CVEFeed Newsroom – Latest Cybersecurity Updates
The "Cyber Newsroom Feed" module is a live feed of the latest cyber news enriched with CVE and vulnerability data. The feed is updated every 5 minutes and includes the latest news from the cyber security industry. The feed is designed to provide users with a comprehensive overview of the latest cyber security news and trends.
-
Ars Technica
Linux bitten by second severe vulnerability in as many weeks
Both privilege escalation vulnerabilities stem from bugs in the kernel’s handling of page caches stored in memory, allowing untrusted users to modify them. They target caches in networking and memory- ...
-
The Hacker News
cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor
A threat actor named Mr_Rot13 has been attributed to the exploitation of a recently disclosed critical cPanel flaw to deploy a backdoor codenamed Filemanager on compromised environments. The attack ex ...
-
security.nl
Brits drinkwaterbedrijf krijgt 1,1 miljoen euro boete wegens groot datalek
Een Brits drinkwaterbedrijf heeft een boete van omgerekend 1,1 miljoen euro gekregen wegens een groot datalek veroorzaakt door een ransomware-aanval die begon met een phishingmail. De aanvallers bleke ...
-
security.nl
Veel QNAP NAS-systemen kwetsbaar voor Linux Dirty Frag-lek
Veel NAS-systemen van fabrikant QNAP zijn kwetsbaar voor het Linux Dirty Frag-lek. Een beveiligingsupdate is echter nog niet beschikbaar. Dirty Frag combineert twee verschillende kernel-kwetsbaarheden ...
-
The Hacker News
⚡ Weekly Recap: Linux Rootkit, macOS Crypto Stealer, WebSocket Skimmers and More
Rough Monday. Somebody poisoned a trusted download again, somebody else turned cloud servers into public housing, and a few crews are still getting into boxes with bugs that should’ve died years ago — ...
-
security.nl
Honderden Ivanti-servers missen patch voor actief aangevallen beveiligingslek
Honderden Ivanti-servers missen een beveiligingsupdate voor een kwetsbaarheid waar aanvallers actief misbruik van maken. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Ivanti waar ...
-
cert.pl
Vulnerabilities in ATutor software
Vulnerabilities in ATutor software CVE ID CVE-2026-6909 Publication date 11 May 2026 Vendor ATutor Product ATutor Vulnerable versions 2.2.4 Vulnerability type (CWE) Improper Neutralization of Input Du ...
-
security.nl
VS waarschuwt voor actief misbruik van SQL Injection-lek in LiteLLM
Aanvallers maken actief misbruik van een kritiek SQL Injection-lek in BerriAI LiteLLM, zo waarschuwt het Amerikaanse cyberagentschap CISA. Er is een nieuwe versie uitgebracht waarin het probleem is ve ...
-
Daily CyberSecurity
Critical 9.5 Severity: PHP SOAP Extension Flaw Enables Remote Code Execution
For the system administrators and DevOps engineers who maintain the backbone of the internet, PHP is a foundational tool. However, a new wave of security disclosures has revealed that even this season ...
-
Daily CyberSecurity
The CVE Watchtower: Weekly Threat Intelligence Briefing (May 4 – May 10, 2026)
Welcome to your weekly vulnerability digest. If you thought the threat landscape was plateauing as we entered May, think again. This past week saw a massive spike in vulnerability disclosures, coupled ...