news

🔐 IT-Sicherheits-Update fĂŒr den 23. Mai 2025

Article by Denise Zahn

IT Specialist System Integration & Data Protection Officer

23. May 2025

🚹Postbank-Kunden im Visier von Phishing-Angriffen

Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Kampagne, die sich gegen Kunden der Postbank richtet. In gefĂ€lschten E-Mails werden EmpfĂ€nger aufgefordert, ihre Zwei-Faktor-Authentifizierung zu bestĂ€tigen, um angeblich ihr Konto wieder freizuschalten. Bei Nichtbefolgung wird mit einer GebĂŒhr von 79,95 Euro gedroht. Die Verbraucherzentrale empfiehlt, solche E-Mails zu ignorieren und nicht auf darin enthaltene Links zu klicken.

Quelle: CHIP

đŸ’»GitLab Duo: SicherheitslĂŒcke ermöglicht Manipulation von KI-Antworten

Sicherheitsforscher haben eine Schwachstelle in GitLabs KI-gestĂŒtztem Codierungsassistenten „Duo“ entdeckt. Durch eine sogenannte „indirekte Prompt-Injection“ könnten Angreifer versteckte Anweisungen in Dokumenten oder Webseiten einbetten, die von Duo verarbeitet werden. Dies könnte dazu fĂŒhren, dass Duo vertraulichen Quellcode preisgibt oder Benutzer auf schĂ€dliche Websites umleitet. GitLab hat die Schwachstelle bestĂ€tigt und arbeitet an einer Behebung.

Quelle: The Hacker News

🔒 CISA warnt vor Angriffen auf Cloud-Dienste von Commvault

Die US-amerikanische Cybersecurity-Behörde CISA hat vor einer aktiven Angriffskampagne gewarnt, bei der Bedrohungsakteure eine Zero-Day-Schwachstelle (CVE-2025-3928) in Commvaults Microsoft 365 Backup-Lösung ausnutzen. Durch die Ausnutzung dieser Schwachstelle könnten Angreifer auf gespeicherte AnwendungsschlĂŒssel zugreifen und somit unautorisierten Zugriff auf Kundendaten erlangen. CISA vermutet, dass diese Angriffe Teil einer breiteren Kampagne sind, die auf Cloud-Anwendungen mit Standardkonfigurationen und erhöhten Berechtigungen abzielt.

Quelle: The Hacker News

More News

0 Comments

E-Mail

Contact

5 + 7 =

WordPress Cookie Plugin by Real Cookie Banner