IT Security News

57 verdächtige Chrome-Erweiterungen mit Millionen von Installationen | Offizieller Blog von Kaspersky

2025-06-23 09:06

Im Chrome Web Store wurden 57 verdächtige Erweiterungen gefunden, die millionenfach installiert wurden. Wie sie funktionieren und warum man sie entfernen muss. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: 57 verdächtige Chrome-Erweiterungen mit…

[UPDATE] [hoch] Verschiedene Linux Distributionen: Mehrere Schwachstellen ermöglichen Privilegieneskalation

2025-06-23 09:06

Ein lokaler Angreifer kann mehrere Schwachstellen in verschiedenen Linux Distributionen ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Verschiedene Linux Distributionen: Mehrere…

Former JBLM Soldier Admits Attempting to Leak U.S. Military Network Details to China

2025-06-23 09:06

A former U.S. Army sergeant who served at Joint Base Lewis-McChord (JBLM) in Washington has pleaded guilty to federal charges after admitting he tried to deliver sensitive military secrets to Chinese authorities. Joseph Daniel Schmidt, 31, entered his plea in…

Read more →

EN, Help Net Security

Stealthy backdoor found hiding in SOHO devices running Linux

2025-06-23 09:06

SecurityScorecard’s STRIKE team has uncovered a network of compromised small office and home office (SOHO) devices they’re calling LapDogs. The threat is part of a broader shift in how China-Nexus threat actors are using Operational Relay Box (ORB) networks to…

Read more →

DE, heise security News

IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar

2025-06-23 09:06

IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar

184 million passwords leaked across Facebook, Google, more: What to know about this data breach

2025-06-23 09:06

The file was left entirely unprotected – no encryption, no password, no safeguards – just a plain text document holding millions of sensitive data entries. This article has been indexed from Latest stories for ZDNET in Security Read the original…

Read more →

hourly summary

IT Security News Hourly Summary 2025-06-23 09h : 5 posts

2025-06-23 09:06

5 posts were published in the last hour 6:33 : Partnerangebot: NIS2UmsuCG – Alles wichtige zum kommenden Cybersicherheitsgesetz sowie Umsetzungsmöglichkeiten 6:6 : 5 Dinge, die du diese Woche wissen musst: Wenn der Messenger Werbung zeigt 6:5 : Critical Meshtastic Flaw…

Read more →

EN, Securelist

SparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play

2025-06-23 09:06

SparkKitty, a new Trojan spy for iOS and Android, spreads through untrusted websites, the App Store, and Google Play, stealing images from users’ galleries. This article has been indexed from Securelist Read the original article: SparkKitty, SparkCat’s little brother: A…

Read more →

DE, Newsfeed

Wege zur Cloud-Souveränität für Europa

2025-06-23 08:06

Zu wenig Infrastruktur, die zu wenig genutzt wird: Um Europäische Clouds ist es nicht gut bestellt. Doch es gibt Hoffnung abseits von Hyperscaler-Modellen. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Wege zur Cloud-Souveränität für Europa

[UPDATE] [hoch] Red Hat Enterprise Linux (Quarkus): Mehrere Schwachstellen

2025-06-23 08:06

Ein entfernter Angreifer kann mehrere Schwachstellen in Quarkus auf Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen, oder einen Denial of Service auszulösen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[UPDATE] [mittel] Red Hat Ansible Automation Platform (Jinja): Schwachstelle ermöglicht Codeausführung

2025-06-23 08:06

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red Hat Ansible…

[UPDATE] [mittel] IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Denial of Service

2025-06-23 08:06

Ein lokaler Angreifer kann eine Schwachstelle in IBM WebSphere Application Server Liberty ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

[UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen ermöglichen Denial of Service

2025-06-23 08:06

Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

[UPDATE] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

2025-06-23 08:06

Ein entfernter, anonymer Angreifer, oder lokaler Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server…

Read more →

EN, Malwarebytes

A week in security (June 15 – June 21)

2025-06-23 08:06

Last week on Malwarebytes Labs: Last week on ThreatDown: Stay safe! This article has been indexed from Malwarebytes Read the original article: A week in security (June 15 – June 21)

Read more →

EN, Security Boulevard

WormGPT Variants Powered by Grok and Mixtral Have Emerged

2025-06-23 08:06

Cato CTRL has discovered previously unreported WormGPT variants, but with a twist — they are powered by xAI’s Grok and Mistral AI’s Mixtral.   The post WormGPT Variants Powered by Grok and Mixtral Have Emerged appeared first on Security Boulevard. This…

Read more →

Cyber Security Headlines, EN

CMS retailer report, Aflac investigates activity, Russian dairy cyberattack

2025-06-23 08:06

CMC officially points finger at Scattered Spider for Marks & Spencer and Co-op attacks Aflac investigating suspicious activity on its U.S. network Russian dairy producers suffer cyberattack Huge thanks to our sponsor, ThreatLocker ThreatLocker® is a global leader in Zero…

Read more →

Cybersecurity Today, EN

Cybersecurity Today: Chinese Hackers Target Canadian Telco, U.S. on Alert for Iranian Cyber Retaliation, and Sitecore XB Critical Vulnerability

2025-06-23 08:06

In this episode of Cybersecurity Today, hosted by David Shipley, key cybersecurity incidents and threats are discussed. The Canadian Center for Cybersecurity revealed a breach by Chinese state-sponsored hackers of a Canadian telco, with further threats expected to continue targeting…

Read more →

DE, heise security News

WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen

2025-06-23 08:06

Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen

Read more →

EN, Panda Security Mediacenter

Was there a recent dental data breach?

2025-06-23 08:06

Yes, a recent dental data breach was reported earlier this month. More than eight million dental patient records were discovered by cyber researchers. The data… The post Was there a recent dental data breach? appeared first on Panda Security Mediacenter.…

Windows Snipping Tool Now Lets Users Export Captures as GIFs

2025-06-23 08:06

Microsoft has rolled out a significant update to its popular Snipping Tool, introducing the ability to export screen recordings as animated GIFs—a feature long requested by users and now available to Windows 11 Insiders in the Canary and Dev Channels.…

Read more →

Cyber Security News, EN

NCSC Warns of ‘UMBRELLA STAND’ Malware Attacking Fortinet FortiGate Firewalls

2025-06-23 08:06

The UK’s National Cyber Security Centre (NCSC) has issued a critical warning about a sophisticated malware campaign dubbed “UMBRELLA STAND” that specifically targets internet-facing Fortinet FortiGate 100D series firewalls. This newly identified threat represents a significant escalation in attacks against…

Read more →

Cyber Security News, EN

Amazon EKS Vulnerabilities Expose Sensitive AWS Credentials and Escalate Privileges

2025-06-23 08:06

Critical vulnerabilities in Amazon Elastic Kubernetes Service (EKS) allow overprivileged containers to expose sensitive AWS credentials through packet sniffing and API spoofing attacks. The investigation, published on June 19, 2025, demonstrates how misconfigured containers can facilitate unauthorized access and privilege…

Partnerangebot: NIS2UmsuCG – Alles wichtige zum kommenden Cybersicherheitsgesetz sowie Umsetzungsmöglichkeiten

2025-06-23 07:06

Im Laufe des Jahres soll das NIS2UmsuCG in Kraft treten, das deutsche Gesetz zur Umsetzung der EU-Direktive NIS2. In unserem Webinar erhalten Sie praxisorientierte Einblicke und Lösungsansätze zur Umsetzung der Cybersicherheitsanforderungen. Wir zeigen, welche konkreten Schritte Sie zur Erfüllung der…

Read more →