security

security

Setting up a Sun Ray server on OpenIndiana Hipster 2025.10

von Hackernews • 06.05.2026

Comments

security

Attacks Abuse Windows Phone Link to Steal Texts & Bypass 2FA

von Darkreading • 06.05.2026

In hard-to-detect attacks, hackers are dropping the CloudZ RAT and a fresh plugin, Pheno, to hijack the Windows-based bridge between PCs and smartphones.

Mehr lesen →

security

Show HN: Red Squares – GitHub outages as contributions

von Hackernews • 06.05.2026

Comments

Mehr lesen →

soc

CVE-2026-0300 Enables Root RCE in PAN-OS Captive Portal

von SOCRadar • 06.05.2026

CVE-2026-0300 Enables Root RCE in PAN-OS Captive Portal Palo Alto Networks disclosed CVE-2026-0300, a critical pre-authentication buffer overflow in the User-ID™ Authentication Portal (Captive Portal) service in PAN-OS. Under the right exposure conditions, an unauthenticated attacker can trigger remote code execution (RCE) as root on affected PA-Series and VM-Series firewalls. The vendor rates exploit maturity […]

Mehr lesen →

soc

CISA: Critical Infrastructure Must Master Isolation, Recovery

von SecurityWeek • 06.05.2026

The agency has issued guidance to help critical infrastructure operators prepare for cyberattacks by foreign threat actors. The post CISA: Critical Infrastructure Must Master Isolation, Recovery appeared first on SecurityWeek.

Mehr lesen →

security

Autonome AI Fraud Agents läuten die nächste Ära des Identitätsbetrugs ein

von Security Insider • 06.05.2026

Für viele Cybersicherheitsexperten gilt das Jahr 2024 als Wendepunkt im digitalen Betrug. Durch Fraud-as-a-Service-Plattformen und fertige Toolkits sank die Einstiegshürde für Identitätskriminalität massiv. Doch während die schiere Masse an Angriffsversuchen weltweit weiterhin Millionen erreicht, findet aktuell eine weitaus gefährlichere Transformation von simplen, massenhaften Attacken zu hochgradig professionellen, KI-gesteuerten Operationen statt.

Mehr lesen →

soc

Sophisticated Quasar Linux RAT Targets Software Developers

von SecurityWeek • 06.05.2026

The persistent, evasive implant provides remote access, surveillance, and credential exfiltration capabilities. The post Sophisticated Quasar Linux RAT Targets Software Developers appeared first on SecurityWeek.

Mehr lesen →

security

Palo Alto Networks warns of firewall RCE zero-day exploited in attacks

von BleepingComputer • 06.05.2026

Palo Alto Networks warned customers today that a critical-severity unpatched vulnerability in the PAN-OS User-ID Authentication Portal is being exploited in attacks. […]

Mehr lesen →

security

NIS-2 gilt für vernetzte Industrieanlagen ohne Übergangsfrist

von Security Insider • 06.05.2026

NIS-2 ist seit Dezember 2025 in Kraft und betrifft statt bisher 4.500 nun rund 29.500 Einrichtungen in Deutschland, darunter auch Hersteller vernetzter Maschinen und Anlagen. Wer als Maschinenbauer seine Kunden nicht bei der Compliance unterstützen kann, riskiert sie zu verlieren. Denn Melde- und Risikomanagementpflichten gelten für alle vernetzten Komponenten.

Mehr lesen →

soc

Government, Scientific Entities Hit via Daemon Tools Supply Chain Attack

von SecurityWeek • 06.05.2026

While trojanized Daemon Tools versions were installed worldwide, a sophisticated backdoor was dropped only on a dozen systems. The post Government, Scientific Entities Hit via Daemon Tools Supply Chain Attack appeared first on SecurityWeek.

Mehr lesen →

📅 Kalender