Author: wordpress

Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar

2025-04-10 13:04

Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar

[NEU] [mittel] Jenkins jenkins/ssh-agent / jenkins/ssh-slave: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

2025-04-10 13:04

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Jenkins jenkins/ssh-agent / jenkins/ssh-slave ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Jenkins jenkins/ssh-agent /…

Can VPNs Be Tracked by the Police?

2025-04-10 13:04

VPNs are popular due to the fact they add security and privacy to what are otherwise fairly open Wi-Fi and public internet channels. But can VPNs be tracked by the police? This article has been indexed from Security | TechRepublic…

Study Identifies 20 Most Vulnerable Connected Devices of 2025

2025-04-10 13:04

Routers are the riskiest devices in enterprise networks as they contain the most critical vulnerabilities, a new Forescout report shows. The post Study Identifies 20 Most Vulnerable Connected Devices of 2025 appeared first on SecurityWeek. This article has been indexed…

Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein

2025-04-10 13:04

In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Einbruch: Unternehmen…

Bug in Version 135: Microsoft Edge nach Update teilweise unbrauchbar

2025-04-10 13:04

Auf einigen Systemen startet der Webbrowser Edge in Version 135 mit einem Fehler und lässt sich daraufhin nicht bedienen. Mehrere Workarounds helfen. (MS Edge, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in…

Langflow AI Builder Vulnerability Allows Remote Server Takeover by Attackers

2025-04-10 13:04

A critical security vulnerability has been discovered in the Langflow AI Builder, a popular tool for creating agentic AI workflows. The flaw, tracked as CVE-2025-3248, enables unauthenticated remote attackers to compromise servers running Langflow, potentially leading to full server control. Security…

Cable: Powerful Post-Exploitation Toolkit for Active Directory Attacks

2025-04-10 13:04

Cybersecurity researchers are raising alarms about Cable, a potent open-source post-exploitation toolkit designed to exploit Active Directory (AD) vulnerabilities. With 298 GitHub stars and 33 forks since its release, this .NET-based tool is rapidly gaining traction among threat actors for its…

SideCopy APT Hackers Mimic as Government Personnel to Deploy Open-Source XenoRAT Tool

2025-04-10 13:04

A sophisticated campaign by the Pakistan-linked SideCopy Advanced Persistent Threat (APT) group has emerged since late December 2024, targeting critical Indian government sectors with enhanced tactics. The group has significantly expanded its scope beyond traditional defense and maritime sectors to…

HollowQuill Malware Attacking Government Agencies Worldwide Via Weaponized PDF Documents

2025-04-10 13:04

A sophisticated malware campaign dubbed “HollowQuill” has emerged as a significant threat to academic institutions and government agencies worldwide. The attack leverages weaponized PDF documents disguised as research papers, grant applications, or official government communiques to entice unsuspecting victims into…

Gamaredon Uses Infected Removable Drives to Breach Western Military Mission in Ukraine

2025-04-10 13:04

The Russia-linked threat actor known as Gamaredon (aka Shuckworm) has been attributed to a cyber attack targeting a foreign military mission based in Ukraine with an aim to deliver an updated version of a known malware called GammaSteel. The group…

The Identities Behind AI Agents: A Deep Dive Into AI & NHI

2025-04-10 13:04

AI agents have rapidly evolved from experimental technology to essential business tools. The OWASP framework explicitly recognizes that Non-Human Identities play a key role in agentic AI security. Their analysis highlights how these autonomous software entities can make decisions, chain…

PlayPraetor Reloaded: CTM360 Uncovers a Play Masquerading Party

2025-04-10 13:04

Overview of the PlayPraetor Masquerading Party Variants CTM360 has now identified a much larger extent of the ongoing Play Praetor campaign. What started with 6000+ URLs of a very specific banking attack has now grown to 16,000+ with multiple variants.…

Bug in Version 135: Microsoft Edge nach Update teilweise nicht bedienbar

2025-04-10 12:04

[NEU] [hoch] NATS Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2025-04-10 12:04

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NATS Server ausnutzen, um Sicherheitsmechanismen zu umgehen und administrativen Zugriff zu erlangen oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [hoch] Drupal: Mehrere Schwachstellen

2025-04-10 12:04

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service durchzuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen

2025-04-10 12:04

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben und möglicherweise beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…

[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen

2025-04-10 12:04

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

Amazon Delays Project Kuiper Launch Amid Bad Weather

2025-04-10 12:04

First launch of Amazon’s Project Kuiper internet satellites pushed back amid “stubborn” cloud cover, heavy winds This article has been indexed from Silicon UK Read the original article: Amazon Delays Project Kuiper Launch Amid Bad Weather

TP-Link Smart Hub Flaw Exposes Users’ Wi-Fi Credentials

2025-04-10 12:04

A critical vulnerability has been discovered in TP-Link’s Smart Hub, potentially exposing users’ Wi-Fi credentials to malicious actors. This flaw could allow attackers to gain unauthorized access to sensitive information, posing significant risks to affected users. The vulnerability, identified as CVE-2025-0072,…

Page 689 of 4500

« 1 … 687 688 689 690 691 … 4,500 »