🚨Postbank-Kunden im Visier von Phishing-Angriffen

Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Kampagne, die sich gegen Kunden der Postbank richtet. In gefälschten E-Mails werden Empfänger aufgefordert, ihre Zwei-Faktor-Authentifizierung zu bestätigen, um angeblich ihr Konto wieder freizuschalten. Bei Nichtbefolgung wird mit einer Gebühr von 79,95 Euro gedroht. Die Verbraucherzentrale empfiehlt, solche E-Mails zu ignorieren und nicht auf darin enthaltene Links zu klicken.

Quelle: CHIP

💻GitLab Duo: Sicherheitslücke ermöglicht Manipulation von KI-Antworten

Sicherheitsforscher haben eine Schwachstelle in GitLabs KI-gestütztem Codierungsassistenten „Duo“ entdeckt. Durch eine sogenannte „indirekte Prompt-Injection“ könnten Angreifer versteckte Anweisungen in Dokumenten oder Webseiten einbetten, die von Duo verarbeitet werden. Dies könnte dazu führen, dass Duo vertraulichen Quellcode preisgibt oder Benutzer auf schädliche Websites umleitet. GitLab hat die Schwachstelle bestätigt und arbeitet an einer Behebung.

Quelle: The Hacker News

🔒 CISA warnt vor Angriffen auf Cloud-Dienste von Commvault

Die US-amerikanische Cybersecurity-Behörde CISA hat vor einer aktiven Angriffskampagne gewarnt, bei der Bedrohungsakteure eine Zero-Day-Schwachstelle (CVE-2025-3928) in Commvaults Microsoft 365 Backup-Lösung ausnutzen. Durch die Ausnutzung dieser Schwachstelle könnten Angreifer auf gespeicherte Anwendungsschlüssel zugreifen und somit unautorisierten Zugriff auf Kundendaten erlangen. CISA vermutet, dass diese Angriffe Teil einer breiteren Kampagne sind, die auf Cloud-Anwendungen mit Standardkonfigurationen und erhöhten Berechtigungen abzielt.

Quelle: The Hacker News