A critical vulnerability in HTTP/2 protocol implementations that allows attackers to bypass web security protections and execute arbitrary cross-site scripting (XSS) attacks against major websites. At the Network and Distributed System Security (NDSS) Symposium 2025, Tsinghua University researchers presented their…
Ausfälle bei Matlab: Cyberangriff trifft Mathworks und dessen Dienste
Viele Akademiker können die weitverbreitete Mathematiksoftware Matlab seit Tagen nicht nutzen. Grund dafür ist ein Ransomwareangriff. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ausfälle bei Matlab: Cyberangriff trifft Mathworks und dessen Dienste
Xiaomi Challenges Tesla Model Y With YU7 Electric SUV
Smartphone maker Xiaomi launches follow-up to SU7 sedan with YU7 crossover electric SUV challenging Tesla’s best-selling Model Y This article has been indexed from Silicon UK Read the original article: Xiaomi Challenges Tesla Model Y With YU7 Electric SUV
Nvidia Plans ‘Entirely New’ Chip For China Market
Nvidia scraps plan to revamp H20 for China market, plans new chip based on more advanced Blackwell architecture to comply with US sanctions This article has been indexed from Silicon UK Read the original article: Nvidia Plans ‘Entirely New’ Chip…
Siemens SiPass Flaw Allows Remote Attackers to Cause DoS Conditions
Siemens has released a security advisory (SSA-041082) concerning a critical out-of-bounds read vulnerability, tracked as CVE-2022-31812, affecting all SiPass integrated versions before V2.95.3.18. The flaw, if exploited, could allow unauthenticated remote attackers to trigger a denial of service (DoS) condition,…
The Unique Cybersecurity Risks in the Manufacturing Sector
For the fourth year running, in 2025, the IBM X-Force Threat Intelligence Index crowned the manufacturing sector as the number one targeted industry for cybercrime, representing 26% of incidents. The problem is so bad that manufacturing has even managed to…
Hackers Are Calling Your Office: FBI Alerts Law Firms to Luna Moth’s Stealth Phishing Campaign
The U.S. Federal Bureau of Investigation (FBI) has warned of social engineering attacks mounted by a criminal extortion actor known as Luna Moth targeting law firms over the past two years. The campaign leverages “information technology (IT) themed social engineering…
IT Security News Hourly Summary 2025-05-27 09h : 3 posts
3 posts were published in the last hour 6:32 : How Google Meet Pages Are Exploited to Deliver PowerShell Malware 6:7 : How AI agents reshape industrial automation and risk management 6:7 : Why app modernization can leave you less…
Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Adidas hat zum Wochenende ein Datenleck eingeräumt. Kriminelle haben Zugriff auf Kundendaten erlangt. Der Umfang ist noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: Kriminelle erbeuten Adidas-Kundendaten
Arm Mali GPU Vulnerability Enables Bypass of MTE and Arbitrary Kernel Code Execution
A critical vulnerability, identified as CVE-2025-0072, has been discovered in the Arm Mali GPU driver, posing a significant threat to devices with newer Mali GPUs utilizing the Command Stream Frontend (CSF) architecture, including Google’s Pixel 7, 8, and 9 series.…
Nova Scotia Power confirms it was hit by ransomware attack but hasn’t paid the ransom
Nova Scotia Power confirms it was hit by a ransomware attack but hasn’t paid the ransom, nearly a month after first disclosing the cyberattack. Nova Scotia Power confirmed it was hit by a ransomware attack nearly a month after disclosing…
Free – 13,926,173 breached accounts
In October 2024, French ISP "Free" suffered a data breach which was subsequently posted for sale and later, leaked publicly. The data included 14M unique email addresses along with names, physical addresses, phone numbers, genders, dates of birth and for…
IT-Sicherheitsforscher entdecken Tiktok-Kampagne zur Malware-Installation
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitsforscher entdecken Tiktok-Kampagne zur Malware-Installation
Geheimdienstkommunikation: CIA hat geheime Star-Wars-Fanwebsite betrieben
Die CIA hat eine Star-Wars-Fanwebsite genutzt, um mit ihren Agenten und Informanten zu kommunizieren. Das ging gründlich schief. (CIA, Star Wars) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienstkommunikation: CIA hat geheime Star-Wars-Fanwebsite betrieben
[UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel:…
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
Ein Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht…
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Zustand herbeizuführen oder nicht näher beschriebene Auswirkungen zu erzielen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den…
BYD Discounts Relaunch China’s EV Price War
BYD announces sharp cuts to nearly two dozen models to boost sales, making profits more difficult for China’s dozens of EV makers This article has been indexed from Silicon UK Read the original article: BYD Discounts Relaunch China’s EV Price…
Hackers Exploit HTTP/2 Flaw to Launch Arbitrary Cross-Site Scripting Attacks
A groundbreaking study from Tsinghua University and Zhongguancun Laboratory has uncovered critical vulnerabilities in modern web infrastructure, revealing that HTTP/2 server push and Signed HTTP Exchange (SXG) features can be exploited to bypass the Same-Origin Policy (SOP)—a cornerstone of web…
Malicious npm codes, Nova Scotia cyberattack, ChatGPT refuses shutdown command
Malicious npm and VS Code packages stealing data Nova Scotia Power confirms ransomware attack Researchers claim ChatGPT o3 bypassed shutdown in controlled test Huge thanks to our sponsor, ThreatLocker ThreatLocker® is a global leader in Zero Trust endpoint security, offering…
KI und Radar: Öffentliche Räume sicherer machen
Das Forschungsprojekt KiRaPOL.5G hat die Machbarkeit einer innovativen Technologie geprüft, die aus kombinierten Radar- und Videosensoren, Künstlicher Intelligenz (KI) und einem 5G-Campusnetzwerk besteht. Nun liegen die Ergebnisse vor. Dieser Artikel wurde indexiert von Newsfeed Lesen Sie den originalen Artikel: KI…
Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
Trend Micros Virenanalysten haben eine Kampagne auf Tiktok aufgespürt, die Opfer anleitet, Infostealer-Malware zu installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
In KI-Übersichten: Google behauptet, Nutzer fänden Werbung “hilfreich”
Wie genau Google zu dieser Erkenntnis gelangt ist, erklärt der Konzern nicht. Die unzähligen Nutzer von Adblockern dürften das jedoch anders sehen. (Onlinewerbung, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: In KI-Übersichten: Google…
[UPDATE] [mittel] Red Hat Enterprise Linux (libsoup): Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff oder weitere nicht spezifizierte Angriffe durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…