For July 2025 Patch Tuesday, Microsoft has released patches for 130 vulnerabilities, among them one that’s publicly disclosed (CVE-2025-49719) and a wormable RCE bug on Windows and Windows Server (CVE-2025-47981). CVE-2025-49719 and CVE-2025-49717, in Microsoft SQL Server CVE-2025-49719 is an…
Author: IT Security News Bot
KI-Offensive im Bildungssektor: Warum Microsoft und OpenAI massiv in Lehrkräfte investieren
Eine ungewöhnliche Allianz formiert sich in den USA. Ihr Ziel: Das Klassenzimmer für das Zeitalter der künstlichen Intelligenz zu rüsten. Dahinter steckt ein millionenschweres Investment großer KI-Entwickler. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
Antisemitismus und Lob für Hitler: Musks KI-Chatbot Grok erneut in der Kritik
Der von Elon Musk vorangetriebene Chatbot Grok wirft Menschen mit jüdischem Nachnamen plötzlich „Hass auf Weiße“ vor und lobt Adolf Hitler. Die Entwicklerfirma xAI muss eingreifen. Musk schweigt. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
ChatGPT halluziniert ein Feature für einen Musik-Dienst – und die Macher bauen es ein
Bei Soundslice wundern sich die Macher:innnen. Nutzer:innen melden Fehler in einer Funktion, die es gar nicht gibt. Schnell wird klar: Sie tun das, weil ChatGPT dieses Feature halluziniert hat. Was macht man dann? Logisch. Die Funktion einbauen – allerdings nicht…
Gmail: So wirst du lästige Mails jetzt einfacher los
Newsletter können schnell das Mailpostfach verstopfen, sich abzumelden ist lästig. Gmail führt ein neues Feature ein, das deine Abo-Mails anzeigt und die Abmeldung übernimmt. So funktioniert es. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…
IT-Security-Pros: Firmen locken lieber mit Work-Life-Balance als hohem Gehalt
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Security-Pros: Firmen locken lieber mit Work-Life-Balance als hohem Gehalt
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Microsoft 365 PDF Export Feature Vulnerable to LFI – Sensitive Data at Risk
A critical security vulnerability in Microsoft 365’s PDF export functionality has been discovered and subsequently patched, highlighting significant risks to sensitive enterprise data. The vulnerability, which earned its discoverer a $3,000 bounty from Microsoft’s Security Response Center (MSRC), exposed a…
Hackers Exploit IIS Machine Keys to Breach Organizations
A sophisticated campaign by an initial access broker (IAB) group exploiting leaked Machine Keys from ASP.NET websites to gain unauthorized access to targeted organizations. The threat group, tracked as TGR-CRI-0045, has been active since October 2024 with a significant surge…
Yet Another Strava Privacy Leak
This time it’s the Swedish prime minister’s bodyguards. (Last year, it was the US Secret Service and Emmanuel Macron’s bodyguards. in 2018, it was secret US military bases.) This is ridiculous. Why do people continue to make their data public?…
FortiWeb SQL Injection Vulnerability Allows Attacker to Execute Malicious SQL Code
A critical security vulnerability has been discovered in FortiWeb web application firewalls that enables unauthenticated attackers to execute unauthorized SQL commands through specially crafted HTTP and HTTPS requests. This vulnerability, classified as CWE-89 (Improper Neutralization of Special Elements used in…
Citrix Windows Virtual Delivery Agent Vulnerability Let Attackers Gain SYSTEM Privileges
A critical security vulnerability has been discovered in Citrix Windows Virtual Delivery Agent that allows local attackers to escalate privileges and gain SYSTEM-level access to affected systems. The vulnerability, tracked as CVE-2025-6759, affects multiple versions of Citrix Virtual Apps and…
SparkKitty Malware Attacking iOS and Android Device Users to Steal Photos From Gallery
A sophisticated Trojan malware known as SparkKitty has been actively targeting iOS and Android devices since early 2024, infiltrating both official app stores and untrusted websites to steal images from users’ device galleries. This malware campaign, which appears to be…
Qantas begins telling some customers that mystery attackers have their home address
Plus: Confirms less serious data points like meal preferences also leaked Qantas says that when cybercrooks attacked a “third party platform” used by the airline’s contact center systems, they accessed the personal information and frequent flyer numbers of the “majority”…
ICS Patch Tuesday: Vulnerabilities Addressed by Siemens, Schneider, Phoenix Contact
Industrial solutions providers Siemens, Schneider Electric and Phoenix Contact have released July 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Siemens, Schneider, Phoenix Contact appeared first on SecurityWeek. This article has been indexed from…
The 2025 Verizon Data Breach Report: A Wake-Up Call for MSPs
The data paints a clear picture: A full 20% of breaches this year stemmed from exploitation of known vulnerabilities, a 34% increase from last year. The post The 2025 Verizon Data Breach Report: A Wake-Up Call for MSPs appeared first on Security Boulevard. This…
Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
Arbeitgeber legen bei der Suche nach IT-Security-Fachpersonal inzwischen weniger Wert auf den Uni-Abschluss, wie eine Analyse zeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
[UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
[UPDATE] [mittel] Red Hat Enterprise Linux (jq): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (jq) ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons Beanutils ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Commons Beanutils: Schwachstelle…