Archiv der Kategorie: Sicherheit

Sanktioniert die Trump-Administration bald EU-Vertreter wegen DSA?

Veröffentlicht am 26. August 2025 von Günter Born

Die Trump-Administration ist zwar dabei, einen "Zoll-Deal" mit Europa zu schließen, hadert aber weiter mit dem europäischen Digital Service Act (DSA). Ein neuer Bericht besagt, dass die Trump-Administration die Sanktionierung hoher EU-Vertreter wegen dieser Angelegenheit erwägt.

Veröffentlicht unter AI, Facebook, Internet, Sicherheit, Software | Verschlagwortet mit , , | 40 Kommentare

Perplexity Comet Browser Prompt Injection als großes Sicherheitsrisiko

Veröffentlicht am 25. August 2025 von Günter Born

[English]Nächster Fail aus dem Bereich KI-Agenten. Die Entwickler des Brave-Browser haben eine Schwachstelle im Perplexity Comet Browser  offen gelegt. Per Prompt Injection wäre es möglich, sensitive Informationen aus dem Agenten abzurufen und dem Agenten Anweisungen zu geben, im Namen des … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

Ups, Password Manager-Schwachstelle in 11 Produkten ermöglichen Datenklau

Veröffentlicht am 24. August 2025 von Günter Born

[English]Viele Nutzer verwalten ihre Kennwörter in Passwort-Managern. Sicherheitsforscher haben sich 11 beliebte Erweiterungen (1Password, LastPass, iCloud und weitere) genauer angesehen. Dabei wurden diese als anfällig identifiziert – wodurch Anmeldedaten, 2FA-Codes und Kreditkartendaten gefährdet sind.

Veröffentlicht unter Edge, Firefox, Google Chrome, Internet, Sicherheit, Software | Verschlagwortet mit , | 70 Kommentare

Data I/O ist zum 16. August 2025 Opfer von Ransomware geworden

Veröffentlicht am 24. August 2025 von Günter Born

[English]Der Anbieter von Datenprogrammierung für Flash-Speicher, Mikrocontroller und Logik, Data I/O, ist Opfer eines Ransomware-Angriffs geworden. Durch den am  16. August 2025 erfolgten Angriff ist die Produktion betroffen. Zu den Kunden von Data I/O gehören neben vielen deutschen Firmen auch … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Chrome-Erweiterung FreeVPN.One zeichnete Screenshots von Seitenbesuchen auf

Veröffentlicht am 24. August 2025 von Günter Born

[English]Wer bisher glaubte, dass Microsofts Recall in Punkto Überwachung an der Spitze liegt, muss umdenken. Sicherheitsforscher sind auf die Erweiterung FreeVPN.One des Google Chrome-Browsers gestoßen. Diese fertigte Screenshots von allen besuchten Seiten an und sammelte weitere Daten. Die Erweiterung ist … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Phishing Simulationen (und SEG) sind weitgehend nutzlos

Veröffentlicht am 24. August 2025 von Günter Born

[English]Es gibt Firmen, die intern ihre Mitarbeiter einer Phishing-Schulung mit simulierten Angriffen unterziehen. In einer Studie wurde nun belegt, dass diese Phishing-Simulationen weitgehend nutzlos sind. Aber auch Secure Email Gateways können Phishing-Mails nicht aufhalten.

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 23 Kommentare

Open Source AppLocker Policy Generator

Veröffentlicht am 24. August 2025 von Günter Born

[English]Noch ein kleiner Fund aus dem Internet, der für Administratoren hilfreich sein kann, die mit AppLocker in Unternehmensumgebungen arbeiten, um Anwendungsrestriktionen zu setzen. Der AppLocker Policy Generator verspricht Systemadministratoren und Sicherheitsexperten bei der Erstellung und Verwaltung von AppLocker-Richtlinien zu unterstützen.

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , | 3 Kommentare

BSI & ANSI: Empfehlungen zur sicheren Integration von LLM

Veröffentlicht am 23. August 2025 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Cybersecurity-Behörde ANSSI haben die Empfehlungen zur sicheren Integration von Sprachmodellen (LLM) aktualisiert. Es sollte ausdrücklich kein vollständig autonomer KI-Betrieb ohne menschliche Kontrolle stattfinden.

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Microsoft schränkt Chinas frühzeitigen Zugriff auf Schwachstellen ein

Veröffentlicht am 23. August 2025 von Günter Born

[English]Die China-Connections scheinen Microsoft wieder einmal "auf die Füße gefallen zu sein". Ich bin auf Berichte gestoßen, dass Microsoft Sicherheitsforschern aus China keinen frühzeitigen Zugriff mehr auf 0-Day-Schwachstellen oder Proof of Concept (PoC) Exploits mehr gewähnt. Der SharePoint-Vorfall mit Hacks … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)

Veröffentlicht am 22. August 2025 von Günter Born

[English] Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen.

Veröffentlicht unter Geräte, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen