-
„Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt
Cyberkriminelle haben eine neue Art des Angriffs entwickelt, um an die Daten ihrer Opfer zu gelangen. Bei sogenannten „Man in the Prompt“-Angriffen missbrauchen die Hacker gängige Browsererweiterungen, um Eingabeaufforderungen in KI-Tools wie ChatGPT, Google Gemini und andere einzuschleusen. Diese kritische Erkenntnis stammt aus einem aktuellen Bedrohungsbericht des Cybersicherheitsforschungsunternehmens LayerX. Dem Bericht zufolge nutzen die Angreifer dabei die gängige Funktionsweise der KI-Tools innerhalb des Browsers. Die Eingabefelder der Prompts sind Teil der Struktur der Webseite (bekannt als Document Object Model, DOM). Das bedeutet, dass praktisch jede Browsererweiterung mit grundlegendem Skripting-Zugriff auf das DOM lesen oder ändern kann, was die Benutzer in die KI-Eingabeaufforderungen eingeben, auch ohne dass spezielle Berechtigungen erforderlich sind.…
-
Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme
Das von der Honeywell-Tochter Tridium entwickelte Niagara Framework ermöglicht es den Nutzern, smarte Komponenten von Gebäuden und Industriesystemen zu vernetzen, unabhängig vom Hersteller der Hardware. Dazu zählen beispielsweise Heizungs- Lüftungs- und Klimatechnik, Beleuchtung, Energiemanagement und die Sicherheitssysteme. Somit ist das Niagara Framework eine praktische – und weit verbreitete – Lösung für das Gebäudemanagement, die Industrieautomation und für intelligente Infrastrukturen. Es besteht aus zwei Hauptkomponenten: „Station“, das mit angeschlossenen Geräten und Systemen kommuniziert und diese steuert, und „Platform“, die zugrundeliegende Softwareumgebung, die die notwendigen Dienste zum Erstellen, Verwalten und Ausführen von Stationen bereitstellt. Doch nun haben Sicherheitsforscher von Nozomi Networks Labs mehr als ein Dutzend Sicherheitslücken gefunden, die die Integrität der…
-
8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt
Das Informationssicherheits-Managementsystem (ISMS) des Cyber-Security-Dienstleisters 8com wurde nach ISO 27001 auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) rezertifiziert. Zusätzlich zum Security Operations Center (SOC) umfasst die Zertifizierung nun auch die Geschäftsbereiche Event Management und Phishing-Tests. Der Cyber-Security-Dienstleister 8com hat die Rezertifizierung seines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfolgreich abgeschlossen. Neben dem bereits zertifizierten Security Operations Center (SOC) umfasst der Geltungsbereich nun auch die Geschäftsbereiche Event Management sowie Phishing-Tests. „Die erfolgreiche Rezertifizierung unseres SOC nach IT-Grundschutz ist für uns ein wichtiges Signal – an unsere Kunden wie auch an unsere Mitarbeitenden. Informationssicherheit ist für…
-
Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke
Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen. CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein,…
-
eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte
Sicherheitsforscher von Security Explorations haben eine neue Sicherheitslücke entdeckt, durch die Hacker mehr als zwei Milliarden IoT-Geräte weltweit angreifen könnten. Betroffen ist die eSIM-Technologie der Kigen eUICC-Karte. Für ihre Erkenntnisse erhielten die Forscher im Rahmen eines Bug-Bounty-Programms von Kigen eine Summe von 30.000 US-Dollar. Bei einer eSIM handelt es sich um eine digitale SIM-Karte, die direkt in ein Smartphone oder Tablet eingebaut ist und als Software auf einem Embedded Universal Integrated Circuit Card (eUICC) Chip installiert ist. Über eSIM-Karten können die Nutzer die Dienste ihres Netzanbieters aktivieren, ohne eine physische SIM-Karte einlegen zu müssen und die eUICC-Technologie ermöglicht den schnellen Wechsel zwischen unterschiedlichen Providern und die Verwaltung von SIM-Profilen, etwa…
-
Cybertrading-Fraud: Fake-Empfehlungen bekannter Gesichter
Im Internet sind bekannte Testimonials in Werbekampagnen gang und gäbe. Doch in vielen Fällen wissen die Prominenten gar nichts davon, dass mit ihrem Konterfei und Namen dubiose Produkte oder Dienstleistungen verkauft werden. Dabei handelt es sich um sogenannten Cybertrading-Fraud. Was es damit auf sich hat, wie die Betrüger vorgehen und wie man sich schützt, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. „Dieter Hallervorden verrät bei Markus Lanz seine geheime Bitcoin-Strategie“, „Helene Fischer enthüllt geheime Investitionstricks – so wurde ich reich“, „Tim Mälzer empfiehlt neue KI-Handelssoftware – 250€ Startkapital reichen aus“. Solche Schlagzeilen, nur mit einem kleinen Button „Anzeige“ gekennzeichnet und so vom regulären Content zu…
-
Android-Geräte weiterhin Ziel von Malwareangriffen
Cyberkriminelle nehmen derzeit verstärkt Android-Nutzer ins Visier und versuchen mit einer ganzen Reihe von bösartigen Apps und Spyware neue Opfer in die Falle zu locken. Das zeigt eine aktuelle Untersuchung des Sicherheitsanbieters Dr.Web Security Space. Den Security-Spezialisten zufolge werden die Hacker immer kreativer. Insbesondere Adware stellt eine Bedrohung für Mobilgeräte dar. Diese Trojaner, allen voran die Android.HiddenAds-Malware-Familie, sind die mit Abstand häufigste Malware. Sie tarnen sich oft als harmlose Apps, die nach der Installation wieder vom Startbildschirm verschwinden. Zwar nahm die Zahl der entdeckten Infektionen mit HiddenAds-Varianten um über 80 Prozent ab, gleichzeitig stieg jedoch die Zahl der Fälle, bei denen etwa der Adware-Trojaner der Android.MobiDash-Familie gefunden wurde, um 11…
-
Cyberangriff auf Staudamm in Norwegen öffnet die Ventile
Bei einem besorgniserregenden Vorfall im April dieses Jahres ist es unbekannten Hackern gelungen, in die Kontrollsysteme eines norwegischen Staudamms einzudringen. Berichten zufolge gelang es den Angreifern das Wasserventil vollständig zu öffnen. Das Ventil blieb rund vier Stunden lang geöffnet, bevor die unbefugten Aktivitäten entdeckt und beendet wurden. Der Vorfall ereignete sich am Staudamm des Risevatnet-Sees in der Nähe der Stadt Svelgen im Südwesten Norwegens. Nach Angaben der norwegischen Nachrichtenagentur Energiteknikk stellte die Attacke keine echte Gefahr dar, da der Wasserdurchfluss auch bei vollständig geöffnetem Ventil die Mindestanforderungen des Staudamms kaum überschritt. Lediglich zusätzliche 497 Liter pro Sekunde liefen ab. Derweil erklärten die Behörden, dass das Flussbett im Notfall eine viel…
-
DDoS-Angriffe: Finanzsektor im Fadenkreuz
In einem gemeinsam veröffentlichten Bericht der Non-Profit-Organisation FS-ISAC und dem Sicherheitsspezialisten Akamai warnen Sicherheitsforscher vor einem beunruhigenden Trend, bei dem der Finanzsektor zunehmend im Fokus von Distributed Denial-of-Service-Angriffen (DDoS) steht. Ziel dieser Attacken ist es, die Online-Dienste der Unternehmen zum Erliegen zu bringen und Kunden so daran zu hindern, auf ihre Konten zuzugreifen und Transaktionen durchzuführen. Angriffe dieser Art haben bereits in der Vergangenheit zu großen finanziellen Schäden und Imageverlusten geführt. Der Bericht führt aus, dass im Jahr 2024 insbesondere Unternehmen aus dem Finanzsektor Opfer von groß angelegten DDoS-Angriffen wurden, bei denen die Systeme mit einer riesigen Zahl an Anfragen überlastet und schließlich zum Zusammenbruch gebracht wurden. Angriffe, die speziell…
-
Tausende ungesicherte Kameras gefährden Sicherheit von Wohn- und Geschäftshäusern
Wer Überwachungskameras an seinem Wohn- oder Geschäftshaus installiert, tut das in der Regel, um die Sicherheit desselben zu erhöhen. Doch wenn man dabei schludert oder Fehler macht, erreicht man mitunter genau das Gegenteil, wie ein aktueller Bericht von BitSight TRACE zeigt. Die Sicherheitsforscher haben über 40.000 Sicherheitskameras entdeckt, die ihre Aufnahmen ungeschützt und für jeden sichtbar ins Internet übertragen – ohne dass ein Passwort oder eine andere Legitimation nötig wäre, um auf den Stream zuzugreifen. Bereits vor zwei Jahren wiesen die Sicherheitsforscher auf dieses Problem hin, doch die Lage scheint sich seither nicht verbessert zu haben. Dabei ist es dem Bericht zufolge erstaunlich einfach, sich Zugang zu den Live-Übertragungen zu…
