IT Security News

Microsoft Fixes Another Two Actively Exploited Zero-Days

2025-02-12 11:02

February Patch Tuesday sees Microsoft fix four zero-days, including two under active exploitation This article has been indexed from www.infosecurity-magazine.com Read the original article: Microsoft Fixes Another Two Actively Exploited Zero-Days

Read more →

Cyber Security News, EN

Windows Storage 0-Day Vulnerability Let Attackers Delete The Target Files Remotely

2025-02-12 10:02

A significant security vulnerability has been identified in Windows, allowing attackers to remotely delete targeted files on affected systems. This vulnerability, tracked as CVE-2025-21391, was disclosed on February 11, 2025, and is classified as an Elevation of Privilege vulnerability with…

Read more →

Cyber Security News, EN

Hackers Exploit Prompt Injection to Tamper with Gemini AI’s Long-Term Memory

2025-02-12 10:02

A sophisticated attack targeting Google’s Gemini Advanced chatbot. The exploit leverages indirect prompt injection and delayed tool invocation to corrupt the AI’s long-term memory, allowing attackers to plant false information that persists across user sessions. This vulnerability raises serious concerns…

Read more →

Cyber Security News, EN

Ivanti Connect Secure Vulnerabilities Let Attackers Execute Code Remotely

2025-02-12 10:02

Ivanti has disclosed a critical vulnerability, CVE-2025-22467, impacting its Connect Secure (ICS) product. This stack-based buffer overflow vulnerability, rated 9.9 (Critical) on the CVSS v3.1 scale, allows remote authenticated attackers to execute arbitrary code on affected systems. The flaw is…

Read more →

Cyber Security News, EN

Google Chrome’s Safe Browsing Now Protect 1 Billion Users With 300,000 Deep Scans

2025-02-12 10:02

In honor of Safer Internet Day, Google has announced a significant milestone in online security, more than 1 billion Chrome users are now safeguarded by the browser’s Enhanced Protection mode. This advanced security feature, introduced in 2020 as part of…

Read more →

Cyber Security News, EN

Remote Desktop Manager Vulnerabilities Let Attackers Intercept Encrypted Communications

2025-02-12 10:02

Devolutions have disclosed critical vulnerabilities in its Remote Desktop Manager (RDM) software, which could allow attackers to intercept and modify encrypted communications through man-in-the-middle (MITM) attacks. These flaws stem from improper certificate validation across all platforms and have been assigned…

AMD Prozessoren: Mehrere Schwachstellen

2025-02-12 10:02

Ein Angreifer kann mehrere Schwachstellen in verschiedenen AMD Prozessoren ausnutzen, um beliebigen Code auszuführen, eine Denial-of-Service-Situation zu erzeugen und Informationen offenzulegen oder zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den…

Intel Prozessoren: Mehrere Schwachstellen

2025-02-12 10:02

Intel hat mehrere Schwachstellen in verschiedenen Intel Prozessoren und zugehöriger Software behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, um einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von…

Microsoft Patchday Februar 2025

2025-02-12 10:02

Microsoft hat im Februar 56 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Februar 2025

Read more →

DE, heise Security

Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel

2025-02-12 10:02

Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel

Read more →

DE, Golem.de - Security

Jetzt patchen: Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme

2025-02-12 10:02

Angreifer können die Lücke ausnutzen, um aus der Ferne und ohne jegliche Nutzerinteraktion auf Windows-Systemen Schadcode auszuführen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt patchen: Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme

[NEU] [mittel] Microsoft Apps (Outlook und PC Manager): Mehrere Schwachstellen

2025-02-12 10:02

Ein Angreifer kann mehrere Schwachstellen in Microsoft Apps ausnutzen, um falsche Daten anzuzeigen und SYSTEM-Rechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Microsoft Apps (Outlook…

[UPDATE] [kritisch] Fortinet FortiOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

2025-02-12 10:02

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um Administratorrechte zu erlangen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Fortinet FortiOS:…

[UPDATE] [hoch] Drupal: Mehrere Schwachstellen ermöglichen

2025-02-12 10:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen unspezifischen Angriff auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[UPDATE] [mittel] Roundcube: Mehrere Schwachstellen

2025-02-12 10:02

Ein Angreifer kann mehrere Schwachstellen in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Roundcube: Mehrere…

[UPDATE] [mittel] Dell BSAFE: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

2025-02-12 10:02

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell BSAFE ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Dell BSAFE:…

0-Day Vulnerability in Windows Storage Allow Hackers to Delete the Target Files Remotely

2025-02-12 10:02

A newly discovered 0-day vulnerability in Windows Storage has sent shockwaves through the cybersecurity community. Identified as CVE-2025-21391, this critical flaw allows attackers to elevate privilege and remotely delete targeted files on a victim’s system without their interaction. Microsoft officially confirmed…

Read more →

EN, Security Affairs

U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog

2025-02-12 10:02

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added the following vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog: The vulnerability CVE-2024-40891 is a…

Read more →

EN, Help Net Security

Thales unveils OneWelcome FIDO Key Management for scalable passkey security

2025-02-12 10:02

Thales has announced the launch of OneWelcome FIDO Key Lifecycle Management, a new solution to help large organizations successfully deploy and manage FIDO security passkeys at scale. OneWelcome FIDO Key Lifecycle Management combines an interoperable management platform with Thales hardware…

Read more →

EN, Help Net Security

Armor Nexus reduces an organization’s attack surface

2025-02-12 10:02

Armor unveiled Nexus, a platform designed to provide transparency, proactive risk reduction, and intelligent support for large, complex organizations to ensure an adaptable, comprehensive, and unified cybersecurity strategy. With Nexus, Armor Defense reinforces its commitment of being the trusted security…

Read more →

DE, Newsfeed

Sortieranlage mit KI-Brandschutz-System

2025-02-12 09:02

Mit dem Einsatz von KI in einer Sortieranlage in Sollenau soll die Abfallsortierung revolutioniert werden. Falsch entsorgte Akkus und Elektrogeräte werden erkannt und damit Bränden vorgebeugt. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Sortieranlage mit KI-Brandschutz-System

Read more →

DE, heise Security

Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.

2025-02-12 09:02

Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.

Read more →

EN, Help Net Security

EchoMark’s API detects, investigates, and identifies the source of data leaks

2025-02-12 09:02

EchoMark launched its new API. The API seamlessly integrates EchoMark’s watermarking and leak detection capabilities directly into workflows and applications, protecting sensitive information without disrupting current operations. EchoMark is the only company to watermark plain text. Having pioneered forensic watermarking…

Read more →

Cyber Security Headlines, EN

LockBit host sanctioned, DeepSeek security, trojanized KMS

2025-02-12 09:02

LockBit host sanctioned A peak at DeepSeek’s weak security Sandworm targeting Ukraine with trojanized KMS Huge thanks to our sponsor, Vanta Do you know the status of your compliance controls right now? Like…right now? We know that real-time visibility is…

Read more →