Multiple vulnerabilities have been addressed in ADOdb, a PHP database abstraction layer library. These vulnerabilities could cause severe security issues, such as SQL injection attacks, cross-site scripting (XSS) attacks, and authentication bypasses. The Ubuntu security team has released updates to…
Why Cybercriminals Keep Targeting the NHS: Insights into the Latest Attack
In a statement released on 3 June, NHS England confirmed that the patient data managed by the company Synnovis for blood testing was stolen in a ransomware attack. In a threat to extort money from Synnovis, a group of…
Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Tot oder untergetaucht?: Der Fall der Cryptoqueen von Onecoin
Ruja Ignatova war das Gesicht des als Kryptowährung getarnten Schneeballsystems Onecoin. Sie ist seit Jahren untergetaucht und viele halten sie für tot. (True Crime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tot oder…
New North Korean Actor Distributing Malicious npm Packages To Compromise Organizations
Early in 2024, North Korean threat actors persisted in using the public npm registry to disseminate malicious packages that were similar to those that Jade Sleet had previously used. Initially thought to be an extension of Sleet’s activity, further investigation…
Malicious JavaScript Snippets Served Due to Supply Chain Attack on Polyfills Site
The polyfill.io domain, which offers JavaScript code to add functionality to older browsers, has been compromised and is infecting over 100,000 websites with malware. The domain was purchased by a Chinese organization earlier this year. This article has been indexed…
UK and US Law Enforcement Put Qilin Ransomware Criminals in the Crosshairs
UK and US law enforcement agencies have collaborated to combat the Qilin ransomware gang, which has targeted the global healthcare industry through several recent attacks. This article has been indexed from Cyware News – Latest Cyber News Read the original…
Apple Patches AirPods Bluetooth Vulnerability That Could Allow Eavesdropping
Apple has released a firmware update for AirPods that could allow a malicious actor to gain access to the headphones in an unauthorized manner. Tracked as CVE-2024-27867, the authentication issue affects AirPods (2nd generation and later), AirPods Pro (all models),…
Practical Guidance For Securing Your Software Supply Chain
The heightened regulatory and legal pressure on software-producing organizations to secure their supply chains and ensure the integrity of their software should come as no surprise. In the last several years, the software supply chain has become an increasingly attractive…
Chinese and N. Korean Hackers Target Global Infrastructure with Ransomware
Threat actors with suspected ties to China and North Korea have been linked to ransomware and data encryption attacks targeting government and critical infrastructure sectors across the world between 2021 and 2023. While one cluster of activity has been associated…
Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es gibt eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer ermöglicht, Zugriff auf nicht autorisierte Ressourcen zu erhalten. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Dell BIOS:…
Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Finanzkontrolle empfiehlt On-Premise-Software
Die Eidgenössische Finanzkontrolle (EFK) empfiehlt dem Bund, „Microsoft Office“ so lange wie möglich ohne Cloud-Anbindung zu nutzen. Die bisherige Annahme, dass ein lokaler Betrieb der Produktpalette ab 2026 nicht mehr möglich sei, könnte sich als falsch erweisen. Dieser Artikel wurde…
[NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM WebSphere Application Server ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] IBM…
[NEU] [hoch] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein anonymer Angreifer kann mehrere Schwachstellen in Progress Software MOVEit ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Progress Software MOVEit: Schwachstelle ermöglicht…
[NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von…
[NEU] [hoch] Arista WiFi Access Point: Schwachstelle ermöglicht Privilegieneskalation
Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Arista WiFi Access Point ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch]…
[NEU] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Cloud Foundation und VMware vCenter Server ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu erzeugen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie…
Attackers Exploiting Public Cobalt Strike Profiles
Unit 42 researchers examine how attackers use publicly available Malleable C2 profiles, examining their structure to reveal evasive techniques. The post Attackers Exploiting Public Cobalt Strike Profiles appeared first on Unit 42. This article has been indexed from Unit 42…
Threat Actor Claims 0Day Sandbox Escape RCE in Chrome Browser
A threat actor has claimed to have discovered a zero-day vulnerability in the widely-used Google Chrome browser. The claim was made public via a tweet from the account MonThreat, which has previously been associated with credible cybersecurity disclosures. Details of…
WordPress: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in WordPress, die es einem entfernten, authentifizierten Angreifer ermöglichen, Benutzer umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden. Dieser Artikel wurde indexiert von BSI Warn-…
Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Angriff via Polyfill.io: Über 100.000 Webseiten verbreiten plötzlich Malware
Polyfill.io hält Webanwendungen mit alten Browsern kompatibel. Der weitverbreitete Dienst ist von chinesischen Akteuren gekapert worden – offenbar für böswillige Zwecke. (Malware, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angriff via Polyfill.io: Über…
[NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Linux…