Cyber-Versicherungskosten steigen, Deckung schrumpft, aber Policen bleiben unverzichtbar
Die Anzahl der Unternehmen, die ihre Cyber-Versicherungspolicen mehrfach genutzt haben, steigt an, jedoch werden die Deckungen teurer und weniger umfassend. Unternehmen müssen ihre Cyber-Versicherungspolicen neu bewerten, da bedeutende Sicherheitsverletzungen und...
Hacker können Windows-Container-Isolationsframework nutzen, um die Endpoint Protection zu umgehen
Neue Erkenntnisse zeigen, dass bösartige Akteure eine hinterhältige Technik zur Malware-Erkennung nutzen könnten, um Sicherheitslösungen für Endpunkte zu umgehen, indem sie das Windows-Container-Isolationsframework manipulieren. Die Ergebnisse wurden vom...
Sourcegraph-Website durch geleakten Admin-Zugriffs-Token kompromittiert
Die auf KI basierende Coding-Plattform Sourcegraph hat enthüllt, dass ihre Website diese Woche unter Verwendung eines aus Versehen online geleakten Site-Admin-Zugriffs-Tokens am 14. Juli gehackt wurde. Ein Angreifer nutzte das geleakte Token am 28. August, um einen...
Splunk behebt hochgradige Sicherheitslücken in Enterprise und IT Service Intelligence
Splunk hat am Mittwoch Patches für mehrere hochgradige Sicherheitslücken in Splunk Enterprise und IT Service Intelligence bekanntgegeben, einschließlich Schwachstellen in Drittanbieter-Paketen. Die schwerwiegendste der behobenen Fehler in Splunk Enterprise in diesem...
Sicherheitslücke im WordPress-Migrations-Add-On birgt Potenzial für Datenverletzungen
All-in-One WP Migration, ein beliebtes Datenmigrations-Plugin für WordPress-Websites mit 5 Millionen aktiven Installationen, leidet unter einer nicht authentifizierten Zugriffs-Token-Manipulation, die Angreifern den Zugriff auf sensible Website-Informationen...
Wie Hacker die Funktionen von ChatGPT für ihre kriminellen Aktivitäten ausnutzen – Zensur umgehen
Medien und häufige innovative Veröffentlichungen treiben den raschen Aufstieg der generativen KI (Künstliche Intelligenz) ChatGPT in der Industrie aggressiv voran. Doch abgesehen von ihrem innovativen Aspekt haben Cyberkriminelle diese generativen KI-Modelle schon vor...
US-Regierung betroffen: Großangelegte Barracuda Zero-Day-Angriffe kompromittieren E-Mail-Server
Vermutlich chinesische Hacker haben in jüngsten Angriffen gezielt Regierungs- und regierungsnahe Organisationen weltweit ins Visier genommen und infiltriert, wobei der Schwerpunkt auf einer Zero-Day-Schwachstelle der Barracuda Email Security Gateway (ESG) lag, mit...
Phishing-as-a-Service wird intelligenter: Microsoft schlägt Alarm wegen AiTM-Angriffen
Microsoft warnt vor einer Zunahme von Adversary-in-the-Middle (AiTM) Phishing-Techniken, die als Teil des Phishing-as-a-Service (PhaaS) Cybercrime-Modells verbreitet werden. Zusätzlich zu einem Anstieg von AiTM-fähigen PhaaS-Plattformen stellte der Technologieriese...
DATENLECK: Etwa 10 Millionen Personen wahrscheinlich von Datenleck bei französischer Arbeitsagentur betroffen
Die persönlichen Informationen von ungefähr 10 Millionen Personen wurden wahrscheinlich bei einem Datenleck in der französischen staatlichen Arbeitsagentur Pole Emploi kompromittiert. Die Agentur, die arbeitslose Personen registriert, finanzielle Unterstützung gewährt...
91% der Sicherheitsexperten geben an, dass Cyberkriminelle KI bei E-Mail-Angriffen einsetzen
Ein kürzlich veröffentlichter Bericht zeigt auf, dass die Mehrheit der Organisationen glaubt, dass Cyberkriminelle bereits künstliche Intelligenz (KI) bei E-Mail-Angriffen einsetzen, um ihre Organisationen ins Visier zu nehmen. Der neue Bericht "Die Rolle von KI in...