A sophisticated cyber campaign dubbed “J-magic” has been discovered targeting enterprise-grade Juniper routers with a backdoor attack that leverages a passive monitoring agent. The operation, first detected in September 2023, employs a variant of the cd00r backdoor that continuously scans…
Cybersecurity Alert: Users Deceived By Fake Google CAPTCHA Pages
In a significant security alert, cybersecurity firm CloudSek has unveiled a sophisticated phishing campaign linked to the Lumma Stealer malware, targeting Windows users. This approach leverages deceptive human verification pages that mimic […] Thank you for being a Ghacks reader.…
IT Security News Hourly Summary 2025-01-24 12h : 10 posts
10 posts were published in the last hour 10:35 : “KI wird die Cybersicherheit maßgeblich prägen – für Verteidiger und Angreifer” 10:35 : D-Trust: Hinter “Angriff” auf Antragsportal steckte wohl White-Hat-Hacker 10:35 : Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation 10:34 : Apono’s…
“KI wird die Cybersicherheit maßgeblich prägen – für Verteidiger und Angreifer”
APT-Gruppen verbreiten KI-Modelle mit verborgenen Backdoors, warnt Waldemar Bergstreiser von Kaspersky im Interview. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: “KI wird die Cybersicherheit maßgeblich prägen – für Verteidiger und Angreifer”
D-Trust: Hinter “Angriff” auf Antragsportal steckte wohl White-Hat-Hacker
Nach Meldungen über den Angriff auf ein Antragsportal von D-Trust meldet sich der CCC. Demnach hat ein White-Hat-Hacker auf eine API zugegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: D-Trust: Hinter “Angriff” auf Antragsportal steckte…
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Apono’s 2024 Achievements Set the Stage for Innovative Cloud Access Management in 2025
Apono, a leading provider of privileged access solutions for the cloud, announced key achievements from 2024 alongside its strategic plans for growth and innovation in 2025. These milestones highlight the company’s dedication to advancing cloud access governance, minimizing excessive permissions,…
Salt Typhoon Hacked Nine U.S. Telecoms, Tactics and Techniques Revealed
Salt Typhoon, a state-sponsored Advanced Persistent Threat (APT) group linked to the People’s Republic of China (PRC), has executed one of the most sophisticated cyber-espionage campaigns in recent history. The group targeted at least nine U.S.-based telecommunications companies throughout 2024,…
DoJ Indicts 5 Individuals for $866K North Korean IT Worker Scheme Violations
The U.S. Department of Justice (DoJ) on Thursday indicted two North Korean nationals, a Mexican national, and two of its own citizens for their alleged involvement in the ongoing fraudulent information technology (IT) worker scheme that seeks to generate revenue…
[NEU] [kritisch] Cambium Networks cnPilot und cnMaestro: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cambium Networks cnMaestro und Cambium Networks cnPilot ausnutzen, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [kritisch]…
HellCat and Morpheus Ransomware Share Identical Payloads for Attacks
The cybersecurity landscape witnessed a surge in ransomware activity during the latter half of 2024 and into early 2025, with the emergence of operations like HellCat and Morpheus. Alongside their rise, notable groups such as FunkSec, Nitrogen, and Termite gained…
SonicWall warns of a critical CVE-2025-23006 zero-day likely exploited in the wild
SonicWall warns customers of a critical zero-day vulnerability in SMA 1000 Series appliances, likely exploited in the wild. SonicWall is waring customers of a critical security vulnerability, tracked as CVE-2025-23006 (CVSS score of 9,8) impacting its Secure Mobile Access (SMA)…
Conduent Confirms Cyberattack After Government Agencies Report Outages
Conduent has confirmed suffering disruptions due to a cyberattack after government agencies reported service outages. The post Conduent Confirms Cyberattack After Government Agencies Report Outages appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original article:…
Adapting fraud prevention for the hybrid working world
Remote and hybrid working models have become the norm for many since the COVID-19 pandemic. One US study found that 62% of respondents work in the office full-time; a slight decline from 66% in 2023. Meanwhile 27% are fully hybrid,…
US indicts five individuals in crackdown on North Korea’s illicit IT workforce
The multi-year scheme saw the defendants generate hundreds of thousands in revenue. © 2024 TechCrunch. All rights reserved. For personal use only. This article has been indexed from Security News | TechCrunch Read the original article: US indicts five individuals…
Ransomware Gangs Linked by Shared Code and Ransom Notes
SentinelOne researchers highlighted similarities in the approaches used by the HellCat and Morpheus ransomware groups, suggesting shared infrastructure This article has been indexed from www.infosecurity-magazine.com Read the original article: Ransomware Gangs Linked by Shared Code and Ransom Notes
[UPDATE] [kritisch] Cacti: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cacti ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [kritisch] Cacti: Schwachstelle ermöglicht Codeausführung
[UPDATE] [mittel] cyrus imapd: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in cyrus imapd ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cyrus imapd:…
[UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in jQuery ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen…
[UPDATE] [mittel] cyrus imapd: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cyrus imapd ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cyrus imapd: Schwachstelle ermöglicht Umgehen…
OpenAI stellt Operator vor: Welche Aufgaben euch der KI-Agent abnimmt – und welche nicht
OpenAI hat seinen ersten KI-Agenten vorgestellt. Dieser trägt den Namen Operator und kann euch zahlreiche Aufgaben im Netz abnehmen. Was OpenAIs Operator auf dem Kasten hat und wer den KI-Agenten schon jetzt nutzen darf. Dieser Artikel wurde indexiert von t3n.de…
GI-Forderung nach modernem Computerstrafrecht
Der Gesellschaft für Informatik e. V. fordert eine Modernisierung des Computerstrafrechts und zwar dringend, da sie essenziell für eine wirksame und zeitgemäße IT-Sicherheitsforschung sei. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: GI-Forderung nach modernem Computerstrafrecht
Trustcenter der Bundesdruckerei: Angriff auf D-Trust wohl von White-Hat-Hacker
Laut Linus Neumann vom Chaos Computer Club hat ein anonymer Forscher die Daten von D-Trust abgegriffen. Es bestand wohl keinerlei Zugriffsschutz. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trustcenter der Bundesdruckerei: Angriff…
Aviat Networks enhances software cybersecurity offering
Aviat Networks announced that it has enhanced its Secure Software Development Lifecycle (SSDLC) process and Software Vulnerability Alert (SVA) service designed to strengthen Aviat’s software and firmware development process to comply with latest cybersecurity requirements. With the increasing number of…