
Nordkoreanische APT-Gruppen verfeinern ihre IT-Worker-Betrügereien mit KI
Laut Microsoft setzen die DPRK-nahen Gruppen Jasper Sleet und Coral Sleet KI ein, um gefälschte IT-Bewerber-Identitäten zu erstellen und zu pflegen.

Laut Microsoft setzen die DPRK-nahen Gruppen Jasper Sleet und Coral Sleet KI ein, um gefälschte IT-Bewerber-Identitäten zu erstellen und zu pflegen.

Die CISA hat zwei kritische Lücken (CVSS 9.8) in Produkten von Hikvision und Rockwell Automation wegen aktiver Ausnutzung in den KEV-Katalog aufgenommen.

Microsoft beschreibt eine ClickFix-Kampagne, die Nutzer über Windows Terminal zu privilegierten Befehlen verleitet und so den Lumma Stealer installiert.

Cisco Talos beschreibt die Gruppe UAT-9244, die seit 2024 südamerikanische Telekommunikationsnetze mit den Implantaten TernDoor, PeerTime und BruteEntry angreift.
