Fortinet has released patches for flaws affecting many of its products, among them a critical vulnerability (CVE-2024-48887) in its FortiSwitch appliances that could allow unauthenticated attackers to gain access to and administrative privileges on vulnerable devices. About CVE-2024-48887 Fortinet offers…
Author: wordpress
[UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in python-cryptography ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
GOFFEE continues to attack organizations in Russia
Kaspersky researchers analyze GOFFEE’s campaign in H2 2024: the updated infection scheme, new PowerModul implant, switch to a binary Mythic agent. This article has been indexed from Securelist Read the original article: GOFFEE continues to attack organizations in Russia
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Juniper schließt Sicherheitslücken in Junos OS und mehr
Rechenschaftspflicht: Umgang mit sicherheitsrelevanten Daten wird geprüft
Eine unabhängige Untersuchungsbehörde des US-Kongresses befasst sich mit dem potenziellen Missbrauch von Behördendaten durch Doge. (Doge, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rechenschaftspflicht: Umgang mit sicherheitsrelevanten Daten wird geprüft
Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt
Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Großteil im Klartext: Passwörter deutscher Politiker im Darknet…
[NEU] [mittel] GitLab: Mehrere Schwachstellen
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[NEU] [mittel] PaloAlto Networks GlobalProtect: Schwachstelle ermöglicht Privilegieneskalation
Ein lokaler Angreifer kann eine Schwachstelle in PaloAlto Networks GlobalProtect ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] PaloAlto Networks GlobalProtect: Schwachstelle…
Incomplete NVIDIA Patch to CVE-2024-0132 Exposes AI Infrastructure and Data to Critical Risks
A previously disclosed vulnerability in NVIDIA Container Toolkit has an incomplete patch, which, if exploited, could put a wide range of AI infrastructure and sensitive data at risk. This article has been indexed from Trend Micro Research, News and Perspectives…
North Korean Hackers Employs Social Engineering Tactics & Python Script to Execute Hidden Commands
Cybersecurity experts have identified a sophisticated campaign by North Korean state-sponsored hackers who are leveraging Python-based lures and social engineering tactics to breach highly secure networks. The attackers employ a dual approach: meticulously crafted social engineering schemes combined with elegantly…
Scattered Spider Employs Sophisticated Attacks to Steal Login Credentials & MFA Tokens
Scattered Spider, a notorious hacker collective active since at least 2022, continues to launch increasingly sophisticated social engineering attacks aimed at stealing usernames, login credentials, and multifactor authentication (MFA) tokens. The group, also known as UNC3944, Star Fraud, Octo Tempest,…
CISA Warns of Linux USB-Audio Driver Out-of-Bounds Vulnerability Exploited in the Wild
The Cybersecurity and Infrastructure Security Agency (CISA) has added two significant Linux kernel vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog yesterday, confirming both flaws are being actively weaponized in targeted attacks. Federal agencies have been mandated to patch affected…
New Double-Edged Email Attack Stealing Office365 Credentials and Deliver Malware
A sophisticated cyber attack campaign has emerged, employing a dual-threat approach to simultaneously steal Microsoft Office365 credentials and deliver malware to unsuspecting victims. This hybrid attack begins with deceptive emails disguised as file deletion reminders from legitimate file-sharing services, creating…
Hackers Allegedly Claiming WooCommerce Breach, 4.4 Million Customer Details Stolen
A hacker known by the alias “Satanic” has claimed responsibility for a massive data breach involving WooCommerce, one of the most widely used eCommerce platforms on the web. The breach, which reportedly occurred on April 6, 2025, involves the theft…
Embracing the Future: Mastering Your Cybersecurity Strategy With an Identity Driven Security Approach
In today’s rapidly evolving digital landscape, taking control of your cybersecurity strategy is more crucial than ever. The post Embracing the Future: Mastering Your Cybersecurity Strategy With an Identity Driven Security Approach appeared first on Security Boulevard. This article has…
AI-Powered AkiraBot Evades CAPTCHA to Spam 80,000 Websites
A new AI-powered framework dubbed “AkiraBot” has successfully spammed 80,000 websites since September 2024 This article has been indexed from www.infosecurity-magazine.com Read the original article: AI-Powered AkiraBot Evades CAPTCHA to Spam 80,000 Websites
Partnerangebot: Deutor Cyber Security Solutions GmbH – „6. Deutor Cyber Security Best Practice Conference 2025“
Die Konferenz der Deutor Cyber Security Solutions GmbH findet am 11. Juni 2026 im Courtyard by Marriott, Axel-Springer-Strasse 55, 10117 Berlin statt. Themen sind unter anderem Regulierung, Standards und die Cybersicherheit in der globalen und vernetzten Welt. Dieser Artikel wurde…
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Rechenschaftspflicht: Umgang mit sensiblen Daten wird geprüft
Eine unabhängige Untersuchungsbehörde des US-Kongresses befasst sich mit dem potenziellen Missbrauch von Behördendaten durch Doge. (Doge, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rechenschaftspflicht: Umgang mit sensiblen Daten wird geprüft
CatB Ransomware Abuses Microsoft Distributed Transaction Coordinator for Stealthy Payload Execution
The cybersecurity realm has encountered a formidable adversary with the emergence of CatB ransomware, also known as CatB99 or Baxtoy. First identified in late 2022, this strain has caught the eye of security analysts due to its sophisticated evasion techniques…