​​​​​KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
#KünstlicheIntelligenz #MachineLearning #OpenAI #Sicherheitslücken #Softwareentwicklung #githubcopilot

Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben․

​​​​​Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
#Android #Rust #Sicherheitslücken #Softwareentwicklung #Speicherfehler

Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb․

​​​​​Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager

JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․

​​​​​Microsoft half Apple, macOS' Gatekeeper zu verbessern
#Achilles #Apple #AppleDouble #Bug #CVE202242821 #Gatekeeper #GatekeeperinMacOSX #LockdownMode #Malware #Microsoft #Proofofconcept #Security #Sicherheitslücken #macOS

Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann․ Klingt einfach, ist es nicht․​

​​​​​Ohne Jailbreak: Wie ein Entwickler die iOS-Standardschrift auswechselte
#Apple #CVE #Sicherheitslücken #iOS #iPhone

Eine kleine App genügt, um die Standard-Schriftart in iOS auszuhebeln․ Ein Entwickler zeigt, wie das geht – allerdings hat Apple schon Maßnahmen ergriffen․