AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit
[NEU] [mittel] IBM TXSeries for Multiplatforms: Mehrere Schwachstellen
Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM TXSeries ausnutzen, um Dateien zu manipulieren, vertrauliche Informationen preiszugeben und Cross-Site-Scripting-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[NEU] [UNGEPATCHT] [niedrig] PyTorch: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in PyTorch ausnutzen, um einen Denial of Service zu verursachen Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [niedrig] PyTorch: Schwachstelle ermöglicht…
[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome:…
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um erhöhte Rechte zu erlangen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen preiszugeben oder andere nicht spezifizierte Angriffe durchzuführen.…
[UPDATE] [mittel] Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Ansible…
IT Security News Hourly Summary 2025-04-03 12h : 18 posts
18 posts were published in the last hour 10:5 : Heterogeneous stacks, ransomware, and ITaaS: A DR nightmare 10:5 : Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks 9:35 : win.rar WinRAR: Schwachstelle ermöglicht Codeausführung 9:35 : [NEU]…
T-Mobile’s $25,000 data breach payouts begin this month – how to check your eligibility
After a 2021 data breach affected 76 million customers, settlement checks are finally on the way. Here’s what you can expect. This article has been indexed from Latest stories for ZDNET in Security Read the original article: T-Mobile’s $25,000 data…
39 Million Secrets Leaked on GitHub in 2024
GitHub has announced new capabilities to help organizations and developers keep secrets in their code protected. The post 39 Million Secrets Leaked on GitHub in 2024 appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…
AMD Ryzen: Sicherheitslücken in AI-Software
AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD Ryzen: Sicherheitslücken in AI-Software
[NEU] [mittel] Drupal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting-Schwachstellen auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Drupal: Mehrere Schwachstellen
[NEU] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben, Cross-Site-Scripting-Angriffe durchzuführen, beliebigen Code auszuführen oder Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
[NEU] [mittel] Django: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Django: Schwachstelle ermöglicht…
[NEU] [mittel] Red Hat build of Quarkus: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Red Hat build of Quarkus ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
Details Emerge on CVE Controversy Around Exploited CrushFTP Vulnerability
Two CVEs now exist for an actively exploited CrushFTP vulnerability and much of the security industry is using the ‘wrong one’. The post Details Emerge on CVE Controversy Around Exploited CrushFTP Vulnerability appeared first on SecurityWeek. This article has been…
Sensitive Data Breached in Highline Schools Ransomware Incident
Highline Public Schools revealed that sensitive personal, financial and medical data was accessed by ransomware attackers during the September 2024 incident This article has been indexed from www.infosecurity-magazine.com Read the original article: Sensitive Data Breached in Highline Schools Ransomware Incident
Ob Trump, Musk oder AfD: Wieso Populisten unsere Regeln egal sind – und wie wir damit umgehen sollten
Wie konnte es passieren, dass Populisten immer schamloser agieren – und damit Erfolg haben? Grund dafür ist auch die ständige Empörung, auf jeden Fehltritt folgt. Aber es gibt Wege aus dieser festgefahrenen Situation. Dieser Artikel wurde indexiert von t3n.de –…
Monday: OpenAI rollt sarkastisches ChatGPT aus – wir haben es getestet
Ohne großes Brimborium – fast schon klammheimlich – hat OpenAI seiner Sprach-KI ChatGPT einen neuen Modus spendiert: Monday heißt er, und er ist alles andere als still und leise. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen…
„Unsere GPUs schmelzen“: OpenAI kämpft mit dem Erfolg seiner ChatGPT-Bildgenerierung
Die Nachfrage nach KI-generierten Bildern über ChatGPT ist so hoch, dass OpenAI nun die Reißleine ziehen muss. Anfragen zur Bildgenerierung werden „vorübergehend“ limitiert – die Hardware kommt an ihre Grenzen. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung…
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Millionenverlust: Kryptodieb fällt auf Phishing rein und verliert seine Beute
Mehr als 3.000 Ethereum-Token hat er erfolgreich von einer Krypto-Plattform gestohlen. Sein Triumph währte jedoch nicht lange. (Cybercrime, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Millionenverlust: Kryptodieb fällt auf Phishing rein und verliert…
[NEU] [hoch] Jenkins Plugins: Mehrere Schwachstellen
Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen preiszugeben, Daten zu manipulieren und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
1,500+ PostgreSQL Servers Compromised With Fileless Malware Attack
A widespread cryptojacking campaign targeting poorly secured PostgreSQL database servers has impacted over 1,500 victims globally. The attack leverages fileless execution techniques and credential brute-forcing to deploy Monero (XMR)-mining malware while evading traditional cloud workload protection (CWPP) tools. Security analysts…
Verizon Call Filter App Vulnerability Let Attackers Access Call History Logs
A critical security vulnerability in the Verizon Call Filter iOS app exposed the incoming call records of potentially millions of Verizon Wireless customers, allowing unauthorized access to sensitive communication metadata without device compromise or user notification. Independent security researcher Evan…