A recently patched high-severity flaw impacting SolarWinds Serv-U file transfer software is being actively exploited by malicious actors in the wild. The vulnerability, tracked as CVE-2024-28995 (CVSS score: 8.6), concerns a directory transversal bug that could allow attackers to read…
Cyber Security Today, June 21, 2024 – US to ban Kaspersky for consumers and businesses
This episode reports on how gullible employees are falling for a scam and cutting and pasting malware into their organization’s IT systems, and more This article has been indexed from Cybersecurity Today Read the original article: Cyber Security Today, June…
Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
Euro 2024: Gängige Cyberbedrohungen
Das aktuelle große Fußballturnier bringt alte Betrugsmaschen zurück. Wir zeigen dir, wie du dir die Euro 2024 sicher ansehen kannst. Dieser Artikel wurde indexiert von Offizieller Blog von Kaspersky Lesen Sie den originalen Artikel: Euro 2024: Gängige Cyberbedrohungen
Fachkräfte aus eigener Produktion
Wo Fachkräfte fehlen heißt es: Anpacken und das beste aus vorhandenen Ressourcen herauskitzeln. Strategien und Ansätze hierfür diskutieren wir im aktuellen Podcast mit Sabine Hansen. Die Personal- und Karriereberaterin skizziert dabei unter anderem, wie Unternehmen Kompetenzen vorhandener Fachkräfte gezielt weiterentwickeln…
Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar
Angreifer können die Sicherheitslücke beispielsweise ausnutzen, um ein Bootkit einzuschleusen und sich damit auf Zielsystemen eine Backdoor zu schaffen. (Sicherheitslücke, Intel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist…
[UPDATE] [kritisch] Adobe Magento Open Source: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und die Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
[UPDATE] [hoch] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Serv-U Managed File Transfer Server ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] SolarWinds Serv-U…
PrestaShop Website Under Injection Attack Via Facebook Module
A critical vulnerability has been discovered in the “Facebook” module (pkfacebook) from Promokit.eu for PrestaShop. The vulnerability, CVE-2024-36680, allows a guest to perform SQL injection attacks on affected module versions. CVE-2024-36680 – Vulnerability Details The vulnerability stems from the Ajax…
US bans Kaspersky, warns: “Immediately stop using that software”
“Immediately stop using [Kaspersky] and switch to an alternative” warned the Commerce Secretary in a new US ban of the antivirus provider. This article has been indexed from Malwarebytes Read the original article: US bans Kaspersky, warns: “Immediately stop using…
Claude 3.5 Sonnet: Anthropic will mit der neuen KI GPT-4o und Gemini übertreffen
Im Rennen um das beste KI-Modell hat Anthropic nun noch einen Gang zugelegt. Mit Claude 3.5 Sonnet wollen sie die Konkurrenz von Google Gemini und GPT-4o schlagen. Auf den ersten Blick scheint das auch zu gelingen. Dieser Artikel wurde indexiert…
Beware Of Zergeca Botnet with Advanced Scanning & Persistence Features
A new botnet named Zergeca has emerged, showcasing advanced capabilities that set it apart from typical Distributed Denial of Service (DDoS) botnets. Discovered by the XLab Cyber Threat Insight Analysis (CTIA) system on May 20, 2024, Zergeca has already demonstrated…
Beware Of Illegal OTT Platforms That Exposes Sensitive Personal Information
A recent rise in data breaches from illegal Chinese OTT platforms exposes that user information, including names and financial details, is vulnerable to exploitation by criminals. The leaked information can be used for phishing attacks, financial fraud, and even harassment,…
Telcos Hit Hardest by Cloud Malware, Report Finds
Telecom companies are being targeted by malicious actors at an alarming rate, according to a new report by Netskope Threat Labs. The report highlights a concerning trend of attackers exploiting popular cloud apps like Microsoft OneDrive and GitHub to deliver…
Abnehm-Apps im Vergleich: Diese Anwendungen helfen euch bei einer Diät
Mit der richtigen App lässt sich die gesamte Ernährung tracken und auswerten. Wir haben uns einige der populärsten Ernährungs-Apps genauer angeschaut. Dieser Artikel wurde indexiert von t3n.de – Software & Entwicklung Lesen Sie den originalen Artikel: Abnehm-Apps im Vergleich: Diese…
Verkauf und Updates werden untersagt: Darum verbieten die USA Kaspersky
Kaspersky hatte einst international einen guten Ruf beim Virenschutz. Doch die Sorge, das Programm könnte ein Einfallstor für russische Geheimdienste sein, führt nun zum Aus in den USA. In Deutschland warnte das BSI bereits 2022 vor der Software. Dieser Artikel…
Wirrungen um Lücke: Absender-Fälschung in Outlook
Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wirrungen um Lücke: Absender-Fälschung in Outlook
Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Angst vor russischer Spionage: US-Regierung verbietet Software von Kaspersky
US-Behörden dürfen schon seit Jahren keine Software von Kaspersky mehr einsetzen. Nun folgt der vollständige Ausschluss vom US-Markt. (Spionage, Virenscanner) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angst vor russischer Spionage: US-Regierung verbietet Software…
[UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstellen in verschiedenen http/2 Implementierungen ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] HTTP/2:…
[UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch]…
[UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen…
[UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in cURL ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen