53
#ITSECURITY 》german news and info channel
Microsoft überarbeitet Log-ins und Anmeldungen
https://www.heise.de/news/Microsoft-ueberarbeitet-Log-ins-und-Anmeldungen-10332515.html
Abracadabra Finance Hack: DeFi-Plattform verliert 12,9 Mio. Dollar
https://tarnkappe.info/artikel/krypto/abracadabra-finance-hack-defi-plattform-verliert-129-mio-dollar-312490.html
Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
https://www.heise.de/news/Firefox-Mozilla-schliesst-kritische-Sandbox-Luecke-in-Windows-Version-10331842.html
[webapps] KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52097
KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html
Signal-Gate-Skandal: Daten von US-Ministern online zugänglich
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/signal-gate-skandal-daten-von-us-ministern-online-zugaenglich-312457.html
[local] NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
https://www.exploit-db.com/exploits/52095
NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html
VMware Tools ermöglichen Rechteausweitung in VMs
https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html
Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
https://www.heise.de/news/Chinesischer-Mini-Satellit-sendet-Quantenschluessel-ueber-12-000-km-10328661.html
Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS
https://www.heise.de/news/Cloudflare-macht-unsicherem-HTTP-den-Garaus-10328030.html
Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
https://www.heise.de/news/Rueckblick-secIT-2025-Patentrezepte-gegen-Cybercrime-und-21-kg-Espressobohnen-10326431.html
Anstiftung zur Piraterie: Frankreich verschärft Gesetze und Strafen
https://tarnkappe.info/artikel/streaming/anstiftung-zur-piraterie-frankreich-verschaerft-gesetze-und-strafen-312376.html
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
https://www.heise.de/news/Storage-Appliances-Dell-schliesst-unzaehlige-Sicherheitsluecken-in-Unity-Serien-10331922.html
[webapps] MoziloCMS 3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52096
MoziloCMS 3.0 - Remote Code Execution (RCE)
Kununu Bewertung löschen: Gmail muss Nutzerdaten preisgeben
https://tarnkappe.info/artikel/rechtssachen/kununu-bewertung-loeschen-gmail-muss-nutzerdaten-preisgeben-312472.html
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
https://www.heise.de/news/Cybercrime-Tool-Atlantis-AIO-soll-automatisierte-Passwort-Attacken-ermoeglichen-10330758.html
Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter
https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html
VanHelsing-Ransomware geht um
https://www.zdnet.de/88421220/vanhelsing-ransomware-geht-um/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
https://www.heise.de/news/Have-I-Been-Pwned-Projektbetreiber-Troy-Hunt-gepwned-10328970.html
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
https://www.heise.de/news/Passwort-Folge-28-Smartphonedurchsuchung-wider-Willen-10320175.html
Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html
US-Behörde stoppt Gelder für Let's Encrypt und Tor ‒ Open Tech Fund wehrt sich
https://www.heise.de/news/Nach-Trump-Dekret-Kampf-um-US-Foerdermittel-fuer-Tor-F-Droid-und-Let-s-Encrypt-10328226.html
Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
https://www.heise.de/news/Oracle-angeblich-gehackt-Nutzerdaten-im-Darknet-zum-Verkauf-10327980.html
Dropden.com offline: Freehoster mit technischem Fehler oder Abschaltung?
https://tarnkappe.info/artikel/filesharing/dropden-com-offline-freehoster-mit-technischem-fehler-oder-abschaltung-312415.html
3,6 Mal mehr mobile Angriffe durch Banking-Malware
https://www.zdnet.de/88421194/36-mal-mehr-mobile-angriffe-durch-banking-malware/?utm_source=rss&utm_medium=rss&utm_campaign=rss