IT Security News

EN, GBHackers Security | #1 Globally Trusted Cyber Security News Platform

New VIPKeyLogger Via Weaponized Office Documenrs Steals Login Credentials

2024-12-18 14:12

The VIPKeyLogger infostealer, exhibiting similarities to the Snake Keylogger, is actively circulating through phishing campaigns. Delivered as attachments disguised as archives or Microsoft 365 files, it employs malicious Microsoft Office documents to spread through command-and-control (C2) infrastructure. It targets sensitive…

Read more →

EN, Krebs on Security

How to Lose a Fortune with Just One Bad Click

2024-12-18 14:12

Adam Griffin is still in disbelief over how quickly he was robbed of nearly $500,000 in cryptocurrencies. A scammer called using a real Google phone number to warn his Gmail account was being hacked, sent email security alerts directly from…

Read more →

EN, Heimdal Security Blog

Top 7 Patch Management Alternatives for Action1

2024-12-18 14:12

Organizations of all sizes rely on tools like Action1 to manage software updates and security patches. However, Action1 is not the only game in town. Businesses often need alternatives that better support remote devices, streamline software deployment, or align with…

Read more →

DE, Golem.de - Security

Weiterer Krypto-Diebstahl: Lastpass-Hacker erbeuten an nur zwei Tagen Millionen

2024-12-18 14:12

Ende 2022 hatten Hacker verschlüsselte Lastpass-Tresore erbeutet. Darauf basierend sind nun schon wieder Kryptos im Wert von 12 Millionen US-Dollar gestohlen worden. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Weiterer Krypto-Diebstahl: Lastpass-Hacker…

[UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

2024-12-18 14:12

Ein Angreifer in Funk-Reichweite kann eine Schwachstelle in bluez ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

[UPDATE] [hoch] Splunk Enterprise: Mehrere Schwachstellen

2024-12-18 14:12

Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Code auszuführen und um nicht näher spezifizierte Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)…

[UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service

2024-12-18 14:12

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

Androxgh0st Botnet Targets IoT Devices, Exploiting 27 Vulnerabilities

2024-12-18 14:12

Androxgh0st, a botnet targeting web servers since January 2024, is also deploying IoT-focused Mozi payloads, reveals CloudSEK’s latest research. This article has been indexed from Hackread – Latest Cybersecurity, Tech, Crypto & Hacking News Read the original article: Androxgh0st Botnet…

Read more →

Check Point Blog, EN

How SASE Addresses Enterprise Network Challenges

2024-12-18 14:12

Unified Security and Network Performance The proliferation of remote work, cloud services, and mobile devices has expanded the traditional network perimeter, introducing complexities in ensuring secure and efficient access to resources and the need to defend against web-based threats. All…

Read more →

Cyber Defense Magazine, EN

Cybersecurity At the Crossroads: The Role Of Private Companies In Safeguarding U.S. Critical Infrastructure

2024-12-18 14:12

In an era where we are completely reliant on digital connectivity, the security of our critical infrastructure is paramount. CISA defines 16 sectors of US critical infrastructure; each unique and yet… The post Cybersecurity At the Crossroads: The Role Of Private…

Read more →

EN, securityweek

Regional Care Data Breach Impacts 225,000 People

2024-12-18 14:12

Healthcare insurance firm Regional Care has disclosed a data breach impacting more than 225,000 individuals. The post Regional Care Data Breach Impacts 225,000 People appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original article: Regional…

Bitcoin Hits $100,000 for the First Time Amid Market Volatility

2024-12-18 14:12

< p style=”text-align: justify;”> The cryptocurrency market reached a historic milestone this week as Bitcoin closed above $100,000 for the first time in history. This marks a defining moment, reflecting both market optimism and growing investor confidence. Despite reaching…

Read more →

EN, The Hacker News

ONLY Cynet Delivers 100% Protection and 100% Detection Visibility in the 2024 MITRE ATT&CK Evaluation

2024-12-18 14:12

Across small-to-medium enterprises (SMEs) and managed service providers (MSPs), the top priority for cybersecurity leaders is to keep IT environments up and running. To guard against cyber threats and prevent data breaches, it’s vital to understand the current cybersecurity vendor…

Read more →

EN, The Hacker News

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP

2024-12-18 14:12

The Russia-linked APT29 threat actor has been observed repurposing a legitimate red teaming attack methodology as part of cyber attacks leveraging malicious Remote Desktop Protocol (RDP) configuration files. The activity, which has targeted governments and armed forces, think tanks, academic…

Read more →

EN, The Hacker News

Not Your Old ActiveState: Introducing our End-to-End OS Platform

2024-12-18 14:12

Having been at ActiveState for nearly eight years, I’ve seen many iterations of our product. However, one thing has stayed true over the years: Our commitment to the open source community and companies using open source in their code. ActiveState…

Read more →

DE, Golem.de - Security

Sonicwall: Zehntausende Firewalls haben kritische Sicherheitslücken

2024-12-18 13:12

Laut einer Analyse weisen über 25.000 online erreichbare Sonicwall-Firewalls kritische Schwachstellen auf, weitere 94.000 solche mit hohem Schweregrad. (Sicherheitslücke, Firmware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sonicwall: Zehntausende Firewalls haben kritische Sicherheitslücken

Read more →

DE, Golem.de - Security

Nach Facebook-Hack: Meta muss 251 Millionen Euro Bußgeld zahlen

2024-12-18 13:12

Im Jahr 2018 konnten Hacker an die Daten von 50 Millionen Facebook-Nutzern gelangen. Nun erhielt der Konzern einen hohen Bußgeldbescheid in der EU. (Facebook, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach…

INTERPOL Urges to End ‘Pig Butchering’ & Replaces With “Romance Baiting”

2024-12-18 13:12

INTERPOL has called for the term “romance baiting” to replace “pig butchering,” a phrase widely used to describe a manipulative scam where victims are emotionally exploited and financially defrauded. The international law enforcement organization emphasizes that the new term fosters…

Read more →

EN, www.infosecurity-magazine.com

Attacker Distributes DarkGate Using MS Teams Vishing Technique

2024-12-18 13:12

Trend Micro highlighted a case where an attacker posed as a client on an MS Teams call to distribute DarkGate malware This article has been indexed from www.infosecurity-magazine.com Read the original article: Attacker Distributes DarkGate Using MS Teams Vishing Technique

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

2024-12-18 13:12

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von…

[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2024-12-18 13:12

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Umgehen…

[NEU] [mittel] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

2024-12-18 13:12

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Liferay Liferay DXP und Liferay Liferay Portal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…

[NEU] [hoch] Apache Tomcat: Mehrere Schwachstellen

2024-12-18 13:12

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…

[UPDATE] [mittel] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

2024-12-18 13:12

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GStreamer ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen…

Read more →