A critical Linux vulnerability (CVE-2025-32463) in Sudo lets any local unprivileged user gain root via the --chroot (-R) option

Affects default configs on Ubuntu, Fedora & others — no Sudo rules needed
Fix: Update to Sudo 1.9.17p1+ (no workarounds)
CVSS: 9.8 (Critical)

Highlights persistent risks in open-source privilege handling

https://cybersecuritynews.com/linux-sudo-chroot-vulnerability/

#Linux #Sudo #FOSS #CyberSecurity #InfoSec #OpenSource #Vulnerability #Root #Exploit #SysAdmin #DevSecOps #Tech @TechNews

Sicherheitslücke in Linux
Ganz schnell zum Admin werden
Mehr dazu bei https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html
a-fsa.de/d/3HY
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9206-20250704-sicherheitsluecke-in-linux.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9206-20250704-sicherheitsluecke-in-linux.html
Tags: #Cyberwar #Hacking #Trojaner #Sicherheitslücke #Linux #sudoer #Adminrechte #exploit #Datenpannen #Verbraucherdatenschutz #Datensicherheit #Transparenz #Update

Chrome: Google plugs attacked security vulnerability

On Tuesday night, Google made an unplanned update to the Chrome browser. A security vulnerability is already under attack.

https://www.heise.de/en/news/Chrome-Google-plugs-attacked-security-vulnerability-10465734.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Chrome: Google stopft attackierte Sicherheitslücke

In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert.

https://www.heise.de/news/Chrome-Google-stopft-attackierte-Sicherheitsluecke-10465615.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Threat Actors Exploit Facebook Ads to Distribute Malware and Steal Wallet Passwords
https://gbhackers.com/threat-actors-exploit-facebook-ads-to-distribute-malware/

"CitrixBleed 2": Indications of ongoing attacks on security leak

A Citrix Netscaler vulnerability nicknamed "CitrixBleed 2" is serious. It is now apparently being attacked.

https://www.heise.de/en/news/CitrixBleed-2-Indications-of-ongoing-attacks-on-security-leak-10464316.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

"CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck

Eine Citrix-Netscaler-Lücke mit dem Spitznamen "CitrixBleed 2" ist gravierend. Nun wird sie offenbar attackiert.

https://www.heise.de/news/CitrixBleed-2-Indizien-fuer-laufende-Angriffe-auf-Sicherheitsleck-10464142.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ZeroDay: #Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen | Security https://www.heise.de/news/Zero-Day-Bluetooth-Luecke-macht-Millionen-Kopfhoerer-zu-Abhoerstationen-10457857.html #Exploit #Datenschutz #privacy #surveillance #Überwachung

Patch now! DoS attacks on Citrix NetScaler ADC and Gateway observed

Under certain conditions, Citrix NetScaler ADC and Gateway are vulnerable. Attackers are currently exploiting this.

https://www.heise.de/en/news/Patch-now-DoS-attacks-on-Citrix-NetScaler-ADC-and-Gateway-observed-10462032.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet

Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus.

https://www.heise.de/news/Jetzt-patchen-DoS-Attacken-auf-Citrix-NetScaler-ADC-und-Gateway-beobachtet-10461942.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.

https://www.heise.de/news/Zero-Day-Bluetooth-Luecke-macht-Millionen-Kopfhoerer-zu-Abhoerstationen-10457857.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Überwachung #Bluetooth #IT #Mobiles #Security #Exploit @edv_sicherheit

Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören.

https://www.heise.de/news/Zero-Day-Bluetooth-Luecke-macht-Millionen-Kopfhoerer-zu-Abhoerstationen-10457857.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Zero-day: Bluetooth gap turns millions of headphones into listening stations

The Bluetooth chipset installed in popular models from major manufacturers is vulnerable. Hackers could use it to initiate calls and eavesdrop on devices.

https://www.heise.de/en/news/Zero-day-Bluetooth-gap-turns-millions-of-headphones-into-listening-stations-10460704.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

$545K lost in Silo Labs exploit – but no user funds affected

A vulnerability in an unreleased leverage contract led to a major exploit. The team says core systems are safe, but SILO token dropped over 11% before recovering slightly. Here's everything we know so far: https://auriccrypto.com/news/silo-labs-confirms-545k-exploit-of-unreleased-leverage-contract/

OneTrust SDK 6.33.0 Prototype Pollution / Denial Of Service https://packetstorm.news/files/201222 #exploit

ClamAV łata krytyczną podatność

Antywirusy to bardzo wdzięczne do badań oprogramowanie – ze względu na swoją specyfikę, muszą implementować parsery wielu formatów plików. A co za tym idzie jest wiele miejsc, w których można popełnić błąd.  Zgodnie z notką na blogu ClamAV, najnowsze patche 1.4.3 oraz 1.0.9 łatają podatność oznaczoną jako CVE-2025-20260, która została...

#WBiegu #Av #Clamav #Exploit #Patch #Pdf #Rce

https://sekurak.pl/clamav-lata-krytyczna-podatnosc/

Doppelganger: An Advanced LSASS Dumper with Process Cloning

https://labs.yarix.com/2025/06/doppelganger-an-advanced-lsass-dumper-with-process-cloning/

Yes they made it harder to get creds from LSASS, but its still possible to perform with the right tools.

Cointelegraph Hit by Front-End Exploit, Fake Phishing Airdrop Pop Up on Website - Crypto media outlet Cointelegraph has confirmed its website was compromised by a front-en... - https://www.coindesk.com/tech/2025/06/23/cointelegraph-hit-by-front-end-exploit-fake-phishing-airdrop-pop-up-on-website #cointelegraph #phishing #exploit #tech #news

https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5

Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.

https://www.europesays.com/fr/192808/ coupe de France : la finale passe par un exploit à Troyes pour Carpentras #2025 #Actualités #coupe #exploit #finale #FR #France #Motoball #News #par #passe #RépubliqueFrançaise #Sports