Um ihre Vorgehensweisen besser zu verstehen und Missbrauch zu bekämpfen, haben die Sicherheitsforscher von Google untersucht, wie Cyberkriminelle das Sprachmodell Gemini für ihre Aktivitäten einsetzen.
28. Februar 2025
Passkeys zur sicheren Anmeldung in privacyIDEA
Mit Version 3.11 von privacyIDEA will NetKnights die Nutzerfreundlichkeit seiner Open-Source-Lösung erhöhen. Dafür wurden Passkeys zur sicheren und einfachen Authentifizierung und Container-Funktionen für einen schnellen Rollover von Token eingeführt.
Masscan: Netzwerke in kurzer Zeit effektiv scannen
Masscan ist ein Netzwerk-Scanning-Tool, das für die schnelle Erkundung von Netzwerken eingesetzt wird. Es arbeitet ähnlich wie Nmap, fokussiert sich jedoch auf sehr hohe Scan-Geschwindigkeiten. Der Beitrag zeigt die Möglichkeiten des Tools.
Aktive Phishing-Angriffe auf Microsoft-Konten mittels Device Code Login
Derzeit gibt es eine sehr aktive Phishing-Kampagne, die sich auf das Microsoft Device-Code-Anmeldeverfahren konzentriert. Angreifer versuchen gefälschte Microsoft-Anmelde-Codes zu erstellen und damit an gültige Anmelde-Token zu gelangen.
So will Dynatrace blinde Flecken im IT-System beseitigen
Mit klassischem Cloud Security Posture Management (CSPM) ist es nicht mehr getan. Verteilte Multicloud-Umgebungen, komplexe Compliance-Vorgaben und eine Flut an Sicherheits-Warnungen täglich machen Cloud-Sicherheits-Experten das Leben schwer.