Eine Bonusfolge, weil die Themen stärker sprudeln als der Zwei-Wochen-Rhythmus vorsieht. Christopher und Sylvester sehen sich eine fortschrittliche Speicherschutztechnik in Apples neuen iPhones an und erklären, wie es um derartiges im Android-Universum bestellt ist. Außerdem reden die Hosts über einen SalesLoft-Chatbot, der Angreifern Zugriff auf diverse Salesforce-Konten verschafft hat. Und da sage noch einer, diese Bots seien zu nichts nütze. Betroffen waren ausgerechnet Infrastruktur- und Security-Unternehmen – aber die Hosts bezweifeln, dass die nun vom umfassenden Chatbot-Einsatz abrücken.
- Apple MIE: https://security.apple.com/blog/memory-integrity-enforcement/
- Salesloft Opferliste: https://www.driftbreach.com/
- Chatbot fail: https://chatbot.fail/
- c’t uplink zu MCP: https://heise.de/-10530901
- Folgt uns im Fediverse:
- @christopherkunz@chaos.social
- @syt@social.heise.de
Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort
