Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Code zur Ausführung zu bringen, Informationen offenzulegen und weitere, nicht definierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
OpenAI Says No Plans To Deploy Google AI Chips
OpenAI says its AI lab has been testing AI chips from rival Google, but has no active plans to deploy them at scale This article has been indexed from Silicon UK Read the original article: OpenAI Says No Plans To…
Meta Restructures AI Efforts With New Unit
New Meta AI ‘superintelligence’ lab to be co-led by Alexandr Wang and ex-GitHub chief Nat Friedman as company plays catch-up This article has been indexed from Silicon UK Read the original article: Meta Restructures AI Efforts With New Unit
How SOCs Improve Key Cybersecurity KPIs with Better Threat Analysis
Disclosure: This article was provided by ANY.RUN. The information and analysis presented are based on their research and findings. This article has been indexed from Hackread – Latest Cybersecurity, Hacking News, Tech, AI & Crypto Read the original article: How…
New C4 Bomb Attack Breaks Through Chrome’s AppBound Cookie Protections
Cybersecurity researchers have unveiled a new attack—dubbed the “C4 Bomb” (Chrome Cookie Cipher Cracker)—that successfully bypasses Google Chrome’s much-touted AppBound Cookie Encryption. This breakthrough exposes millions of users to renewed risks of cookie theft, credential compromise, and potential data breaches,…
Linux 6.16-rc4 Launches Out With Filesystem, Driver, and Hardware Fixes
Linus Torvalds has officially announced the release of Linux 6.16-rc4, marking the halfway point in the development cycle for the upcoming 6.16 kernel. Despite a notably large merge window, Torvalds described the release candidate process as “fairly calm,” signaling a smooth…
Stealthy WordPress Malware Uses PHP Backdoor to Deliver Windows Trojan
A sophisticated malware campaign targeting WordPress websites has recently been uncovered, showcasing an intricate and stealthy approach to delivering a Windows-based trojan. This attack, which operates beneath the surface of seemingly clean websites, employs a layered infection chain involving PHP-based…
5 Critical Security Risks Facing COBOL Mainframes
COBOL remains deeply embedded in the infrastructure of global enterprises, powering critical systems in banking, insurance, government, and beyond. While its stability and processing efficiency are unmatched, legacy environments running COBOL face a growing challenge: Security. As cyber threats evolve…
Europol dismantles €460M crypto scam targeting 5,000 victims worldwide
Europol busted a crypto scam ring that laundered €460M from 5,000+ victims. Operation Borrelli involved Spain, the U.S., France, and Estonia. Europol has taken down a massive cryptocurrency fraud ring that scammed over 5,000 people worldwide, laundering around €460 million…
Django App Vulnerabilities Chained to Execute Arbitrary Code Remotely
A critical remote code execution (RCE) vulnerability affecting Django web applications, demonstrating how seemingly benign CSV file upload functionality can be weaponized for complete server compromise. Summary1. Django RCE exploit chains directory traversal with CSV parser abuse to compromise servers…
263,000 Impacted by Esse Health Data Breach
Esse Health says the personal information of over 263,000 individuals was stolen in an April 2025 cyberattack. The post 263,000 Impacted by Esse Health Data Breach appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…
Google patches actively exploited Chrome (CVE‑2025‑6554)
Google has released a security update for Chrome to address a zero‑day vulnerability (CVE-2025-6554) that its Threat Analysis Group (TAG) discovered and reported last week. “Google is aware that an exploit for CVE-2025-6554 exists in the wild,” the company said.…
Ransomware Strike on Swiss Health Foundation Exposes Government Data
The threat actor Sarcoma has been held responsible for a ransomware attack on a Swiss health foundation This article has been indexed from www.infosecurity-magazine.com Read the original article: Ransomware Strike on Swiss Health Foundation Exposes Government Data
IT Security News Hourly Summary 2025-07-01 12h : 25 posts
25 posts were published in the last hour 10:5 : Thousands of Citrix NetScaler Instances Unpatched Against Exploited Vulnerabilities 10:5 : U.S. Arrests Facilitator in North Korean IT Worker Scheme; Seizes 29 Domains and Raids 21 Laptop Farms 10:4 :…
Youtube: Genervt von KI-Übersetzungen? Diese Browser-Erweiterung räumt damit auf
Immer mehr Nutzer:innen fühlen sich genervt davon, dass Youtube Titel, Beschreibungen sowie die Audioausgabe zunehmend automatisch übersetzt. Zum Glück gibt es ein einfaches Mittel gegen die Zwangsbeglückung der KI-Übersetzungen – eine Browser-Erweiterung. Dieser Artikel wurde indexiert von t3n.de – Software…
[NEU] [hoch] IGEL OS: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in IGEL OS ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] IGEL OS: Schwachstelle ermöglicht Codeausführung
[NEU] [hoch] Tenable Security Nessus: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Tenable Security Nessus: Schwachstelle ermöglicht…
[NEU] [hoch] sudo: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte auf “root” zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [mittel] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat Enterprise…
[NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell NetWorker ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von…
Windows: Microsoft findet 400 Millionen Nutzer wieder
Ist die Zahl der Windows-Nutzer:innen in nur drei Jahren um 400 Millionen geschrumpft, wie mehrere Medienberichte nahelegen? Offenbar nicht. Ein Lehrstück über die Bedeutung konkreter Angaben von Zahlen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie…
Cybercrime: US-Regierung geht gegen nordkoreanische Fake-ITler vor
Nordkorea schleust Agenten als IT-Mitarbeiter mit falschen Identitäten in Unternehmen ein – in den USA wurden nun Verantwortliche hochgenommen. (Nordkorea, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybercrime: US-Regierung geht gegen nordkoreanische Fake-ITler…
[NEU] [UNGEPATCHT] [mittel] Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Trellix Endpoint Security ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT]…
June Patch Tuesday from Microsoft Fixed 70+ Bugs, Including A Zero-Day
The June 2025 Patch Tuesday update bundle from Microsoft addressed numerous critical vulnerabilities and zero-day… June Patch Tuesday from Microsoft Fixed 70+ Bugs, Including A Zero-Day on Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses.…