Author: wordpress

Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen

2025-05-26 11:05

Ein neuer Angriff auf die Lieferkette bedroht Workstations und CI-Umgebungen. Das bösartige Skript spioniert interne Daten für weitere Attacken aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen

Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code leaken

2025-05-26 11:05

Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code…

[NEU] [UNGEPATCHT] [kritisch] Microsoft Windows Server 2025: Schwachstelle ermöglicht Privilegieneskalation

2025-05-26 11:05

Ein Angreifer kann eine Schwachstelle in Microsoft Windows Server 2025 ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] Microsoft Windows Server…

[NEU] [mittel] IBM SPSS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2025-05-26 11:05

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM SPSS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM SPSS: Schwachstelle ermöglicht Umgehen…

Linux 6.15 Launches with Major Performance and Hardware Upgrades

2025-05-26 11:05

The Linux 6.15 kernel, released on May 25, 2025, marks a pivotal moment in open-source development, introducing several groundbreaking features and technical advancements. Most notably, this release debuts the first Rust-written Direct Rendering Manager (DRM) driver, NOVA, targeting NVIDIA RTX…

Reborn in Rust: AsyncRAT

2025-05-26 11:05

This post doesn’t have text content, please click on the link below to view the original article. This article has been indexed from Security Blog G Data Software AG Read the original article: Reborn in Rust: AsyncRAT

⚡ Weekly Recap: APT Campaigns, Browser Hijacks, AI Malware, Cloud Breaches and Critical CVEs

2025-05-26 11:05

Cyber threats don’t show up one at a time anymore. They’re layered, planned, and often stay hidden until it’s too late. For cybersecurity teams, the key isn’t just reacting to alerts—it’s spotting early signs of trouble before they become real…

[UPDATE] [hoch] Mozilla Firefox / Thunderbird: Mehrere Schwachstellen

2025-05-26 10:05

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox / Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial-of-Service auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

2025-05-26 10:05

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Django: Schwachstelle ermöglicht…

[UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Denial of Service

2025-05-26 10:05

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht…

[UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

2025-05-26 10:05

Ein lokaler Angreifer kann mehrere Schwachstellen in unterschiedlichen Intel Prozessoren ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung…

[UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführung

2025-05-26 10:05

Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Codeausführung

TA-ShadowCricket: Sophisticated Hacker Group Targeting Government and Enterprise Networks

2025-05-26 10:05

A decade-long cyber espionage campaign orchestrated by the advanced persistent threat (APT) group TA-ShadowCricket has been exposed through a joint investigation by South Korea’s AhnLab and the National Cyber Security Center (NCSC). The group, previously identified as Shadow Force, has…

D-Link Routers Exposed by Hard-Coded Telnet Credential

2025-05-26 10:05

A recently disclosed vulnerability (CVE-2025-46176) exposes critical security flaws in D-Link’s DIR-605L and DIR-816L routers, revealing hardcoded Telnet credentials that enable remote command execution. The vulnerability affects firmware versions 2.13B01 (DIR-605L) and 2.06B01 (DIR-816L), scoring 6.5 on the CVSS v3.1…

What the UK’s New Cyber Resilience Bill Means for Businesses—and How to Stay Ahead

2025-05-26 10:05

The UK is facing the same evolving digital challenges as the rest of the world, and its new Cyber Security and Resilience Bill is designed to not only help it catch up – but stay ahead. Attackers change their tactics…

[NEU] [niedrig] Bitwarden: Schwachstelle ermöglicht Cross-Site Scripting

2025-05-26 10:05

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Bitwarden ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Bitwarden: Schwachstelle ermöglicht Cross-Site…

Fake software activation videos on TikTok spread Vidar, StealC

2025-05-26 10:05

Crooks use TikTok videos with fake tips to trick users into running commands that install Vidar and StealC malware in ClickFix attacks. Cybercriminals leverage AI-generated TikTok videos in ClickFix attacks to spread Vidar and StealC malware, reports Trend Micro. These…

Sophisticated Hacker Group TA-ShadowCricket Attacking Government & Enterprise Networks

2025-05-26 10:05

A sophisticated China-linked threat actor known as TA-ShadowCricket has been conducting stealthy cyber espionage operations against government and enterprise networks across the Asia-Pacific region for over a decade. The group, formerly identified as Shadow Force and initially categorized as Larva-24013…

GNOME RDP Vulnerability Let Attackers Exhaust System Resources & Crash Process

2025-05-26 10:05

A severe security vulnerability affecting GNOME Remote Desktop has been discovered, allowing unauthenticated attackers to exhaust system resources and crash critical processes. CVE-2025-5024, disclosed on May 21, 2025, poses significant risks to organizations utilizing remote desktop services across Red Hat…

Critical WSO2 SOAP Vulnerability Let Attackers Reset Password for Any User Account

2025-05-26 10:05

A critical security vulnerability in multiple WSO2 products has been discovered that allows attackers to reset passwords for any user account, potentially leading to complete system compromise. CVE-2024-6914, published on May 22, 2025, represents a severe threat to organizations using…

Page 308 of 4500

« 1 … 306 307 308 309 310 … 4,500 »