IT Security News

LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten

2025-01-10 12:01

Gefälschte Anzeigen mit berühmten Persönlichkeiten, die für Krypto-Anlagen werben, sind laut LKA Niedersachsen eine andauernde Bedrohung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten

Unterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdet

2025-01-10 12:01

Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von KPMG. Dieser Artikel wurde indexiert von IT-News Cybersicherheit – silicon.de Lesen Sie den originalen Artikel: Unterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdet

Read more →

DE, Golem.de - Security

Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar

2025-01-10 12:01

Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zugriff auf interne Systeme: Forscher hackt…

[NEU] [UNGEPATCHT] [mittel] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Cross-Site Scripting

2025-01-10 12:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Nagios Enterprises Nagios XI ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel]…

[NEU] [mittel] Red Hat Enterprise Linux (dpdk): Schwachstelle ermöglicht Denial of Service

2025-01-10 12:01

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Banshee Stealer Hits macOS Users via Fake GitHub Repositories

2025-01-10 12:01

SUMMARY Cybersecurity researchers at Check Point detected a new version of Banshee Stealer in late September 2024, distributed… This article has been indexed from Hackread – Latest Cybersecurity, Tech, Crypto & Hacking News Read the original article: Banshee Stealer Hits…

Hackers Targeting Users Who Lodged Complaints On Government portal To Steal Credit Card Data

2025-01-10 12:01

Fraudsters in the Middle East are exploiting a vulnerability in the government services portal. By impersonating government officials, they target individuals who have filed commercial complaints. Using Remote Access Software, the fraudsters can then steal credit card information and conduct…

New NonEuclid RAT Evades Antivirus and Encrypts Critical Files

2025-01-10 12:01

A NonEuclid sophisticated C# Remote Access Trojan (RAT) designed for the.NET Framework 4.8 has been shown to pose a significant and ever-evolving cyber threat. The malware leverages a multifaceted approach to evade detection and maintain persistence, employing advanced techniques such…

Read more →

Check Point Blog, EN

Meet FunkSec: A New, Surprising Ransomware Group, Powered by AI

2025-01-10 12:01

Executive Summary: The FunkSec ransomware group emerged in late 2024 and published over 85 victims in December, surpassing every other ransomware group that month FunkSec operators appear to use AI-assisted malware development, which can enable even inexperienced actors to quickly…

Read more →

Blog RSS Feed, EN

Tripwire Patch Priority Index for December 2024

2025-01-10 12:01

Tripwire’s December 2024 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft and Adobe. First on the list is a notice about Windows Common Log File System Driver (CLFS). CVE-2024-49138 impacts Windows CLFS, which Microsoft released a patch for…

Read more →

hourly summary

IT Security News Hourly Summary 2025-01-10 12h : 9 posts

2025-01-10 12:01

9 posts were published in the last hour 10:33 : So werden verwundbare Ecovacs-Saugroboter gehackt | Offizieller Blog von Kaspersky 10:33 : Brände in Los Angeles: Panne löst bei Millionen von Menschen falschen Alarm aus 10:32 : CrowdStrike Warns of…

Read more →

DE, Offizieller Blog von Kaspersky

So werden verwundbare Ecovacs-Saugroboter gehackt | Offizieller Blog von Kaspersky

2025-01-10 11:01

Wie Cyberhooligans verwundbare Staubsauger und Rasenmäher von Ecovacs hacken, um ihre Besitzer auszuspionieren und ihnen Schwierigkeiten zu bereiten. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: So werden verwundbare Ecovacs-Saugroboter gehackt | Offizieller Blog…

Read more →

DE, Golem.de - Security

Brände in Los Angeles: Panne löst bei Millionen von Menschen falschen Alarm aus

2025-01-10 11:01

Aufgrund anhaltender Brände müssen Hunderttausende Einwohner von Los Angeles evakuiert werden. Eine Warnmeldung hat aber viel zu viele Menschen erreicht. (Cell Broadcast, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Brände in Los Angeles:…

Read more →

EN, The Hacker News

CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer

2025-01-10 11:01

Cybersecurity company CrowdStrike is alerting of a phishing campaign that exploits its own branding to distribute a cryptocurrency miner that’s disguised as an employee CRM application as part of a supposed recruitment process. “The attack begins with a phishing email…

Read more →

EN, The Hacker News

RedDelta Deploys PlugX Malware to Target Mongolia and Taiwan in Espionage Campaigns

2025-01-10 11:01

Mongolia, Taiwan, Myanmar, Vietnam, and Cambodia have been targeted by the China-nexus RedDelta threat actor to deliver a customized version of the PlugX backdoor between July 2023 and December 2024. “The group used lure documents themed around the 2024 Taiwanese…

Read more →

EN, The Hacker News

Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices

2025-01-10 11:01

Cybersecurity researchers have detailed a now-patched security flaw impacting Monkey’s Audio (APE) decoder on Samsung smartphones that could lead to code execution. The high-severity vulnerability, tracked as CVE-2024-49415 (CVSS score: 8.1), affects Samsung devices running Android versions 12, 13, and…

Read more →

EN, The Hacker News

Hands-On Walkthrough: Microsegmentation For all Users, Workloads and Devices by Elisity

2025-01-10 11:01

Network segmentation remains a critical security requirement, yet organizations struggle with traditional approaches that demand extensive hardware investments, complex policy management, and disruptive network changes. Healthcare and manufacturing sectors face particular challenges as they integrate diverse endpoints – from legacy…

Read more →

EN, www.infosecurity-magazine.com

Medusind Breach Exposes Sensitive Patient Data

2025-01-10 11:01

The US medical billing firm is notifying over 360,000 customers that their personal, financial and medical data may have been exposed This article has been indexed from www.infosecurity-magazine.com Read the original article: Medusind Breach Exposes Sensitive Patient Data

Juniper Networks Vulnerability Let Remote Attacker Execute Network Attacks

2025-01-10 11:01

Juniper Networks has disclosed a significant vulnerability affecting its Junos OS and Junos OS Evolved platforms. Identified as CVE-2025-21598, this flaw allows unauthenticated remote attackers to exploit a critical out-of-bounds read vulnerability in the routing protocol daemon (rpd). The vulnerability…

How AI will transform cybersecurity in 2025 – and supercharge cybercrime

2025-01-10 11:01

From AI-driven defense to evolving ransomware tactics, here’s what cybersecurity industry leaders and experts are preparing for this year. This article has been indexed from Latest stories for ZDNET in Security Read the original article: How AI will transform cybersecurity…

Read more →

DE, Golem.de - Security

Brände in Los Angeles: Falsche Evakuierungswarnung an Millionen Menschen verschickt

2025-01-10 10:01

Aufgrund anhaltender Brände müssen Hunderttausende Einwohner von Los Angeles evakuiert werden. Eine Warnmeldung hat aber viel zu viele Menschen erreicht. (Cell Broadcast, Mobilfunk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Brände in Los Angeles:…

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

2025-01-10 10:01

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

2025-01-10 10:01

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…

[UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

2025-01-10 10:01

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…

Read more →