CISA has added a critical iOS zero-click vulnerability to its Known Exploited Vulnerabilities (KEV) catalog, warning that the flaw has been actively exploited by sophisticated mercenary spyware in targeted attacks against journalists. The vulnerability, tracked as CVE-2025-43200, affects multiple Apple…
Author: wordpress
Malicious Loan App on iOS & Google Play Store Infected 150K+ Users Devices
A malicious loan application masquerading as a legitimate financial service has infected over 150,000 iOS and Android devices before being removed from official app stores. The app, identified as “RapiPlata,” achieved a Top 20 ranking in the finance category on…
Water Curse Hacker Group Weaponized 76 GitHub Accounts to Deliver Multistage Malware
A sophisticated threat actor known as Water Curse has exploited the inherent trust in open-source software by weaponizing at least 76 GitHub accounts to distribute malicious repositories containing multistage malware. The campaign represents a significant supply chain risk, targeting cybersecurity…
Asus Armoury Crate Vulnerability Leads to Full System Compromise
A high-severity authorization bypass vulnerability in Asus Armoury Crate provides attackers with low-level system privileges. The post Asus Armoury Crate Vulnerability Leads to Full System Compromise appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…
New Flodrix Botnet Variant Exploits Langflow AI Server RCE Bug to Launch DDoS Attacks
Cybersecurity researchers have called attention to a new campaign that’s actively exploiting a recently disclosed critical security flaw in Langflow to deliver the Flodrix botnet malware. “Attackers use the vulnerability to execute downloader scripts on compromised Langflow servers, which in…
Microsoft Promises to Keep European Cloud Data in Europe
Microsoft’s Sovereign Cloud solutions are designed to ensure European cloud data is stored and processed in Europe This article has been indexed from www.infosecurity-magazine.com Read the original article: Microsoft Promises to Keep European Cloud Data in Europe
Windows 11: Update soll Fehler beheben, sorgt aber für neue Probleme
Ein neues Update für Windows 11 sorgt bei einigen User:innen für Probleme. Zunächst lässt sich die Aktualisierung unter bestimmten Gegebenheiten nicht installieren. Klappt das doch, sorgt das Update für weitere Fehler. Was Betroffene machen können. Dieser Artikel wurde indexiert von…
Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
Dutch Court Upholds Competition Ruling Against Apple
Rotterdam district court upholds 2021 ruling by competition regulator that subjected Apple to 50m euros in fines over App Store rules This article has been indexed from Silicon UK Read the original article: Dutch Court Upholds Competition Ruling Against Apple
OpenAI ‘Considers’ Making Antitrust Allegations Against Microsoft
OpenAI executives reportedly discussed making antitrust accusations against minority owner Microsoft amidst escalating friction This article has been indexed from Silicon UK Read the original article: OpenAI ‘Considers’ Making Antitrust Allegations Against Microsoft
TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a high-severity security flaw in TP-Link wireless routers to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability in question is CVE-2023-33538 (CVSS score: 8.8),…
KI in der Kriegsführung: OpenAI erhält 200 Millionen Dollar von den US-Streitkräften
Ein Unternehmen, einst angetreten, um KI zum Wohle der Menschheit zu entwickeln, wird nun zu einem wichtigen Partner des US-Militärs. Das steckt hinter dem Deal. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…
Lügen-Bot: Wenn KI versehentlich lernt, uns besser zu betrügen
Menschliches Feedback sorgt dafür, dass KI-Modelle auch wirklich die richtigen Antworten liefern. Die Modelle lernen dabei aber auch, wie sie uns austricksen. Warum das vor allem für einige Menschen besonders problematisch ist. Dieser Artikel wurde indexiert von t3n.de – Software…
Durch Juni-Updates: Gravierende DHCP-Probleme bei Windows Server
Im Netz häufen sich Beschwerden von Admins, deren DHCP-Server nach dem Juni-Patchday nicht mehr funktionieren. Einen offiziellen Fix gibt es noch nicht. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Durch Juni-Updates: Gravierende…
[NEU] [UNGEPATCHT] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um einen Denial of Service Angriff durchzuführen und potenziell um Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Hackers Exploiting Chrome Zero‑Day Vulnerability in the Wild
A newly discovered zero-day vulnerability in Google Chrome, tracked as CVE-2025-2783, is being actively exploited by hackers in sophisticated cyber-espionage campaigns. Security researchers have observed a surge in targeted attacks leveraging this flaw, with attribution pointing to the advanced persistent…
150K+ Users Affected by Malicious Loan Apps on iOS and Google Play
Over 150,000 users across Google Play and the Apple App Store have fallen victim to a malicious SpyLoan application named “RapiPlata,” which was identified in February 2025 by advanced detection engines. This app, posing as a legitimate financial service primarily…
Recent Langflow Vulnerability Exploited by Flodrix Botnet
A critical Langflow vulnerability tracked as CVE-2025-3248 has been exploited to ensnare devices in the Flodrix botnet. The post Recent Langflow Vulnerability Exploited by Flodrix Botnet appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…
Inside PayPal’s Strategy to Stop AI-Powered Bots & Reduce Fraud
Discover how PayPal uses DataDome to stop AI-powered bots at the edge. Learn how intent-based detection helps prevent fraud, reduce costs, and protect user experience. The post Inside PayPal’s Strategy to Stop AI-Powered Bots & Reduce Fraud appeared first on…
[NEU] [hoch] BeyondTrust Remote Support: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in BeyondTrust Remote Support und BeyondTrust Privileged Remote Access ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…