Google settles shareholder lawsuit that accused company directors and executives of exposing company to antitrust legal action This article has been indexed from Silicon UK Read the original article: Google Agrees To Pay $500m To Revamp Compliance
Lyrix Ransomware Targets Windows Users with Advanced Evasion Techniques
A formidable new strain of ransomware, dubbed Lyrix, has recently surfaced, posing a significant threat to Windows users worldwide. Cybersecurity researchers have identified Lyrix as a highly advanced malicious software designed to encrypt critical files and demand substantial ransoms for…
New ModSecurity WAF Vulnerability Enables Attackers to Crash Systems
A high-severity denial-of-service (DoS) vulnerability (CVE-2025-48866) has been identified in ModSecurity’s Apache module (mod_security2), threatening web application firewall stability. Rated 7.5/10 on the CVSS scale, this flaw enables attackers to crash servers by exploiting argument sanitization logic, with patches now…
Multiple High-Risk Vulnerabilities in Microsoft Products
According to the latest advisory by Cert-In, 78 vulnerabilities have been discovered across a broad range of Microsoft products, including Windows, Azure, MS Office, Developer Tools, Microsoft Apps, System Center, Dynamics, and even legacy products receiving Extended Security Updates (ESU).…
Bundeslagebild Cybercrime 2024: Bedrohung durch Cyberkriminalität bleibt hoch
Die Zahl der Cybercrime-Fälle in Deutschland ist alarmierend. Die Polizeiliche Kriminalstatistik verzeichnet für das Jahr 2024 über 330.000 Fälle, darunter auch zahlreiche Auslandstaten. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: Bundeslagebild Cybercrime 2024: Bedrohung durch Cyberkriminalität…
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
Aktiv ausgenutzt: Lücken in Qualcomm-Treibern gefährden unzählige Smartphones
Mehrere gefährliche Sicherheitslücken in den Treibern für Qualcomms Adreno-GPUs werden aktiv ausgenutzt. Angreifer können damit Schadcode ausführen. (Sicherheitslücke, Treiber) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Aktiv ausgenutzt: Lücken in Qualcomm-Treibern gefährden unzählige Smartphones
[UPDATE] [mittel] Red Hat Enterprise Linux (python-tornado): Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel]…
[UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Apache ActiveMQ ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von…
[UPDATE] [hoch] Red Hat OpenShift GitOps: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift GitOps ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Red…
[UPDATE] [hoch] Roundcube: Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [hoch] Roundcube: Schwachstelle ermöglicht Codeausführung
Threat Actors Target PerimeterX CAPTCHA to Automate Microsoft Account Creation
A recent post on an underground forum has brought renewed attention to the escalating arms race between cybercriminals and anti-bot security vendors. The solicitation, offering USD 1,500 for a working bypass of PerimeterX (PX) anti-fraud protections—specifically targeting the “hold CAPTCHA”…
Google fixed the second actively exploited Chrome zero-day since the start of the year
Google addressed three vulnerabilities in its Chrome browser, including one that it actively exploited in attacks in the wild. Google released out-of-band updates to address three vulnerabilities in its Chrome browser, including one, tracked as CVE-2025-5419, that is actively exploited…
Google Researchers Find New Chrome Zero-Day
Reported by the Google Threat Analysis Group, the vulnerability might have been exploited by commercial spyware. The post Google Researchers Find New Chrome Zero-Day appeared first on SecurityWeek. This article has been indexed from SecurityWeek Read the original article: Google…
Scammers are impersonating Interactive Brokers: Here’s what you need to know
Interactive Brokers is warning customers to be on high alert due to a wave of scams involving fraudsters posing as company representatives. Interactive Brokers (IBKR) is a global brokerage firm that lets investors trade stocks, options, futures, and other assets…
Notfallupdate: Google warnt vor gefährlicher Zero-Day-Lücke in Chrome
Wer Google Chrome verwendet, sollte den Browser dringend aktualisieren. Mehrere gefährliche Schwachstellen wurden gepatcht. Eine davon wird bereits aktiv ausgenutzt. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Notfallupdate: Google warnt vor gefährlicher…
Lücken im GPU-Treiber: Endgeräte mit Qualcomm-Chips werden attackiert
Mehrere gefährliche Sicherheitslücken in den Treibern für Qualcomms Adreno-GPUs werden aktiv ausgenutzt. Angreifer können damit Schadcode ausführen. (Sicherheitslücke, Treiber) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Lücken im GPU-Treiber: Endgeräte mit Qualcomm-Chips werden attackiert
[NEU] [UNGEPATCHT] [mittel] IGEL OS 10: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein Angreifer mit physischem Zugriff kann eine Schwachstelle in IGEL OS 10 ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [UNGEPATCHT] [mittel] IGEL OS…
Introducing Akamai DNS Posture Management
This post doesn’t have text content, please click on the link below to view the original article. This article has been indexed from Blog Read the original article: Introducing Akamai DNS Posture Management
Samsung ‘In Talks’ To Put Perplexity AI On Phones
Samsung reportedly nearing deal with Perplexity to put AI start-up’s tools on phones and tablets as it seeks independence from Google This article has been indexed from Silicon UK Read the original article: Samsung ‘In Talks’ To Put Perplexity AI…
Synopsys Halts Sales, Services In China
Synopsys reportedly tells staff in China to stop all sales and services in country after receiving order from Department of Commerce This article has been indexed from Silicon UK Read the original article: Synopsys Halts Sales, Services In China
The Rising Tide: Understanding the Surge in Cyber Attacks in India
Over the past year, India witnessed a steep rise in cyberattacks. While news focused on big-ticket data breaches and mainstream ransomware attacks, it ignored how the overall threat landscape has become more sophisticated and ingrained. India detected over 369 million…
Microsoft, CrowdStrike Lead Effort to Map Threat Actor Names
Microsoft and CrowdStrike are running a project that aims to align threat actor names, and Google and Palo Alto Networks will also contribute. The post Microsoft, CrowdStrike Lead Effort to Map Threat Actor Names appeared first on SecurityWeek. This article…
IT Security News Hourly Summary 2025-06-03 09h : 9 posts
9 posts were published in the last hour 7:4 : Google stopft attackierte Lücke in Chrome 7:4 : Notfallupdate: Aktiv ausgenutzte Chrome-Lücke gefährdet Nutzer 7:3 : Splunk Enterprise XSS Vulnerability Let Attackers Execute Unauthorized JavaScript Code 7:3 : Hackers Exploit…