Model-Confusion-Angriffe auf die Supply Chain

JETZT TEILEN!

B2B-Cyber-Security News

Ein Research-Team hat neue Forschungsergebnisse zu einer bisher kaum beachteten Form von Supply-Chain-Angriffen auf KI-Modelle veröffentlicht: sogenannten „Model Confusion“-Angriffen. Die Ergebnisse zeigen, wie Angreifer Schwachstellen in KI-basierten Supply Chains ausnutzen können, um Entwickler zur unfreiwilligen Verwendung manipulierter Modelle zu verleiten. Dependency Confusion tritt auf, wenn ein Projekt auf ein lokales Paket verweist, das möglicherweise nicht auf dem Rechner des Entwicklers vorhanden ist. Wenn das Paket lokal fehlt, aber in einer öffentlichen Paketregistrierung vorhanden ist, lädt der Paketmanager möglicherweise automatisch die Remote-Version herunter. Dies bietet Angreifern die Möglichkeit, bösartige Pakete mit…

Der Beitrag Model-Confusion-Angriffe auf die Supply Chain erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: „Enterprise Endpoint Security Software 2022“. Der Test unter Windows 10 ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Erhöhte Angriffsfläche durch nicht-menschliche Identitäten
am 27. Februar 2026 um 6:56
Mittlerweile gibt es mehr nicht-menschliche als menschliche Identitäten wie Bots, Dienstkonten oder Maschinenagenten. Die künstliche Intelligenz greift damit auch auf kritische […]
Verbesserung der Cybersicherheit im Gesundheitswesen
am 27. Februar 2026 um 6:28
Die Diskussionen im Bereich der Cybersicherheit im Gesundheitswesen wiederholen sich: Es gibt mehr Cyberangriffe als je zuvor, das Tempo zeigt keine Anzeichen einer Verlangsamung, […]
Model-Confusion-Angriffe auf die Supply Chain
am 27. Februar 2026 um 6:27
Ein Research-Team hat neue Forschungsergebnisse zu einer bisher kaum beachteten Form von Supply-Chain-Angriffen auf KI-Modelle veröffentlicht: sogenannten „Model […]
Ransomware-Abwehr im Enterprise-Bereich wird besser
am 26. Februar 2026 um 6:29
Ransomware ist nach wie vor eine der größten Sicherheitsherausforderungen für Unternehmen. Das zeigt der aktuelle „State of Ransomware in Enterprise 2025“ Report von […]
Verwaistes Outlook-Add-in stiehlt tausende Microsoft-Accounts
am 26. Februar 2026 um 6:04
Ein aufgegebenes Outlook-Add-in ist zum Einfallstor für eine groß angelegte Phishing-Kampagne geworden. Über einen gekaperten Add-in-Eintrag im offiziellen Office Store konnten […]
Konsolidierung für weniger Komplexität und mehr Sicherheit
am 25. Februar 2026 um 6:58
Das Jahr 2025 war in der IT-Sicherheit geprägt von tiefgreifenden Veränderungen, die sowohl technischer als auch organisatorischer Natur waren. Unternehmen haben zunehmend […]
Digitale Zwillinge für moderne OT-Resilienz
am 25. Februar 2026 um 6:51
Neben kontinuierlichem Exposure Management braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare […]
Darknet-Angebot: Ein Account mit Zugang zu 200 Flughäfen
am 25. Februar 2026 um 6:48
Brisantes Angebot im Darknet: Login-Daten für ein europäisches Serviceportal hätten den Betrieb von rund 200 Flughäfen weltweit ins Wanken bringen können. Eine im Untergrund […]
KMU: KI macht Social Engineering-Angriffe gefährlicher
am 24. Februar 2026 um 6:51
Kleine und mittlere Unternehmen werden immer häufiger Ziel von Cyberangriffen. Sicherheits und Datenvorfälle sind für viele KMU inzwischen kein Ausnahmefall mehr, sondern ein […]
Ausgefeilte Predator-Spyware der Intellexa Alliance
am 24. Februar 2026 um 6:47
Im Dezember 2024 hat die Google Threat Intelligence Group (GTIG) eine Untersuchung der von Intellexa Alliance entwickelten und vertriebenen Spyware „Predator“ veröffentlicht. […]