Ukraine’s SBU uncovered an FSB espionage campaign recruiting minors for criminal activities disguised as “quest games.” The Security Service of Ukraine (SBU or SSU) uncovered a new espionage campaign linked to Russia’s intelligence agency Federal Security Service (FSB), which consists…
Texas Tech University Data Breach Impacts 1.4 Million People
Texas Tech University says the personal, health, and financial information of 1.4 million was stolen from its health sciences centers. The post Texas Tech University Data Breach Impacts 1.4 Million People appeared first on SecurityWeek. This article has been indexed…
5 Practical Techniques for Effective Cyber Threat Hunting
Addressing cyber threats before they have a chance to strike or inflict serious damage is by far the best security approach any company can embrace. Achieving this takes a lot of research and proactive threat hunting. The problem here is…
Bitter APT Targets Turkish Defense Sector with WmRAT and MiyaRAT Malware
A suspected South Asian cyber espionage threat group known as Bitter targeted a Turkish defense sector organization in November 2024 to deliver two C++-malware families tracked as WmRAT and MiyaRAT. “The attack chain used alternate data streams in a RAR…
CyberPanel: Angreifer können Schadcode einschleusen
In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CyberPanel: Angreifer können Schadcode einschleusen
[NEU] [hoch] Hitachi Ops Center: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hitachi Ops Center ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Hitachi Ops Center: Schwachstelle…
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Mattermost ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht…
[NEU] [mittel] Red Hat Enterprise Linux (unbound und mpg123): Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
London’s CNI is Under Threat
London is one of the smartest and most interconnected cities in the world. Digital infrastructure plays a role in almost every facet of society, streamlining public transport, improving healthcare provision, boosting sustainability, and more. However, this reliance on technology has…
How the Cyber Essentials Certification Can Help Your Business
Cybersecurity is a vital concern for organisations, but many security strategies fall short: recent research shows that 44% of UK companies are lacking in basic cybersecurity skills. The consequences of poor security go far beyond the direct impacts of cyberattacks,…
SandboxAQ Advances Global Cybersecurity Through Series of Milestones
SandboxAQ, a leading technology company, has achieved significant milestones in cybersecurity research and development. The company’s dedicated team has made substantial contributions to the field, particularly in post-quantum cryptography (PQC). In 2024 alone, SandboxAQ has published 18 peer-reviewed papers, bringing…
CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities
CISA has warned organizations that two vulnerabilities affecting Adobe ColdFusion and Windows have been exploited in the wild. The post CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read…
New APIs Discovered by Attackers in Just 29 Seconds
Wallarm honeypot research finds potentially exposed APIs are being discovered within half a minute This article has been indexed from www.infosecurity-magazine.com Read the original article: New APIs Discovered by Attackers in Just 29 Seconds
IT Security News Hourly Summary 2024-12-17 12h : 17 posts
17 posts were published in the last hour 10:34 : Moodle: Mehrere Schwachstellen 10:34 : Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm 10:34 : Sicherheitsbehörde warnt: Kernel-Schwachstelle in Windows wird aktiv ausgenutzt 10:34 : [NEU] [mittel] Moodle: Mehrere Schwachstellen 10:33…
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle. Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen preiszugeben, einen Cross-Site-Scripting-Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie…
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
Sicherheitsbehörde warnt: Kernel-Schwachstelle in Windows wird aktiv ausgenutzt
Anfällig sind Windows 10 und 11 sowie mehrere Windows-Server-Versionen. Patches stehen bereit und sollten installiert werden, sofern noch nicht geschehen. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitsbehörde warnt: Kernel-Schwachstelle in Windows…
[NEU] [mittel] Moodle: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Informationen preiszugeben, einen Cross-Site-Scripting-Angriff durchzuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Moodle:…
[NEU] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Ansible Automation Platform und Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
[NEU] [mittel] MinIO: Schwachstelle ermöglicht Privilegieneskalation
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MinIO ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MinIO: Schwachstelle ermöglicht Privilegieneskalation
[NEU] [hoch] Siemens TIA Portal: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Siemens TIA Portal ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Siemens TIA Portal: Schwachstelle…
TikTok Shop US Sales Surpass Shein, Sephora
After launching in September 2023, TikTok Shop rises to broad popularity with US sales surpassing Shein, Sephora as it faces ban This article has been indexed from Silicon UK Read the original article: TikTok Shop US Sales Surpass Shein, Sephora
US Lawmaker Calls For Drone Detection Tech After Runway Closure
US senate majority leader calls for federal deployment of drone detection technology after drone sightings shut down New York runways This article has been indexed from Silicon UK Read the original article: US Lawmaker Calls For Drone Detection Tech After…
16-30 September 2024 Cyber Attacks Timeline
In the second timeline of September 2024 I collected 130 events (8.67 events/day) with a threat landscape… This article has been indexed from HACKMAGEDDON Read the original article: 16-30 September 2024 Cyber Attacks Timeline