News

Lakera mit Open-Source-Security-Benchmark b3 für LLM-Backends in KI-Agenten

Lakera mit Benchmark b3 für LLM-Backends in KI-Agenten

,

Lakera mit Open-Source-Security-Benchmark b3 für LLM-Backends in KI-Agenten. Der von Check Point akquirierte KI-Spezialist Lakera hat den Benchmark b3 zusammen mit Sicherheitsforschern des britischen AI Security Institute entwickelt. Dieser hilft vornehmlich, Large Language Models in KI-Agenten zu schützen. Zusammenfassung (TL; DR): Check Point übernimmt Schweizer Spezialisten für KI-Sicherheit, Lakera Zusammen mit Sicherheitsforschern des britischen AI […]

Lakera mit Benchmark b3 für LLM-Backends in KI-Agenten Weiterlesen »

Betrugsfälle im Namen des Staates werden überzeugender

Betrugsfälle im Namen des Staates werden häufiger

,

Betrugsfälle im Namen des Staates werden häufiger und überzeugender. Die Betrugsfälle häufen sich: Kriminelle geben sich als Regierungsbehörden, Steuerbeamte und sogar als Strafverfolgungsbehörden aus. Sie verwenden ausgeklügelte Methoden, um Menschen dazu zu bringen, ihnen Zugriff auf ihre privaten digitalen Geräte und Bankkonten zu gewähren oder direkt Geld an die Betrüger zu überweisen. In der Regel

Betrugsfälle im Namen des Staates werden häufiger Weiterlesen »

Schwachstelle bei Windows Server Update Services (WSUS)

Schwachstelle bei Windows Server Update Services (WSUS)

, ,

Schwachstelle bei Windows Server Update Services (WSUS). Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Zusammenfassung (TL; DR): Schwachstelle in Windows Server Update Services (WSUS) entdeckt Microsoft hat Patches veröffentlicht Die Experten untersuchen die Ausnutzung einer

Schwachstelle bei Windows Server Update Services (WSUS) Weiterlesen »

YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos.

YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos

YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos. Über ein Jahr lang haben die Sicherheitsforscher von Check Point dabei geholfen, das GhostNetwork lahmzulegen, welches mittels Youtube Videos Malware verbreitet hat. Mehr als 3000 Videos konnten abgeschaltet werden. Hochgeladen wurden sie aus vielen Ländern, auch aus Deutschland. Zusammenfassung (TL; DR): Check Point Research deckte das YouTube

YouTube Geisternetzwerk: Check Point entfernt 3000 bösartige Videos Weiterlesen »

Consecur Weekly Update

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025 Diese Woche waren laut Consecur Weekly Update ein PoC-Exploit, der DNS-Server BIND bedroht und eine kritische Sicherheitslücke in Microsoft WSUS besonders relevant.  Zusammenfassung (TL; DR): PoC-Exploit bedroht DNS-Server BIND Kritische Sicherheitslücke in Microsoft WSUS PoC-Exploit bedroht DNS-Server BIND: Der vom Internet Systems Consortium (ISC) entwickelter DNS-Server

Consecur Weekly Update zu den aktuellsten Bedrohungsinfos in KW 44/2025 Weiterlesen »

RCS als Messaging Alternative? Smishing bedroht Verbraucher

RCS als Messaging Alternative? Smishing bedroht Verbraucher

, ,

RCS als Messaging Alternative? Smishing-Kampagne bedroht Verbraucher in Europa. Palo Alto Networks warnt, dass Kriminelle in einer massiven Smishing-Kampagne die Identität kritischer und allgemeiner Dienste, Online-Plattformen und Kryptowährungsbörsen imitieren. Twilio sieht im neuen Messagingformat RCS (Rich Communication Services) eine mögliche Lösung die Missbrauchsfälle deutlich einzudämmen. Zusammenfassung (TL; DR): Kriminelle immitieren in einer Smishing-Kampagne die Identität

RCS als Messaging Alternative? Smishing bedroht Verbraucher Weiterlesen »

Halloween - auch in Deutschland Zeit für saisonalen Internetbetrug

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug

,

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug. Die Bitdefender Labs haben anhand ihrer Telemetrie in der Zeit vom 15. September bis zum 15. Oktober einen globalen Anstieg von Phishing- und Scam-Aktivitäten mit Bezug auf Halloween verzeichnet. Zusammenfassung (TL; DR): Deutschland laut Bitdefender-Telemetrie auf Rang Zwei als Zielland für Spambetrug Fünf Prozent des Spams

Halloween – auch in Deutschland Zeit für saisonalen Internetbetrug Weiterlesen »

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows in oatpp-mcp. Eine neue Untersuchung von JFrog Security Research offenbart in der Oat++-Implementierung des Model Context Protocol (MCP) eine Schwachstelle (CVE-2025-6515), über die Angreifer Sessions kapern und Antworten in laufende KI-Workflows einschleusen können. Betroffen sind Konfigurationen/Deployments, in denen oatpp-mcp den HTTP/SSE-Transport nutzt und aus dem Netzwerk erreichbar ist. Zusammenfassung

CVE-2025-6515 – Prompt Hijacking bedroht MCP-Workflows Weiterlesen »

SECUINFRA baut zweites 24/7- CDRC-Team auf

SECUINFRA baut zweites 24/7- CDRC-Team auf

,

SECUINFRA baut zweites 24/7- CDRC-Team auf. SECUINFRA gibt den nächsten strategischen Meilenstein in seiner Unternehmensentwicklung bekannt: Die Aufteilung des Cyber Detection & Response Centers (CDRC) in zwei spezialisierte 24/7 arbeitende Teams. Zusammenfassung (TL; DR): SECUINFRA teilt sein Cyber Detection & Response Center in zwei Teams auf dediziertes Microsoft 24/7 -Team Weiteres 24/7 -Team für alle

SECUINFRA baut zweites 24/7- CDRC-Team auf Weiterlesen »