IT Security News - Page 1438 of 4774 - Cybersecurity news and articles about information security, vulnerabilities, exploits, hacks, laws, spam, viruses, malware, breaches.

DE, t3n.de - Software & Entwicklung

Gefährlicher Trend: So viele Nutzer vertrauen KI-Ergebnissen blind

2025-05-02 11:05

Vertrauen ist gut – Kontrolle fällt weg? Eine große Mehrheit vertraut Ergebnissen von KI-Chatbots blind. Experten warnen vor den Gefahren. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Gefährlicher Trend: So viele Nutzer…

DE, t3n.de - Software & Entwicklung

So will Microsoft das Passwort jetzt endgültig abschaffen

2025-05-02 11:05

Microsoft geht einen radikalen Schritt in Richtung einer Zukunft ohne Passwort. Wer jetzt einen Account anlegt, bekommt automatisch eine passwortfreie Anmeldung vorgeschlagen. Wie ihr euch stattdessen anmeldet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den…

DE, t3n.de - Software & Entwicklung

„Hörst du mich?”: Was uns von Skype in Erinnerung bleibt

2025-05-02 11:05

Skype war der Vorreiter für Videotelefonie im Netz. Jetzt steht das Tool vor dem Aus. Grund genug, einen Blick zurück zu werfen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: „Hörst du mich?”:…

DE, t3n.de - Software & Entwicklung

Weder Utopie, noch Dystopie: Zwei Princeton-Forscher fordern neue Sichtweise auf KI

2025-05-02 11:05

In einem Plädoyer wollen zwei Forscher weg von den extremen Einordnungen von KI. Ihre Empfehlungen klingen dagegen geradezu langweilig. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Weder Utopie, noch Dystopie: Zwei Princeton-Forscher…

DE, Golem.de - Security

Softwareupdates manipuliert: Hacker missbrauchen IPv6-Feature für Cyberattacken

2025-05-02 11:05

Cyberkriminelle nutzen einen Workflow zur Konfiguration von IPv6-Geräten aus. Sie können dadurch manipulativ in den Netzwerkverkehr eingreifen. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Softwareupdates manipuliert: Hacker missbrauchen IPv6-Feature für Cyberattacken

EN, Hackread – Latest Cybersecurity, Hacking News, Tech, AI & Crypto

200+ Fake Retail Sites Used in New Wave of Subscription Scams

2025-05-02 11:05

Bitdefender uncovers a massive surge in sophisticated subscription scams disguised as online shops and evolving mystery boxes. Learn… This article has been indexed from Hackread – Latest Cybersecurity, Hacking News, Tech, AI & Crypto Read the original article: 200+ Fake…

Cyber Security News, EN

CISA Releases ICS Advisories Targeting Vulnerabilities & Exploits

2025-05-02 11:05

The Cybersecurity and Infrastructure Security Agency (CISA) has released two Industrial Control Systems (ICS) advisories today, addressing critical security vulnerabilities that could potentially impact multiple critical infrastructure sectors including healthcare, manufacturing, energy, transportation, and water systems. The advisories, labeled ICSA-25-121-01…

Cyber Security News, EN

Hackers Abuse IPv6 Stateless Address For AiTM Attack Via Spellbinder Tool

2025-05-02 11:05

A sophisticated cyber threat has emerged in recent weeks as threat actors have developed a new technique leveraging IPv6 stateless addressing to conduct Adversary-in-the-Middle (AiTM) attacks. The attack relies on a novel tool called “Spellbinder” that manipulates IPv6 neighbor discovery…

Cyber Security News, EN

7 Malicious PyPI Packages Abuse Gmail’s SMTP Protocol to Execute Malicious Commands

2025-05-02 11:05

A sophisticated software supply chain attack leveraging Python Package Index (PyPI) repositories to deploy malware using Google’s SMTP infrastructure as a command-and-control mechanism. The campaign involved seven malicious packages – Coffin-Codes-Pro, Coffin-Codes-NET2, Coffin-Codes-NET, Coffin-Codes-2022, Coffin2022, Coffin-Grave, and cfc-bsb – which…

Cyber Security News, EN

Windows RDP Bug Allows Login With Expired Passwords – Microsoft Confirms No Fix

2025-05-02 11:05

Microsoft has confirmed that its Remote Desktop Protocol (RDP) allows users to log into Windows machines using passwords that have already been changed or revoked. The company says it has no plans to change this behavior, describing it as an…

Cyber Security News, EN

Hackers Using New Eye Pyramid Tool to Leverage Python & Deploy Malware

2025-05-02 11:05

Cybersecurity experts have identified a sophisticated hacking tool called “Eye Pyramid” being actively deployed in malicious campaigns since mid-January 2025. This tool, originally open-sourced on GitHub in 2022, has only recently gained traction among threat actors, leveraging Python to deploy…

EN, The Register - Security

British govt agents step in as Harrods becomes third mega retailer under cyberattack

2025-05-02 11:05

Experts suggest the obvious: There is an ongoing coordinated attack on the Britain’s retail sector Globally recognized purveyor of all things luxury Harrods is the third major UK retailer to confirm an attempted cyberattack on its systems in under two…

EN, securityweek

Nova Scotia Power Says Hackers Stole Customer Information

2025-05-02 11:05

Nova Scotia Power’s investigation has shown that the recent cyberattack resulted in the theft of some customer information. The post Nova Scotia Power Says Hackers Stole Customer Information appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read…

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

2025-05-02 11:05

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Elasticsearch ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht…

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [hoch] IBM Cognos Analytics: Mehrere Schwachstellen

2025-05-02 11:05

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM Cognos Analytics ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, oder einen Denial-of-Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

EN, Security Affairs

Luxury department store Harrods suffered a cyberattack

2025-05-02 11:05

Harrods confirmed a cyberattack, following similar incidents suffered by M&S and Co-op, making it the third major UK retailer targeted in one week. Luxury department store Harrods confirmed a cyberattack, threat actors attempted to gain unauthorised access to some of…

EN, securityweek

RSA Conference 2025 Announcement Summary (Day 3)

2025-05-02 11:05

Hundreds of companies showcased their products and services this week at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 Announcement Summary (Day 3) appeared first on SecurityWeek. This article has been indexed from…

EN, The Hacker News

MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks

2025-05-02 11:05

The malware loader known as MintsLoader has been used to deliver a PowerShell-based remote access trojan called GhostWeaver. “MintsLoader operates through a multi-stage infection chain involving obfuscated JavaScript and PowerShell scripts,” Recorded Future’s Insikt Group said in a report shared…

EN, www.infosecurity-magazine.com

Third of Online Users Hit by Account Hacks Due to Weak Passwords

2025-05-02 11:05

FIDO Alliance found an uptick in awareness and takeup of passkeys as an alternative method to passwords This article has been indexed from www.infosecurity-magazine.com Read the original article: Third of Online Users Hit by Account Hacks Due to Weak Passwords

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert), DE

Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation

2025-05-02 10:05

Es besteht eine Schwachstelle in Symantec Endpoint Protection Windows Agent, die die Komponente ERASER Engine betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und…

DE, heise security News

Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar

2025-05-02 10:05

CCC diagnostiziert “ernsthafte Schwachstellen”, die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut “digitale Nachlässigkeit”. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar

DE, Golem.de - Security

Kein Fix geplant: Windows akzeptiert bei RDP-Verbindungen alte Passwörter

2025-05-02 10:05

Nach einer Passwortänderung bei einem Microsoft-Konto nimmt die Remote-Desktop-Funktion von Windows weiterhin das alte Passwort an. Laut Microsoft mit Absicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Fix geplant: Windows akzeptiert…

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] LogStash: Schwachstelle ermöglicht Codeausführung

2025-05-02 10:05

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] LogStash: Schwachstelle ermöglicht Codeausführung

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation

2025-05-02 10:05

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Symantec Endpoint Protection…

Page 1438 of 4774

« 1 … 1,436 1,437 1,438 1,439 1,440 … 4,774 »