Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Wenn Startups Pleite gehen, erfolgt die Abwicklung oft genug nicht sauber. Dadurch können vor allem für die Mitarbeiter, aber auch Kunden eklatante Sicherheits-Probleme entstehen, wie eine aktuelle Analyse mit Fokus auf Google zeigt. (Weiter …
Google verschärft die Sicherheitsmaßnahmen für Gmail: Ab dem 30. September müssen Nutzer von Google Workspace ihre Anmeldemethoden aktualisieren – oder sie können sich nicht mehr mit Drittanbieter-Apps einloggen. (Weiter lesen)
Nicht erst seit dem CrowdStrike-Desaster wird Microsoft für mangelnde Sicherheit kritisiert. Schon Ende 2023 hatte man daher die Secure Future Initiative gegründet. In deren Rahmen ist ab heute bei Microsoft-E-Mail-Accounts kein Log-in mit Basi…
Forscher haben verschiedene gravierende Sicherheitsmängel in Plugins für ChatGPT und anderen KI-Tools aufgedeckt. Dabei zeigt sich, das einige Entwickler viel zu locker mit den sensiblen Daten umgehen, die ihnen dabei anvertraut werden. (Weit…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Microsofts Authentifizierungs-System OAuth barg für einige Zeit eine Schwachstelle, über die Angreifer heimlich verschiedene Accounts von Nutzern übernehmen konnten. Erst nach Hinweisen externer Sicherheitsforscher konnte das Problem behoben we…