#!trpst#trp-gettext data-trpgettextoriginal=1#!trpen#Select Page#!trpst#/trp-gettext#!trpen#

News

🔐 IT-Sicherheits-Update fĂŒr den 23. Mai 2025

Artikel von Denise Zahn

Fachinformatikerin Systemintegration & Datenschutzbeauftragte

23. May 2025

🚹Postbank-Kunden im Visier von Phishing-Angriffen

Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Kampagne, die sich gegen Kunden der Postbank richtet. In gefĂ€lschten E-Mails werden EmpfĂ€nger aufgefordert, ihre Zwei-Faktor-Authentifizierung zu bestĂ€tigen, um angeblich ihr Konto wieder freizuschalten. Bei Nichtbefolgung wird mit einer GebĂŒhr von 79,95 Euro gedroht. Die Verbraucherzentrale empfiehlt, solche E-Mails zu ignorieren und nicht auf darin enthaltene Links zu klicken.

Quelle: CHIP

đŸ’»GitLab Duo: SicherheitslĂŒcke ermöglicht Manipulation von KI-Antworten

Sicherheitsforscher haben eine Schwachstelle in GitLabs KI-gestĂŒtztem Codierungsassistenten „Duo“ entdeckt. Durch eine sogenannte „indirekte Prompt-Injection“ könnten Angreifer versteckte Anweisungen in Dokumenten oder Webseiten einbetten, die von Duo verarbeitet werden. Dies könnte dazu fĂŒhren, dass Duo vertraulichen Quellcode preisgibt oder Benutzer auf schĂ€dliche Websites umleitet. GitLab hat die Schwachstelle bestĂ€tigt und arbeitet an einer Behebung.

Quelle: The Hacker News

🔒 CISA warnt vor Angriffen auf Cloud-Dienste von Commvault

Die US-amerikanische Cybersecurity-Behörde CISA hat vor einer aktiven Angriffskampagne gewarnt, bei der Bedrohungsakteure eine Zero-Day-Schwachstelle (CVE-2025-3928) in Commvaults Microsoft 365 Backup-Lösung ausnutzen. Durch die Ausnutzung dieser Schwachstelle könnten Angreifer auf gespeicherte AnwendungsschlĂŒssel zugreifen und somit unautorisierten Zugriff auf Kundendaten erlangen. CISA vermutet, dass diese Angriffe Teil einer breiteren Kampagne sind, die auf Cloud-Anwendungen mit Standardkonfigurationen und erhöhten Berechtigungen abzielt.

Quelle: The Hacker News

Weitere News

BetrĂŒger in die Falle gelockt – Cybersecurity-News fĂŒr Verbraucher – 13. Juni 2025

BetrĂŒger in die Falle gelockt – Cybersecurity-News fĂŒr Verbraucher – 13. Juni 2025

🔐 Wie ich einen Online-BetrĂŒger lokalisierte – ein reales Beispiel fĂŒr Sicherheitsschulungen Die heutigen Cybersecurity-News vom 13. Juni 2025 basieren auf einem echten Vorfall: Ein vermeintlich großzĂŒgiges Spendenangebot entpuppte sich als raffinierter...

Qantas-Datenpanne & Citrix-Alarm – Cybersecurity-News fĂŒr Verbraucher – 02.07.2025

Qantas-Datenpanne & Citrix-Alarm – Cybersecurity-News fĂŒr Verbraucher – 02.07.2025

🔍Einleitung Cybersecurity News fĂŒr Verbraucher 02.07.2025: Diese Woche stehen zwei wichtige Themen im Mittelpunkt – ein massiver Datenvorfall bei Qantas und eine kritische Citrix-SicherheitslĂŒcke. Beides zeigt, wie schnell persönliche Daten in Gefahr geraten können –...

EU fĂŒhrt DNS4EU ein & verlĂ€ngert IoT-Schutz – Cybersecurity-News fĂŒr Verbraucher – 01.07.2025

EU fĂŒhrt DNS4EU ein & verlĂ€ngert IoT-Schutz – Cybersecurity-News fĂŒr Verbraucher – 01.07.2025

🔍Einleitung Cybersecurity News fĂŒr Verbraucher 01.07.2025: Zwei Entwicklungen stĂ€rken Ihre Sicherheit – aber sie wirken langfristig und brauchen Ihr VerstĂ€ndnis. Erstens: Die EU bietet mit DNS4EU nun einen eigenen, datenschutzfreundlichen Domain-Service. Zweitens: Die...

#!trpst#trp-gettext data-trpgettextoriginal=2253#!trpen#0 Comments#!trpst#/trp-gettext#!trpen#

Beitragsarchiv

Email

Kontakt

5 + 7 =

WordPress Cookie Plugin by Real Cookie Banner