Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.
Posing as recruiters on online platforms, Chinese intelligence officers target personnel with access to classified or privileged information. The post Five Eyes: Chinese Spies Target Government, Military Staff With Fake Job Opportunities appeared first on SecurityWeek.
Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslückenheise Security Quelle: Heise Security Ticker
Google Chrome: Update schließt 429 SicherheitslückenAlert1heise Security Quelle: Heise Security Ticker
Entwickler können begonnene VS-Code-Chats nun auf anderen Geräten fortführen und OpenAI- sowie Anthropic-Modelle erhalten ein vergrößertes Kontextfenster.