53
#ITSECURITY 》german news and info channel
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
https://www.heise.de/news/US-Verteidigungsminister-Pentagon-Aufsicht-prueft-Verhalten-in-Signal-Affaere-10340035.html
[remote] Microchip TimeProvider 4100 Grandmaster (Banner Config Modules) 2.4.6 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52120
Microchip TimeProvider 4100 Grandmaster (Banner Config Modules) 2.4.6 - Stored Cross-Site Scripting (XSS)
Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert
https://www.heise.de/news/Nur-als-Bug-klassifiziert-Kritische-Sicherheitsluecke-in-Ivanti-ICS-attackiert-10339954.html
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
https://www.heise.de/news/Softwareentwicklung-Jenkins-Plug-ins-speichern-API-Schluessel-im-Klartext-10338740.html
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
https://www.heise.de/news/Belohnung-fuer-gefundene-Sicherheitsluecken-in-Fediverse-Software-ausgelobt-10338830.html
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
https://www.heise.de/news/Schwachstellen-gefaehrden-PCs-mit-Trend-Micro-Apex-Central-Deep-Security-Agent-10338451.html
WIPO ALERT gegen Piraterie: Datenbank um fast 8.000 Einträge erweitert
https://tarnkappe.info/artikel/szene/warez/wipo-alert-gegen-piraterie-datenbank-um-fast-8-000-eintraege-erweitert-312714.html
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
https://www.heise.de/news/Apache-Tomcat-Angriffe-auf-kritische-Sicherheitsluecke-laufen-10338443.html
Blackberry schrumpft, Betriebsgewinn verschwindet
https://www.heise.de/news/Blackberry-schrumpft-Betriebsgewinn-verschwindet-10338157.html
Share-Online.biz Prozess gegen Betreiber beginnt im Juni
https://tarnkappe.info/artikel/rechtssachen/share-online-biz-prozess-gegen-betreiber-beginnt-im-juni-312703.html
[webapps] ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52107
ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
[webapps] ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
https://www.exploit-db.com/exploits/52108
ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
[remote] ProSSHD 1.2 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52110
ProSSHD 1.2 - Denial of Service (DOS)
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
https://www.heise.de/news/Datenleck-bei-Oracle-Bis-zu-2000-deutsche-Opfer-Was-bekannt-ist-und-was-nicht-10335810.html
Bitcoin statt Monero: Darknet-Marktplätze kehren zurück zum König der Coins
https://tarnkappe.info/artikel/krypto/bitcoin-statt-monero-darknet-marktplaetze-kehren-zurueck-zum-koenig-der-coins-312695.html
[remote] Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection
https://www.exploit-db.com/exploits/52119
Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection
[remote] Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52121
Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE)
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
https://www.heise.de/hintergrund/Auslegungssache-131-Europaeische-Gesundheitsdaten-sollen-fliessen-10337929.html
Windows 11: Hotpatching ist angekommen
https://www.heise.de/news/Windows-11-Hotpatching-ist-angekommen-10339071.html
AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit
https://www.heise.de/news/AMD-Ryzen-Sicherheitsluecken-in-AI-Software-10338764.html
Mega-Datenleck bei Dating-Apps: 1,5 Mio. intime Fotos im Netz veröffentlicht
https://tarnkappe.info/artikel/it-sicherheit/mega-datenleck-bei-dating-apps-15-mio-intime-fotos-im-netz-veroeffentlicht-312725.html
[remote] Vite 6.2.2 - Arbitrary File Read
https://www.exploit-db.com/exploits/52111
Vite 6.2.2 - Arbitrary File Read
Unitree Go1: Sicherheitslücken im Roboterhund ermöglichen Übernahme
https://www.heise.de/news/Sicherheitsluecken-in-Roboterhund-Unitree-Go1-ermoeglichen-Uebernahme-10338297.html
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
https://www.heise.de/news/Kriminalstatistik-Cybercrime-sinkt-aber-nur-auf-ersten-Blick-10337182.html
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
https://www.heise.de/news/Canon-Warnung-Druckertreiber-ermoeglichen-Codeschmuggel-10337001.html
[webapps] Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
https://www.exploit-db.com/exploits/52106
Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
[remote] SAP NetWeaver - 7.53 - HTTP Request Smuggling
https://www.exploit-db.com/exploits/52109
SAP NetWeaver - 7.53 - HTTP Request Smuggling
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
https://www.heise.de/news/Eine-der-letzten-Code-Knackerin-mit-101-Jahren-gestorben-10336677.html
Apple stopft 62 Löcher in iOS und iPadOS
https://www.zdnet.de/88421302/apple-stopft-62-loecher-in-ios-und-ipados/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html