A DoorDash driver stole over $2.5 million over several months: The driver, Sayee Chaitainya Reddy Devagiri, placed expensive orders from a fraudulent customer account in the DoorDash app. Then, using DoorDash employee credentials, he manually assigned the orders to driver…
Tor Browser 14.5.2 Released With Bug Fixes & New Capabilities
The Tor Project has announced the release of Tor Browser 14.5.2, available since May 18, 2025. This latest version delivers important security updates to Firefox and addresses several bugs, continuing the organization’s commitment to providing robust privacy protection for users…
Malicious npm Package in Koishi Chatbots Silently Exfiltrate Sensitive Data in Real Time
Cybersecurity researchers have uncovered a sophisticated supply chain attack targeting Koishi chatbot users through a malicious npm package. The package, identified as “koishi-plugin-pinhaofa,” appears innocuous but contains a hidden data exfiltration mechanism that monitors all messages processed by the chatbot.…
O2 VoLTE Vulnerability Exposes Location of Any Customer With a Phone Call
A severe privacy vulnerability in O2 UK’s Voice over LTE (VoLTE) implementation has allowed any caller to track the physical location of O2 customers without their knowledge or consent. The flaw leaked detailed location metadata and device identifiers during normal…
Telecommunications Companies in Spain Experiencing Downtime
Major telecommunications networks across Spain have gone down early on Tuesday, May 20, 2025, following a network update by Spanish telecommunications giant Telefónica. The outage has affected fixed-line infrastructure and mobile services nationwide, with particularly severe disruptions reported in Madrid,…
Malware-infected printer delivered something extra to Windows users
You’d hope that spending $6,000 on a printer would give you a secure experience, free from viruses and other malware. However, in the case of Procolored printers, you’d be wrong. This article has been indexed from Malwarebytes Read the original…
Trojanized KeePass opens doors for ransomware attackers
A suspected initial access broker has been leveraging trojanized versions of the open-source KeePass password manager to set the stage for ransomware attacks, WithSecure researchers have discovered. KeeLoader: Passoword manager that acts as data stealer and malware loader In February…
Outpost24 simplifies threat analysis with AI-enhanced summaries
Outpost24 announced the addition of AI-enhanced summaries to the Digital Risk Protection (DRP) modules within its External Attack Surface Management (EASM) platform. With Outpost24’s DRP modules, organizations are able to identify, monitor, and protect against threats before they can be…
Erinnerungsvermögen für KI: Wie Microsoft das Web neu erfinden will
Microsoft trommelt für die Revolution: Eine neue KI-Ära wird vollmundig ausgerufen. Doch was verbirgt sich hinter dem Plan, KIs ein echtes Gedächtnis und wahren Teamgeist einzuhauchen? Die Details sind spannend. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Genervt von schlechten Übersetzungen auf dem iPhone? So tauscht ihr Apples Standard-App gegen Google Translate
Lange Zeit waren iPhone-Nutzer:innen an die Apples eigene Übersetzer-App gebunden. Jetzt könnt ihr aber auch Google Translate als Standard-App auswählen. So findet ihr die entsprechenden Einstellungen auf eurem iPhone. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
Klimawandel: Warum ihr genau überlegen solltet, welche Aufgaben eine KI für euch erledigt
KI-Tools verführen uns zunehmend dazu, auch Aufgaben an sie abzugeben, die ohne künstliche Intelligenz viel effektiver gelöst werden könnten. Warum das ein Problem ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Klimawandel:…
No-Code vs. Vibe-Coding: Was bringt dich schneller zur eigenen KI-Anwendung?
Eine simple KI-Anwendung einfach visuell zusammenklicken oder doch gleich dem aktuellen Trend zum „Vibe-Coding“ folgen? Wir haben ausprobiert, welcher der bessere Weg ist. Das Ergebnis überrascht. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
GitHub Copilot bekommt KI-Agenten: So soll die Funktion Entwickler unterstützen
Microsoft will Programmierer:innen auf GitHub noch mehr unter die Arme greifen. Ein neuer KI-Agent übernimmt dabei anfallende Coding-Aufgaben in euren Projekten. Um bestehende Projekte nicht zu gefährden, hat Microsoft zudem einige Sicherheitsmaßnahmen in das neue Modell für GitHub Copilot implementiert.…
GNU Taler: Halbanonymes Bezahlsystem startet Betrieb in der Schweiz
Das GNU-Projekt Taler erreicht die Version 1.0 und kann als Zahlungssystem in der Schweiz eingesetzt werden, wenn sich Geschäfte finden, die es akzeptieren. (Open Source, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GNU…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder unspezifische Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel:…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux…
UAE Recruiting US Personnel Displaced by DOGE to Work on AI for its Military
A UAE brigadier general received permission from the Pentagon to recruit former members of the Defense Digital Service to work on artificial intelligence for the UAE military — despite past warnings from US spy agencies and federal lawmakers that UAE…
DPRK IT Workers Impersonate Polish and US Nationals to Secure Full-Stack Developer Positions
A alarming cybersecurity report by Nisos has uncovered a sophisticated employment scam network potentially affiliated with the Democratic People’s Republic of Korea (DPRK). This network targets remote engineering and full-stack blockchain developer roles by impersonating Polish and US nationals. The…
IT Security News Hourly Summary 2025-05-20 12h : 15 posts
15 posts were published in the last hour 9:34 : Forscher deckt auf: Vertrauliche Daten von VW-Besitzern waren frei abrufbar 9:33 : Italy Fines Replika AI Maker £4m Over Child Safety 9:32 : AMD Sells ZT’s AI Server Manufacturing Unit…
HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
Das Anwendungsentwicklungssystem HCL Domingo ist über Schwachstellen im Add-on Leap attackierbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
Blackout: Wie gefährlich sind chinesische Wechselrichter?
US-Behörden haben angeblich versteckte Kommunikationsmodule in Wechselrichtern aus China entdeckt. Die europäische Solarwirtschaft und das BSI zeigen sich ebenfalls besorgt. (Solarenergie, BSI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Blackout: Wie gefährlich sind chinesische…
[NEU] [hoch] Ivanti Neurons for ITSM: Schwachstelle ermöglicht Erlangen von Administratorrechten
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ivanti Neurons for ITSM ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Ivanti Neurons for…
Spain Orders Airbnb To Shut Down Listings
Spanish government says nearly 66,000 listings violate law, orders shutdowns amidst housing crisis, as Airbnb says it will appeal This article has been indexed from Silicon UK Read the original article: Spain Orders Airbnb To Shut Down Listings
Court Rules Delta Can Pursue CrowdStrike Over Mass Outage
Georgia state court says Delta Airlines can pursue claims against security firm CrowdStrike after faulty update crashed systems worldwide This article has been indexed from Silicon UK Read the original article: Court Rules Delta Can Pursue CrowdStrike Over Mass Outage