KI News: Kurz und klar.

Ein Google-Forscher hatte seit Jahren einen UAC‑Umgehungsweg entdeckt, der jedoch erst dann an Relevanz gewann, als Microsoft kürzlich ein neues Sicherheitsfeature eingeführt hat. Das Feature stärkt die Windows‑Administrator‑Protection, doch bevor es offiziell verfügbar war, hatte Microsoft bereits zahlreiche Fehler behoben, die zuvor solche Umgehungen ermöglichten.

Radware hat mehrere Schwachstellen im ChatGPT‑Service entdeckt, die es Angreifern ermöglichen, persönliche Daten zu exfiltrieren. Die Sicherheitslücken entstehen durch Prompt‑Injection, bei der manipulierte Eingaben unerwartete Aktionen auslösen. OpenAI arbeitet an schnellen Patches, doch die grundlegenden Probleme bleiben bestehen. Experten warnen, dass ohne tiefgreifende Sicherheitsverbesserungen das Risiko für Nutzer weiterhin hoch bleibt.

Apple und Google haben nach dem Hinweis, dass Zero-Day-Schwachstellen bereits aktiv ausgenutzt werden, sofortige Sicherheitsupdates veröffentlicht. Beide Unternehmen geben zu, dass Angreifer die Fehler bereits in Angriff genommen haben, und haben die Patches als Reaktion auf die entdeckten Exploits herausgegeben.

Ingress‑NGINX war ein zentraler Bestandteil vieler Kubernetes‑Deployments, da es die Weiterleitung von HTTP‑ und HTTPS‑Anfragen an die jeweiligen Services steuert. Durch die Einstellung der Wartung drohen nun ungesicherte Schwachstellen, die von Angreifern ausgenutzt werden könnten, da keine Patches mehr bereitgestellt werden.

Fortinet hat am Freitag endlich eine Sicherheitswarnung veröffentlicht, die ein kritisches Path‑Traversal‑Problem in der FortiWeb-Webanwendung beschreibt. Das Problem wird bereits aktiv ausgenutzt, da Angreifer seit mehr als einem Monat die Schwachstelle ausnutzen.

Die Clop-Cyberkriminellen haben seit August gezielt Oracle E-Business Suite (EBS) ausgenutzt.