Modern CPUs from Intel, including Raptor Lake and Alder Lake, have been found vulnerable to a new side-channel attack that could be exploited to leak sensitive information from the processors. The attack, codenamed Indirector by security researchers Luyi Li, Hosein…
How MFA Failures are Fueling a 500% Surge in Ransomware Losses
The cybersecurity threat landscape has witnessed a dramatic and alarming rise in the average ransomware payment, an increase exceeding 500%. Sophos, a global leader in cybersecurity, revealed in its annual “State of Ransomware 2024” report that the average ransom payment…
Synology Router Manager: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Synology Router Manager. Ein Angreifer kann dadurch bösartigen Code ausführen oder Informationen stehlen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Synology Router Manager: Mehrere…
[NEU] [mittel] MongoDB Compass: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MongoDB Compass ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] MongoDB Compass: Schwachstelle ermöglicht Codeausführung
[NEU] [mittel] Cisco NX-OS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Ein lokaler Angreifer kann eine Schwachstelle in Cisco NX-OS ausnutzen, um beliebigen Programmcode mit root Rechten auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Cisco NX-OS: Schwachstelle…
[NEU] [niedrig] Camunda: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Camunda ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Camunda: Schwachstelle ermöglicht Cross-Site…
[NEU] [mittel] Synology Router Manager: Mehrere Schwachstellen
Ein Angreifer in einer Man-in-the-Middle-Position kann mehrere Schwachstellen im Synology Router Manager ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, mehrere Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen preiszugeben Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID):…
Prudential Financial data breach impacted over 2.5 million individuals
Prudential Financial confirmed that more than 2.5 million individuals were affected by the data breach it suffered in February 2024. The insurance company Prudential Financial confirmed that the data breach it suffered in February 2024 affected over 2.5 million individuals.…
March 2024 Cyber Attacks Statistics
In March 2024 I collected and analyzed 203 events dominated by malware attacks. Cyber Crime continued to lead the Motivations chart with 72.9%, ahead of Cyber Espionage with 13.3%, Cyber Warfare (5.9%) and Hacktivism (2.5%). This article has been indexed…
Latest Intel CPUs Impacted by New Indirector Side-Channel Attack
Researchers at the University of California, San Diego have discovered a new type of attack called ‘Indirector’ that targets modern Intel processors, including those from the Raptor Lake and Alder Lake generations. This article has been indexed from Cyware News…
Is Your Cloud Security a Mess? Five Problems CNAPP Can Cure
Companies that implement a holistic Cloud Native Application Protection Platform (CNAPP) position themselves for game-changing advantages. The post Is Your Cloud Security a Mess? Five Problems CNAPP Can Cure appeared first on Security Boulevard. This article has been indexed from…
Critical Vulnerabilities Found in Emerson Gas Chromographs Expose Systems
Multiple critical vulnerabilities have been identified in Emerson gas chromatographs, posing risks such as unauthorized access to sensitive data, denial-of-service conditions, and arbitrary command execution. Gas chromatographs are essential in various industries like chemical, environmental, and healthcare sectors for…
Ungeschützte SaaS-Tools machen Unternehmen verwundbar
SaaS-Anwendungen und Daten, die in der Cloud verarbeitet werden, können das Ziel von Cyberangriffen sein – viele Unternehmen unterschätzen das Risiko. Um sowohl Anwendungen als auch Daten zu schützen, ist eine Plattform mit automatischer Sicherung und granularer Wiederherstellung ein effektiver…
[UPDATE] [niedrig] redis-py: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein Angreifer kann mehrere Schwachstellen in redis-py ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [niedrig] redis-py: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle…
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Python ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Python: Schwachstelle ermöglicht…
[UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von…
[UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial-of-Service-Zustand auslösen, Informationen offenzulegen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff durchführen. Dieser Artikel wurde indexiert von BSI Warn-…
CapraRAT Mimics As Popular Android Apps Attacking Android Users
Transparent Tribe (aka APT36) has been active since 2016, focusing on social engineering strategies to target Indian government and military personnel. The CapraTube campaign of Transparent Tribe (aka APT36) was revealed in September 2023, in which threat actors employed weaponized…
Surfshark vs IPVanish (2024): Which VPN Should You Choose?
Which is better, Surfshark or IPVanish? Use our guide to help you compare pricing, features and more. This article has been indexed from Security | TechRepublic Read the original article: Surfshark vs IPVanish (2024): Which VPN Should You Choose?
Deepfakes: Distorted Reality and the Growing Threat
Today’s digital era is seeing the line between reality and fabrication become increasingly blurred, thanks to the advent of deepfake technology. Deepfakes are AI-generated videos or audio that convincingly mimic real people, making it appear like they said or did…
Indonesia Arrests Over 100 Foreigners in Bali Suspected of Participating in Cybercrime
Over a hundred foreign nationals suspected of committing cybercrimes were arrested in a villa raid on Bali. Among the arrested, 14 were Taiwanese citizens, but the identities of the others are unknown, although all held Taiwanese passports. This article has…
How Mobile ID Verification is Shaping the Future of Digital Payments
Integrating mobile ID verification into digital payment systems marks a significant milestone in the evolution of digital commerce. The post How Mobile ID Verification is Shaping the Future of Digital Payments appeared first on Security Boulevard. This article has been…