Google leakte versehentlich Details einer unreparierten Chromium-Sicherheitslücke
Google hat Details über eine ungepatched Chromium-Sicherheitslücke offenbart, die Angreifern ermöglicht, persistent JavaScript-Code auf Geräten auszuführen. Die Anfälligkeit betrifft Chrome, Edge, Brave und andere Chromium-basierte Browser und wurde fälschlicherweise als „behoben” markiert, obwohl s
USA und Kanada verhaften Betreiber des KimWolf-Botnetzes
Kanadischer Mann wegen Betrieb des KimWolf-DDoS-Botnetzes verhaftet und angeklagt. Das Botnet infizierte fast zwei Millionen Geräte und verursachte Millionenschäden. US-Behörden beschlagnahmten zusätzlich 45 DDoS-Plattformen und unterbrachen damit erhebliche Teile der Cybercrime-Infrastruktur.
CISA-Administrator legte AWS-GovCloud-Schlüssel auf GitHub offen
Ein Auftragnehmer der CISA speicherte hochsensible Anmeldedaten für AWS GovCloud-Konten und interne Systeme in einem öffentlichen GitHub-Repository. Das Leck enthielt Cloud-Schlüssel, Plaintext-Passwörter und Verwaltungsdaten. Die Sicherheitsfirma GitGuardian stufte dies als schwersten Behörden-Date






