The issue raises concerns about the trustworthiness of encrypted communications relying on the library. “In order to spoof a message, the attacker needs a single valid message signature (inline or detached) as well as the plaintext data that was legitimately… Read More "Critical flaw in OpenPGP.js raises alarms for encrypted email services"
Die BlackBasta-Bande scheint ihr Repertoire um eine neue, modulare Malware erweitert zu haben. In einem LinkedIn-Post gaben Forscher des Cybersicherheitsunternehmens Prodaft an, dass die berüchtigte Gruppe die Schadsoftware Skitnet in Phishing-Angriffen auf Microsoft Teams eingesetzt hat. Die Experten veröffentlichten Indikatoren… Read More "Ransomware-Bande BlackBasta hat neuen Malware-Favoriten"
Wir haben die besten Lösungen in Sachen Customer Identity & Access Management für Sie zusammengestellt. Jackie Niam | shutterstock.com Customer Identity & Access Management (CIAM) bildet eine Unterkategorie von Identity & Access Management (IAM). CIAM wird dazu eingesetzt, die Authentifizierungs-… Read More "Customer Identity & Access Management: Die besten CIAM-Tools"
Cybersecurity researchers have discovered an indirect prompt injection flaw in GitLab’s artificial intelligence (AI) assistant Duo that could have allowed attackers to steal source code and inject untrusted HTML into its responses, which could then be used to direct victims… Read More "GitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden Prompts"
Verfolgt die Aktion und teilt euren Beitrag in den sozialen Medien unter dem Hashtag #CIOcharity25. Warum Mitmachen? „Unterstützen benachteiligter Kinder ist ganz viele Schweißtropfen wert“, bringt Peter Meyerhans, CIO bei der Drees & Sommer SE, den Grund für das rege… Read More "Heute startet der CIO Charity Run&Bike 2025"
The malware known as Latrodectus has become the latest to embrace the widely-used social engineering technique called ClickFix as a distribution vector. “The ClickFix technique is particularly risky because it allows the malware to execute in memory rather than being… Read More "Hackers Use TikTok Videos to Distribute Vidar and StealC Malware via ClickFix Technique"
Im Rahen der “Operation Endgame” wurden die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen. BKA Sicherheitsbehörden ist ein Schlag gegen die weltweite Cyberkriminalität gelungen. Im Laufe dieser Woche seien dank der “Operation Endgame” die derzeit einflussreichsten Schadsoftware-Varianten vom Netz genommen und… Read More "BKA gelingt Schlag gegen Cyberkriminelle"
What is the most common pain point facing businesses these days? Is it supply chain fragility? Fierce competition? Tight cashflows? Or is it the rising and relentless tide of cyberattacks? Evidence and analysts suggest it’s often the latter. As cyberthreats… Read More "Beyond the checkbox: Demystifying cybersecurity compliance"
From zero-day exploits to large-scale bot attacks — the demand for a powerful, self-hosted, and user-friendly web application security solution has never been greater. SafeLine is currently the most starred open-source Web Application Firewall (WAF) on GitHub, with over 16.4K… Read More "Open Source Web Application Firewall with Zero-Day Detection and Bot Protection"
Aufgrund einer Cyberattacke sind aktuell alle Diensthandys und Tablets des Landratsamt Bodenseekreis außer Betrieb. 512r – shutterstock.com Nach Angaben des Landratsamt Bodenseekreis haben Hacker kürzlich Diensthandys und weitere Mobilgeräte der Verwaltung angegriffen. Demnach sind die Täter über eine Schwachstelle in… Read More "Cyberattacke auf Dienstgeräte des Landratsamt Bodenseekreis"
