53
#ITSECURITY 》german news and info channel
[webapps] jQuery 3.3.1 - Prototype Pollution & XSS Exploit
https://www.exploit-db.com/exploits/52141
jQuery 3.3.1 - Prototype Pollution & XSS Exploit
[webapps] GeoVision GV-ASManager 6.1.0.0 - Information Disclosure
https://www.exploit-db.com/exploits/52144
GeoVision GV-ASManager 6.1.0.0 - Information Disclosure
DAZN Anti-Piraterie: DNS-Blockaden gegen IPTV-Piraten
https://tarnkappe.info/artikel/streaming/dazn-anti-piraterie-dns-blockaden-gegen-iptv-piraten-312952.html
CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
https://www.heise.de/news/CrushFTP-Neuer-CVE-Eintrag-und-Details-zu-attackierter-Schwachstelle-10343791.html
Minecraft Movie Leak: Workprint-Version vor Kinostart im Netz
https://tarnkappe.info/artikel/streaming/minecraft-movie-leak-workprint-version-vor-kinostart-im-netz-312920.html
[webapps] Apache Tomcat 11.0.3 - Remote Code Execution
https://www.exploit-db.com/exploits/52134
Apache Tomcat 11.0.3 - Remote Code Execution
[webapps] XWiki Platform 15.10.10 - Remote Code Execution
https://www.exploit-db.com/exploits/52136
XWiki Platform 15.10.10 - Remote Code Execution
Evilginx stiehlt Zugangsdaten und trickst MFA aus
https://www.zdnet.de/88421400/evilginx-stiehlt-zugangsdaten-und-trickst-mfa-aust/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
https://www.heise.de/news/Bitdefender-GravityZone-Kritische-Sicherheitsluecke-gefaehrdet-Nutzer-10342193.html
DNS-Resolver – AdGuard DNS, Control D, NextDNS und Rethink DNS im Vergleichstest
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/dns-resolver-adguard-dns-control-d-nextdns-und-rethink-dns-im-vergleichstest-312812.html
[webapps] DataEase 2.4.0 - Database Configuration Information Exposure
https://www.exploit-db.com/exploits/52128
DataEase 2.4.0 - Database Configuration Information Exposure
Finanzierung des Tor-Projekts steht auch ohne Regierungsgelder
https://tarnkappe.info/artikel/netzpolitik/finanzierung-des-tor-projekts-steht-auch-ohne-regierungsgelder-312795.html
[webapps] IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
https://www.exploit-db.com/exploits/52123
IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
https://www.heise.de/news/Neue-Sicherheitsfunktionen-fuer-GitHub-zum-Schutz-von-Secrets-10340873.html
German Mobile Proxy – Dein digitaler Tarnmantel von GermanProxy.io
https://tarnkappe.info/advertorial/german-mobile-proxy-dein-digitaler-tarnmantel-von-germanproxy-io-312735.html
[remote] InfluxDB OSS 2.7.11 - Operator Token Privilege Escalation
https://www.exploit-db.com/exploits/52142
InfluxDB OSS 2.7.11 - Operator Token Privilege Escalation
Patchday: Google warnt vor Attacken auf Android-Geräte
https://www.heise.de/news/Android-Patchday-Angreifer-nutzen-Luecken-im-USB-Audio-Treiber-aus-10343854.html
SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
https://www.heise.de/news/SAP-Patchday-18-Schwachstellenmeldungen-einige-sind-kritisch-10343834.html
Europcar: Kundendaten und Quellcodes gestohlen
https://www.heise.de/news/Europcar-Kundendaten-und-Quellcodes-gestohlen-10343654.html
XZ-Utils: Schadcode-Lücke in Dekompressor
https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html
[webapps] YesWiki 4.5.1 - Unauthenticated Path Traversal
https://www.exploit-db.com/exploits/52135
YesWiki 4.5.1 - Unauthenticated Path Traversal
„Gray Bots“ mit genKI greifen Websites bis zu einer halben Million Mal pro Tag an
https://www.zdnet.de/88421407/gray-bots-mit-genki-greifen-websites-bis-zu-einer-halben-million-mal-pro-tag-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-Winrar-Schadcode-unterschieben-10342337.html
Filesharing-Abmahnungen 2025: Rasch Rechtsanwälte mahnen erneut massenhaft Musikfans ab
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-rasch-rechtsanwaelte-mahnen-erneut-massenhaft-musikfans-ab-312891.html
[webapps] Palo Alto Networks Expedition 1.2.90.1 - Admin Account Takeover
https://www.exploit-db.com/exploits/52129
Palo Alto Networks Expedition 1.2.90.1 - Admin Account Takeover
[webapps] Watcharr 1.43.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52130
Watcharr 1.43.0 - Remote Code Execution (RCE)
[remote] Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
https://www.exploit-db.com/exploits/52122
Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
Windows 10 Support-Ende: Microsoft setzt auf Upgrade oder Recycling
https://tarnkappe.info/artikel/it-sicherheit/windows-10-support-ende-microsoft-setzt-auf-upgrade-oder-recycling-312791.html
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
https://www.heise.de/news/LKA-warnt-vor-falschen-ETA-Antragsseiten-fuer-Einreisen-nach-Grossbritannien-10340686.html
Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-14-1-mit-flexiblerem-Tor-Browser-10340579.html