53
#ITSECURITY 》german news and info channel
Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
https://www.heise.de/news/Angriffe-auf-Microsoft-NTLM-Authentifizierung-beobachtet-10357572.html
Cisco: Ältere Webex-Apps können Schadcode einschleusen
https://www.heise.de/news/Cisco-Aeltere-Webex-Apps-koennen-Schadcode-einschleusen-10357209.html
Nemesis Market: US-Behörden klagen mutmaßlichen Betreiber des Darknet-Marktplatzes an
https://tarnkappe.info/artikel/szene/dark-commerce/nemesis-market-us-behoerden-klagen-mutmasslichen-betreiber-des-darknet-marktplatzes-an-313456.html
[webapps] Drupal 11.x-dev - Full Path Disclosure
https://www.exploit-db.com/exploits/52266
Drupal 11.x-dev - Full Path Disclosure
Streaming-Anbieter im Visier: US-Filmverband MPA übt mächtig Druck aus
https://tarnkappe.info/artikel/rechtssachen/streaming-anbieter-im-visier-us-filmverband-mpa-uebt-maechtig-druck-aus-313416.html
The Witcher 4 Scam-Alarm: Phishing-Falle tarnt sich als Beta-Test-Einladung
https://tarnkappe.info/artikel/gaming/the-witcher-4-scam-alarm-phishing-falle-tarnt-sich-als-beta-test-einladung-313417.html
[webapps] Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
https://www.exploit-db.com/exploits/52259
Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
[remote] Langflow 1.3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52262
Langflow 1.3.0 - Remote Code Execution (RCE)
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
Datenleck: Autovermieter Hertz beendet Untersuchung
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
Cyberkriminelle kapern Suchmaschinen
https://www.zdnet.de/88421629/cyberkriminelle-kapern-suchmaschinen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
https://www.heise.de/news/Sonicwall-SMA100-Angreifer-missbrauchen-alte-Sicherheitsluecke-10355459.html
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
https://www.heise.de/news/iOS-18-4-1-macOS-15-4-1-Co-Apple-liefert-Notfall-Patches-fuer-mehrere-Systeme-10355206.html
IPTV-Blockaden Spanien 2025: Tausende legale Webseiten gesperrt
https://tarnkappe.info/artikel/rechtssachen/iptv-blockaden-spanien-2025-tausende-legale-webseiten-gesperrt-313396.html
[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
Porno-Abmahnung ohne Download: Wenn die IP-Adresse zur digitalen Falle wird
https://tarnkappe.info/artikel/filesharing/porno-abmahnung-ohne-download-wenn-die-ip-adresse-zur-digitalen-falle-wird-313472.html
Demovibes 15: Das „Best Of“ der Demoszene-Musik geht weiter!
https://tarnkappe.info/artikel/demoszene/demovibes-15-das-best-of-der-demoszene-musik-geht-weiter-313461.html
PS5 Kernel Exploit bis Firmware 10.40 offenbar im Anmarsch
https://tarnkappe.info/artikel/jailbreaks/ps5-kernel-exploit-bis-firmware-10-40-offenbar-im-anmarsch-313441.html
[webapps] FoxCMS 1.2.5 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52267
FoxCMS 1.2.5 - Remote Code Execution (RCE)
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
https://www.heise.de/hintergrund/Auslegungssache-132-KI-Verordnung-und-Datenschutz-ein-schwieriges-Verhaeltnis-10355964.html
[webapps] Tatsu 3.3.11 - Unauthenticated RCE
https://www.exploit-db.com/exploits/52260
Tatsu 3.3.11 - Unauthenticated RCE
[webapps] Apache Commons Text 1.10.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52261
Apache Commons Text 1.10.0 - Remote Code Execution
Bankbetrug durch KI: Rentner im Visier digitaler Betrüger
https://tarnkappe.info/artikel/it-sicherheit/bankbetrug-durch-ki-rentner-im-visier-digitaler-betrueger-313407.html
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
Support-Ende von Ubuntu 20.04 dräut
https://www.heise.de/news/Support-Ende-von-Ubuntu-20-04-draeut-10355860.html
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
https://www.heise.de/news/Atlassian-stopft-hochriskante-Lecks-in-Confluence-Jira-Co-10355832.html
Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs
https://www.heise.de/news/Windows-Update-Probleme-Netzwerk-bei-Domaincontrollern-und-Windows-11-BSoDs-10355226.html
Notfallupdate für anonymisierendes Linux Tails
https://www.heise.de/news/Notfallupdate-fuer-anonymisierendes-Linux-Tails-10355154.html
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
https://www.zdnet.de/88421619/apple-schliesst-zwei-zero-day-luecken-in-ios-ipados-und-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
https://www.exploit-db.com/exploits/52250
TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)