IT Security News

Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert

2025-02-19 13:02

Die Schadsoftware zielt darauf ab, unbemerkt Anmeldedaten und andere sensible Informationen von Windows-Systemen abzugreifen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zugangsdaten in Gefahr: Windows-Nutzer millionenfach mit Keylogger attackiert

[NEU] [hoch] Google Chrome: Mehrere Schwachstellen

2025-02-19 13:02

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und einen nicht näher spezifizierten Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien

2025-02-19 13:02

Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] vim: Schwachstelle ermöglicht Manipulation von Dateien

Mozilla Addresses High-Severity Memory Safety Vulnerabilities in Firefox 135.0.1

2025-02-19 13:02

Mozilla released Firefox 135.0.1 on February 18, 2025, as an emergency security update to patch multiple high-severity memory safety vulnerabilities. The update specifically addresses CVE-2025-1414, a critical flaw that could enable arbitrary code execution and compromise user systems. This marks the…

Raymond IT Systems Hit by Cyber Attack, Authorities Investigating

2025-02-19 13:02

Textile and apparel conglomerate Raymond Limited confirmed a cybersecurity breach affecting portions of its IT infrastructure on Wednesday, February 19, 2025, according to regulatory filings submitted to the BSE and NSE stock exchanges. The Mumbai-based company, whose operations span fabric…

Read more →

EN, securityweek

Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions

2025-02-19 13:02

Admeritia has launched Cyber Decision Diagrams, a free tool designed to help organizations manage complex decisions related to ICS/OT cybersecurity. The post Free Diagram Tool Aids Management of Complex ICS/OT Cybersecurity Decisions appeared first on SecurityWeek. This article has been…

Read more →

EN, www.infosecurity-magazine.com

Cyber Investor Insight Partners Suffers Security Breach

2025-02-19 13:02

Venture capital firm Insight Partners, which counts Recorded Future, SentinelOne and Wiz in its portfolio, confirmed an intrusion into its systems via a social engineering attack This article has been indexed from www.infosecurity-magazine.com Read the original article: Cyber Investor Insight…

Ubiquiti UniFi (Protect Camera und Application): Mehrere Schwachstellen

2025-02-19 12:02

Es bestehen mehrere Schwachstellen in Ubiquiti UniFi Protect-Kameras und der Protect- Anwendung. Ein Angreifer kann diese Schwachstellen in Ubiquiti UniFi ausnutzen, um Schadcode auszuführen, Daten zu verändern und Schutzmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[NEU] [mittel] Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung

2025-02-19 12:02

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bitbucket ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung

[NEU] [hoch] libxml2: Mehrere Schwachstellen

2025-02-19 12:02

Ein lokaler Angreifer kann mehrere Schwachstellen in libxml2 ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen nicht näher spezifizierten Angriff zu starten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [mittel] Citrix Systems Secure Access client: Mehrere Schwachstellen ermöglichen Privilegieneskalation

2025-02-19 12:02

Ein lokaler Angreifer kann mehrere Schwachstellen im Citrix Systems Secure Access Client für Mac ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

[NEU] [UNGEPATCHT] [kritisch] D-LINK Router (DIR-823 EOL): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

2025-02-19 12:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [kritisch] D-LINK…

[NEU] [hoch] Ubiquiti UniFi (Protect Camera und Application: Mehrere Schwachstellen

2025-02-19 12:02

Ein entfernter anonymer Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Code auszuführen, Daten zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Read more →

EN, Threat Intelligence

Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger

2025-02-19 12:02

Written by: Dan Black < div class=”block-paragraph_advanced”>Google Threat Intelligence Group (GTIG) has observed increasing efforts from several Russia state-aligned threat actors to compromise Signal Messenger accounts used by individuals of interest to Russia’s intelligence services. While this emerging operational interest…

Xerox Versalink Printers Vulnerabilities Could Let Hackers Steal Credentials

2025-02-19 12:02

Xerox Versalink printers are vulnerable to pass-back attacks. Rapid7 discovers LDAP & SMB flaws (CVE-2024-12510 & CVE-2024-12511). Update… This article has been indexed from Hackread – Latest Cybersecurity, Tech, AI, Crypto & Hacking News Read the original article: Xerox Versalink…

Read more →

EN, Security Latest

A Signal Update Fends Off a Phishing Technique Used in Russian Espionage

2025-02-19 12:02

Google warns that hackers tied to Russia are tricking Ukrainian soldiers with fake QR codes for Signal group invites that let spies steal their messages. Signal has pushed out new safeguards. This article has been indexed from Security Latest Read…

Read more →

Cyber Security News, EN

New Wave of ‘Scam-Yourself’ Attacks Utilizing AI-Generated Videos With DeepFake

2025-02-19 12:02

A new wave of “Scam-Yourself” attacks leveraging AI-generated deepfake videos and malicious scripts is targeting cryptocurrency enthusiasts and financial traders, marking a dangerous evolution in social engineering tactics. Discovered by cybersecurity researchers at Gen Digital, this campaign exploits verified YouTube…

Read more →

Cyber Security News, EN

Most Popular Passwords Cracked Within a Second

2025-02-19 12:02

Passwords are the first line of defense for protecting sensitive data, yet millions of users worldwide continue to rely on weak and predictable combinations. A recent study by KnownHost reveals alarming trends in password security. It shows that many commonly…

Read more →

Cyber Security News, EN

90,000 WordPress Sites Vulnerable to Local File Inclusion Attacks

2025-02-19 12:02

A severe security flaw in the Jupiter X Core plugin for WordPress exposed over 90,000 websites to Local File Inclusion (LFI) and Remote Code Execution (RCE) attacks. The vulnerability tracked as CVE-2025-0366 with a CVSS score of 8.8 (High), enables authenticated attackers…

Read more →

Cyber Security News, EN

Firefox 135.0.1 Released with Fix for High-Severity Memory Safety Vulnerabilities

2025-02-19 12:02

Mozilla has released Firefox 135.0.1, a stability and security update addressing a high-severity memory safety vulnerability (CVE-2025-1414) that exposed users to potential remote code execution (RCE) attacks. The patch resolves critical flaws in Firefox 135.0, which could have allowed attackers…

Read more →

EN, securityweek

Lee Enterprises Newspaper Disruptions Caused by Ransomware

2025-02-19 12:02

Lee Enterprises has shared more details on the recent cyberattack, saying the attackers encrypted and stole files. The post Lee Enterprises Newspaper Disruptions Caused by Ransomware appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original…

[NEU] [mittel] Atlassian Bamboo/Jira : Mehrere Schwachstellen ermöglichen Denial of Service

2025-02-19 12:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Bamboo und Jira ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…

90,000 WordPress Sites Exposed to Local File Inclusion Attacks

2025-02-19 12:02

A critical vulnerability (CVE-2025-0366) in the Jupiter X Core WordPress plugin, actively installed on over 90,000 websites, was disclosed on January 6, 2025. The flaw enables authenticated attackers with contributor-level privileges to execute remote code via chained Local File Inclusion…

Read more →

EN, securityweek

How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying

2025-02-19 12:02

Mandiant warns that multiple Russian APTs are abusing a nifty Signal Messenger feature to surreptitiously spy on encrypted conversations. The post How Russian Hackers Are Exploiting Signal ‘Linked Devices’ Feature for Real-Time Spying appeared first on SecurityWeek. This article has…

Read more →