53
#ITSECURITY 》german news and info channel
[webapps] Anchor CMS 0.12.7 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52327
Anchor CMS 0.12.7 - Stored Cross Site Scripting (XSS)
Preissturz bei hide.me: Mit dem Flash Summer Sale günstig durch den Sommer!
https://tarnkappe.info/advertorial/preissturz-bei-hide-me-mit-dem-flash-summer-sale-guenstig-durch-den-sommer-316582.html
Cyberkriminalität im Wandel: Aufstieg, Fall und Zukunft der digitalen Unterwelt
https://tarnkappe.info/artikel/hintergrundberichte/cyberkriminalitaet-im-wandel-aufstieg-fall-und-zukunft-der-digitalen-unterwelt-316363.html
[webapps] Roundcube 1.6.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52324
Roundcube 1.6.10 - Remote Code Execution (RCE)
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
https://www.heise.de/news/E-Mail-Sicherheit-Verstaerkte-Angriffe-mit-SVG-10444330.html
Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
https://www.heise.de/news/Fiese-Schnueffelei-Meta-und-Yandex-spionierten-Nutzer-ihrer-Android-Apps-aus-10425177.html
Angriffe laufen: Connectwise, Craft CMS und Asus-Router im Visier
https://www.heise.de/news/Warnung-vor-Angriffen-auf-Connectwise-Craft-CMS-und-Asus-Router-10424978.html
"Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
https://www.heise.de/news/Passwort-Folge-33-News-mit-extra-viel-WebPKI-Cybercrime-und-Onion-URLs-10419242.html
BGH‑Urteil: Ermittler dürfen Handy per Fingerabdruck entsperren – was jetzt gilt
https://tarnkappe.info/artikel/hintergrundberichte/bgh%E2%80%91urteil-ermittler-duerfen-handy-per-fingerabdruck-entsperren-was-jetzt-gilt-315976.html
Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
https://www.heise.de/news/Viel-von-Senioren-genutzt-Australien-verschaerft-Regeln-fuer-Kryptogeldautomaten-10423488.html
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
https://www.heise.de/news/Sonos-Lautsprecher-Weitere-Pwn2Own-Luecke-gestopft-10423249.html
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
https://www.heise.de/news/Cozy-Bear-Midnight-Blizzard-Namen-fuer-Cybergangs-sollen-abgeglichen-werden-10423107.html
ALDI TALK Unlimited: Wie ein GitHub-Skript den Pseudo-Tarif wirklich unbegrenzt macht
https://tarnkappe.info/artikel/mobilfunk/aldi-talk-unlimited-wie-ein-github-skript-den-pseudo-tarif-wirklich-unbegrenzt-macht-315946.html
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
https://www.heise.de/news/Operation-Endgame-Behoerden-zerschlagen-Antivirus-Testseite-AVCheck-10422496.html
Cyberbro: Praktischer Helfer für Indicators of Compromise
https://www.heise.de/hintergrund/Cyberbro-Praktischer-Helfer-fuer-Indicators-of-Compromise-10366651.html
[local] Parrot and DJI variants Drone OSes - Kernel Panic Exploit
https://www.exploit-db.com/exploits/52329
Parrot and DJI variants Drone OSes - Kernel Panic Exploit
Passwort-Sharing bei Netflix & Co.: Streaming-Nutzer pfeifen auf das Verbot
https://tarnkappe.info/artikel/studie/passwort-sharing-bei-netflix-co-streaming-nutzer-pfeifen-auf-das-verbot-316561.html
[remote] Freefloat FTP Server 1.0 - Remote Buffer Overflow
https://www.exploit-db.com/exploits/52323
Freefloat FTP Server 1.0 - Remote Buffer Overflow
[remote] Windows File Explorer Windows 10 Pro x64 - TAR Extraction
https://www.exploit-db.com/exploits/52325
Windows File Explorer Windows 10 Pro x64 - TAR Extraction
VPN kostenlos nutzen – So schützt du deine digitale Anonymität
https://tarnkappe.info/advertorial/vpn-kostenlos-nutzen-so-schuetzt-du-deine-digitale-anonymitaet-316023.html
IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen
https://www.heise.de/news/IT-Vorfall-bei-Connectwise-Staatliche-Cyberkriminelle-eingebrochen-10425193.html
Patchday Android: Angreifer können sich höhere Rechte verschaffen
https://www.heise.de/news/Patchday-Android-Angreifer-koennen-sich-hoehere-Rechte-verschaffen-10424643.html
Swisscows: Die datenschutzfreundliche Suchmaschine, die Google herausfordert!
https://tarnkappe.info/artikel/empfehlungen/swisscows-die-datenschutzfreundliche-suchmaschine-die-google-herausfordert-316006.html
"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
https://www.heise.de/news/Bits-Boeses-Wenn-der-beste-Freund-zum-digitalen-Stalker-wird-10418700.html
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
https://www.heise.de/news/Sicherheitsupdate-Vielfaeltige-Attacken-auf-HPE-StoreOnce-moeglich-10423179.html
Google stopft attackierte Lücke in Chrome
https://www.heise.de/news/Google-stopft-attackierte-Luecke-in-Chrome-10423201.html
Amazon Fire TV Piraterie: Studie bringt Streaming-Geräte in Verruf
https://tarnkappe.info/artikel/iptv/amazon-fire-tv-piraterie-studie-bringt-streaming-geraete-in-verruf-315966.html
Cybergang behauptet Datenklau bei Volkswagen
https://www.heise.de/news/Cybergang-behauptet-Datenklau-bei-Volkswagen-10422712.html
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
https://www.heise.de/news/Sparkassen-Betrueger-springen-auf-S-pushTAN-Probleme-auf-10422289.html
Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16
https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-16-mit-Mini-Softwareupdates-10421913.html