IT Security News

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert), DE

Ubiquiti UniFi (Protect Camera und Application): Mehrere Schwachstellen

2025-02-19 12:02

Es bestehen mehrere Schwachstellen in Ubiquiti UniFi Protect-Kameras und der Protect- Anwendung. Ein Angreifer kann diese Schwachstellen in Ubiquiti UniFi ausnutzen, um Schadcode auszuführen, Daten zu verändern und Schutzmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[NEU] [mittel] Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung

2025-02-19 12:02

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bitbucket ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung

[NEU] [hoch] libxml2: Mehrere Schwachstellen

2025-02-19 12:02

Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Citrix Systems Secure Access client: Mehrere Schwachstellen ermöglichen Privilegieneskalation

2025-02-19 12:02

Ein lokaler Angreifer kann mehrere Schwachstellen im Citrix Systems Secure Access Client für Mac ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

[NEU] [UNGEPATCHT] [kritisch] D-LINK Router (DIR-823 EOL): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

2025-02-19 12:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] D-LINK…

[NEU] [hoch] Ubiquiti UniFi (Protect Camera und Application: Mehrere Schwachstellen

2025-02-19 12:02

Ein entfernter anonymer Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Read more →

EN, Threat Intelligence

Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger

2025-02-19 12:02

Written by: Dan Black < div class=”block-paragraph_advanced”>Google Threat Intelligence Group (GTIG) has observed increasing efforts from several Russia state-aligned threat actors to compromise Signal Messenger accounts used by individuals of interest to Russia’s intelligence services. While this emerging operational interest…

Xerox Versalink Printers Vulnerabilities Could Let Hackers Steal Credentials

2025-02-19 12:02

Xerox Versalink printers are vulnerable to pass-back attacks. Rapid7 discovers LDAP & SMB flaws (CVE-2024-12510 & CVE-2024-12511). Update… This article has been indexed from Hackread – Latest Cybersecurity, Tech, AI, Crypto & Hacking News Read the original article: Xerox Versalink…

Read more →

EN, Security Latest

A Signal Update Fends Off a Phishing Technique Used in Russian Espionage

2025-02-19 12:02

Google warns that hackers tied to Russia are tricking Ukrainian soldiers with fake QR codes for Signal group invites that let spies steal their messages. Signal has pushed out new safeguards. This article has been indexed from Security Latest Read…

Read more →

Cyber Security News, EN

New Wave of ‘Scam-Yourself’ Attacks Utilizing AI-Generated Videos With DeepFake

2025-02-19 12:02

A new wave of “Scam-Yourself” attacks leveraging AI-generated deepfake videos and malicious scripts is targeting cryptocurrency enthusiasts and financial traders, marking a dangerous evolution in social engineering tactics. Discovered by cybersecurity researchers at Gen Digital, this campaign exploits verified YouTube…

Read more →

Cyber Security News, EN

Most Popular Passwords Cracked Within a Second

2025-02-19 12:02

Passwords are the first line of defense for protecting sensitive data, yet millions of users worldwide continue to rely on weak and predictable combinations. A recent study by KnownHost reveals alarming trends in password security. It shows that many commonly…

Read more →

Cyber Security News, EN

90,000 WordPress Sites Vulnerable to Local File Inclusion Attacks

2025-02-19 12:02

A severe security flaw in the Jupiter X Core plugin for WordPress exposed over 90,000 websites to Local File Inclusion (LFI) and Remote Code Execution (RCE) attacks. The vulnerability tracked as CVE-2025-0366 with a CVSS score of 8.8 (High), enables authenticated attackers…

Read more →

Cyber Security News, EN

Firefox 135.0.1 Released with Fix for High-Severity Memory Safety Vulnerabilities

2025-02-19 12:02

Mozilla has released Firefox 135.0.1, a stability and security update addressing a high-severity memory safety vulnerability (CVE-2025-1414) that exposed users to potential remote code execution (RCE) attacks. The patch resolves critical flaws in Firefox 135.0, which could have allowed attackers…

Read more →

EN, securityweek

Lee Enterprises Newspaper Disruptions Caused by Ransomware

2025-02-19 12:02

Lee Enterprises has shared more details on the recent cyberattack, saying the attackers encrypted and stole files. The post Lee Enterprises Newspaper Disruptions Caused by Ransomware appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…

[NEU] [mittel] Atlassian Bamboo/Jira : Mehrere Schwachstellen ermöglichen Denial of Service

2025-02-19 12:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Bamboo und Jira ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

90,000 WordPress Sites Exposed to Local File Inclusion Attacks

2025-02-19 12:02

A critical vulnerability (CVE-2025-0366) in the Jupiter X Core WordPress plugin, actively installed on over 90,000 websites, was disclosed on January 6, 2025. The flaw enables authenticated attackers with contributor-level privileges to execute remote code via chained Local File Inclusion…

Read more →

EN, securityweek

How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying

2025-02-19 12:02

Mandiant warns that multiple Russian APTs are abusing a nifty Signal Messenger feature to surreptitiously spy on encrypted conversations. The post How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying appeared first on SecurityWeek. This article has…

Read more →

EN, The Hacker News

Trojanized Game Installers Deploy Cryptocurrency Miner in Large-Scale StaryDobry Attack

2025-02-19 12:02

Users who are on the lookout for popular games were lured into downloading trojanized installers that led to the deployment of a cryptocurrency miner on compromised Windows hosts. The large-scale activity has been codenamed StaryDobry by Russian cybersecurity company Kaspersky,…

Read more →

EN, www.infosecurity-magazine.com

Russian State Hackers Target Signal to Spy on Ukrainians

2025-02-19 12:02

Google has warned that Russian state-backed hackers are targeting Signal to eavesdrop on persons of interest in Ukraine This article has been indexed from www.infosecurity-magazine.com Read the original article: Russian State Hackers Target Signal to Spy on Ukrainians

Read more →

hourly summary

IT Security News Hourly Summary 2025-02-19 12h : 15 posts

2025-02-19 12:02

15 posts were published in the last hour 10:34 : [NEU] [niedrig] Joomla: Schwachstelle ermöglicht SQL Injection 10:34 : [NEU] [mittel] Fluent Bit: Mehrere Schwachstellen ermöglichen Denial of Service 10:34 : [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen…

[NEU] [niedrig] Joomla: Schwachstelle ermöglicht SQL Injection

2025-02-19 11:02

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Joomla ausnutzen, um eine SQL Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Joomla: Schwachstelle ermöglicht SQL Injection

[NEU] [mittel] Fluent Bit: Mehrere Schwachstellen ermöglichen Denial of Service

2025-02-19 11:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fluent Bit ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Fluent Bit:…

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

2025-02-19 11:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

Read more →

EN, Silicon UK

What is Data Marketing?

2025-02-19 11:02

Discover how data marketing is transforming the way businesses engage with consumers. Learn how brands leverage data analytics to create highly targeted campaigns, personalise content, and drive customer engagement. This article has been indexed from Silicon UK Read the original…

Read more →