ZDNet News

• Kaspersky entdeckt gefälschte Android-Smartphones mit vorinstalliertem Trojaner

  Der Trojaner Triada kommt offenbar über eine kompromittierte Supply-Chain auf die fabrikneuen Android-Smartphones. Als Bestandteil des System-Framework hat die Malware die vollständige Kontrolle über das Gerät.

• Phishing: Jeder fünfte schädliche E-Mail-Anhang ist eine PDF-Datei

  Insgesamt erfolgen rund 68 Prozent aller bösartigen Angriffe per E-Mail. Hacker setzen auf das PDF-Format, weil dessen Fülle an Funktionen auch für die Umgehung von Sicherheitsscannern genutzt werden kann.

• OpenAI schließt Finanzierungsrunde über 40 Milliarden Dollar ab

  Alleine 30 Milliarden Dollar gibt der japanische Investor Softbank. Den vollen Betrag erhält OpenAI allerdings nur bei Umwandlung in ein gewinnorientiertes Unternehmen.

• Privilege-Escalation-Schwachstelle in Google Cloud Run

  ImageRunner hätte es Angreifern ermöglichen können, Zugriffskontrollen zu umgehen, sich unautorisierten Zugang zu Container-Images zu verschaffen und dabei sensible Daten offenzulegen.

• Windows 11: Neue Funktion zur Behebung von Bootproblemen

  Quick Machine Recovery führt die Windows Recovery Environment automatisch aus und wendet von Microsoft erstellte Fixes an. Fehlerkorrekturen lassen sich von IT-Administratoren aber auch über das Netzwerk an Clients verteilen.

• Chrome 135: Google schließt 14 Sicherheitslücken

  Das Update steht für Windows, macOS und Linux zum Download bereit. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

• Firefox 137: Mozilla führt Tabgruppen ein

  Weitere Änderungen betreffen die Adressleiste und den integrierten PDF-Viewer. Firefox 137 schließt zudem 8 zum Teil schwerwiegende Sicherheitslücken.

• Apple stopft 62 Löcher in iOS und iPadOS

  Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox.

• Phone-Tracking: wertvoll und zugleich riskant

  Trackingfunktion abschalten, damit das eigene Bewegungsprofil nicht von Apps, Werbeanbietern oder Hackern missbraucht werden kann, empfiehlt Anne Cutler von Keeper.

• Mit Künstlicher Intelligenz gegen Brustkrebs

  Start-up Vara analysiert mit KI-Software Röntgenbilder in 40 Prozent der deutschen Brustkrebs-Screening-Zentren.