Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in IBM Cognos Analytics ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, oder einen Denial-of-Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
Luxury department store Harrods suffered a cyberattack
Harrods confirmed a cyberattack, following similar incidents suffered by M&S and Co-op, making it the third major UK retailer targeted in one week. Luxury department store Harrods confirmed a cyberattack, threat actors attempted to gain unauthorised access to some of…
RSA Conference 2025 Announcement Summary (Day 3)
Hundreds of companies showcased their products and services this week at the 2025 edition of the RSA Conference in San Francisco. The post RSA Conference 2025 Announcement Summary (Day 3) appeared first on SecurityWeek. This article has been indexed from…
MintsLoader Drops GhostWeaver via Phishing, ClickFix — Uses DGA, TLS for Stealth Attacks
The malware loader known as MintsLoader has been used to deliver a PowerShell-based remote access trojan called GhostWeaver. “MintsLoader operates through a multi-stage infection chain involving obfuscated JavaScript and PowerShell scripts,” Recorded Future’s Insikt Group said in a report shared…
Third of Online Users Hit by Account Hacks Due to Weak Passwords
FIDO Alliance found an uptick in awareness and takeup of passkeys as an alternative method to passwords This article has been indexed from www.infosecurity-magazine.com Read the original article: Third of Online Users Hit by Account Hacks Due to Weak Passwords
Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Symantec Endpoint Protection Windows Agent, die die Komponente ERASER Engine betrifft. Ein Angreifer kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen. Eine erfolgreiche Ausnutzung erfordert Benutzerinteraktion. Dieser Artikel wurde indexiert von BSI Warn- und…
Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
CCC diagnostiziert “ernsthafte Schwachstellen”, die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut “digitale Nachlässigkeit”. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
Kein Fix geplant: Windows akzeptiert bei RDP-Verbindungen alte Passwörter
Nach einer Passwortänderung bei einem Microsoft-Konto nimmt die Remote-Desktop-Funktion von Windows weiterhin das alte Passwort an. Laut Microsoft mit Absicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Fix geplant: Windows akzeptiert…
[NEU] [mittel] LogStash: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] LogStash: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Symantec Endpoint Protection (ERASER Engine): Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Endpoint Protection ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Symantec Endpoint Protection…
[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Azure:…
[NEU] [hoch] Linux Kernel: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und nicht näher spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen
Ein Angreifer kann diese Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Auswirkungen, einschließlich möglicher Codeausführung, zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google…
Dutch Services Disrupted by DDoS Attacks From Russian-Affiliated Hacktivists
Multiple Dutch organizations have experienced significant service disruptions this week due to a series of coordinated Distributed Denial-of-Service (DDoS) attacks. These attacks, which have also targeted other European organizations, are believed to be the work of a pro-Russian hacktivist group…
Is your Roku TV spying on you? Likely, but here’s how you can take back control
Your Amazon Fire Stick, Chromecast, and other streaming devices gather personal data for different purposes. If that concerns you, here’s how to regain some control. This article has been indexed from Latest stories for ZDNET in Security Read the original…
Microsoft Accounts Go Passwordless by Default
Microsoft is prioritizing passwordless sign-in and sign-up methods, and is making new accounts passwordless by default. The post Microsoft Accounts Go Passwordless by Default appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original article: Microsoft…
Harrods Latest UK Retailer to Fall Victim to Cyber-Attack in Recent Days
UK retailers including Harrods, M&S, and the Co-op are under a surge of cyber-attacks that may be linked by a common supplier or shared technological vulnerability This article has been indexed from www.infosecurity-magazine.com Read the original article: Harrods Latest UK…
Mozilla Firefox Focus für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
In Firefox Focus für iOS besteht eine Schwachstelle, bei der sehr lange Internetadressen in der Adressleiste abgeschnitten angezeigt werden. Dadurch könnten Nutzer glauben, sie befänden sich auf einer sicheren oder bekannten Webseite. Angreifer könnten das ausnutzen, um falsche Informationen anzuzeigen.…
[NEU] [mittel] IBM DB2: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM DB2:…
[NEU] [mittel] Mozilla Firefox Focus für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein Angreifer kann eine Schwachstelle in Mozilla Firefox Focus für iOS ausnutzen, um falsche Informationen darzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mozilla Firefox Focus für…
[NEU] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Ruby: Schwachstelle ermöglicht…
[NEU] [mittel] Debian Linux (libuv und Node.js): Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Debian Linux bezüglich der Pakete libuv und Node.js ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
[NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Dynamics 365 ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht…
Seven Malicious Packages Exploit Gmail SMTP to Run Harmful Commands
A major supply chain security incident has rocked the Python open-source community as researchers at Socket’s Threat Research Team uncovered seven interconnected malicious packages published on the Python Package Index (PyPI). These packages Coffin-Codes-Pro, Coffin-Codes-NET2, Coffin-Codes-NET, Coffin-Codes-2022, Coffin2022, Coffin-Grave, and cfc-bsb-were ingeniously…