News

🔐 IT-Sicherheits-Update fĂŒr den 23. Mai 2025

Artikel von Denise Zahn

Fachinformatikerin Systemintegration & Datenschutzbeauftragte

23. Mai 2025

🚹Postbank-Kunden im Visier von Phishing-Angriffen

Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Kampagne, die sich gegen Kunden der Postbank richtet. In gefĂ€lschten E-Mails werden EmpfĂ€nger aufgefordert, ihre Zwei-Faktor-Authentifizierung zu bestĂ€tigen, um angeblich ihr Konto wieder freizuschalten. Bei Nichtbefolgung wird mit einer GebĂŒhr von 79,95 Euro gedroht. Die Verbraucherzentrale empfiehlt, solche E-Mails zu ignorieren und nicht auf darin enthaltene Links zu klicken.

Quelle: CHIP

đŸ’»GitLab Duo: SicherheitslĂŒcke ermöglicht Manipulation von KI-Antworten

Sicherheitsforscher haben eine Schwachstelle in GitLabs KI-gestĂŒtztem Codierungsassistenten „Duo“ entdeckt. Durch eine sogenannte „indirekte Prompt-Injection“ könnten Angreifer versteckte Anweisungen in Dokumenten oder Webseiten einbetten, die von Duo verarbeitet werden. Dies könnte dazu fĂŒhren, dass Duo vertraulichen Quellcode preisgibt oder Benutzer auf schĂ€dliche Websites umleitet. GitLab hat die Schwachstelle bestĂ€tigt und arbeitet an einer Behebung.

Quelle: The Hacker News

🔒 CISA warnt vor Angriffen auf Cloud-Dienste von Commvault

Die US-amerikanische Cybersecurity-Behörde CISA hat vor einer aktiven Angriffskampagne gewarnt, bei der Bedrohungsakteure eine Zero-Day-Schwachstelle (CVE-2025-3928) in Commvaults Microsoft 365 Backup-Lösung ausnutzen. Durch die Ausnutzung dieser Schwachstelle könnten Angreifer auf gespeicherte AnwendungsschlĂŒssel zugreifen und somit unautorisierten Zugriff auf Kundendaten erlangen. CISA vermutet, dass diese Angriffe Teil einer breiteren Kampagne sind, die auf Cloud-Anwendungen mit Standardkonfigurationen und erhöhten Berechtigungen abzielt.

Quelle: The Hacker News

Weitere News

0 Kommentare

Email

Kontakt

5 + 7 =

WordPress Cookie Plugin by Real Cookie Banner