Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Sicherheitslücke

Wiz: DeepSeek-Datenbank lag monatelang offen im Netz

DeepSeek
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Anzeige
Aktive Angriffe bestätigt

Kritische Sicherheitslücke in Ivanti Connect Secure

Ivanti
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Anzeige
Migrations-Tool "Expedition"

Sicherheitslücke mit hohem CVSS-Score bei Palo Alto Networks

Paloalto Networks
Die amerikanische Behörde für Cybersicherheit CISA hat am Donnerstag Alarm geschlagen: Eine schwerwiegende Sicherheitslücke in der Software des IT-Sicherheitsunternehmens Palo Alto Networks werde bereits aktiv von Angreifern ausgenutzt.
Anzeige
Echtzeit-Sprach-API

So wird ChatGPT-4o für Betrügereien missbraucht

Chatgpt 4o
Sicherheitsforscher konnten zeigen, dass es möglich ist, die Echtzeit-Sprach-API für ChatGPT-4o von Open AI für Finanzbetrügereien zu missbrauchen, wenn auch mit niedrigen Erfolgsraten.
Zunahme von Akira- und Fog-Angriffen

SonicWall SSL VPN als Einfallstor für Ransomware

Schwachstelle, Ransomware, SonicWall SSL VPN, Sicherheitslücke
Arctic Wolf Labs verfolgt seit Anfang August 2024 eine deutliche Zunahme von Fog- und Akira-Ransomware-Fällen, bei denen der erste Zugang zu den Umgebungen der Opferunternehmen über SonicWall SSL VPN-Konten erfolgt.
Laut Mandiant über 50 Opfer

Zero-Day-Schwachstelle in FortiManager

Fortinet
Mandiant hat neue Forschungsergebnisse über die massenhafte Ausnutzung der Zero-Day-Schwachstelle CVE-2024-47575 in FortiManager-Appliances veröffentlicht.
Fragwürdiges Verhalten der Hersteller

Unter der Patch-Oberfläche brodelt es gewaltig

Update, Patch, Patches, Patchday, patchen
Hersteller haben die Pflicht, ihre Kunden über die Gefahren von Sicherheitslücken aufzuklären. Die Bereitstellung dieser Informationen ist nicht einfach nur „nice to have“, sondern auch eine notwendige Maßnahme zum Selbstschutz. Doch das ist nur die Spitze des Eisbergs.
Anzeige

Veranstaltungen

Energie- und IT-Security-Lösungen von morgen
06.02.2025
 - 06.02.2025
Kempten
Thought Leadership in der IT
12.02.2025
 - 12.02.2025
Onlie
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Weitere Events
Stellenmarkt
  1. Ingenieurin / Ingenieur (w/m/d) für den Bereich Digitalfunk Endgeräte
    Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  2. Mitarbeiter Informationssicherheitsmanagement / IT-Service Management (w/m/d) im Referat IT-Planung und -Steuerung, Informationssicherheit
    Statistisches Landesamt Baden-Württemberg, Fellbach
  3. Data Scientist (m/w/d) oder Informatikerin / Informatiker (m/w/d) (Master/Uni-Diplom) für die Straßenzustandsanalyse
    Bundesanstalt für Straßenwesen (BASt), Bergisch Gladbach
  4. Referent/-in Betriebssteuerung Management Umgebung (m/w/d)
    Bundesanstalt für den Digitalfunk, Berlin
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Atos
10. Januar 2025

Ransomware-Dementi von Atos: Wurde doch Lösegeld gezahlt?

Cybersicherheit, windows 10 support ende, windows 10 support ende2025, windows 10 support ende was tun, Windows 10, Windows
4. Januar 2025

Security-Gau? 32 Mio. Computer laufen noch mit Windows 10

7 Strategien für eine proaktive Business Security
31. Dezember 2024

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Atos
30. Dezember 2024

Ransomware-Gruppe meldet erfolgreichen Angriff auf Atos

Anzeige
Anzeige
Anzeige
Anzeige