-
Kartendiebstahl: Magecart-Kampagne missbraucht Stripe und Google Tag Manager
Eine neue Magecart-Kampagne nutzt die Stripe-API und Google Tag Manager, um Kreditkartendaten aus Online-Checkouts zu stehlen und dabei Sicherheitsvorkehrungen zu umgehen. — Quelle: BleepingComputer
-
Pufferüberlauf-Schwachstelle in Hitachi Energy MACH HiDraw: Risiko für kritische Infrastrukturen
Hitachi Energy hat eine Pufferüberlauf-Schwachstelle im Produkt MACH HiDraw entdeckt, die Risiken einer Dienstunterbrechung und potenziellen Ausführung von beliebigem Code birgt. — Quelle: CISA
-
Kritische Schwachstelle in Claude Code GitHub Action: Risiko der Repository-Übernahme
Eine Schwachstelle in der Anthropic Claude Code GitHub Action ermöglichte es einem Angreifer, öffentliche Repositories mit einem einzigen Issue zu kompromittieren. — Quelle: The Hacker News
-
Datenschutzverletzung bei DentaQuest: Sensible Daten von 2,6 Millionen Nutzern offengelegt
Eine Datenschutzverletzung bei DentaQuest hat sensible Daten von 2,6 Millionen Konten, einschließlich Gesundheitsinformationen, offengelegt. — Quelle: BleepingComputer
-
Kritische Schwachstellen in IBM WebSphere behoben: Update dringend erforderlich
Drei „kritische“ Schwachstellen in IBM WebSphere behoben, mit dem Risiko von Authentifizierungs-Bypass und Remote Code Execution. Aktualisierung der anfälligen Produkte ist erforderlich. — Quelle: ACN / CSIRT Italia
-
Chinesische Hackergruppe TA4922 weitet Angriffe in Europa mit der neuen Malware Atlas RAT aus
Die chinesische Hackergruppe TA4922 hat ihre Angriffe in Europa ausgeweitet und setzt dabei die neue Malware Atlas RAT für Betrug, Datendiebstahl und potenzielle Überwachung ein. — Quelle: BleepingComputer