đšPostbank-Kunden im Visier von Phishing-Angriffen
Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Kampagne, die sich gegen Kunden der Postbank richtet. In gefĂ€lschten E-Mails werden EmpfĂ€nger aufgefordert, ihre Zwei-Faktor-Authentifizierung zu bestĂ€tigen, um angeblich ihr Konto wieder freizuschalten. Bei Nichtbefolgung wird mit einer GebĂŒhr von 79,95 Euro gedroht. Die Verbraucherzentrale empfiehlt, solche E-Mails zu ignorieren und nicht auf darin enthaltene Links zu klicken.
Quelle: CHIP
đ»GitLab Duo: SicherheitslĂŒcke ermöglicht Manipulation von KI-Antworten
Sicherheitsforscher haben eine Schwachstelle in GitLabs KI-gestĂŒtztem Codierungsassistenten „Duo“ entdeckt. Durch eine sogenannte „indirekte Prompt-Injection“ könnten Angreifer versteckte Anweisungen in Dokumenten oder Webseiten einbetten, die von Duo verarbeitet werden. Dies könnte dazu fĂŒhren, dass Duo vertraulichen Quellcode preisgibt oder Benutzer auf schĂ€dliche Websites umleitet. GitLab hat die Schwachstelle bestĂ€tigt und arbeitet an einer Behebung.
Quelle: The Hacker News
đ CISA warnt vor Angriffen auf Cloud-Dienste von Commvault
Die US-amerikanische Cybersecurity-Behörde CISA hat vor einer aktiven Angriffskampagne gewarnt, bei der Bedrohungsakteure eine Zero-Day-Schwachstelle (CVE-2025-3928) in Commvaults Microsoft 365 Backup-Lösung ausnutzen. Durch die Ausnutzung dieser Schwachstelle könnten Angreifer auf gespeicherte AnwendungsschlĂŒssel zugreifen und somit unautorisierten Zugriff auf Kundendaten erlangen. CISA vermutet, dass diese Angriffe Teil einer breiteren Kampagne sind, die auf Cloud-Anwendungen mit Standardkonfigurationen und erhöhten Berechtigungen abzielt.
Quelle: The Hacker News
0 Comments