Kriminelle missbrauchen derzeit den eigentlich legitimen OAuth-Weiterleitungsmechanismus, um Phishing-Schutzmechanismen in E-Mail-Programmen und Browsern zu umgehen. Sicherheitsexperten sind alarmiert. (Weiter lesen)
ChatGPT war bislang meist eine Informationsquelle, doch das neue App Directory macht den Bot zum aktiven Agenten. Nutzer steuern Dienste wie Gmail oder Photoshop nun direkt über den Chat. Die KI erledigt Aufgaben autonom, statt nur Texte zu lie…
Millionen Nutzer könnten unbewusst Zugriff auf ihre OneDrive-Dateien gewährt haben. Eine Sicherheitslücke im OneDrive File Picker erlaubt Apps wie ChatGPT oder Slack vollen Lesezugriff auf sämtliche Inhalte. Microsoft ist jedoch nicht sonderlic…
Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Wenn Startups Pleite gehen, erfolgt die Abwicklung oft genug nicht sauber. Dadurch können vor allem für die Mitarbeiter, aber auch Kunden eklatante Sicherheits-Probleme entstehen, wie eine aktuelle Analyse mit Fokus auf Google zeigt. (Weiter …
Google verschärft die Sicherheitsmaßnahmen für Gmail: Ab dem 30. September müssen Nutzer von Google Workspace ihre Anmeldemethoden aktualisieren – oder sie können sich nicht mehr mit Drittanbieter-Apps einloggen. (Weiter lesen)
Nicht erst seit dem CrowdStrike-Desaster wird Microsoft für mangelnde Sicherheit kritisiert. Schon Ende 2023 hatte man daher die Secure Future Initiative gegründet. In deren Rahmen ist ab heute bei Microsoft-E-Mail-Accounts kein Log-in mit Basi…
Forscher haben verschiedene gravierende Sicherheitsmängel in Plugins für ChatGPT und anderen KI-Tools aufgedeckt. Dabei zeigt sich, das einige Entwickler viel zu locker mit den sensiblen Daten umgehen, die ihnen dabei anvertraut werden. (Weit…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…