Ein Team der Ben-Gurion-Universität zeigt, wie CPU-Lastmodulation 40 Bits pro Sekunde durch Faraday-Käfig-Wände leakt. Air-Gap-Annahmen müssen neu bewertet werden.
ShinyHunters beansprucht 275 Millionen Datensätze aus 9.000 Universitäten über einen einzigen Canvas-Lehreraccount. Die Reichweite des Angriffs ist die eigentliche Geschichte.
Cisco kauft Astrix, ServiceNow liefert Autonomous Security & Risk, XBOW schließt 155 Mio. $ ab. Die Rechnung für Non-Human Identity landet dieses Quartal bei den CFOs.
Ein neun Jahre alter Bug in der Kernel-Crypto-Schnittstelle ist zum Ein-Befehl-Root-Exploit geworden. Kein Patch, kein CVE zunächst – und das Embargo längst gebrochen.
Ein CVSS-9.3-Zero-Day im PAN-OS Captive Portal wird von staatlich unterstützten Gruppen für unauthentifizierte Root-RCE ausgenutzt. Kein Patch verfügbar – nur Gegenmaßnahmen.
Ein cPanel-Authentifizierungs-Bypass mit CVSS 9.8 wurde in einer grenzüberschreitenden Spionagekampagne eingesetzt. Die Plattformentscheidung auf jedem CTO-Schreibtisch wird teurer.
Vimeos Nutzerdatenbank wurde über den Analyseanbieter Anodot kompromittiert. ShinyHunters nutzte vertrauenswürdige API-Verbindungen, um den Perimeter zu umgehen. Die technische Analyse.
