IT Security News

EN, GBHackers on Security | #1 Globally Trusted Cyber Security News Platform

CISA Warns Hackers Exploiting Wastewater Systems Logic Controllers

2023-11-30 12:11

In a disconcerting turn of events, cyber threat actors have set their sights on Unitronics programmable logic controllers (PLCs) embedded in Water and Wastewater Systems (WWS). This perilous trend casts a looming shadow over the nation’s critical infrastructure, with the…

Read more →

DE, Security-Insider | News | RSS-Feed

Warum sich Open Source lohnt!

2023-11-30 11:11

Open Source-basierte Software macht die Cloud zum sichersten Ort für sensible und schützenswerte Daten. Unternehmen sehen in Open Source-Projekten heute deshalb auch längst keine Notlösung mehr, sondern erkennen zunehmend die Vorteile dieses unternehmensstrategischen Ansatzes. In diesem Artikel zeigen wir, worauf…

Zyxel Command Injection Flaws Let Attackers Run OS Commands

2023-11-30 11:11

Three Command injection vulnerabilities have been discovered in Zyxel NAS (Network Attached Storage) products, which could allow a threat actor to execute system commands on successful exploitation of these vulnerabilities. Zyxel NAS (Network Attached Storage) devices provide fast, secure, and…

Read more →

EN, www.infosecurity-magazine.com

Okta Admits All Customer Support Users Impacted by Breach

2023-11-30 11:11

Exposure is limited to names and emails for most This article has been indexed from www.infosecurity-magazine.com Read the original article: Okta Admits All Customer Support Users Impacted by Breach

Read more →

EN, www.infosecurity-magazine.com

Thousands of Dollar Tree Staff Hit by Supplier Breach

2023-11-30 11:11

Incident at Zeroed-In Technologies happened in August This article has been indexed from www.infosecurity-magazine.com Read the original article: Thousands of Dollar Tree Staff Hit by Supplier Breach

[NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

2023-11-30 11:11

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

[NEU] [mittel] Progress Software MOVEit: Mehrere Schwachstellen

2023-11-30 11:11

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…

North Korean Hackers Attacking macOS Using Weaponized Documents

2023-11-30 11:11

Hackers often use weaponized documents to exploit vulnerabilities in software, which enables the execution of malicious code. All these documents contain malicious code or macros, often disguised as familiar files, which help hackers gain unauthorized access and deliver malware to…

Read more →

EN, www.infosecurity-magazine.com

Okta Admits All Customer Support Users Impacted By Breach

2023-11-30 11:11

Exposure is limited to names and emails for most This article has been indexed from www.infosecurity-magazine.com Read the original article: Okta Admits All Customer Support Users Impacted By Breach

Read more →

DE, Security-Insider | News | RSS-Feed

Erweiterbare IT-Architektur für Cyber-Resilienz

2023-11-30 10:11

Veritas hat kürzlich 360 Defense angekündigt: eine erweiterbare IT-Architektur für Kunden, die maximale und lückenlose Cyber-Resilienz benötigen. Nun nimmt der BDR-Spezialist erste Partner wie CyberArk, Symantec, Qualys, CrowdStrike und Semperis mit ins Boot. Er hat alle Lösungen in seinem neuen…

Most Popular Websites Still Allow Users To Have Weak Passwords

2023-11-30 10:11

The latest analysis shows that tens of millions of people are creating weak passwords on three of the four most popular websites in the world, which do not fulfill the minimum required standards. Researchers also found that 12% of websites…

Read more →

EN, Have I Been Pwned latest breaches

Go Ninja – 4,999,001 breached accounts

2023-11-30 10:11

In December 2019, the now defunct German gaming website Go Ninja suffered a data breach that exposed 5M unique email addresses. The impacted data included usernames, email and IP addresses and salted MD5 password hashes. More than 4M of the…

Read more →

EN, Microsoft Security Blog

Forrester names Microsoft Intune a Leader in the 2023 Forrester Wave™ for Unified Endpoint Management

2023-11-30 10:11

The Forrester Wave™: Unified Endpoint Management, Q4 2023 report recognizes Intune as a leader. Find out how it helps secure systems and simplify management, reduces costs, and frees up resources for creativity and innovation. The post Forrester names Microsoft Intune…

Read more →

EN, www.infosecurity-magazine.com

Black Basta Ransomware Group Makes $100m Since 2022

2023-11-30 10:11

Researchers identify scores of cryptocurrency payments This article has been indexed from www.infosecurity-magazine.com Read the original article: Black Basta Ransomware Group Makes $100m Since 2022

Google Chrome / Microsoft Edge: Mehrere Schwachstellen

2023-11-30 10:11

In Google Chrome / Microsoft Edge bestehen mehrere Schwachstellen, die bisher noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Dieser Artikel…

Read more →

DE, heise Security

Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

2023-11-30 10:11

Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

Read more →

DE, Security-Insider | News | RSS-Feed

Sicherheitsplus beim Remote Management und Support

2023-11-30 10:11

Hybrides Arbeiten ist in vielen Unternehmen heute eine Selbstverständlichkeit. Damit gehen viele Vorteile einher, gleichzeitig erhöht die neue Arbeitsweise aber die Anforderungen an die IT-Fachkräfte und den Druck auf die IT-Sicherheit. Dieser Artikel wurde indexiert von Security-Insider | News |…

[UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection

2023-11-30 10:11

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im JDBC Treiber für PostgreSQL ausnutzen, um eine SQL Injection durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] PostgreSQL JDBC…

[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service

2023-11-30 10:11

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht…

[UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service

2023-11-30 10:11

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] GIMP: Schwachstelle ermöglicht…

[UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Codeausführung

2023-11-30 10:11

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im PostgreSQL JDBC Treiber ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle…

Read more →

EN, Panda Security Mediacenter

How to avoid being scammed in the run up to Christmas

2023-11-30 10:11

Tips to avoid Christmas scams During Black Friday and Cyber Monday you probably noticed that your email inbox was even busier than ever. Desperate to… The post How to avoid being scammed in the run up to Christmas appeared first…

Read more →

EN, The Register - Security

Locking down Industrial Control Systems

2023-11-30 10:11

SANS unveils online hub with valuable tools and information for cybersecurity professionals defending ICS Sponsored Post Industrial Control Systems (ICS) which can automate processes, increase productivity and reduce labour costs, are rapidly gaining worldwide enterprise traction.… This article has been…

Read more →

EN, Security Boulevard

DarkCasino WinRAR Exploit: A New APT Threat Emerges

2023-11-30 10:11

In a recent cybersecurity revelation, a formidable and highly sophisticated cyber threat has surfaced, going by the name DarkCasino. Initially perceived as a phishing campaign orchestrated by the EvilNum group, recent analyses by cybersecurity firm NSFOCUS have reclassified DarkCasino as…

Read more →