Apache OFBiz ist ein Open-Source-Produkt für die Automatisierung von Unternehmensprozessen. Es umfasst Rahmenkomponenten und Geschäftsanwendungen für ERP, CRM, E-Commerce, Lieferkettenmanagement und Fertigungsressourcenplanung. In Apache OFBiz vor Version 18.12.10 besteht eine Schwachstelle in der Remotecodeausführung. Da xml-RPC nicht mehr gepflegt wird, könnte ein authentifizierter Angreifer xml-RPC verwenden, um eine entfernte Codeausführung auszunutzen und den Server zu kompromittieren.

Ein Leitfaden für jeden Systemanbieter, der künstliche Intelligenz (KI) einsetzt, unabhängig davon, ob diese Systeme von Grund auf neu entwickelt werden oder auf Tools und Dienstleistungen anderer Anbieter aufbauen.

Google Android 14 Input Method Information Disclosure Vulnerability, aufgrund eines Seitenkanal-Informationsoffenlegung, gibt es eine Möglichkeit, potenziell zu bestimmen, ob eine Anwendung installiert ist, ohne die Berechtigungen abzufragen. Dies könnte zu einem lokalen Informationsleck ohne zusätzliche Ausführungsberechtigungen führen. Es ist keine Benutzerinteraktion erforderlich, um die Sicherheitslücke auszunutzen.

Die Bedrohungslandschaft hat sich mit dem Aufkommen von generativen KI-Modellen dramatisch verändert. Nun hat ein weiterer Hacker ein bösartiges KI-Tool namens FraudGPT entwickelt, das speziell für Angriffszwecke wie die Erstellung von Speer-Phishing-E-Mails, Cracking-Tools, Grooming und mehr konzipiert ist. Das Tool, das derzeit auf verschiedenen Dark-Web-Marktplätzen und Telegram-Plattformen verkauft wird, ist angeblich "in der Lage, eine breite Palette von Cyberangriffs-Codes zu generieren" und wurde "in weniger als einer Woche bereits von mehr als 3.000 Käufern bestellt".

Ein Bedrohungsakteur, der dafür bekannt ist, Ziele im Nahen Osten anzugreifen, hat seine Android-Spyware erneut weiterentwickelt und Verbesserungen vorgenommen, die es ihm ermöglichen, noch unauffälliger und hartnäckiger zu sein, während er sie mit scheinbar harmlosen App-Updates maskiert. Berichten zufolge ist die Spyware bereits eine neue Variante in...

Die führende ukrainische Strafverfolgungs- und Spionageabwehrbehörde hat am Donnerstag die wahren Identitäten von fünf Personen enthüllt, die angeblich am Hacking einer als Gamaredon bekannten Cyberspionageorganisation beteiligt waren, und die Mitglieder mit dem russischen Föderalen Sicherheitsdienst (FSB) in Verbindung gebracht. Die ukrainische Sicherheitsbehörde ...

Das US-Handelsministerium hat am Mittwoch vier Unternehmen, darunter die israelischen Spyware-Firmen NSO Group und Candiru, auf eine Liste von Unternehmen gesetzt, die an "bösartigen Cyberaktivitäten" beteiligt sind. Die Behörde erklärte, die Unternehmen seien auf die Liste gesetzt worden, weil "diese Unternehmen...

Kürzlich entdeckten Forscher, dass eine gepatchte kritische Remote Code Execution (RCE)-Schwachstelle in den GitLab-Webseiten in Wild 0day ausgenutzt wurde, wodurch eine große Anzahl von GitLab-Instanzen mit Internetzugang stark gefährdet ist. Das Risiko ...