IT Security News

USA: Pentagon streicht zwei Milliarden US-Dollar für IT-Services

2025-04-11 10:04

Der US-Verteidigungsminister verkündet die neuesten, von Doge vorgeschlagenen Einsparungen im Pentagon. Diese betreffen auch Helpdesk- und Cloudservices. (Doge, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Pentagon streicht zwei Milliarden US-Dollar für IT-Services

[UPDATE] [mittel] Mattermost Mobile: Schwachstelle ermöglicht Denial of Service

2025-04-11 10:04

Ein Angreifer kann eine Schwachstelle in Mattermost Mobile ausnutzen, um einen Denial of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Mattermost Mobile: Schwachstelle ermöglicht…

[UPDATE] [hoch] Mattermost: Mehrere Schwachstellen

2025-04-11 10:04

Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, bestimmte Befehle auszuführen und die Verfügbarkeit zu beeinflussen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

TROX Stealer Harvests Sensitive Data Including Stored Credit Cards and Browser Credentials

2025-04-11 10:04

Cybersecurity experts at Sublime have uncovered a complex malware campaign revolving around TROX Stealer, an information stealer that employs urgency to deceive victims. This malware, first detected in December 2024, highlights an intricate attack chain designed to extract sensitive data…

Read more →

Blog RSS Feed, EN

Ransomware Reaches A Record High, But Payouts Are Dwindling

2025-04-11 10:04

Shed a tear, if you can, for the poor, misunderstood cybercriminals hard at work trying to earn a dishonest crust by infecting organisations with ransomware. Newly released research has revealed that the riches to be made from encrypting a company’s…

Read more →

EN, IT SECURITY GURU

MIWIC25: Katie Beecroft, Associate Director Risk & Security, Fidelity International

2025-04-11 10:04

Organised by Eskenzi PR in media partnership with the IT Security Guru, the Most Inspiring Women in Cyber Awards aim to shed light on the remarkable women in our industry. The following is a feature on one of 2024’s Top 20 women selected…

Read more →

Cyber Security News, EN

Ivanti 0-day RCE Vulnerability Exploitation Details Disclosed

2025-04-11 10:04

A detailed technical analysis has been published regarding CVE-2025-22457, an unauthenticated remote code execution (RCE) vulnerability impacting several Ivanti products. The vulnerability was recently exploited in the wild by a suspected China-nexus threat actor, affecting Ivanti Connect Secure, Pulse Connect…

Read more →

Cyber Security News, EN

Jenkins Docker Images Vulnerability Let Attackers Insert Themselves in Network Path

2025-04-11 10:04

A critical security flaw in widely used Jenkins Docker images has been discovered, potentially compromising build pipelines across thousands of organizations. The vulnerability, disclosed in a Jenkins Security Advisory on April 10, 2025, affects SSH host key handling in certain…

Read more →

Cyber Security News, EN

AMD CPU Signature Verification Vulnerability Let Attackers Load Malicious Microcode

2025-04-11 10:04

AMD has disclosed a significant security vulnerability that could allow attackers with administrative privileges to load unauthorized microcode patches into the company’s processors. Identified as CVE-2024-36347 with a CVSS score of 6.4 (Medium), this flaw affects a wide range of…

Read more →

EN, The Hacker News

SpyNote, BadBazaar, MOONSHINE Malware Target Android and iOS Users via Fake Apps

2025-04-11 10:04

Cybersecurity researchers have found that threat actors are setting up deceptive websites hosted on newly registered domains to deliver a known Android malware called SpyNote. These bogus websites masquerade as Google Play Store install pages for apps like the Chrome…

Read more →

EN, The Hacker News

Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways

2025-04-11 10:04

Palo Alto Networks has revealed that it’s observing brute-force login attempts against PAN-OS GlobalProtect gateways, days after threat actors warned of a surge in suspicious login scanning activity targeting its appliances. “Our teams are observing evidence of activity consistent with…

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

2025-04-11 10:04

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2025-04-11 10:04

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Microsoft Boosts Exchange and SharePoint Security with Updated Antimalware Scan

2025-04-11 10:04

Microsoft has fortified its Exchange Server and SharePoint Server security by integrating advanced Antimalware Scan Interface (AMSI) capabilities. This measure, aimed at countering sophisticated attack vectors, represents a crucial step to safeguard on-premises infrastructure that serves as the backbone of…

Calix Devices Vulnerable to Pre-Auth RCE on Port 6998, Root Access Possible

2025-04-11 10:04

A severe security flaw enabling unauthenticated remote code execution (RCE) with root privileges has been uncovered in select Calix networking devices, raising alarms for organizations using legacy hardware. The vulnerability resides in TCP port 6998 and impacts end-of-life (EOL) devices…

Chinese eCrime Group Targets Users in 120+ Countries to Steal Banking Credentials

2025-04-11 10:04

Smishing Triad, a Chinese eCrime group, has launched an extensive operation targeting users across more than 121 countries. This campaign, primarily focused on stealing banking credentials, has evolved to include diverse industries, from postal and logistics to finance and retail…

Read more →

EN, The Register - Security

Ransomware crims hammering UK more than ever as British techies complain the board just doesn’t get it

2025-04-11 10:04

Issues at the very top continue to worsen The UK government’s latest annual data breach survey shows the number of ransomware attacks on the isles is on the increase – and many techies are forced to constantly informally request company directors…

Read more →

DE, t3n.de - Software & Entwicklung

Hat künstliche Intelligenz ein Wertesystem? MIT-Studie zeigt, ob die Tools ihrer Meinung treu bleiben

2025-04-11 09:04

Kann KI bestimmte Werte vertreten, die ihr von den Entwickler:innen antrainiert wurden? Oder gibt es gar ein Wertesystem, das die Tools selbst entwickeln können? Dieser Frage geht eine MIT-Studie auf den Grund. Dieser Artikel wurde indexiert von t3n.de – Software…

Read more →

DE, t3n.de - Software & Entwicklung

Duolingo: Hilft der KI-gestützte Videocall tatsächlich beim Sprachen lernen?

2025-04-11 09:04

Die Sprachlern-App Duolingo hat jetzt auch die Künstliche Intelligenz für sich entdeckt. Sie hat ihren Charakter Lily zum Telefondienst verdonnert. Unsere Autorin hat ihn getestet. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel:…

Read more →

DE, t3n.de - Software & Entwicklung

Google Workspace: Wie ihr aus Dokumenten bald Podcasts machen könnt

2025-04-11 09:04

Der Google Workspace bekommt weitere Gemini-Features. Die KI kann euch künftig dabei helfen, bessere Workflows zu erstellen, Meetings aufzuholen oder sogar Dokumente in Podcasts zu verwandeln. Wie das geht, erfahrt ihr hier. Dieser Artikel wurde indexiert von t3n.de – Software…

[NEU] [mittel] Flowise: Schwachstelle ermöglicht Manipulation von Dateien

2025-04-11 09:04

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Flowise: Schwachstelle ermöglicht Manipulation von Dateien

[NEU] [mittel] IBM Installation Manager: Mehrere Schwachstellen

2025-04-11 09:04

Ein lokaler Angreifer kann mehrere Schwachstellen in IBM Installation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, oder beliebigen Programmcode auszuführen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [hoch] Pixel Patchday April 2025: Mehrere Schwachstellen

2025-04-11 09:04

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Android ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

Read more →

Cyber Security News, EN

Windows Defender Antivirus Bypassed Using Direct Syscalls & XOR Encryption

2025-04-11 09:04

A new sophisticated method to bypass Microsoft’s Windows Defender antivirus protection by combining direct syscalls with XOR encryption techniques. The research, published this week, reveals critical vulnerabilities in one of the most widely deployed security solutions that ships with every…

Read more →