Schlagwort Cybersecurity
Anthropics Referenz-Software: Kritische Lücke in KI-Entwicklungswerkzeugen
KI-Sicherheitsforscher decken eine Kette kritischer Schwachstellen in Anthropics offiziellem Git-Integrationsserver auf. Die Lücken ermöglichten Angreifern Fernzugriff auf Systeme – ausgelöst durch manipulierte Texteingaben an KI-Modelle.Die Sicherheitslücken wurden im mcp-server-git entdeckt, der Referenzimplementierung des KI-Unternehmens Anthropic. Dieses Werkzeug zeigt Entwicklern, wie…
Cobalt integriert Pentest-Plattform direkt in Microsoft Teams
Die Offensive-Security-Plattform von Cobalt ist jetzt direkt im Microsoft Teams Hub nutzbar. Die neue Integration soll die Kommunikation zwischen Sicherheitsexperten und Entwicklern revolutionieren und die Zeit bis zur Behebung von Schwachstellen drastisch verkürzen.Engpass Kommunikation: Vom Fund zur LösungDer kritischste Engpass…
Sophos Workspace Protection: Neue Browser-Sicherheit für hybride Arbeit
Cybersecurity-Anbieter Sophos erweitert sein Portfolio mit einer browserzentrierten Sicherheitslösung für hybride Teams und den unkontrollierten Einsatz von KI-Tools. Sophos Workspace Protection soll eine einfachere und günstigere Alternative zu komplexen SASE-Lösungen bieten.Der Kern der neuen Suite ist der Sophos Protected Browser,…
Sophos Workspace Protection: Neue Sicherheitslösung für verteiltes Arbeiten
Cybersecurity-Anbieter Sophos stellt eine neue, browserzentrierte Plattform vor, um die wachsenden Risiken hybrider Arbeitsmodelle zu bekämpfen. Sophos Workspace Protection soll komplexe SASE-Lösungen durch eine integrierte, kostengünstige Alternative ersetzen. Der Launch erfolgt zu einem Zeitpunkt, an dem Unternehmen mit den Sicherheitsfolgen…
Windows 11: Sicherheitsupdate stürzt Gamer in Performance-Krise
Ein wichtiges Sicherheitsupdate für Windows 11 sorgt für massive Probleme: Nutzer berichten von drastischen Leistungseinbrüchen bei Grafikkarten und zufälligen Bildschirmabstürzen. Das Update KB5074109, das über 100 Sicherheitslücken schließen sollte, zwingt viele Nutzer zu einer unmöglichen Wahl zwischen Schutz und Systemstabilität.Update…
Google Fast Pair: „WhisperPair“-Lücke gefährdet Millionen Bluetooth-Kopfhörer
Eine schwere Sicherheitslücke namens „WhisperPair“ erlaubt es Angreifern, Bluetooth-Kopfhörer zu kapern. Die Schwachstelle im weit verbreiteten Google Fast Pair-Protokoll ermöglicht es, Geräte unbemerkt zu übernehmen, Nutzer zu orten und Gespräche abzuhören. Entdeckt wurde sie von Sicherheitsforschern der belgischen KU Leuven.So…
Microsoft erlaubt private KI am Arbeitsplatz – mit strengen Auflagen
Microsoft öffnet seine Bürosoftware für private KI-Assistenten. Das neue „Secure BYOAI“-Framework soll die heimliche Nutzung unsicherer KI-Tools stoppen und Daten im Firmennetzwerk halten. Die Strategie ist eine direkte Antwort auf den gefährlichen Trend zu „Schatten-KI“.Ab sofort können Angestellte, die ein…
Schadsoftware in Chrome-Erweiterungen bedroht SAP & Co.
Fünf bösartige Browser-Add-ons kapern Nutzerkonten bei SAP SuccessFactors, Workday und NetSuite.Eine koordinierte Cyberangriffskampagne nutzt fünf schädliche Google Chrome-Erweiterungen, um Unternehmenssysteme zu infiltrieren. Die Add-ons zielen auf große Enterprise-Resource-Planning (ERP)– und Human-Resources (HR)-Plattformen ab, um Zugangsdaten zu stehlen und Nutzerkonten zu…
Gemini-Lücke gefährdet Google-Home-Geräte via Kalender
Sicherheitsforscher knackten mit manipulierten Kalendereinladungen smarte Rollläden und Wasserkocher. Der Angriff nutzt eine Schwachstelle in Googles KI Gemini und fällt zeitlich mit einem großen Funktions-Update für Google Home zusammen.Neue Routinen, neue RisikenErst kürzlich erweiterte Google die Automatisierungmöglichkeiten seiner Smart-Home-Plattform massiv.…
Chrome-Erweiterungen kapern HR- und ERP-Systeme
Bösartige Google Chrome-Erweiterungen infiltrieren gezielt Unternehmenssoftware. Sicherheitsforscher warnen vor einer neuen Spionagekampagne, die auf Systeme wie SAP SuccessFactors, Workday und NetSuite abzielt. Die Schadsoftware stiehlt Zugangsdaten und blockiert aktiv Sicherheitsfunktionen.Das Unternehmen Socket hat am Wochenende fünf schädliche Erweiterungen identifiziert. Sie…