Für Datenklau und mehr: Forscher tricksen KI-Browser mit einem Spiel aus
Regulär führen KI-Browser keine bösartigen Anweisungen auf besuchten Webseiten aus. Mit Bioshocking lässt sich das umgehen, etwa für Datenklau. (KI, Browser)
Regulär führen KI-Browser keine bösartigen Anweisungen auf besuchten Webseiten aus. Mit Bioshocking lässt sich das umgehen, etwa für Datenklau. (KI, Browser)
Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft)
Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienstleister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.
Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können.
Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützenheise online Quelle: Heise Security Ticker
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffenheise Developer Quelle: Heise Security Ticker
Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar)
Server-Log-Monitoring verwandelt eine unüberschaubare Datenflut in verwertbare Informationen. Denn eigentlich liefern Logs alle notwendigen Hinweise, um Störungen schnell zu analysieren, Sicherheitsvorfälle frühzeitig zu erkennen und die Performance von Anwendungen gezielt zu optimieren, wenn sie geordnet und intepretierbar werden.
Die „Swarm Appliance“, eine vorkonfigurierten Speicherlösung für Edge- und ROBO-Umgebungen von DataCore Software, richtet sich an Firmen mit begrenzten IT-Ressourcen, die unstrukturierte Daten außerhalb klassischer Rechenzentren schützen, archivieren und langfristig aufbewahren müssen.
Für die Verarbeitung von Daten der EU-Mitgliedsstaaten in der Cloud könnten in Zukunft hohe Anforderungen an die Souveränität gelten. (Souveränität, Datenschutz)