IT Security News

IT Security News Hourly Summary 2025-01-17 12h : 13 posts

2025-01-17 12:01

13 posts were published in the last hour 10:35 : [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen 10:34 : Medusa ransomware group claims attack on UK’s Gateshead Council 10:34 : How Much of Your Business is…

[NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

2025-01-17 11:01

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM InfoSphere Information Server:…

Read more →

EN, The Register - Security

Medusa ransomware group claims attack on UK’s Gateshead Council

2025-01-17 11:01

Pastes allegedly stolen documents on leak site with £600K demand Another year and yet another UK local authority has been pwned by a ransomware crew. This time it’s Gateshead Council in North East England at the hands of the Medusa…

Read more →

EN, Security Boulevard

How Much of Your Business is Exposed on the Dark Web?

2025-01-17 11:01

The dark web is a thriving underground market where stolen data and corporate vulnerabilities are openly traded. This hidden economy poses a direct and growing threat to businesses worldwide. Recent breaches highlight the danger. The post How Much of Your…

Nvidia Treiber: Mehrere Schwachstellen

2025-01-17 11:01

Es bestehen mehrere Schwachstellen im Nvidia-Treiber, die den GPU-Display-Treiber und die vGPU-Software betreffen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen preiszugeben, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von…

Read more →

DE, Golem.de - Security

D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei

2025-01-17 11:01

Aus einem Antragsportal der D-Trust GmbH sind potenziell personenbezogene Daten abgeflossen. Wer hinter dem Angriff steckt, ist noch unklar. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei

[NEU] [mittel] Golang Go: Mehrere Schwachstellen

2025-01-17 11:01

Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

[NEU] [mittel] Nvidia Treiber: Mehrere Schwachstellen

2025-01-17 11:01

Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen preiszugeben, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…

[NEU] [niedrig] Canonical Snap: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2025-01-17 11:01

Ein lokaler Angreifer kann eine Schwachstelle in Canonical Snap ausnutzen, um Sicherheitsvorkehrungen zu umgehen, was zu einem Denial-of-Service-Zustand oder Datenmanipulation führen kann. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Researchers Warn of NTLMv1 Bypass in Active Directory Policy

2025-01-17 11:01

Silverfort has discovered that a misconfiguration can bypass an Active Directory Group Policy designed to disable NTLMv1, allowing… This article has been indexed from Hackread – Latest Cybersecurity, Tech, Crypto & Hacking News Read the original article: Researchers Warn of…

Read more →

EN, Securelist

Mercedes-Benz Head Unit security research report

2025-01-17 11:01

Kaspersky experts analyzed the Mercedes-Benz head unit, its IPC protocols and firmware, and found new vulnerabilities via physical access. This article has been indexed from Securelist Read the original article: Mercedes-Benz Head Unit security research report

Read more →

EN, Security Boulevard

Security Concerns Complicate Multi-Cloud Adoption Strategies

2025-01-17 11:01

While cloud adoption continues to drive digital transformation, the shift to the cloud introduces critical security challenges that organizations must address. The post Security Concerns Complicate Multi-Cloud Adoption Strategies appeared first on Security Boulevard. This article has been indexed from…

Read more →

EN, Help Net Security

Dynatrace reduces time-consuming compliance configuration checks associated with DORA

2025-01-17 11:01

Dynatrace has extended its existing compliance capabilities to support the Digital Operational Resilience Act (DORA) EU regulation. As part of this, Dynatrace is introducing the Compliance Assistant app, purpose-built to provide organizations with the visibility, insights, and automation to mitigate…

Read more →

EN, www.infosecurity-magazine.com

DORA Takes Effect: Financial Firms Still Navigating Compliance Headwinds

2025-01-17 11:01

The EU’s DORA regulation is in effect as of January 17, with mixed evidence around compliance levels among financial firms This article has been indexed from www.infosecurity-magazine.com Read the original article: DORA Takes Effect: Financial Firms Still Navigating Compliance Headwinds

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

2025-01-17 10:01

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

[UPDATE] [hoch] Python: Schwachstelle ermöglicht Denial of Service

2025-01-17 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Python: Schwachstelle ermöglicht…

[UPDATE] [hoch] Apache Commons: Schwachstelle ermöglicht Codeausführung

2025-01-17 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Apache Commons: Schwachstelle ermöglicht Codeausführung

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service

2025-01-17 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht…

[UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service

2025-01-17 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GIMP: Schwachstelle ermöglicht…

Read more →

Cybersecurity Insiders, EN

State of Network Threat Detection 2024 Report

2025-01-17 10:01

Executive Summary While “platformization” has been a hot topic in 2024, it has also been a year in which security professionals have looked to advanced, highly specialized tools to help them solve thorny problems that not only persist but seem…

IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024

2025-01-17 10:01

Since the end of 2024, we have been continuously monitoring large-scale DDoS attacks orchestrated by an IoT botnet exploiting vulnerable IoT devices such as wireless routers and IP cameras. This article has been indexed from Trend Micro Research, News and…

Read more →

EN, Security Boulevard

Cybersecurity Breaches Degrade Consumer Trust, but Apathy Rises

2025-01-17 10:01

Most consumers are still unaware of their own role in cybersecurity incidents and continue to place primary blame on external bad actors. The post Cybersecurity Breaches Degrade Consumer Trust, but Apathy Rises appeared first on Security Boulevard. This article has…

Read more →

EN, Help Net Security

Bitwarden unveils native mobile applications for iOS and Android

2025-01-17 10:01

Bitwarden announced Bitwarden native mobile applications for iOS and Android. These new apps provide significant performance improvements, a smoother user experience, and deeper integration with platform-specific features such as biometric authentication. Elevating the mobile user experience The evolution to native…

Read more →

DE, Offizieller Blog von Kaspersky

Krypto-Betrug: Seed-Phrasen, die öffentlich geteilt werden | Offizieller Blog von Kaspersky

2025-01-17 10:01

Betrüger haben sich ein neues Schema für moralisch zweifelhafte Krypto-Besitzer ausgedacht. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Krypto-Betrug: Seed-Phrasen, die öffentlich geteilt werden | Offizieller Blog von Kaspersky

Read more →