53
#ITSECURITY 》german news and info channel
Urteile gegen Filesharer: 12 bzw. 9 Monate Haft für zwei Uploader
https://tarnkappe.info/artikel/filesharing/urteile-gegen-filesharer-12-bzw-9-monate-haft-fuer-zwei-uploader-312354.html
Badbox 2.0: Eine Million infizierte Geräte im Botnet
https://www.heise.de/news/Badbox-2-0-Eine-Million-infizierte-Geraete-im-Botnet-10327338.html
Fast die Hälfte aller Anmeldevorgänge nutzt kompromittierte Passwörter
https://www.zdnet.de/88421168/fast-die-haelfte-aller-anmeldevorgaenge-nutzt-kompromittierte-passwoerter/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Illegale IPTV-Anbieter: Diese 10 Namen sollte man kennen
https://tarnkappe.info/artikel/iptv/illegale-iptv-anbieter-diese-10-namen-sollte-man-kennen-312269.html
Flashpoint GTIR 2025 enthüllt: 33 % mehr gestohlene Logins – Infostealer im Höhenflug
https://tarnkappe.info/artikel/cyberangriffe/flashpoint-gtir-2025-enthuellt-33-mehr-gestohlene-logins-infostealer-im-hoehenflug-312204.html
Google DNS Sperre in ganz Italien: Landgericht untersagt Anhörung der Gegenseite
https://tarnkappe.info/artikel/rechtssachen/google-dns-sperre-in-ganz-italien-landgericht-untersagt-anhoerung-der-gegenseite-312181.html
[remote] Aztech DSL5005EN Router - 'sysAccess.asp' Admin Password Change (Unauthenticated)
https://www.exploit-db.com/exploits/52093
Aztech DSL5005EN Router - 'sysAccess.asp' Admin Password Change (Unauthenticated)
[webapps] Jasmin Ransomware - SQL Injection Login Bypass
https://www.exploit-db.com/exploits/52091
Jasmin Ransomware - SQL Injection Login Bypass
Neue Ransomware-Masche: Cybergangster geben sich als LockBit 4.0, Babuk oder Cl0p aus
https://tarnkappe.info/artikel/it-sicherheit/malware/neue-ransomware-masche-cybergangster-geben-sich-als-lockbit-4-0-babuk-oder-cl0p-aus-312151.html
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
https://www.heise.de/hintergrund/Interview-Warum-traditionelle-Bild-Captchas-verschwinden-sollten-10323101.html
Veeam Backup & Replication anfällig für Schadcode-Attacken
https://www.heise.de/news/Angreifer-koennen-Veeam-Backup-Replication-Schadcode-unterschieben-10323700.html
Leads Scraper: perfekte digitale Erntemaschinen für Cyberkriminelle
https://tarnkappe.info/artikel/hintergrundberichte/leads-scraper-perfekte-digitale-erntemaschinen-fuer-cyberkriminelle-312080.html
tj-actions/changed-files gehackt: Horrorstory mit Happy End
https://www.zdnet.de/88421149/tj-actions-changed-files-gehackt-horrorstory-mit-happy-end/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
https://www.heise.de/news/Angreifer-koennen-Kemp-LoadMaster-mit-praeparierten-HTTP-Anfragen-attackieren-10322161.html
[webapps] FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52090
FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
Hackerkampagne gegen Entwicklungsplattform Firebase aufgedeckt
https://www.zdnet.de/88421185/hackerkampagne-gegen-entwicklungsplattform-firebase-aufgedeckt/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps
https://www.heise.de/news/Next-js-Kritische-Luecke-ermoeglicht-Kompromittierung-von-Web-Apps-10327240.html
Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern
https://www.heise.de/news/Fakeshop-Warnung-Fruehlingsanfang-lockt-Kriminelle-an-10325813.html
Frommer Legal 2025: Die Abmahnwelle lebt – diese Werke stehen im Fokus
https://tarnkappe.info/artikel/rechtssachen/frommer-legal-2025-die-abmahnwelle-lebt-diese-werke-stehen-im-fokus-312183.html
Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen
https://www.heise.de/news/Verfassungsschutz-warnt-NGOs-vor-zunehmenden-russischen-Cyberangriffen-10325252.html
[remote] Microsoft Windows - NTLM Hash Leak Malicious Windows Theme
https://www.exploit-db.com/exploits/52092
Microsoft Windows - NTLM Hash Leak Malicious Windows Theme
[webapps] TeamPass 3.0.0.21 - SQL Injection
https://www.exploit-db.com/exploits/52094
TeamPass 3.0.0.21 - SQL Injection
Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Nakivo-Backup-Replication-Director-10324114.html
Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
https://www.heise.de/news/Angreifer-machen-sich-an-Hintertuer-in-Cisco-Smart-Licensing-Utility-zu-schaffen-10323893.html
Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
https://www.heise.de/news/Ransomware-Testballon-im-offiziellen-Marktplatz-von-Visual-Studio-Code-entdeckt-10323764.html
Illegales Streaming wird teuer: Droht eine Klagewelle gegen Verbraucher?
https://tarnkappe.info/artikel/streaming/illegales-streaming-wird-teuer-droht-eine-klagewelle-gegen-verbraucher-312129.html
Auslegungssache 130: Kommt die große DSGVO-Reform?
https://www.heise.de/hintergrund/Auslegungssache-130-Kommt-die-grosse-DSGVO-Reform-10321395.html
Immersive World: LLM-Jailbreak-Technik für Zero-Knowledge-Hacker
https://tarnkappe.info/artikel/jailbreaks/immersive-world-llm-jailbreak-technik-fuer-zero-knowledge-hacker-312082.html
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
https://www.heise.de/news/Schwerwiegende-Sicherheitsluecken-bedrohen-Serverbetriebssystem-IBM-AIX-10322112.html
[webapps] JUX Real Estate 3.4.0 - SQL Injection
https://www.exploit-db.com/exploits/52089
JUX Real Estate 3.4.0 - SQL Injection