Meta verteilt derzeit Updates für diverse WhatsApp-Clients für eine Lücke bei der Autorisierung, über die anfällige iOS- und macOS-Geräte ohne Bestätigung des Nutzers per Spyware angegriffen werden können.

Wir haben die TAOTH-Kampagne analysiert, die einen aufgegebenen IME-Update-Server und Spear-Phishing-Operationen nutzte, um mehrere Malware-Familien vor allem an hochrangige Ziele in Ostasien zu verbreiten.

Join millions who have switched to Grok.

RT @datensicherheit: @TrendMicroDACH @TrendMicro .Task Scams: Trend Micro warnt vor digitalem Job-Betrug.

Anthropic und OpenAI haben gegenseitig ihre Modelle auf Sicherheit sowie Stabilität untersucht und zeitgleich die jeweiligen Berichte veröffentlicht. Es geht neben reiner Hacker-Sicherheit auch um Halluzinationen, Falschaussagen und Geheimnisverrat.

Die Zero Day Initiative (ZDI) von Trend Micro hat Informationen zu einer als hochriskant eingestuften Schwachstelle bei der Anzeige von Inhalten von LNK-Dateien veröffentlicht. Microsoft stuft die Lücke jedoch anders ein und plant keine Korrektur.

Die NSA und internationale Partner schreiben die Hacking-Kampagnen von Salt Typhoon drei in China ansässigen Techunternehmen zu, die Cyberprodukte und Services für das chinesische Ministerium für Staatssicherheit und die Volksbefreiungsarmee lieferten.

Sicherheitsexperten haben eine neue Phishing-E-Mail-Kampagne identifiziert, die auf Microsoft 365-Nutzer abzielt und eine betrügerische Benachrichtigung zur Abonnementverlängerung enthält. Wie läuft der Angriff ab, und wie schützt man sich?

Die Ransomware „Warlock“ nutzte Schwachstellen in Microsoft SharePoint-Servern für Erkundung und Datendiebstahl, indem sie gezielte HTTP-POST-Anfragen zum Hochladen von Web-Shells verwendeten. Wir haben die Angriffe im Detail untersucht.

Was haben klassische Musik, Cybersicherheit und digitale Souveränität gemeinsam? Mehr als man auf den ersten Blick vermutet, denn geht es darum, aus vielen Einzelkomponenten ein leistungsfähiges, sicheres und eigenständiges Gesamtsystem zu formen.

MITRE hat diese Woche überarbeitete CWE Most Important Hardware Weaknesses (MIHW) mit 11 Einträgen und neuen Klassen, Kategorien und Schwachstellen veröffentlicht mit Fokus auf Wiederverwendung von Ressourcen, Debug-Modus-Fehler und Fehler Injection.

Angreifer nutzen für ihre Angriffe per Mail zunehmend Taktiken wie QR-Code-Phishing, bekannte Malware-Varianten und KI-gestützten Identitätsdiebstahl. Wir haben die Trends für 2024 im Detail untersucht.

Eine neue Studie von Trend Micro deckt eine globale kriminelle Infrastruktur auf, sogenannte „Task Scams“, die seriöse Unternehmen imitieren, vertrauenswürdige Kommunikationskanäle ausnutzen und Opfer mit Gamification-Elementen locken.

Das BSI und Anbieter von Mail-Diensten melden erste Erfolge bei einer gemeinsamen Aktion für mehr Mail-Sicherheit. Vor allem zwei technische Richtlinien des BSI sollen für eine bessere Absicherung sorgen, ohne dass die Endnutzer selbst etwas tun müssten.

Microsoft Copilot unterschlug mitunter bei Nachfrage nach Dokumenten-Zusammenfassungen seine Zugriffe. Microsoft wusste monatelang von der Lücke, behob sie jedoch erst vor wenigen Tagen. Das Unternehmen informierte weder Betroffene noch die Öffentlichkeit.

Eine neue Infostealer-Malware namens „Shamos“, eine Variante des Atomic macOS Stealer (AMOS), greift Mac-Geräte in ClickFix-Angriffen an, die sich als Fehlerbehebungsanleitungen und -korrekturen tarnen.

In der Software Docker Desktop können Angreifer aus bösartigen Containern auf die Docker-Engine und in der Folge auf das Dateisystem des Host-Systems zugreifen. Aktualisierte Software steht bereit, um die Sicherheitslücke zu schließen.

Exponierte MCP-Server stellen ein Risiko für Unternehmen dar, die sie nutzen. Wir haben die Sicherheitsprobleme untersucht, die bei fehlender Authentifizierung auftreten können, und zeigen, wie Systeme durch verschiedene Maßnahmen geschützt sind.

Ein Hehler verkauft 15,8 Mio. PayPal-Zugänge mit Klartextpasswörtern. Die Quelle ist jedoch unwahrscheinlich, meint der Betreiber des Have-I-Been-Pwned-Projekts und gibt auch Beweise dafür. Dennoch sollten Nutzer ihr Konto auf unbefugte Zugriffe prüfen.

In Open Source-KI-Modellen versteckte Backdoors und manipulierte Lieferketten sind eine neue Bedrohung, die häufig nicht erkannt wird. Wir stellen die wichtigsten Strategien vor, um diese Gefahr aufdecken und abwehren zu können.

Die Eclipse Foundation startet eine von der eine von der Europäischen Kommission finanzierte Initiative, wobei verschiedene Experten KMUs sowie Entwicklern bei der Compliance ihrer Software mit dem Cyber Resilience Act helfen sollen.