Cloud
Der Security-RückKlick 2025 KW 11
Unsichere Chain-of-Thought-Argumentation bei DeepSeek R1, Angriffe auf ML-Pipelines in AWS, gefährliche Sicherheitsmythen und was dahintersteckt, BSI und Google arbeiten an Cloud-Lösungen für Behörden und Ransomware über Webcam – die News der Woche.
Argumentationskette mit Löchern
Unsere Untersuchungen der Chain-of-Thought-Argumentation zeigen, dass <think>-Tags besonders gefährlich sind, weil sie Inhalte preisgeben. Red Teaming erweist sich als eine entscheidende Strategie zur Risikominderung für LLM-basierte Anwendungen.
Viele lassen sich durch die direkte Ansprache in einer Mail in Sicherheit wiegen. Auch die Überzeugung, dass Cyberkriminelle immer als erstes nach Geld fragen, ist weit verbreitet. Doch so einfach ist es nicht – was steckt tatsächlich dahinter?
Cybersicherheitsforscher entdeckten eine neuartige Angriffstechnik bei der Akira-Bande. Die Ransomware-Gruppe nutzte eine ungesicherte Webcam, um Systeme im Netzwerk eines Opfers zu verschlüsseln und umging dabei die EDR.
Angriffszenario gegen ML-Pipeline in AWS
Die Analyse eines Beispielangriffs auf die Machine Learning (ML)-Pipeline soll deutlich machen, wie Fehlkonfigurationen und Sicherheitslücken in Amazon SageMaker- und Bedrock-Implementierungen die ML-Pipeline gefährden können.
Das BSI wird in Kooperation mit Google den Aufbau „sicherer und souveräner Cloud-Lösungen für Behörden auf Bundes-, Landes- und Kommunalebene“ fördern. Die Lösungen sollen vor allem die Datensouveränität gewährleisten.
Schwachstellen in Gitlab-Systemen
Angreifer können über mehrere Schwachstellen in Gitlab Systeme unter bestimmten Umständen kompromittieren. Zwei Sicherheitslücken gelten als kritisch. Admins sollten die vorhandenen Patches rasch installieren oder den Workaround einrichten.