IT Security News

HISCOX Cyber Readiness Report Shines Light on Commercial Cybersecurity

2024-01-30 11:01

One of the most important concerns for organizations of all sizes is protection against cyberattacks and other digital threats to security. These dangers can prove a major setback for a company, and many even pose an existential threat. In order…

Read more →

EN, The Register - Security

UK biometrics boss bows out, bemoaning bureaucratic blunders

2024-01-30 11:01

Questionable institutional change and myriad IT issues pervade the governance landscape The farewell report written by the UK’s biometrics and surveillance commissioner highlights a litany of failings in the Home Office’s approach to governing the technology.… This article has been…

Read more →

EN, www.infosecurity-magazine.com

UK House of Lords Calls For Legislation on Facial Recognition Tech

2024-01-30 11:01

The House of Lords has questioned the legal basis for police use of facial recognition and wants parliament to legislate This article has been indexed from www.infosecurity-magazine.com Read the original article: UK House of Lords Calls For Legislation on Facial…

Read more →

DE, Golem.de - Security

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

2024-01-30 10:01

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt. (Ransomware, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler…

[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2024-01-30 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen…

[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

2024-01-30 10:01

Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] ImageMagick:…

[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service

2024-01-30 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache ActiveMQ:…

[UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

2024-01-30 10:01

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff oder einen Angriff mit nicht spezifizierten Auswirkungen durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…

[UPDATE] [mittel] Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

2024-01-30 10:01

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen TLS-Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen…

Read more →

EN, The Hacker News

New ZLoader Malware Variant Surfaces with 64-bit Windows Compatibility

2024-01-30 10:01

Threat hunters have identified a new campaign that delivers the ZLoader malware, resurfacing nearly two years after the botnet’s infrastructure was dismantled in April 2022. A new variant of the malware is said to have been in development since September 2023, Zscaler…

Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation

2024-01-30 10:01

Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel:…

Read more →

DE, heise Security

DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar

2024-01-30 10:01

Bei Antivirenprogrammen mehrerer Hersteller haben IT-Forscher DLL-Proxying-Schwachstellen gefunden. Trend Micro hat schon Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar

Read more →

EN, Security Affairs

Hundreds of network operators’ credentials found circulating in Dark Web

2024-01-30 10:01

Thousands of compromised credentials of customers of RIPE, APNIC, AFRINIC, and LACNIC are available on the dark web, REsecurity warns. Resecurity conducted a thorough scan of the Dark Web and identified over 1,572 compromised customers of RIPE, Asia-Pacific Network Information…

Read more →

DE, Newsfeed

Dome- und 360°-Kamerasysteme auf der WGPC

2024-01-30 09:01

Dallmeier präsentiert auf der WGPC Lösungen für einen effizienten Casinobetrieb, darunter Dome- und 360°-Kamerasysteme. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Dome- und 360°-Kamerasysteme auf der WGPC

Read more →

DE, Golem.de - Security

Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

2024-01-30 09:01

Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen. (Ransomware, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

Read more →

EN, Sekoia.io Blog

Detecting Berylian attacks: Sekoia SOC Platform used in NATO CCDOE Crossed Swords 2023

2024-01-30 09:01

Last month, Sekoia.io took part to NATO Cooperative Cyber Defence Centre of Excellence (CCDOE) Crossed Swords cyber exercise (aka XS23) organized in Tallinn, Estonia. Involving high-level expert teams from dozen of NATO member countries, Crossed Swords is a three-day unique…

Read more →

EN, Security Affairs

Cactus ransomware gang claims the Schneider Electric hack

2024-01-30 09:01

Energy management and industrial automation firm Schneider Electric suffered a data breach after a Cactus ransomware attack. Schneider Electric is a multinational company that specializes in energy management, industrial automation, and digital transformation. BleepingComputer first reported the attack that hit…

Read more →

DE, ITespresso.de

Bis 2025 erwartete Gaming-Trends: Welche 10 Trends und Innovationen kommen in den nächsten ein bis zwei Jahren

2024-01-30 08:01

Wer sich mit den aktuellen Gaming Trends befasst, der wird bemerken, dass hier einiges auf uns zukommt. Aber welche Trends werden die nächsten ein bis zwei Jahre beherrschen? Dieser Artikel wurde indexiert von ITespresso.de Lesen Sie den originalen Artikel: Bis…

GitLab Flaw Let Attackers Write Files to Arbitrary Locations

2024-01-30 08:01

GitLab releases security updates addressing several critical vulnerabilities, urging all users to upgrade immediately. This release is crucial for ensuring the security of GitLab instances, as it patches vulnerabilities that could allow attackers to: Document Run Free ThreatScan on Your…

Read more →

DE, heise Security

Kaspersky: Cyberkriminelle experimentieren mit KI

2024-01-30 08:01

Nicht nur Softwareentwickler und KI-Enthusiasten diskutieren aktiv über die Nutzung generativer Sprachmodelle – auch Kriminelle tun dies. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kaspersky: Cyberkriminelle experimentieren mit KI

Read more →

EN, Security Boulevard

Progressive Profiling 101: Right User Info at the Right Time

2024-01-30 08:01

An amazing post The post Progressive Profiling 101: Right User Info at the Right Time appeared first on Security Boulevard. This article has been indexed from Security Boulevard Read the original article: Progressive Profiling 101: Right User Info at the…

Read more →

Deeplinks, EN

In Final Talks on Proposed UN Cybercrime Treaty, EFF Calls on Delegates to Incorporate Protections Against Spying and Restrict Overcriminalization or Reject Convention

2024-01-30 07:01

< div class=”field field–name-body field–type-text-with-summary field–label-hidden”> < div class=”field__items”> < div class=”field__item even”> UN Member States are meeting in New York this week to conclude negotiations over the final text of the UN Cybercrime Treaty, which—despite warnings from hundreds of…

Read more →

EN, Help Net Security

Faction: Open-source pentesting report generation and collaboration framework

2024-01-30 07:01

Faction is an open-source solution that enables pentesting report generation and assessment collaboration. Josh Summitt, the creator of Faction, has always disliked the process of writing reports, preferring to focus on uncovering bugs. A key frustration for him was the…

Read more →

EN, Help Net Security

Great security or great UX? Both, please

2024-01-30 07:01

A new user is signing up for a SaaS application. On the one hand, UX teams want that user to get into the app as quickly as possible. On the other hand, security teams want the user to strongly validate…

Read more →