SD-Internet-ServiceMobilfunk · Internet · Hosting · Webdesign
Beratung sichern

Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication

Risiko: Kritisch

Quelle: The Hacker News

Veröffentlicht: Juni 13, 2026 1:23 p.m.

Erkannte CVEs: CVE-2026-20253

Themen: Schwachstellen

Kurzüberblick

Splunk has released security updates to address a critical security flaw in Splunk Enterprise that could be exploited to conduct unauthenticated file operations and even remote code execution. The vulnerability, tracked as CVE-2026-20253, is rated 9.8 on the CVSS scoring system. "In Splunk Enterprise versions below 10.2.4 and 10.0.7, an unauthenticated user could create or truncate arbitrary

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals

Risiko: Info

Quelle: The Hacker News

Veröffentlicht: Juni 13, 2026 5:42 a.m.

Themen: KI-Sicherheit

Kurzüberblick

Anthropic said on Friday it will "abruptly disable" its most advanced artificial intelligence (AI) models, Claude Fable 5 and Mythos 5, for all users after the U.S. government ordered it to suspend access to the models for foreign nationals, whether inside or outside the U.S., citing national security concerns. The AI company said it received an order at 5:21 p.m. ET, instructing it to suspend

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit

Risiko: Hoch

Quelle: The Hacker News

Veröffentlicht: Juni 12, 2026 7:33 p.m.

Themen: Malware, KI-Sicherheit

Kurzüberblick

Attackers took over more than 400 packages in the Arch User Repository (AUR) this week and rewrote their build scripts to install a credential stealer on any machine that built them. The malware is a Rust binary built to harvest developer secrets. When it lands with root, it can also load an eBPF rootkit to hide itself. The AUR is Arch Linux's community package collection, and it is separate

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing

Risiko: Mittel

Quelle: The Hacker News

Veröffentlicht: Juni 12, 2026 6:59 p.m.

Themen: Phishing, KI-Sicherheit

Kurzüberblick

Google on Friday said it's pursuing legal action against a Chinese cybercrime network, accusing it of using its Gemini artificial intelligence (AI) agent to send phishing text messages targeting Americans. The network is said to be behind the development and management of a phishing-as-a-service (PhaaS) software kit called Outsider, per the tech giant. "The operation weaponized Gemini to help

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code

Risiko: Hoch

Quelle: The Hacker News

Veröffentlicht: Juni 12, 2026 12:04 p.m.

Themen: KI-Sicherheit

Kurzüberblick

Cybersecurity researchers have described what they say is a new class of attack that can trick artificial intelligence (AI) coding agents into running arbitrary code on developer machines. Called Agentjacking by Tenet Security, the attack can be triggered by means of a fake error report crafted using Sentry, an open-source error-tracking and performance-monitoring platform. "The attack

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

Rethinking MDR as Attackers and Defenders Embrace AI

Risiko: Info

Quelle: The Hacker News

Veröffentlicht: Juni 12, 2026 11:00 a.m.

Themen: KI-Sicherheit

Kurzüberblick

For most of the past decade, managed detection and response was the answer to a real problem. Security teams couldn't staff around the clock, couldn't hire enough analysts, and needed someone else to handle the alert queue. MDR stepped in. It worked well enough. Until now. The threat landscape has changed faster than the MDR model can adapt. Attackers are using AI to move faster, generate more

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution

Risiko: Kritisch

Quelle: The Hacker News

Veröffentlicht: Juni 12, 2026 9:50 a.m.

Themen: Schwachstellen, Cloud, KI-Sicherheit

Kurzüberblick

Cybersecurity researchers have disclosed details of three now-patched security flaws impacting LangGraph, including a critical vulnerability chain that could result in remote code execution. LangGraph is an open-source framework created by LangChain to build complex, stateful, and multi-agent artificial intelligence (AI) agentic applications. "An SQL injection in LangGraph's function could

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator

Risiko: Mittel

Quelle: The Hacker News

Veröffentlicht: Juni 12, 2026 8:52 a.m.

Themen: Phishing, KI-Sicherheit

Kurzüberblick

An INTERPOL-led operation last month resulted in the disruption of Sniper Dz, a decade-long phishing-as-a-service (PhaaS) platform, Group-IB said Thursday. The effort, codenamed Operation Ramz, took place between October 2025 and February 2026, and saw authorities from 13 countries in the Middle East and North Africa (MENA) region making 201 arrests. Included among them was Guedz, the primary

Einordnung

Diese Meldung wurde automatisch aus einem RSS-/Atom-Feed übernommen und eingeordnet. Für vollständige Informationen bitte die Originalquelle öffnen.

Originalmeldung öffnen

Feed: https://feeds.feedburner.com/TheHackersNews

Beratung sichern