Kategorie: Cybersicherheit
-
Eine neu entdeckte Sicherheitslücke in ServiceNow ermöglicht Angreifern den Zugriff auf sensible Daten aus eingeschränkten Tabellen, ohne vollständigen Zugriff zu haben.Die Schwachstelle, bekannt als Count(er) Strike, wurde Anfang dieses Jahres von den Varonis Threat Labs aufgedeckt. ServiceNow ist eine führende Cloud-Plattform, die von Unternehmen weltweit zur Verwaltung digitaler Arbeitsabläufe und Unternehmensprozesse genutzt wird.Regierungsbehörden, Gesundheitsdienstleister, Banken…
-
Extremistische Gruppen nutzen die Remix-Funktionen der Plattform, um Hassrede zu verbreiten, die als harmlose Popmusik getarnt ist. Forscher haben entdeckt, wie Nazi-Texte und rechtsextreme Botschaften unbemerkt in virale Inhalte eingeschleust werden.Millionen Nutzer könnten diesen versteckten Hass unwissentlich verstärken. Extremismus versteckt in eingängigen Popsongs Beliebte Euro-Pop-Songs aus den späten 1990er Jahren werden auf TikTok als Waffen…
-
Eine massive Kampagne mit Browser-Hijack-Malware hat Millionen von Nutzern von Chrome und Edge kompromittiert.Beliebte Erweiterungen – einige seit Jahren vertrauenswürdig – wurden heimlich aktualisiert, um Nutzer auszuspionieren und sie auf bösartige Webseiten umzuleiten. Forscher von Koi Security warnen, dass bereits mindestens 2,3 Millionen Menschen betroffen sind.Das Ausmaß dieses stillen Angriffs zählt zu den größten Sicherheitsverletzungen…
-
Ein neues Sicherheitsversagen hat Millionen von Menschen dem Risiko von Identitätsdiebstahl und Online-Betrug ausgesetzt.Das LiveCareer-Datenleck betrifft über 5,1 Millionen ungeschützte Dateien, hauptsächlich Lebensläufe, die offen im Internet zugänglich waren. Forscher von Cybernews entdeckten den ungesicherten Microsoft Azure-Speichercontainer Anfang dieses Jahres.Die offengelegten Daten setzen Millionen von Jobsuchenden weltweit ernsthaften Gefahren aus. Was ist passiert? LiveCareers Cloud-Fehlkonfiguration…
-
Googles Gemini AI erhält nun Zugriff auf beliebte Apps wie WhatsApp, Nachrichten und Telefon—oft ohne das ausdrückliche Einverständnis der Nutzer.Dieser Schritt hat neue Bedenken hinsichtlich Gemini AI und des WhatsApp-Datenschutzes ausgelöst, wobei sich digitale Rechteorganisationen alarmiert zeigen. Je tiefer KI-Funktionen in mobile Systeme eingebettet werden, desto lauter werden die Fragen nach Datennutzung, Transparenz und Einwilligung.…
-
Eine Gruppe von Sicherheitsexperten hat eine neue Android-Angriffstechnik namens Android TapTrap entdeckt, mit der Nutzer dazu gebracht werden können, sensible Berechtigungen zu erteilen oder schädliche Aktionen auszuführen, ohne es zu merken. Anders als traditionelle Tapjacking-Methoden nutzt der Android TapTrap-Angriff aus, wie Android Aktivitätsanimationen behandelt, und macht gefährliche Systembildschirme nahezu unsichtbar. Die Forscher der TU Wien…
-
Nutzer der beliebten iOS-App FlirtAI – Get Rizz & Dates könnten unwissentlich private Chat-Screenshots online exponiert haben. Die App, die Nutzern helfen soll, clevere Antworten in Dating-Apps und Gesprächen zu formulieren, hat über 160.000 Screenshots geleakt, nachdem ein Google Cloud Storage-Bucket ungeschützt geblieben war. Diese Exposition wirft ernste Bedenken bezüglich Datenschutz, Datensicherheit und möglicher psychischer…
-
Das Anschließen eines Elektrofahrzeugs (EV) an eine öffentliche Ladestation scheint harmlos zu sein. Neue Forschungen zeigen jedoch, dass diese einfache Handlung Fahrer komplexen Cyberangriffen aussetzen kann. Hacker können die Datenverbindung zwischen Fahrzeug und Ladestation ausnutzen, um Informationen zu stehlen, Ladesitzungen zu manipulieren oder sogar ganze Ladenetzwerke lahmzulegen. Mit der steigenden Zahl von Elektrofahrzeugen auf den…
-
Russische Bedrohungsakteure werden verdächtigt, einen AI-Deepfake-Betrug durchzuführen, um sich als US-Außenminister Marco Rubio auszugeben. Diese AI-generierten Videos und Sprachnachrichten richteten sich gegen Außenminister und US-Beamte. Der Fall unterstreicht den alarmierenden Anstieg des Missbrauchs von KI zur Manipulation politischer Kommunikation und zur Verbreitung von Desinformation weltweit. AI-Deepfakes im Visier: Angriff auf politische Kommunikation Laut Washington Post…
-
Die „Batavia“-Spionagesoftware-Kampagne hat sich als bedeutende Bedrohung der Cybersicherheit herauskristallisiert und richtet sich gezielt gegen mehrere Organisationen in Russland. Diese ausgeklügelte Kampagne nutzt fortschrittliche Spionagetechniken, um in Systeme einzudringen und sensible Informationen von ihren Opfern zu extrahieren. Durch den Einsatz heimlicher Malware-Komponenten und das Ausnutzen von Schwachstellen zielt „Batavia“ darauf ab, die Integrität und Vertraulichkeit…