NetNut rented access to millions of compromised devices, allowing cybercriminals and nation-state actors to mask their identities during attacks. The post Google, FBI Disrupt NetNut Residential Proxy Network Powered by Millions of Devices appeared first on SecurityWeek.
The DuneSlide vulnerabilities enable zero-click prompt injection attacks that escape Cursor’s sandbox and execute arbitrary code on the underlying operating system. The post Critical Cursor AI Code Editor Flaws Could Lead to OS-Level Remote Code Execution appeared first on SecurityWeek.
FAST LTA und Eperi werden gemeinsam an Lösungen für Datensicherung, Verschlüsselung und KI-Nutzung arbeiten. Die beiden deutschen Mittelständler adressieren damit Unternehmen mit hohen Anforderungen an Datensouveränität, Compliance und den Einsatz von Cloud-Diensten.
In verteilten Systemen ist Einigkeit nicht bloß schwierig, sondern unter bestimmten Bedingungen mathematisch beweisbar unmöglich.
In .NET 10.0 gibt es drei Verfahren zur Post-Quantum Cryptography (PQC). Auf einen weiteren FIPS-Algorithmus verzichtet Microsoft jedoch bewusst.
Ein neuer Go-basierter Backdoor-Trojaner namens TencShell tarnt seinen C2-Verkehr als API-Anfragen an den chinesischen Konzern Tencent. Die Malware wird wahrscheinlich von einem chinesischen Akteur eingesetzt und ermöglicht Fernzugriff, Datendiebstahl und laterale Bewegung im Netzwerk.
Eine kritische Schwachstelle in vier ManageEngine-Produkten erlaubt nicht authentifizierten Angreifern die Übernahme fremder Konten. Ursache sind vorhersagbare SSO-Tickets in Verbindung mit ManageEngine AD360. Der Hersteller stellt Updates bereit, eine Ausnutzung ist noch nicht bekannt.