A sophisticated new strain of malware dubbed “Chimera” has emerged in 2025, representing a significant evolution in cyber threats. This advanced malware first appeared in March 2025 when it infiltrated X Business, a small e-commerce company specializing in handmade home…
Author: wordpress
A week in security (April 27 – May 3)
A list of topics we covered in the week of April 27 to May 3 of 2025 This article has been indexed from Malwarebytes Read the original article: A week in security (April 27 – May 3)
[UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen, ein Cross-Site-Scritping-Angriff durchzuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI…
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…
[UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um die Vertraulichkeit, die Verfügbarkeit und die Integrität zu gefährden, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI…
[UPDATE] [hoch] Red Hat FUSE: Mehrere Schwachstellen
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat FUSE ausnutzen, um vertrauliche Informationen offenzulegen, beliebigen Code auszuführen, einen Denial of Service Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, Daten und Informationen zu manipulieren und seine Privilegien zu…
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen, einen nicht näher spezifizierten Angriff durchzuführen, vertrauliche Informationen offenzulegen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und…
A list of topics we covered in the week of April 27 to May 3 of 2025
A list of topics we covered in the week of April 27 to May 3 of 2025 This article has been indexed from Malwarebytes Read the original article: A list of topics we covered in the week of April 27…
Cybersecurity M&A Roundup: 31 Deals Announced in April 2025
Thirty-one cybersecurity merger and acquisition (M&A) deals were announced in April 2025. The post Cybersecurity M&A Roundup: 31 Deals Announced in April 2025 appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original article: Cybersecurity M&A…
Ransomware Attacks Fall in April Amid RansomHub Outage
Comparitech observed a significant decline in ransomware attacks in April, partly as a result of the RansomHub gang “going dark” This article has been indexed from www.infosecurity-magazine.com Read the original article: Ransomware Attacks Fall in April Amid RansomHub Outage
IT Security News Hourly Summary 2025-05-05 09h : 6 posts
6 posts were published in the last hour 7:3 : 14 Years Strong: A Heartfelt Thank You from Hackers Online Club! 7:3 : Microsoft to Block Emails With 550 5.7.15 Access denied Error 7:3 : Apache Parquet Java Vulnerability Let…
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Researcher Uses Copilot with WinDbg to Simplify Windows Crash Dump Analysis
A researcher has unveiled a novel integration between AI-powered Copilot and Microsoft’s WinDbg, dramatically simplifying Windows crash dump analysis. For decades, debugging Windows crash dumps has been a labor-intensive task. Engineers have been stuck manually entering cryptic commands like !analyze -v and…
SonicBoom Attack Chain Lets Hackers Bypass Login and Gain Admin Control
Cybersecurity researchers have uncovered a dangerous new exploitation technique, dubbed the “SonicBoom Attack Chain,” which allows hackers to bypass authentication and seize administrative control over SonicWall Secure Mobile Access (SMA) appliances. This attack leverages a combination of recently disclosed vulnerabilities,…
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
Supply chain attack via 21 backdoored Magento extensions hit 500–1,000 e-stores, including a $40B multinational. Sansec researchers reported that multiple vendors were hacked in a coordinated supply chain attack, the experts discovered that a backdoor was hidden in 21 applications.…
TikTok Fined $600 Million for China Data Transfers That Broke EU Privacy Rules
EU privacy watchdog fined TikTok $600 million after a four-year investigation found that data transfers to China put users at risk of spying, in breach of strict EU data privacy rules. The post TikTok Fined $600 Million for China Data…
Why EASM Projects Fail: Three Pitfalls to Avoid
If you avoid the pitfalls detailed in this article, then EASM can provide a great defense against two-thirds of your breach problem. The post Why EASM Projects Fail: Three Pitfalls to Avoid appeared first on Security Boulevard. This article has…
Commerz Real setzt auf europäische Cloud-Lösung
Commerz Real migriert zur europäischen Cloud-Infrastruktur von OVH Cloud, unterstützt durch Controlware/Networkers, um Datensouveränität zu gewährleisten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Commerz Real setzt auf europäische Cloud-Lösung
Jetzt Daten sichern: Microsoft Authenticator verliert seine Autofill-Funktion
Bisher konnten Anwender mit dem Microsoft Authenticator automatisch Passwörter und andere Daten eintragen lassen. Das ändert sich in Kürze. (Tools, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt Daten sichern: Microsoft Authenticator verliert…
Apache Parquet Java Vulnerability Enables Remote Code Execution
A high-severity vulnerability (CVE-2025-46762) has been discovered in Apache Parquet Java, exposing systems using the parquet-avro module to remote code execution (RCE) attacks. The flaw, disclosed by Apache Parquet contributor Gang Wu on May 2, 2025, impacts versions up to…