IT Security News

2024 US Healthcare Data Breaches: 585 Incidents, 180 Million Compromised User Records

2025-01-16 12:01

In 2024 organizations informed the US government about 585 healthcare data breaches affecting a total of nearly 180 million user records. The post 2024 US Healthcare Data Breaches: 585 Incidents, 180 Million Compromised User Records appeared first on SecurityWeek. This…

Read more →

hourly summary

IT Security News Hourly Summary 2025-01-16 12h : 10 posts

2025-01-16 12:01

10 posts were published in the last hour 10:34 : Thousands of PHP-based Web Applications Exploited to Deploy Malware 10:34 : New UEFI Secure Boot bypass vulnerability discovered (CVE-2024-7344) 10:12 : Fehlerquelle OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet 10:12…

Thousands of PHP-based Web Applications Exploited to Deploy Malware

2025-01-16 11:01

A significant cybersecurity threat has emerged, threatening the integrity of thousands of PHP-based web applications. A report from Imperva Threat Research has unveiled a sophisticated campaign where malicious actors are exploiting vulnerabilities in these applications to deploy malware, particularly with…

Read more →

EN, Help Net Security

New UEFI Secure Boot bypass vulnerability discovered (CVE-2024-7344)

2025-01-16 11:01

ESET researchers have identified a vulnerability (CVE-2024-7344) impacting most UEFI-based systems, which allows attackers to bypass UEFI Secure Boot. The issue was found in a UEFI application signed with Microsoft’s “Microsoft Corporation UEFI CA 2011” third-party certificate. Exploiting this vulnerability…

Read more →

DE, heise Security

Fehlerquelle OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet

2025-01-16 11:01

Fehlerquelle OAuth – wer seine Domains nicht korrekt schließt, riskiert Datenleck. Spätere Abhilfe gibt es nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlerquelle OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet

Read more →

DE, heise Security

Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets

2025-01-16 11:01

Die Ransomware Codefinger verschlüsselt Daten in Amazon-S3-Buckets. Im Darknet kursieren viele AWS-Zugänge, die Tür und Tor dafür öffnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets

Read more →

DE, Golem.de - Security

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

2025-01-16 11:01

Durch Sicherheitslücken in Rsync können Hacker zahlreiche Linux-Server unter ihre Kontrolle bringen. Das Tool ist in der Standardkonfiguration anfällig. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch in Deutschland: Teils kritische Rsync-Lücken…

[UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

2025-01-16 11:01

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen, Code zur Ausführung zu bringen und weitere, nicht spezifizierte Auswirkungen herbeizuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst…

[UPDATE] [hoch] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung

2025-01-16 11:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Google Chrome…

Read more →

EN, Sekoia.io Blog

Sneaky 2FA: exposing a new AiTM Phishing-as-a-Service

2025-01-16 11:01

Introduction In December 2024, during our daily threat hunting routine, we uncovered a new Adversary-in-the-Middle (AiTM) phishing kit targeting Microsoft 365 accounts. These phishing pages have been circulating since at least October 2024, and during that period, we identified potential…

7 ways to get more out of your Bitwarden password manager

2025-01-16 11:01

Bitwarden is one of the best password managers on the market, but are you using it effectively? Here are a few tips to ensure you are. This article has been indexed from Latest stories for ZDNET in Security Read the…

Read more →

EN, Malwarebytes

PlugX malware deleted from thousands of systems by FBI

2025-01-16 11:01

The FBI has announced it’s deleted PlugX malware from approximately 4,258 US-based computers and networks. This article has been indexed from Malwarebytes Read the original article: PlugX malware deleted from thousands of systems by FBI

Read more →

DE, heise Security

Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen

2025-01-16 10:01

Netzwerktechnik von HPE Aruba ist verwundbar. Aktuelle Updates schließen insgesamt zwei Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

2025-01-16 10:01

Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff…

[UPDATE] [mittel] mutt: Schwachstelle ermöglicht nicht spezifizierten Angriff

2025-01-16 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mutt ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht…

[UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen

2025-01-16 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mutt ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen

[UPDATE] [mittel] mutt: Schwachstelle ermöglicht Manipulation von Daten

2025-01-16 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in mutt ausnutzen, um Daten zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Manipulation von Daten

[UPDATE] [hoch] mutt: Mehrere Schwachstellen

2025-01-16 10:01

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in mutt ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Angriffe mit nicht näher spezifizierten Auswirkungen oder einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…

Scammers Exploit California Wildfires, Posing as Fire Relief Services

2025-01-16 10:01

Cybercriminals are exploiting the California wildfires by launching phishing scams. Learn how hackers are targeting victims with fake domains and deceptive tactics, and how to protect yourself from these cyber threats. This article has been indexed from Hackread – Latest…

Read more →

EN, welivesecurity

Cybersecurity and AI: What does 2025 have in store?

2025-01-16 10:01

In the hands of malicious actors, AI tools can enhance the scale and severity of all manner of scams, disinformation campaigns and other threats This article has been indexed from WeLiveSecurity Read the original article: Cybersecurity and AI: What does…

Read more →

EN, Heimdal Security Blog

Your Ultimate Guide to NIS2 Compliance: Key Steps and Insights

2025-01-16 10:01

The NIS2 Directive is a pivotal regulation aimed at enhancing cybersecurity within critical sectors across the European Union. With its stringent requirements for managing cyber risks, securing supply chains, and reporting incidents, it’s essential for organizations to ensure compliance. This…

Read more →

EN, Help Net Security

HarvestIQ.ai provides actionable insights for cybersecurity professionals

2025-01-16 10:01

IT-Harvest launched HarvestIQ.ai, a platform featuring two AI assistants designed to redefine how professionals navigate the cybersecurity landscape. The Analyst AI provides access to IT-Harvest’s comprehensive database of 4,070 cybersecurity vendors, offering users instant insights into market players, trends, and…

Read more →

EN, Help Net Security

Cisco AI Defense safeguards against the misuse of AI tools

2025-01-16 10:01

Cisco announced Cisco AI Defense, a pioneering solution to enable and safeguard AI transformation within enterprises. As AI technology advances, new safety concerns and security threats are emerging at an unprecedented speed which existing security solutions are unprepared to protect…

PQC-Verschlüsselung nicht auf lange Bank schieben

2025-01-16 10:01

Was bedeutet der Entwurf “Transition to Post-Quantum Cryptography Standards” des National Institute of Standards and Technology (NIST) für Unternehmen? Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: PQC-Verschlüsselung nicht auf lange Bank schieben

Read more →