Archiv der Kategorie: Sicherheit

EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten

Es gibt ein Phishing-as-a-Service (PhaaS)-Kit namens EvilTokens. Dieses wurde entwickelt und wird angeboten, um Microsoft 365-Konten zu kompromittieren. EvilTokens  missbraucht den OAuth 2.0-Autorisierungsablauf für Geräte. Da hilft auch keine 2FA-Absicherung mehr, wenn der Nutzer sich überrumpeln lässt.

Veröffentlicht unter Cloud, Geräte, Internet, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

Abgelaufenes Zertifikat verursacht Sicherheitswarnungen auf Microsoft Testseite

Ein abgelaufenes Zertifikat hat zum 15. Juni 2026 bei der Microsoft Domain, die die Seite zum Testen der Konnektivität zu Microsoft 365 beherbergt, zu Warnungen geführt. Die von Administratoren zum Testen der Verbindungen nutzbare Seite war damit außer Betrieb gesetzt.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot

Ein Klick auf einen vertrauenswürdigen Link reicht, um ein System über Microsoft Copilot vollständig zu kompromittieren. Keine gefälschte Anmeldeseite samt Phishing-Angriff, und kein Passwort-Klau. Sicherheitsforscher von Varonis sind auf eine neue, kritische Schwachstelle in Microsoft 365 Copilot gestoßen. Sie haben … Weiterlesen

Veröffentlicht unter AI, Office, Problem, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

AI-Slop bei KPMG und Politik, KI-Fails bei Meta

Ich führe mal Themen zusammen, die zeigen, auf welch absteigendem Ast wir uns bezüglich bestimmter Entwicklungen bewegen. Es geht einmal um den ungebremsten Einsatz von AI, der aktuell neueste Blüten treibt. Die Wirtschaftsprüfungsorganisation KPMG musste gerade einen AI-generierten Bericht wegen … Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …

Es gibt wohl einen "ungesunden Trend": Die Zahl der Ransomware-Angriffe steigt in DACH. Und Führungskräfte im Bereich Unternehmenssicherheit (CISOs) erwägen, auf die Forderungen von Cyberkriminellen einzugehen, um einen Ransomware-Angriff zu beenden.

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 36 Kommentare

Hacker greifen über Oracle PeopleSoft Schwachstelle CVE-2026-35273 an

Oracle hat gerade eine Warnung vor der PeopleSoft PeopleTools Schwachstelle CVE-2026-35273 veröffentlicht. Google Tochter Mandiant beobachtet bereits, dass die Hackergruppe ShineyHunters die Schwachstelle ausnutzt, um in Systeme einzudringen. Administratoren von PeopleSoft PeopleTools sollten dringend handeln.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | Kommentar hinterlassen

Europol zerschlägt AudiA6 Kryptomixer-Dienst

Internationale Strafverfolger sind unter Führung von Europol gegen einen von Ransomware-Gruppen genutzten Kryptomixer-Dienst vorgegangen. Der als AudiA6  bezeichnete Kryptomixer-Dienst diente als Kryptowährungs-Geldwäscheplattform, und wor 336 Millionen Euro schwer.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Geist in der Cloud: Chinesische Hacker waren 18 Monate in M365 unterwegs

Sicherheitsforscher sind auf eine Infektion von Microsoft 365-Tenants gestoßen, wo Angreifer (mutmaßlich chinesische Hacker) sich über einen Zeitraum von 18 Monaten unerkannt in der Microsoft 365-Cloud von Firmen und einem Managed Service Provider (MSP) festsetzen konnten.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

400+ Arch Linux AUR Pakete in Lieferkettenangriff kompromittiert

Jetzt ist es passiert, es gab einen Lieferkettenangriff auf Arch Linux AUR Pakete. Mehr als 400 dieser Arch User Repository (AUR) Pakete wurden kompromittiert und enthalten einen Infostealer.

Veröffentlicht unter Linux, Sicherheit, Software | Verschlagwortet mit , , | 16 Kommentare

Ubiquiti UniFi OS mit neuen, kritischen Schwachstellen

Kleiner Hinweis für Besitzer und Administratoren von Ubiquiti-Systemen. Es gibt 5 neue, teilweise als kritisch eingestufte Schwachstellen in UniFi OS, die durch Angreifer ausgenutzt werden. Der Hersteller hat Sicherheitshinweise bezüglich der kritischen Schwachstellen herausgegeben und auch ein Software-Update veröffentlicht.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen