News

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt. Das Threat Research Team (TRT) von Sysdig hat bei der Analyse von GitHub Actions in zahlreichen Open-Source-Repositories schwerwiegende Sicherheitslücken identifiziert. Durch fehlerhaft konfigurierte Workflows – insbesondere den missbräuchlichen Einsatz von pull_request_target – konnten Angreifer sich Zugang zu Repositories verschaffen, hochprivilegierte Tokens und sensible Informationen exfiltrieren sowie vereinzelt die vollständige Kontrolle […]

Gefährliche GitHub-Aktionen in Open-Source-Projekten entdeckt Weiterlesen »

Thales Cloud Security Studie: Schwierigkeiten bei KI-gesteuerter Cloud

Thales Cloud Security Studie: Schwierigkeiten bei KI-gesteuerter Cloud

, ,

Thales Cloud Security Studie: Schwierigkeiten beim Absichern KI-gesteuerter Cloud-Umgebungen. Thales hat die Ergebnisse seiner Thales Cloud Security Studie 2025 veröffentlicht, die von S&P Global Market Intelligence 451 Research durchgeführt wurde. Darin wird deutlich, dass KI-spezifische Sicherheit schnell zu einer der obersten Prioritäten von Unternehmen geworden ist und nur noch von der Cloud-Sicherheit übertroffen wird. Über

Thales Cloud Security Studie: Schwierigkeiten bei KI-gesteuerter Cloud Weiterlesen »

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“

, ,

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“.  Auch im vergangenen Jahr haben sich Cyberkriminelle keine Pause gegönnt. Weltweit wurden laut aDvens Threat Report 2024 rund 14 Prozent mehr Cyberattacken registriert als noch im Vorjahr. Zu den häufigsten Angriffsvektoren gehörten dabei Phishing (inkl. SMShing, Vishing, Quishing, etc.) sowie das Ausnutzen von geleakten Account-Informationen, nicht

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“ Weiterlesen »

C++-Zeichenfolge, die als Prompt-Injection die KI-Erkennung umgehen soll, Rechts der Prompt im Klartext (Bild: Check Point)

In Malware integrierter Prompt umgeht KI-basierter Bedrohungserkennung

, ,

In Malware integrierter Prompt umgeht KI-basierter Bedrohungserkennung. Check Point Research (CPR), die IT-Forensiker von Check Point Software Technologies, hat den ersten dokumentierten Fall von Malware entdeckt, die versucht, KI-basierte Erkennungsmaßnahmen durch Prompt Injection zu umgehen. Der Angreifer passte dabei nicht etwa den Code an, sondern versuchte, über direkte Kommunikation mit der KI diese so zu

In Malware integrierter Prompt umgeht KI-basierter Bedrohungserkennung Weiterlesen »

PyPI Ransomware-Angriffe Cyber-Angriffe Kypto-Websites DDoS-Angriff

DDoS-Angriff mit 7,3 Tbps blockiert: Cloudflare verkündet Erfolg

,

DDoS-Angriff mit 7,3 Tbps blockiert: Cloudflare verkündet Erfolg. Mitte Mai 2025 blockierte Cloudflare den größten jemals aufgezeichneten DDoS-Angriff mit 7,3 Terabit pro Sekunde (Tbps). Dies passierte kurz nach der Veröffentlichung des DDoS Threat Reports für Q1 2025 am 27. April 2025, in dem Cloudflare Angriffe mit 6,5 Tbps und 4,8 Milliarden Paketen pro Sekunde (pps)

DDoS-Angriff mit 7,3 Tbps blockiert: Cloudflare verkündet Erfolg Weiterlesen »

Umfrage unter Cybersecurity-Experten

Umfrage unter Cybersecurity-Experten zeigt Sorgen und Herausforderungen

, ,

Umfrage unter Cybersecurity-Experten zeigt Top-Bedrohungen, Sorgen und Herausforderungen. Bitdefender hat seine Umfrage  „Cybersecurity Assessment Report 2025“ vorgestellt. Der jährliche Bericht basiert auf einer unabhängigen Umfrage von mehr als 1.200 IT- und Sicherheitsexperten – vom IT-Manager bis zum Chief Information Security Officer (CISO) – die in Unternehmen mit 500 oder mehr Mitarbeitern in geografischen Regionen auf

Umfrage unter Cybersecurity-Experten zeigt Sorgen und Herausforderungen Weiterlesen »

Skip to content