Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
[NEU] [mittel] Intel Firmware: Schwachstelle ermöglicht Denial of Service
Ein lokaler Angreifer kann eine Schwachstelle in Intel Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Intel Firmware: Schwachstelle…
A flaw could allow recovery of the phone number associated with any Google account
A vulnerability could allow recovery of the phone number associated with a Google account by carrying out a brute force attack. The security researcher who goes online with the moniker “brutecat” discovered that it is possible to brute force the…
Sentra boosts regulatory readiness for large enterprises
Sentra launched its DSAR automation capability, purpose-built to help large, complex organizations respond to Data Subject Access Requests (DSARs) under regulations such as GDPR, CCPA, and other global privacy mandates. This new capability extends Sentra’s platform value by eliminating manual,…
IT Security News Hourly Summary 2025-06-11 09h : 10 posts
10 posts were published in the last hour 6:36 : [NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen 6:35 : Multiple Chrome Flaws Enable Remote Code Execution by Attackers 6:35 : CISO who helped unmask Badbox warns: Version 3 is coming…
Schutz aus beiden Richtungen: Drohnen einsetzen und abwehren
Der zunehmende Einsatz von Drohnen bringt Vorteile für den Schutz von Gebäuden und Infrastrukturen. Gleichzeitig müssen für deren Sicherheit aber auch Anforderungen hinsichtlich Drohnenabwehr vor missbräuchlich genutzten Drohnen im Luftraum ergriffen werden. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie…
Ungeklärte Phishing-Vorfälle rund um Booking.com
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ungeklärte Phishing-Vorfälle rund um Booking.com
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
ICS Patch Tuesday: Vulnerabilities Addressed by Siemens, Schneider, Aveva, CISA
Industrial solutions providers Siemens, Schneider Electric and Aveva have released June 2025 Patch Tuesday ICS security advisories. The post ICS Patch Tuesday: Vulnerabilities Addressed by Siemens, Schneider, Aveva, CISA appeared first on SecurityWeek. This article has been indexed from SecurityWeek…
Vanta AI Agent automates time-consuming GRC workflows
Vanta announced the Vanta AI Agent, marking a major leap forward in how security and compliance teams leverage AI to minimize human error and maximize impact. The Vanta AI Agent autonomously handles end-to-end workflows across a company’s entire GRC program…
Red Canary AI agents accelerate incident response
Red Canary unveiled a new suite of expert AI agents. These specialized agents combine the speed and scalability of agentic AI with the quality and consistency of standard operating procedures derived from Red Canary’s elite team of security operators—bringing a…
40K IoT cameras stream secrets to browsers, Marks & Spencer taking online orders post-cyberattack, PoC Code escalates Roundcube Vuln threat
CISA, Microsoft warn of Windows zero-day used in attack on ‘major’ Turkish defense org 40K IoT cameras worldwide stream secrets to anyone with a browser Marks & Spencer begins taking online orders again, out for seven weeks due to cyberattack…
Cybersecurity Today: State-Backed ChatGPT Misuse, Dark Gaboon Attacks, and Starlink Installation Controversy
This episode of ‘Cybersecurity Today’ hosted by Jim Love covers various significant events in the cybersecurity landscape. OpenAI has banned multiple ChatGPT accounts linked to state-sponsored hackers from countries including China, Russia, North Korea, Iran, and the Philippines for developing…
Microsoft Patchday Juni 2025
Microsoft hat im Juni 67 Schwachstellen in verschiedenen Produkten behoben. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Juni 2025
AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Es existiert eine Schwachstelle in verschiedenen AMD Prozessoren, die in Computern verschiedener Hersteller verbaut sind. Betroffen ist der TPM Sicherheitschip (“Trusted Platform Module”). Ein Angreifer kann dies ausnutzen, um die Verfügbarkeit des Moduls zu beeinträchtigen oder Informationen aus dem Modul…
DNS4EU: DNS für EU-Bürger geht online
Erste Tests zeigen, dass der neue in Europa gehostete DNS mit Google und Cloudflare mithalten kann. Es gibt Optionen mit Jugendschutzfilter. (DNS, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DNS4EU: DNS für EU-Bürger…
Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt
Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Sicherheitsvorkehrungen zu umgehen, und…
[NEU] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in verschiedenen AMD Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen oder Infromationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [niedrig] Broadcom Fabric OS: Mehrere Schwachstellen
Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um Informationen offenzulegen oder einen Dental of Service zu verursachen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
Insyde UEFI Flaw Enables Digital Certificate Injection via NVRAM Variable
A critical vulnerability (CVE-2025-4275) in Insyde H2O UEFI firmware allows attackers to bypass Secure Boot protections by injecting malicious digital certificates via an unprotected NVRAM variable. Dubbed Hydroph0bia, this flaw enables pre-boot execution of unsigned code, posing severe risks to…
[NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen verschiedenen Microsoft Office Produkten und Microsoft SharePoint ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen…
Multiple Chrome Flaws Enable Remote Code Execution by Attackers
Google Chrome’s Stable channel is being updated to version 137.0.7151.103 for Windows and Mac, with Linux receiving version 137.0.7151.103 as well. The rollout will take place gradually over the coming days and weeks, ensuring smooth deployment and minimal disruption for…
CISO who helped unmask Badbox warns: Version 3 is coming
The botnet’s still alive and evolving Badbox 2.0, the botnet that infected millions of smart TV boxes and connected devices before private security researchers and law enforcement partially disrupted its infrastructure, is readying for a third round of fraud and…