Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
Datenerfassung: Deepseek unter deutscher Datenschutz-Beobachtung
Deutsche Datenschutzbehörden haben den chinesischen KI-Anbieter Deepseek ins Visier genommen, wobei es um die umfangreiche Datenerfassung des Unternehmens geht. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenerfassung: Deepseek unter deutscher Datenschutz-Beobachtung
Operation Talent: Polizei nimmt mehrere Cybercrime-Portale vom Netz
Strafverfolger haben unter anderem zwei Hackerforen inklusive zugehöriger Nutzerdaten beschlagnahmt. Auch das BKA ist an der Aktion beteiligt. (Cybercrime, Internet) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Operation Talent: Polizei nimmt mehrere Cybercrime-Portale vom…
[NEU] [mittel] Red Hat OpenShift Container Platform: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Red Hat…
[NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel]…
[NEU] [UNGEPATCHT] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] MIT…
[NEU] [mittel] Drupal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Auswirkungen zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Talos IR trends Q4 2024: Web shell usage and exploitation of public-facing applications spike
This new report from Cisco Talos Incident Response explores how threat actors increasingly deployed web shells against vulnerable web applications, and exploited vulnerable or unpatched public-facing applications to gain initial access. This article has been indexed from Cisco Talos Blog…
Microsoft Shares Sink After Cloud Unit Misses Projections
Microsoft’s shares drop in after-hours trading after company says capacity constraints for AI cloud business to continue for months This article has been indexed from Silicon UK Read the original article: Microsoft Shares Sink After Cloud Unit Misses Projections
Meta Shares Rise On Strong Revenues, Profits
Meta sees rise in revenue, net income, says Meta AI chatbot now has more than 700 million users, up from 600 million last month This article has been indexed from Silicon UK Read the original article: Meta Shares Rise On…
Vodafone Makes Satellite Video Call From Welsh Mountain
Vodafone makes industry-first video call via satellite from Welsh mountain using standard smartphone, as it seeks to roll out space services This article has been indexed from Silicon UK Read the original article: Vodafone Makes Satellite Video Call From Welsh…
Sensitive DeepSeek Data Exposed Online
Cloud security firm Wiz finds sensitive data from AI start-up DeepSeek exposed online, after chatbot emerges into spotlight This article has been indexed from Silicon UK Read the original article: Sensitive DeepSeek Data Exposed Online
Hackers Sell Compromised Emails and Google Ads Accounts on Dark Web
A new wave of cybercrime is surfacing as hackers exploit compromised emails and digital advertising platforms to create a thriving underground economy. This illegal marketplace, primarily hosted on the dark web, trades in aged and pre-verified accounts, offering tech-savvy criminals…
Unprotected DeepSeek Database Exposed Chats, Other Sensitive Information
An unprotected database belonging to Chinese AI company DeepSeek exposed highly sensitive information, including chat history, secret keys, and backend data. The post Unprotected DeepSeek Database Exposed Chats, Other Sensitive Information appeared first on SecurityWeek. This article has been indexed…
IT Security News Hourly Summary 2025-01-30 12h : 10 posts
10 posts were published in the last hour 10:35 : [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung 10:35 : [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen 10:35 : [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen 10:35 : [UPDATE] [mittel] Red Hat Enterprise Linux…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung
[UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und…
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand herzustellen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [mittel] Red Hat Enterprise Linux (cloud-init): Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in der Komponente “cloud-init” ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Red…
[UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen offenzulegen oder beliebigen Code zur Ausführung zu bringen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security…
WFH with privacy? 85% of Brit bosses snoop on staff
Employers remain blissfully unaware/wilfully ignorant of the impact of surveillance on staff More than three-quarters of UK employers admit to using some form of surveillance tech to spy on their remote workers’ productivity.… This article has been indexed from The…
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können Dell Enterprise Sonic Distribution kompromittieren
Italy’s Data Protection Authority Garante requested information from Deepseek
Italy’s data privacy regulator Garante has requested information from Chinese AI company DeepSeek regarding its data practices. Italy’s Data Protection Authority Garante has asked the AI firm DeepSeek to clarify its data collection, sources, purposes, legal basis, and storage, citing…
Transforming Healthcare Security: Why Zero-Trust is Essential
In recent years, the healthcare sector has emerged as a primary target for cyberattacks, which is mainly due to the highly sensitive nature of medical information. The post Transforming Healthcare Security: Why Zero-Trust is Essential appeared first on Security Boulevard.…