News

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“

Neue Quishing-Welle: Phishing-Gruppen nutzen verschachtelte QR-Codes

,

Neue Quishing-Welle: Phishing-Gruppen nutzen verschachtelte QR-Codes. Die Bedrohungsanalysten von Barracuda haben zwei neue Techniken identifiziert, mit denen Cyberangreifer schädliche QR-Codes (Quishing) im Rahmen von Phishing-Attacken vor Entdeckung schützen. Die im neuen Barracuda Threat Spotlight im Detail beschriebenen Techniken basieren darauf, einen schädlichen QR-Code in zwei einzelne Bestandteile aufzuteilen, um konventionelle Scan-Systeme zu verwirren, oder den […]

Neue Quishing-Welle: Phishing-Gruppen nutzen verschachtelte QR-Codes Weiterlesen »

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement

,

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement. CISMs und CISSPs können jetzt die Qualifikation „Advanced in AI Security Management (AAISM)“ erlangen. 95 Prozent der Digital-Trust-Experten befürchten, dass generative KI von böswilligen Akteuren ausgenutzt wird. Dies geht aus der neuesten AI Pulse Poll von ISACA hervor, dem führenden globalen Berufsverband zur Förderung des digitalen Vertrauens. Da KI Cyberbedrohungen

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement Weiterlesen »

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt

,

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt. Check Point Software Technologies warnt vor einer kürzlich entdeckten Zero-Click-Schwachstelle in Microsoft 365 Copilot. Die als EchoLink bezeichnete Schwachstelle markiert den Beginn einer neuen Angriffsära, da sie weder einen Klick, noch einen Download oder jegliche Nutzerinteraktion erfordert, um sensible Unternehmensdaten abzugreifen. Die Zero-Click-Schwachstelle wurde in Microsofts KI-gestützter Arbeitsumgebung ausgenutzt,

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt Weiterlesen »

Schwachstellen beim Vibe Coding entdeckt

Schwachstellen beim Vibe Coding entdeckt

,

Schwachstellen beim Vibe Coding entdeckt. Bei Experimenten zur Untersuchung der Risiken von Vibe Coding mit Claude und ChatGPT fanden Sicherheitsforscher von Databricks kritische Schwachstellen und beschreiben, wie sie diese wieder geschlossen haben. Die Ergebnisse zeigen die Risiken von Vibe Coding auf, wenn keine menschliche Überprüfung mehr stattfindet. In einem Experiment ließen sie das LLM eine

Schwachstellen beim Vibe Coding entdeckt Weiterlesen »

GitHub Abuse Engine: Nutzer, der eine statische Seite für ein Projekt gebaut hat, die sofort nach dem Ausrollen geblockt wurde (Bild: Check Point).

GitHub Abuse Engine: Mit KI gegen Bedrohungen

,

GitHub Abuse Engine: Mit KI gegen Bedrohungen. Check Point Software Technologies stellt eine KI-gestützte Bedrohungserkennung vor, die auf GitHub zugeschnitten worden ist: GitHub Abuse Engine. Diese Engine nutzt fortschrittliche Algorithmen und künstliche Intelligenz (KI), um betrügerische Benutzerkonten und Repositories auf GitHub zu identifizieren, die Datendiebstahl und Drive-by-Downloads durchführen sollen. Sie wurde in die ThreatCloudAI integriert,

GitHub Abuse Engine: Mit KI gegen Bedrohungen Weiterlesen »

Buchtipp: Datentreuhand und Recht

Buchtipp: Datentreuhand und Recht

Buchtipp: Datentreuhand und Recht Die Datenstrategie der Europäischen Kommission hat sich zum Ziel gesetzt, einen Binnenmarkt für Daten zu schaffen, um den freien Datenverkehr, die Einhaltung europäischer Vorschriften und klare Regeln für den Zugang zu Daten zu gewährleisten. Daten sollen EU-weit und branchenübergreifend geteilt werden können, wovon Unternehmen, Forschungseinrichtungen und öffentliche Verwaltungen gleichermaßen profitieren. Datentreuhänder

Buchtipp: Datentreuhand und Recht Weiterlesen »

Skip to content