Open WebUI: Kriminelle nutzen Fehlkonfiguration aus

JETZT TEILEN!

B2B-Cyber-Security News

Bösartige Cyberkriminelle haben es auf ein falsch konfiguriertes System abgesehen, auf dem Open WebUI gehostet wird. Die beliebte Anwendung Open WebUI stellt eine erweiterbare, selbst gehostete KI-Schnittstelle zur Verbesserung großer Sprachmodelle (LLMs) bereit. Die Kriminellen haben über diesen Zugang Schadcode und einen Cryptominer eingeschleust. Das Sysdig Threat Research Team (TRT) stellte fest, dass das Schulungssystem eines Kunden, auf dem Open WebUI ausgeführt wurde, versehentlich ohne Authentifizierung und mit Administratorrechten für das Internet zugänglich war. Dadurch konnte jeder beliebige Befehle auf dem System ausführen – eine gefährliche Schwachstelle, die von Angreifern…

Der Beitrag Open WebUI: Kriminelle nutzen Fehlkonfiguration aus erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

5 Millionen Dollar Lösegeld: Ransomware trifft Kärntner Verwaltung

Laut der DerStandard.at wurden die IT-Systeme des Landes Kärnten, der Bezirkshauptmannschaften, des Landesverwaltungsgerichtes und des Rechnungshofes von einer Ransomware-Attacke getroffen. 100 ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

B2B Cyber Security IT-Storys, News, Meldungen ✓ immer aktuell

Malware-Attacken und Datenschutzverletzungen nehmen zu
am 5. August 2025 um 5:41
Die Zahl der Cyberbedrohungen ist besorgniserregend. Im Vergleich zum April 2025 sind Malware-Attacken im Mai weltweit um 36 Prozent angestiegen, wie ein aktueller Cyberthreat […]
Einmalige Freigaben für sicheres bidirektionales Sharing
am 5. August 2025 um 5:39
Um vertrauliche Daten für Kunden oder Lieferanten auf einfache und sichere Weise frei zu geben, hat Keeper Security seine Password-Management-Plattform mit einer bidirektionalen […]
Bedrohung durch Bad Bots
am 4. August 2025 um 5:58
Noch nie zuvor war der Anteil von Bots am Internetverkehr so hoch. 51 Prozent waren es bereits im letzten Jahr und mit der KI-Welle wird sich dieser Trend noch weiter verstärken. […]
Cyberversicherungen: Verluste reduzieren durch Zero Trust
am 4. August 2025 um 5:42
Durch die Implementierung von Zero Trust könnten jährlich 465 Milliarden US-Dollar an globalen wirtschaftlichen Schäden durch Cyberangriffe verhindert werden, so die Ergebnisse […]
Betrugsversuche mit Audio-Deepfakes
am 4. August 2025 um 5:30
Ein Report belegt den rasanten Anstieg von Deepfake-Betrugsversuchen. Um mehr als 1.300 Prozent haben Deepfake-Betrugsversuche im vergangenen Jahr zugenommen. 2023 hatten […]
Backups ohne Cloud und Tape
am 3. August 2025 um 6:07
Vollständige und sichere Backups sowie ein zuverlässiges und schnelles Restore sind die Grundlagen zum Schutz vor Datenverlust und den Folgen eines Cyberangriffs – Tape hat […]
Cyberspionage: Russischer Infostealer GIFTEDCROOK
am 3. August 2025 um 5:44
Ein Threat-Research-Team hat herausgefunden, dass die für den Infostealer GIFTEDCROOK bekannte Cyberspionage-Gruppe UAC-0226 ihre Fähigkeiten erheblich ausgebaut hat. Sie hat […]
Gegen KI-basierte Erkennung: Malware mit eingebautem Prompt
am 2. August 2025 um 5:36
IT-Forensiker haben den ersten dokumentierten Fall von Malware entdeckt, die versucht, KI-basierte Erkennungsmaßnahmen durch Prompt Injection zu umgehen. Der Angreifer passte […]
Gebäudemanagementsysteme von Schwachstellen betroffen
am 2. August 2025 um 5:20
Gebäudemanagementsysteme kommen in den meisten modernen Gewerbeimmobilien zum Einsatz. Sie weisen allerdings große Risiken auf, wie ein aktueller Report zeigt. Dreiviertel aller […]
Zero Trust Prinzip – immer und überall
am 1. August 2025 um 5:57
Das Zero Trust Everywhere Prinzip verbessert die Abwehr von Bedrohungen. Eine neue Suite von Lösungen ermöglicht eine sichere Modernisierung und Skalierung von Unternehmen und […]