Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos - Related to gitlab, videoeditor, fünf, rechteausweitung, ersteller

Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos

Internationale Ermittler haben nach Angaben von Europol eine Verbrecherbande ausgehoben, die online mit KI generierte Bilder vom sexuellen Missbrauch von Kindern verbreitete. Bei der Operation "Cumberland" haben Behörden aus 19 Ländern am Mittwoch dieser Woche 25 Verdächtige festgenommen. Die Operation war von globalem Ausmaß und laufe noch weiter, teilte Europol mit. Strafermittler aus Dänemark führen die Operation an.

Wie Europol weiter mitteilt, kam es bisher zur Identifizierung von 273 Verdächtigen, zur Verhaftung von 25 Verdächtigen, zu 33 Hausdurchsuchungen und 173 Beschlagnahmungen. Mit weiteren Verhaftungen sei zu rechnen, da Operation "Cumberland" weitergehe.

Der Hauptverdächtige ist dänischer Staatsbürger und wurde bereits im November 2024 festgenommen. Er soll eine Online-Plattform betrieben haben, auf der das von ihm mit künstlicher Intelligenz erzeugte Material verteilt wurde. Nach einer symbolischen Zahlung konnten Nutzer rund um den Globus ein Passwort erhalten, um auf die Plattform zuzugreifen und Kindesmissbrauch anzuschauen.

Operation "Cumberland" ist einer der ersten Fälle, bei denen es um KI-generierte Darstellungen von Kindesmissbrauch geht. Die Ermittler sehen sich dabei vor große Herausforderungen gestellt, insbesondere weil es in den betroffenen Ländern noch keine Rechtsprechung bezüglich dieser Straftaten gibt. EU-Mitgliedsstaaten diskutieren derzeit jedoch eine gemeinschaftliche Regelung, die die EU-Kommission vorgeschlagen hat, so Europol.

Online-Kindesmissbrauch sei eine der bedrohlichsten Formen der Cyber-Kriminalität in der EU, betont Europol. Die Bekämpfung habe für die Strafverfolgungsbehörden höchste Priorität, zugleich sähen sie sich einer wachsenden Menge an illegalen Inhalten gegenüber. Selbsterstelltes Bildmaterial von Kindesmissbrauch stelle einen signifikanten Anteil am gesamten Kindesmissbrauchsmaterial dar. KI-Modelle, die in der Lage sind, Bilder zu erstellen oder zu verändern, werden von Tätern zur Erstellung solchen Materials und Erpressung missbraucht. Diese Modelle sind breit verfügbar und haben sich schnell weiterentwickelt und erstellen Material, das echten Abbildungen zunehmend ähnele – was es erschwere, es als künstlich erstellt zu identifizieren.

Das stelle die Behörden vor "signifikante Herausforderungen", um die echten Opfer zu identifizieren. Auch in Fällen, in denen das Material vollständig künstlich ist und keine echten Opfer dargestellt werden, wie bei Operation "Cumberland" aufgedeckt, tragen die KI-erzeugten Kindesmissbrauchsdarstellungen zur Objektifizierung und Sexualisierung von Kindern bei, erklärt die europäische Polizeibehörde.

Im Rahmen der Operation "Cumberland" soll es jedoch nicht nur um Strafverfolgung gehen, sondern auch um Aufklärung, um weitere Vorfälle zu verhindern. Europol plant mit den Partnern eine Kampagne, die die Konsequenzen der Nutzung von KI für illegale Zwecke hervorhebt und potenzielle Täter da antrifft, wo sie am häufigsten aktiv seien, nämlich online. An der Operation sind Strafverfolger aus zahlreichen Ländern beteiligt, etwa aus Australien, Belgien, Bosnien und Herzegowina, Dänemark, Deutschland und Österreich sowie Schweiz, Finnland, Frankreich, Island, Neuseeland, Niederlande, Norwegen, Polen, Schweden, Spanien, Tschechien, Ungarn und dem Vereinigten Königreich.

The threat actor known as Sticky Werewolf has been linked to targeted attacks primarily in Russia and Belarus with the aim of delivering the Lumma Ste......

Die Verschlüsselung mit DES gilt seit Langem, bereits länger als zwei Dekaden, als unsicher. Nun macht Microsoft Nägel mit Köpfen: Die DES-Verschlüsse......

Microsoft on Thursday unmasked four of the individuals that it introduced were behind an Azure Abuse Enterprise scheme that involves leveraging unauthorized......

Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS

Das polnische CERT warnt vor einer Sicherheitslücke in der Video-Schnitt- und Postprocessing-Software DaVinci Resolve. Angreifer können sie missbrauchen, um die Rechte im System zu erhöhen oder damit Dylib-Hijacking auszuführen.

In einer Sicherheitsmitteilung erörtert das [website], dass die DaVinci-Resolve-App in macOS mit inkorrekten Zugriffsrechten für die Datei installiert wird, nämlich "rwxrwxrwx". Die Standard-Praxis unter macOS sei aus Sicherheitsgründen jedoch "drwxr-xr-x" für die Zugriffsrechte im Dateisystem (CVE-2025-1413, CVSS [website], Risiko "kritisch"). Die Rechte stehen in der Unix-üblichen Notationsreihenfolge Lesen (r), Schreiben (w) und Ausführen (x) für Datei-/Ordnerbesitzer, Gruppe sowie Andere. "Inkorrekte Zugriffsrechte ermöglichen Dylib-Hijacking. Gastkonto, andere Nutzerinnen und Nutzer sowie Anwendungen können die Schwachstelle zur Ausweitung der Zugriffsrechte missbrauchen", schreiben die IT-Sicherheitsforscher in der Sicherheitsmitteilung.

DaVinci Resolve: Aktualisierung verfügbar.

Laut [website] ist DaVinci Resolve in allen Versionen vor [website] für diese Schwachstelle anfällig. Die Version [website] stellt das Projekt inzwischen zum Schließen der Sicherheitslücke bereit.

Aufgrund des Schweregrads der Lücke sollten DaVinci-Resolve-Nutzerinnen und -Nutzer zügig auf die bereitgestellte aktualisierte Fassung updaten. Sie ist nach Klick auf die Schaltfläche "Free Download Now" auf der DaVinci-Resolve-Webseite für diverse Betriebssysteme erhältlich. Die aktualisierte Fassung steht aber auch etwa im Mac-App-Store zur Verfügung.

Lesen Sie auch Kurzvideos und Reels erstellen: So geht's mit DaVinci Resolve 18.

DaVinci Resolve ist auch in der kostenlosen Version mächtig und erfreut sich auch wegen dieses Preises einiger Beliebtheit. Es eignet sich beispielsweise gut zur Erstellung von Reels und Kurzvideos, die für soziale Medien wie Youtube, Tiktok oder Instagram wichtig sind. Hierfür stellen wir auf heise online auch eine Videoanleitung bereit, die erörtert, wie das einfach gelingt.

A dataset used to train large language models (LLMs) has been found to contain nearly 12,000 live secrets, which allow for successful authentication.

Cryptocurrency exchange Bybit on Friday revealed that a.

The threat actors behind the Darcula phishing-as-a-service (PhaaS) platform appear to be readying a new version that allows prospective consumers and ......

Fünf Sicherheitslücken in Gitlab geschlossen

Es sind wichtige Sicherheitspatches für die Softwareentwicklungsplattform Gitlab erschienen. Insgesamt haben die Entwickler fünf Lücken geschlossen.

In einem Beitrag geben die Gitlab-Entwickler an, die Sicherheitsprobleme in Gitlab Community Edition und Enterprise Edition [website], [website] und [website] gelöst zu haben. Die Entwickler raten Admins, ihre Gitlabinstanzen zügig auf den aktuellen Stand zu bringen. Bislang gibt es noch keine Hinweise auf bereits laufende Attacken. Weil [website] bereits gepatcht ist, müssen Gitlab-Dedicated-Kunden nichts unternehmen.

Zwei Schwachstellen (CVE-2025-0475, CVE-2025-0555) sind mit dem Bedrohungsgrad "hoch" eingestuft. In beiden Fällen können Angreifer im Zuge von XSS-Attacken unter bestimmten, nicht näher ausgeführten Umständen, Schadcode ausführen. Ob es sich um persistente XSS-Lücken handelt, geht aus der Beschreibung nicht hervor.

In den weiteren Fällen können Angreifer unter anderem unbefugt Daten einsehen (CVE-2025-10925 "mittel"). Alle Schwachstellen wurden den Entwicklern zufolge über die Bug-Bounty-Plattform HackerOne gemeldet.

Zuletzt rieten die Gitlab-Entwickler Mitte Februar zu zügigen Updates.

Microsoft has confirmed that the Skype video call and messaging service will be shut down in May, 14 years after replacing the Windows Live Messenger.......

Cryptocurrency exchange Bybit on Friday revealed that a.

The threat actor known as Sticky Werewolf has been linked to targeted attacks primarily in Russia and Belarus with the aim of delivering the Lumma Ste......