[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach eine erste Analyse des Sachverhalts veröffentlicht.
Ich bringe mal wieder ein Update der Entwicklung ins Sachen 1N Telecom GmbH, die mit "windigen Methoden" versuchte, Schadensersatz von vermeintlichen Kunden einzutreiben. Opfer haben vor Wochen ein Schreiben der TPI Investment GmbH erhalten, in der versucht wurde, "übernommene" Forderungen der 1N Telecom einzutreiben. Nun ist die Tage ein zweites Schreiben mit Androhung einer Vollstreckung an Opfer gegangen. Hier einige Informationen, was Sache ist und was man wissen sollte.
Ich bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" daher komme. Ich habe es gleich mal getestet, in der Tat gibt es da eine sehr merkwürdige Vorschaltseite, und wenn man sich weiter durchklickt und bestätigt, kein Roboter zu sein, erscheint eine (Fake) Malware-Warnung. Ergänzung: Frank hat sich gemeldet, das Problem behoben.
[
Mir ist ein Leserhinweis zugegangen, dass der CISCO Access Point AIR-AP1852I-S-K9 häufiger ausfällt. Die Geräte booten dann einfach nicht mehr. Ursache scheint der Ausfall eines Bauteils auf der Elektronikplatine des Gerät. Innerhalb der Garantiezeit tauscht CISCO das defekter Geräte aus. Ist die Garantie abgelaufen, stellt sich gegebenenfalls die Frage, ob eine Reparatur möglich ist – die Komponenten sind nur Pfennig-Artikel.
Sicherheitsanbieter BlueVoyant hat eine massive Phishing-Kampagne entdeckt, die vor allem Kunden von US-Banken über die Plattform Weebly ins Visier nimmt. Weebly ermöglicht auf einfache Weise Webseiten zu erstellen, was wohl in der Phishing-Kampagne ausgenutzt wird. Hier einige Informationen, die mir bereits seit Anfang August 2025 vorliegen.
Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne Open Source, Echtzeit-Daten und KI.
Kurze Info für Leser, die Konten bei der Deutsche Bank haben. Die Bank führt ein neues Onlinebanking ein – und der erste Login soll ab 25. August 2025 (ein Montag) sein. Es sollen neue Funktionen kommen, und mobilTAN (SMS TAN) wird zugunsten des PhotoTAN abgeschafft. Nach dem Postbank-Desaster schaut so mancher womöglich mit gemischten Gefühlen auf diese Aktion.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Edge speichert Passwörter im Klartext – Sicherheitslücke alarmiert Experten News 10. Mai 2026
- Weltweite Offensive gegen Markenpiraterie und Patentbetrug News 10. Mai 2026
- TCLBANKER: Neue Banking-Trojaner-Welle rollt über WhatsApp und E-Mail News 10. Mai 2026
- KI-Agenten erobern den Arbeitsplatz: Neue Ära der Büroautomatisierung News 10. Mai 2026
- Windows 11 Pro für unter zehn Euro: Händler starten Preisschlacht News 10. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Michael zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- MaxM zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- aus dem Rhein-Main Gebiet zu VECT-Ransomware: Hacker-Laien werden zur echten Gefahr
- P.K. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Claus Preiss zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Bolko zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Kevin S. zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Christian zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- R.H. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- EDV-Opa zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- MI zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
- Luzifer zu Warnung: Die Webseite JDownloader ist kompromittiert worden
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
