53
#ITSECURITY 》german news and info channel
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
https://www.heise.de/news/Neuer-LLM-Jailbreak-Psychologe-nutzt-Gaslighting-gegen-KI-Filter-10332571.html
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html
[webapps] XWiki Standard 14.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52105
XWiki Standard 14.10 - Remote Code Execution (RCE)
inZOI entfernt Denuvo nach Kritik der Community: Spiel bereits illegal erschienen
https://tarnkappe.info/artikel/denuvo/inzoi-entfernt-denuvo-nach-kritik-der-community-crack-bereits-erschienen-312549.html
Selbstauskunft bei Geheimdiensten: Frag den Dienst wird eingestellt
https://tarnkappe.info/artikel/geheimdienste/selbstauskunft-bei-geheimdiensten-frag-den-dienst-wird-eingestellt-312520.html
[webapps] CodeCanyon RISE CRM 3.7.0 - SQL Injection
https://www.exploit-db.com/exploits/52100
CodeCanyon RISE CRM 3.7.0 - SQL Injection
[webapps] Sonatype Nexus Repository 3.53.0-01 - Path Traversal
https://www.exploit-db.com/exploits/52101
Sonatype Nexus Repository 3.53.0-01 - Path Traversal
Microsoft überarbeitet Log-ins und Anmeldungen
https://www.heise.de/news/Microsoft-ueberarbeitet-Log-ins-und-Anmeldungen-10332515.html
Abracadabra Finance Hack: DeFi-Plattform verliert 12,9 Mio. Dollar
https://tarnkappe.info/artikel/krypto/abracadabra-finance-hack-defi-plattform-verliert-129-mio-dollar-312490.html
Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
https://www.heise.de/news/Firefox-Mozilla-schliesst-kritische-Sandbox-Luecke-in-Windows-Version-10331842.html
[webapps] KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52097
KubeSphere 3.4.0 - Insecure Direct Object Reference (IDOR)
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html
Signal-Gate-Skandal: Daten von US-Ministern online zugänglich
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/signal-gate-skandal-daten-von-us-ministern-online-zugaenglich-312457.html
[local] NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
https://www.exploit-db.com/exploits/52095
NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html
[local] Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
https://www.exploit-db.com/exploits/52104
Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
Kriminelle wollten Leistungen der Bundesagentur ergaunern
https://www.heise.de/news/Kriminelle-wollten-Leistungen-der-Bundesagentur-ergaunern-10333185.html
Hackerangriff auf Arbeitsamt: Angreifer manipulieren Kundenkonten
https://tarnkappe.info/artikel/it-sicherheit/hackerangriff-auf-arbeitsamt-angreifer-manipulieren-kundenkonten-312530.html
[webapps] Litespeed Cache 6.5.0.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52099
Litespeed Cache 6.5.0.1 - Authentication Bypass
[webapps] Progress Telerik Report Server 2024 Q1 (10.0.24.305) - Authentication Bypass
https://www.exploit-db.com/exploits/52103
Progress Telerik Report Server 2024 Q1 (10.0.24.305) - Authentication Bypass
[webapps] Rejetto HTTP File Server 2.3m - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52102
Rejetto HTTP File Server 2.3m - Remote Code Execution (RCE)
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
https://www.heise.de/news/Storage-Appliances-Dell-schliesst-unzaehlige-Sicherheitsluecken-in-Unity-Serien-10331922.html
[webapps] MoziloCMS 3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52096
MoziloCMS 3.0 - Remote Code Execution (RCE)
Kununu Bewertung löschen: Gmail muss Nutzerdaten preisgeben
https://tarnkappe.info/artikel/rechtssachen/kununu-bewertung-loeschen-gmail-muss-nutzerdaten-preisgeben-312472.html
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
https://www.heise.de/news/Cybercrime-Tool-Atlantis-AIO-soll-automatisierte-Passwort-Attacken-ermoeglichen-10330758.html
Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter
https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html
VanHelsing-Ransomware geht um
https://www.zdnet.de/88421220/vanhelsing-ransomware-geht-um/?utm_source=rss&utm_medium=rss&utm_campaign=rss