Marc Stöckel

Marc Stöckel schreibt in »OpenAI über KI-Browser: Prompt-Injection-Problem wahrscheinlich nie lösbar« für golem.de OpenAI sieht bisher keine Möglichkeit, diesen Angriffsvektor jemals vollständig zu eliminieren. “Wir gehen davon aus, dass sich Angreifer weiter anpassen werden. Prompt Injections werden, ähnlich wie Betrug und Social Engineering im Internet, wahrscheinlich nie vollständig ‘gelöst’ werden können”, schreibt das Unternehmen in seiner jüngsten Ankündigung(öffnet im neuen Fenster). ...

Eine Umfrage des Internetdienstleisters Strato zeigt, dass auch Privatpersonen bereit sind, für mehr digitale Souveränität zu bezahlen. Marc Stöckel schreibt in »Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen« für golem.de Die Umfrageergebnisse zeigen, dass das Bedürfnis nach Unabhängigkeit von in den USA gehosteten Clouddiensten nicht nur bei Organisationen, sondern auch bei Privatanwendern zunimmt. US-Konzerne wie Microsoft, Google, AWS und Oracle bieten dafür zwar inzwischen sogenannte Sovereign-Cloudlösungen an, echte Souveränität bieten diese aber wohl eher nicht . ...

Marc Stöckel schreibt in »Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig« für golem.de Auch dieses Forscherteam hält seine Erkenntnisse für bedenklich. Die unzureichenden Sicherheitsbeschränkungen der Deepseek-Modelle senkten die Einstiegshürde für böswillige Akteure, die beispielsweise nach Anleitungen für die Erstellung von Molotow-Cocktails, Keyloggern und Tools zur Datenexfiltration suchten, schreiben die Forscher. Sie geben aber zu, dass es generell schwierig ist, einen effektiven Schutz gegen alle Jailbreaking-Techniken zu implementieren. ...

Endlich wird ein Unternehmen mit unrealistischen Versprechungen juristisch zur Verantwortung gezogen. Dabei argumentiert es noch gegen eine angeblich veraltete Infrastruktur – die doch gerade durch ihre Produkte verbessert werden sollte. Marc Stöckel schreibt in »Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate« für golem.de Crowdstrike wies die Vorwürfe zurück und erklärte, Deltas Behauptungen basierten “auf unbewiesenen Fehlinformationen” und zeugten von “mangelndem Verständnis für die Funktionsweise moderner Cybersicherheit”. Deltas Klage sei lediglich ein “verzweifelter Versuch, die Schuld für die langsame Erholung des Unternehmens von seinem Versäumnis, seine veraltete IT-Infrastruktur zu modernisieren, von sich zu weisen”. ...

Marc Stöckel schreibt in »Windows-Systeme per IPv6 aus der Ferne angreifbar« für golem.de In allen gängigen Windows-Versionen klafft eine äußerst gefährliche Sicherheitslücke, die es Angreifern ermöglicht, auf einem anfälligen Zielsystem aus der Ferne und ohne jegliche Nutzerinteraktion Schadcode auszuführen. Die besagte Schwachstelle ist als CVE-2024-38063 registriert und erreicht mit einem CVSS von 9,8 einen kritischen Schweregrad.