Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Mit älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Tool lässt Webseiten Malware als Admin…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
I wanted a privacy screen protector – until I put one on my Galaxy S25 Ultra
The extra security is cool. Too bad the drawbacks aren’t. This article has been indexed from Latest stories for ZDNET in Security Read the original article: I wanted a privacy screen protector – until I put one on my Galaxy…
Sit, Fetch, Steal – Chihuahua Stealer: A new Breed of Infostealer
This post doesn’t have text content, please click on the link below to view the original article. This article has been indexed from Security Blog G Data Software AG Read the original article: Sit, Fetch, Steal – Chihuahua Stealer: A…
CISA Warns of Flaw in TeleMessage App Used by Ex-National Security Advisor
An information exposure flaw in TeleMessage has been added to CISA’s Known Exploited Vulnerabilities catalog. The post CISA Warns of Flaw in TeleMessage App Used by Ex-National Security Advisor appeared first on SecurityWeek. This article has been indexed from SecurityWeek…
Author’s Q&A: It’s high time for CISOs to start leading strategically — or risk being scapegoated
The cybersecurity landscape has never moved faster — and the people tasked with defending it have never felt more exposed. Related: How real people are really using GenAI Today’s Chief Information Security Officers (CISOs) operate in a pressure cooker: responsible…
UK Considers New Enterprise IoT Security Law
The UK government wants to hear feedback on a possible new standard or legislation to improve enterprise IoT security This article has been indexed from www.infosecurity-magazine.com Read the original article: UK Considers New Enterprise IoT Security Law
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive…
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Bei älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Apple ‘Mulls’ iPhone Price Rises – Without Citing Tariffs
Apple considers raising prices on iPhones, but determined not to cite tariffs as the reason, Wall Street Journal reports This article has been indexed from Silicon UK Read the original article: Apple ‘Mulls’ iPhone Price Rises – Without Citing Tariffs
AI Start-Up Perplexity ‘Raising $500m’ On $14bn Valuation
Nvidia-backed AI start-up Perplexity reportedly in advanced talks for $500m funding round valuing it at $14bn as it challenges Google This article has been indexed from Silicon UK Read the original article: AI Start-Up Perplexity ‘Raising $500m’ On $14bn Valuation
IT Security News Hourly Summary 2025-05-13 09h : 12 posts
12 posts were published in the last hour 6:34 : Partnerangebot: isits AG – IT-Grundschutz Praktiker 6:33 : AI vs AI: How cybersecurity pros can use criminals’ tools against them 6:33 : Türkiye Hackers Exploited Output Messenger Zero-Day to Drop…
Cobalt Strike 4.11.1 Released With SSL Checkbox Fix
Cobalt Strike has announced the release of version 4.11.1, an out-of-band update addressing several critical issues discovered in the previous 4.11 release. The update primarily fixes a module stomping issue that could cause system crashes in specific circumstances, resolves problems…
Attackers Leverage Unpatched Output Messenger 0‑Day to Deliver Malicious Payloads
A Türkiye-affiliated espionage threat actor, tracked by Microsoft Threat Intelligence as Marbled Dust (also known as Sea Turtle and UNC1326), has been exploiting a zero-day vulnerability in Output Messenger, a popular multiplatform chat software. Identified as CVE-2025-27920, this directory traversal…
Researchers Uncover Remote IT Job Fraud Scheme Involving North Korean Nationals
The United States indicted fourteen North Korean nationals for orchestrating a sophisticated scheme to secure remote IT jobs at American companies and nonprofits using stolen identities. This operation, which has funneled at least $88 million USD to the North Korean…
Cobalt Strike 4.11.1 Released With Fix For ‘Enable SSL’ Checkbox
Fortra has released Cobalt Strike 4.11.1, an out-of-band update addressing critical issues discovered in their recent 4.11 release. This update, released on May 12, 2025, focuses primarily on resolving module stomping complications while also addressing issues with SSL certificate functionality…
Türkiye-linked spy crew exploited a messaging app zero-day to snoop on Kurdish army in Iraq
‘MarbledDust’ gang has honed the skills it uses to assist Ankara Turkish spies exploited a zero-day bug in a messaging app to collect info on the Kurdish army in Iraq, according to Microsoft, which says the attacks began more than…
Digitale US-Abhängigkeit: Wie wird Deutschland unabhängig?
Vor allem Kritische Infrastrukturen sind stark von US-Cloud-Infrastrukturen abhängig. Ein Ausfall dieser Dienste hätte schwerwiegende Folgen. Deutschland ist darauf nur unzureichend vorbereitet. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Digitale US-Abhängigkeit: Wie wird Deutschland unabhängig?
[UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um beliebigen Programmcode auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Ghostscript: Mehrere…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…
[UPDATE] [mittel] GNU Emacs und Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GNU Emacs und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Mehrere…