Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an
Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen. (Cloud-Dienste, Google)
Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben
Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar)
Bitkom-Umfrage: Mehr Menschen zahlen für KI-Anwendungen
Der Anteil der zahlenden KI-Nutzer steigt laut Bitkom auf 13 Prozent. Die monatlichen Ausgaben erhöhen sich im Schnitt auf 20 Euro. (KI, Studien)
(g+) Zero Trust: Abschied vom klassischen Perimeter
Homeoffice, Cloud und mobile Geräte sprengen alte Security-Konzepte – Zero Trust verspricht maximale Sicherheit für die geänderten Rahmenbedingungen. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Identitätsmanagement)
Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert
Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln. (Malware, Virus)
Hacker können Konten kapern: Lücke im Microsoft Authenticator ermöglicht Datenklau
Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (Sicherheitslücke, Microsoft)
Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an
Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen)
Pwn2Own Berlin: Hacker hacken Windows, Linux, Edge und jede Menge KI-Tools
Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (Sicherheitslücke, KI)
(g+) Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird
Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt. Eine Analyse von Steffen Zahn (Security, Sicherheitslücke)
Golem Karrierewelt: Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme)