Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt

,

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt. Check Point Software Technologies warnt vor einer kürzlich entdeckten Zero-Click-Schwachstelle in Microsoft 365 Copilot. Die als EchoLink bezeichnete Schwachstelle markiert den Beginn einer neuen Angriffsära, da sie weder einen Klick, noch einen Download oder jegliche Nutzerinteraktion erfordert, um sensible Unternehmensdaten abzugreifen. Die Zero-Click-Schwachstelle wurde in Microsofts KI-gestützter Arbeitsumgebung ausgenutzt, […]

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt Weiterlesen »

Quishing-Betrugsmasche aus den USA kann auf Deutschland überschwappen

Quishing: Betrug per QR-Code – von USA nach Deutschland

, ,

Quishing-Betrugsmasche aus den USA kann auf Deutschland überschwappen. Vor wenigen Tagen hat das FBI in den USA eine Warnung vor einer neuen Quishing-Betrugsmasche ausgesprochen. Unaufgefordert versenden Betrüger hier Postpakete an ihre Opfer. Statt dem Namen und der Adresse des Absenders versehen sie ihre Sendungen dabei mit einem QR-Code. Scannt ihr Opfer diesen ein – im

Quishing: Betrug per QR-Code – von USA nach Deutschland Weiterlesen »

Schwachstellen beim Vibe Coding entdeckt

Schwachstellen beim Vibe Coding entdeckt

,

Schwachstellen beim Vibe Coding entdeckt. Bei Experimenten zur Untersuchung der Risiken von Vibe Coding mit Claude und ChatGPT fanden Sicherheitsforscher von Databricks kritische Schwachstellen und beschreiben, wie sie diese wieder geschlossen haben. Die Ergebnisse zeigen die Risiken von Vibe Coding auf, wenn keine menschliche Überprüfung mehr stattfindet. In einem Experiment ließen sie das LLM eine

Schwachstellen beim Vibe Coding entdeckt Weiterlesen »

Chester Wisniewski, Director, Global Field CTO bei Sophos

KI hat in der Cyberverteidigung die Nase vorn

,

KI hat in der Cyberverteidigung die Nase vorn Künstliche Intelligenz (KI) leistet einen immensen Beitrag in der Cybersicherheit. Allerdings ist unstrittig, dass sich nicht nur die Defensive, sondern auch die einfallsreiche, feindliche Gegenseite an der KI bedient. Es stellt sich also die Frage, wer am stärksten vom KI-Einsatz profitiert. KI bietet eine Vielzahl von Vorteilen

KI hat in der Cyberverteidigung die Nase vorn Weiterlesen »

GitHub Abuse Engine: Nutzer, der eine statische Seite für ein Projekt gebaut hat, die sofort nach dem Ausrollen geblockt wurde (Bild: Check Point).

GitHub Abuse Engine: Mit KI gegen Bedrohungen

,

GitHub Abuse Engine: Mit KI gegen Bedrohungen. Check Point Software Technologies stellt eine KI-gestützte Bedrohungserkennung vor, die auf GitHub zugeschnitten worden ist: GitHub Abuse Engine. Diese Engine nutzt fortschrittliche Algorithmen und künstliche Intelligenz (KI), um betrügerische Benutzerkonten und Repositories auf GitHub zu identifizieren, die Datendiebstahl und Drive-by-Downloads durchführen sollen. Sie wurde in die ThreatCloudAI integriert,

GitHub Abuse Engine: Mit KI gegen Bedrohungen Weiterlesen »

Richard Werner, Business Consultant bei Trend Micro

Sind Schulungen im Zeitalter von KI noch sinnvoll?

, ,

Sind Schulungen im Zeitalter von KI noch sinnvoll? Wir müssen aufhören, die Schuld abzuschieben. Auch wenn es unpopulär ist: der Schutz des Unternehmens bleibt Aufgabe der IT-Sicherheitsabteilung – mit oder ohne KI. Andere Mitarbeitende können lediglich eine unterstützende Funktion einnehmen, indem sie gefährliche Mails rechtzeitig erkennen. Das ist nicht selbstverständlich und wird in Zukunft immer

Sind Schulungen im Zeitalter von KI noch sinnvoll? Weiterlesen »

Skip to content