IT Security News

Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms ganz auf

2025-07-02 12:07

Durch den Angriff kam es an einem Staudamm in Norwegen für vier Stunden zu einem Wasserabfluss, der um 497 Liter pro Sekunde höher lag, als er sollte. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

2025-07-02 12:07

Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

2025-07-02 12:07

Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

2025-07-02 12:07

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…

Verizon and T-Mobile Deny Data Breaches as Millions of User Records Sold Online

2025-07-02 12:07

User claims to sell stolen Verizon and T-Mobile data for 116 million users online Verizon says data is old T-Mobile denies any breach and links to it. This article has been indexed from Hackread – Latest Cybersecurity, Hacking News, Tech,…

International Criminal Court Hacked via Sophisticated Cyber Campaign

2025-07-02 12:07

The International Criminal Court (ICC), the global tribunal responsible for prosecuting serious international crimes, has been targeted by a sophisticated and highly focused cyberattack late last week. The Court confirmed that the incident, which marks the second such breach in…

Read more →

EN, Schneier on Security

Ubuntu Disables Spectre/Meltdown Protections

2025-07-02 12:07

A whole class of speculative execution attacks against CPUs were published in 2018. They seemed pretty catastrophic at the time. But the fixes were as well. Speculative execution was a way to speed up CPUs, and removing those enhancements resulted…

Read more →

EN, Help Net Security

Qantas data breach could affect 6 million customers

2025-07-02 12:07

Qantas has suffered a cyber incident that has lead to a data breach. “The incident occurred when a cyber criminal targeted a call centre and gained access to a third-party customer servicing platform,” the Australian airline announced today, but said…

Read more →

EN, www.infosecurity-magazine.com

Chinese Hackers Target France in Ivanti Zero-Day Exploit Campaign

2025-07-02 12:07

The French cybersecurity agency identified Houken, a new Chinese intrusion campaign targeting various industries in France This article has been indexed from www.infosecurity-magazine.com Read the original article: Chinese Hackers Target France in Ivanti Zero-Day Exploit Campaign

Read more →

hourly summary

IT Security News Hourly Summary 2025-07-02 12h : 26 posts

2025-07-02 12:07

26 posts were published in the last hour 9:38 : [UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen 9:37 : Baidu, Huawei Push Open-Source Shift With More AI Models 9:37 : Data-Labelling Firm Surge AI…

Read more →

DE, t3n.de - Software & Entwicklung

Millionengehalt: So viel soll Zuckerberg top KI-Talenten anbieten

2025-07-02 11:07

Der Krieg um die klügsten Köpfe der KI-Branche ist entbrannt. Mark Zuckerberg, Chef der Facebook-Mutter Meta, zahlt offenbar jeden Preis, um im Rennen um die technologische Vorherrschaft aufzuholen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…

Read more →

DE, heise security News

600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar

2025-07-02 11:07

Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar

Read more →

DE, Golem.de - Security

Angriff per Bluetooth: Sicherheitslücken in mehreren Sportuhren entdeckt

2025-07-02 11:07

Angreifer können anfällige Coros-Sportuhren per Bluetooth manipulieren oder abstürzen lassen, vertrauliche Daten abgreifen und fremde Nutzerkonten kapern. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff per Bluetooth: Sicherheitslücken in mehreren Sportuhren entdeckt

DCRat Targets Windows Systems for Remote Control, Keylogging, Screen Capture, and Data Theft

2025-07-02 11:07

A sophisticated email-based attack distributing a Remote Access Trojan (RAT) known as DCRat has been recently identified by the FortiMail IR team, specifically targeting organizations in Colombia. The campaign, impersonating a Colombian government entity, leverages advanced evasion techniques to compromise…

CISA Issues Alert on TeleMessage TM SGNL Flaws Actively Exploited

2025-07-02 11:07

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued a high-priority alert after adding two newly discovered vulnerabilities in the TeleMessage TM SGNL messaging platform to its Known Exploited Vulnerabilities (KEV) Catalog. These flaws CVE-2025-48927 and CVE-2025-48928, are confirmed…

Read more →

EN, IT SECURITY GURU

Infinity Global Services’ Pen Testing Achieves CREST-Accreditation

2025-07-02 11:07

With today’s unpredictable cyber threat landscape, proactive security measures are crucial. Infinity Global Services (IGS) offers penetration testing (PT), a vital service that uncovers vulnerabilities before exploitation. Delivered by a team of seasoned experts, IGS’s penetration testing service has now…

Read more →

EN, securityweek

Forminator WordPress Plugin Vulnerability Exposes 400,000 Websites to Takeover

2025-07-02 11:07

A vulnerability in the Forminator WordPress plugin allows attackers to delete arbitrary files and take over impacted websites. The post Forminator WordPress Plugin Vulnerability Exposes 400,000 Websites to Takeover appeared first on SecurityWeek. This article has been indexed from SecurityWeek…

Read more →

EN, Security Boulevard

API Sprawl Can Trip Up Your Security, Big Time

2025-07-02 11:07

The future of API security is not just about better firewalls — it is about smarter governance, automation and visibility at scale. The post API Sprawl Can Trip Up Your Security, Big Time appeared first on Security Boulevard. This article…

Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

2025-07-02 11:07

Es besteht eine Schwachstelle in Microsoft Edge, die noch nicht öffentlich bekannt gegeben wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu stehlen. Eine Benutzerinteraktion ist für eine erfolgreiche Ausnutzung erforderlich, zum Beispiel das Öffnen einer bösartigen…

Read more →

DE, heise security News

Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support

2025-07-02 11:07

Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support

Read more →

DE, Golem.de - Security

Patches kommen später: Gefährliche Sicherheitslücken in Coros-Sportuhren entdeckt

2025-07-02 11:07

Angreifer können per Bluetooth fremde Coros-Konten kapern, vertrauliche Daten abgreifen und Sportuhren manipulieren oder abstürzen lassen. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patches kommen später: Gefährliche Sicherheitslücken in Coros-Sportuhren entdeckt

[NEU] [mittel] Junit: Schwachstelle ermöglicht Offenlegung von Informationen

2025-07-02 11:07

Ein lokaler Angreifer kann eine Schwachstelle in Junit ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Junit: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

2025-07-02 11:07

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von…

[NEU] [hoch] dpkg: Schwachstelle ermöglicht Offenlegung von Informationen

2025-07-02 11:07

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dpkg ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] dpkg: Schwachstelle ermöglicht Offenlegung von Informationen

Read more →