Ganze 19 Jahre hatten Hacker, Cracker und Sicherheitsexperten jetzt schon Zeit, die Playstation 3 durch die Mangel zu drehen und Software zu schreiben, mit der man aus der Konsole mehr herausholen kann als nur die von Sony vorgesehenen Funktionen … Zumindest ging das mit der regulären Play-Station 3. Es ist aber erst jetzt – im Jahr 2026 – gelungen, die späteren Slim- und Super-Slim-Modelle der Konsole permanent zu hacken. BadWDSD heißt der Hack und er basiert auf Makers-Liebling: dem Pi Pico.

Die frühen Modelle der PlayStation 3 (die sogenannten „Fat“-Modelle) gelten als die „offenen“ PS3-Konsolen, weil sie echte Custom Firmware (kurz: CFW) direkt installieren konnten. Doch wie ist es dazu gekommen? Die PS3 besitzt eine sogenannte „Chain of Trust“, also eine Startkette aus mehreren Bootloadern und Sicherheitsstufen. Beim Einschalten lädt zunächst ein sehr kleiner, fest im Prozessor eingebrannter Code die nächste Startstufe. Jede weitere Stufe prüft kryptografisch die nächste, damit nur originale Sony-Software ausgeführt wird, weil Software von anderer Stelle nicht korrekt signiert sein kann. Das hat bis 2010 funktioniert, bis die Hackergruppe „fail0verflow“ einen Fehler in Sonys Signatursystem entdeckte.

Sony verwendete für die kryptografischen ECDSA-Signaturen (siehe Kasten „ECDSA“) einen nicht ausreichend zufälligen Wert. Dadurch konnten die privaten Signaturschlüssel mathematisch rekonstruiert werden. Ab diesem Zeitpunkt war es möglich, eigene Firmware-Dateien zu erstellen, die für die PS3 wie offiziell von Sony signierte Dateien aussahen. Damit konnten Entwickler dann eigene oder modifizierte Firmware-Versionen entwickeln, die von der Konsole akzeptiert wurden.

Das war die Leseprobe unseres heise-Plus-Artikels „So kann man eine PS3 mit dem Raspberry Pi Pico hacken“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.

Mehrere Gefahren

In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.

Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.

Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.

Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).

In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.

(des)

Wer mit KI-Bildgeneratoren arbeitet, kennt das Problem: Der erste Entwurf passt zur Vorstellung, der nächste weicht trotz ähnlichem Prompt deutlich ab. Sobald Figuren, Bildstile oder ganze Kampagnen über mehrere Motive hinweg gleich bleiben sollen, stoßen reine Texteingaben schnell an ihre Grenzen.

Das Webinar „Nano Banana Hacks – vom Prompt-Schreiber zum Art Director“ zeigt, wie sich KI-Bildgeneratoren über Referenzbilder gezielt steuern lassen. Sie erfahren, wie Sie Nano Banana zusammen mit Flora AI einsetzen, um Stil, Licht, Komposition und Charaktere klar zu definieren. Statt auf Zufallstreffer zu hoffen, entwickeln Sie künftig Bildwelten, die sich reproduzieren und weiterentwickeln lassen.

Vom Prompt zum iterativen Workflow

Dozent Adrian Rohnfelder vermittelt im Webinar die Grundlagen moderner Bildmodelle und erklärt, weshalb reine Texteingaben bei komplexen Anforderungen scheitern. Darüber hinaus beleuchtet er rechtliche Aspekte des KI-Einsatzes und zeigt, wie sich die Rolle kreativer Anwender verändert: weg vom Formulieren perfekter Prompts, hin zur visuellen Steuerung von Ergebnissen. Anschließend lernen Sie die Arbeitsweise von Flora AI kennen.

Rohnfelder führt durch die verschiedenen Bausteine für Text, Bild und Video und zeigt Werkzeuge wie Inpainting, Outpainting und Edit Layers. Dabei demonstriert er, wie sich Nano Banana nahtlos in strukturierte Produktionsabläufe mit wiederverwendbaren Assets integrieren lässt. Zusätzlich zu Flora AI und Nano Banana stellt der Dozent auch ChatGPT Images 2.0 vor und erläutert, welche Stärken die jeweiligen Systeme in unterschiedlichen Phasen kreativer Projekte ausspielen.

Zielgruppe und Anmeldung

Das Webinar richtet sich an Digital-Professionals, Marketer und Content Creator, die bereits mit KI-Bildtools arbeiten und ihre Ergebnisse verlässlicher gestalten möchten. Auch Social-Media-Manager, Kreativteams und Agenturen, die ihre KI-Bildproduktion systematisieren und in den professionellen Einsatz überführen wollen, profitieren vom Webinar.

Ein Grundverständnis generativer KI hilft. Tiefes technisches Vorwissen ist nicht nötig. Das Webinar ist praxisorientiert aufgebaut und auch für Einsteiger in das referenzbasierte Prompting geeignet.

Während der Veranstaltung können Sie über einen Online-Chat Fragen stellen. Zur Teilnahme genügt ein aktueller Webbrowser. Im Nachgang erhalten Sie Zugriff auf die Aufzeichnung und können das Gezeigte in Ihrem eigenen Tempo nachvollziehen. Alle Informationen zur Veranstaltung sowie Details zur Anmeldung finden Sie auf der Website zum Webinar.

• Termin: 28. Juli 2026
• Uhrzeit: 14:00 bis 17:00 Uhr
• Preis: 129,00 Euro (Frühbucherpreis bis zum 30. Juni, danach 149,00 Euro)

(abr)