53
#ITSECURITY 》german news and info channel
[remote] Pymatgen 2024.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52205
Pymatgen 2024.1 - Remote Code Execution (RCE)
[webapps] Spring Boot common-user-management 0.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52206
Spring Boot common-user-management 0.1 - Remote Code Execution (RCE)
IPTV-Anbieter vor Gericht: BREIN geht gegen „dubiosen IT-Dienstleister“ vor
https://tarnkappe.info/artikel/iptv/iptv-anbieter-vor-gericht-brein-geht-gegen-dubiosen-it-dienstleister-vor-313307.html
100.000 Wordpress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen
https://www.heise.de/news/Angriffe-auf-Sicherheitsleck-in-Wordpress-Plug-in-SureTriggers-laufen-10351224.html
[webapps] OpenPanel Copy and View functions in the File Manager 0.3.4 - Directory Traversal
https://www.exploit-db.com/exploits/52198
OpenPanel Copy and View functions in the File Manager 0.3.4 - Directory Traversal
Identitätsbetrug kostet Unternehmen durchschnittlich 6,5 Millionen Euro pro Jahr
https://www.zdnet.de/88421470/identitaetsbetrug-kostet-unternehmen-durchschnittlich-65-millionen-euro-pro-jahr/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Abmahnfalle 2025: Diese Games führen zur Abmahnung durch RKA Rechtsanwälte
https://tarnkappe.info/artikel/rechtssachen/abmahnfalle-2025-diese-games-fuehren-zur-abmahnung-durch-rka-rechtsanwaelte-313273.html
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
https://www.heise.de/news/Netzwerkgeraete-mit-Arista-EOS-koennen-Verschluesselung-vergessen-10350160.html
Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
https://www.heise.de/news/Sicherheitsupdates-Schadcode-Attacken-auf-KI-Analyseplattform-Spotfire-moeglich-10350088.html
Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
https://www.heise.de/news/Schwachstellen-bedrohen-IBM-Installation-Manager-Java-Runtime-Co-10350084.html
Warez-Toplists 2025
https://tarnkappe.info/listen/warez-toplists-2025-313178.html
Sonicwall: Schwachstellen im Netextender Windows-Client
https://www.heise.de/news/Sonicwall-Netextender-Sicherheitslecks-gefaehrden-Windows-Client-10349117.html
Europol-Studie ordnet biometrische Identifizierung kritisch ein
https://www.heise.de/news/Europol-beleuchtet-Schwachstellen-biometrischer-Identifizierung-10348132.html
[webapps] NEWS-BUZZ News Management System 1.0 - SQL Injection
https://www.exploit-db.com/exploits/52174
NEWS-BUZZ News Management System 1.0 - SQL Injection
[webapps] flatCore 1.5 - Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52166
flatCore 1.5 - Cross Site Request Forgery (CSRF)
[webapps] Really Simple Security 9.1.1.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52207
Really Simple Security 9.1.1.1 - Authentication Bypass
[hardware] ABB Cylon Aspect 3.08.02 - Cookie User Password Disclosure
https://www.exploit-db.com/exploits/52224
ABB Cylon Aspect 3.08.02 - Cookie User Password Disclosure
BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
https://www.heise.de/news/BSI-gibt-Tipps-zum-Support-Ende-von-Windows-10-10351325.html
[hardware] ZTE ZXHN H168N 3.1 - Remote Code Execution (RCE) via authentication bypass
https://www.exploit-db.com/exploits/52191
ZTE ZXHN H168N 3.1 - Remote Code Execution (RCE) via authentication bypass
[webapps] OpenPanel 0.3.4 - OS Command Injection
https://www.exploit-db.com/exploits/52197
OpenPanel 0.3.4 - OS Command Injection
Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert
https://www.heise.de/news/Have-I-Been-Pwned-270-000-von-Samsung-geklaute-Datensaetze-integriert-10350827.html
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
https://www.heise.de/news/Digi-SOS-Schnelle-Hilfe-fuer-Behoerden-nach-Cyberattacken-10350446.html
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
https://www.heise.de/news/Root-Luecken-in-Siemens-Sentron-7KT-PAC1260-Data-Manager-bleiben-offen-10350128.html
WinScript Anleitung: Windows optimieren leicht gemacht
https://tarnkappe.info/tutorials/winscript-anleitung-windows-optimieren-leicht-gemacht-313222.html
Usenet-Foren 2025
https://tarnkappe.info/listen/usenet-foren-2025-313190.html
Szene- & Webwarez-Foren 2025: Aktuelle Übersicht und Status
https://tarnkappe.info/listen/szene-webwarez-foren-2025-aktuelle-uebersicht-und-status-313093.html
Im Visier von Europol: Operation Endgame führt zu weiteren Verhaftungen
https://tarnkappe.info/artikel/it-sicherheit/im-visier-von-europol-operation-endgame-fuehrt-zu-weiteren-verhaftungen-313117.html
[webapps] Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52173
Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
[webapps] Gnuboard5 5.3.2.8 - SQL Injection
https://www.exploit-db.com/exploits/52167
Gnuboard5 5.3.2.8 - SQL Injection
[webapps] phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52176
phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)