Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um erweiterte Rechte zu erlangen, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen preiszugeben oder Spoofing-Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
[NEU] [hoch] VMware Cloud Foundation: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Cloud Foundation ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] VMware Cloud…
EU Queries SES, Intelsat Customers Over $3.1bn Merger
European Commission sends questionnaires to customers of SES, Intelsat over competition as it probes satellite merger This article has been indexed from Silicon UK Read the original article: EU Queries SES, Intelsat Customers Over $3.1bn Merger
Regulator Probes Tesla Safety Ahead Of Robotaxi Launch
US auto safety regulator says Tesla robotaxi service planned for launch in June raises safety questions similar to ongoing FSD probe This article has been indexed from Silicon UK Read the original article: Regulator Probes Tesla Safety Ahead Of Robotaxi…
Report Reveals BEC Cryptocurrency Scams Rose by 344%
APWG’s Q4 2024 Phishing Activity Trends Report, published March 19 th, revealed that more than eight in ten Business Email Compromise (BEC) attacks last quarter were sent by attackers favoring Google’s free webmail service. By comparison, only 10% used Microsoft’s…
PoC Exploit Released for macOS CVE-2025-31258 Vulnerability Bypassing Sandbox Security
A proof-of-concept (PoC) exploit has been released for a recently patched vulnerability in Apple’s macOS operating system, tracked as CVE-2025-31258. The flaw could allow malicious applications to break out of the macOS sandbox protection mechanism, potentially giving attackers access to…
F5 BIG-IP Command Injection Vulnerability Let Attackers Execute Arbitrary System Commands
F5 Networks has disclosed a high-severity command injection vulnerability (CVE-2025-31644) in its BIG-IP products running in Appliance mode. The vulnerability exists in an undisclosed iControl REST endpoint and BIG-IP TMOS Shell (tmsh) command, allowing attackers to bypass Appliance mode security…
Recurring Supply‑Chain Lapses Expose UEFI Firmware to Pre‑OS Threats
A disturbing pattern of security failures in the firmware supply chain continues to expose millions of devices to pre-OS threats, potentially undermining the foundation of computer security. Between 2022 and 2025, a series of critical security incidents involving leaked cryptographic…
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
In einigen Computern mit Intel Prozessoren bestehen Schwachstellen, die es Angreifern ermöglichen, bestimmte Daten auszuspähen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von…
LegoGPT: KI-Chatbot erstellt aus einfachen Prompts fertige Bauanleitungen
Forscher:innen haben mit LegoGPT einen KI-Chatbot entwickelt, der aus einfachen Prompts Bauanleitungen für Lego-Projekte erstellen soll. Dabei soll auch sichergestellt sein, dass die Konstruktion stabil ist. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen…
Driverhub: Asus-Tool lässt Webseiten Malware als Admin ausführen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Mit älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Tool lässt Webseiten Malware als Admin…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
I wanted a privacy screen protector – until I put one on my Galaxy S25 Ultra
The extra security is cool. Too bad the drawbacks aren’t. This article has been indexed from Latest stories for ZDNET in Security Read the original article: I wanted a privacy screen protector – until I put one on my Galaxy…
Sit, Fetch, Steal – Chihuahua Stealer: A new Breed of Infostealer
This post doesn’t have text content, please click on the link below to view the original article. This article has been indexed from Security Blog G Data Software AG Read the original article: Sit, Fetch, Steal – Chihuahua Stealer: A…
CISA Warns of Flaw in TeleMessage App Used by Ex-National Security Advisor
An information exposure flaw in TeleMessage has been added to CISA’s Known Exploited Vulnerabilities catalog. The post CISA Warns of Flaw in TeleMessage App Used by Ex-National Security Advisor appeared first on SecurityWeek. This article has been indexed from SecurityWeek…
Author’s Q&A: It’s high time for CISOs to start leading strategically — or risk being scapegoated
The cybersecurity landscape has never moved faster — and the people tasked with defending it have never felt more exposed. Related: How real people are really using GenAI Today’s Chief Information Security Officers (CISOs) operate in a pressure cooker: responsible…
UK Considers New Enterprise IoT Security Law
The UK government wants to hear feedback on a possible new standard or legislation to improve enterprise IoT security This article has been indexed from www.infosecurity-magazine.com Read the original article: UK Considers New Enterprise IoT Security Law
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive…
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Driverhub hält auf PCs mit Asus-Hardware die Treiber aktuell. Bei älteren Versionen können Angreifer aber auch Schadsoftware unterschieben. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Driverhub: Asus-Treiberverwaltung lässt Hacker Malware einschleusen
Apple ‘Mulls’ iPhone Price Rises – Without Citing Tariffs
Apple considers raising prices on iPhones, but determined not to cite tariffs as the reason, Wall Street Journal reports This article has been indexed from Silicon UK Read the original article: Apple ‘Mulls’ iPhone Price Rises – Without Citing Tariffs
AI Start-Up Perplexity ‘Raising $500m’ On $14bn Valuation
Nvidia-backed AI start-up Perplexity reportedly in advanced talks for $500m funding round valuing it at $14bn as it challenges Google This article has been indexed from Silicon UK Read the original article: AI Start-Up Perplexity ‘Raising $500m’ On $14bn Valuation
IT Security News Hourly Summary 2025-05-13 09h : 12 posts
12 posts were published in the last hour 6:34 : Partnerangebot: isits AG – IT-Grundschutz Praktiker 6:33 : AI vs AI: How cybersecurity pros can use criminals’ tools against them 6:33 : Türkiye Hackers Exploited Output Messenger Zero-Day to Drop…