53
#ITSECURITY 》german news and info channel
"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt
https://www.heise.de/news/FoxyWallet-Mehr-als-40-boesartige-Firefox-Add-ons-entdeckt-10474733.html
Deutsche Amazon-Seite für Phishing imitiert
https://www.zdnet.de/88423068/deutsche-amazon-seite-fuer-phishing-imitiert/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Switch 2 USB-C Anschluss von Nintendo für Drittanbieter gesperrt
https://tarnkappe.info/artikel/gaming/switch-2-usb-c-anschluss-von-nintendo-fuer-drittanbieter-gesperrt-317545.html
MiG Flash Firmware Update soll illegale Speicherkarten tarnen
https://tarnkappe.info/artikel/gaming/mig-flash-firmware-update-soll-illegale-speicherkarten-tarnen-317518.html
Cyberurlaub 2025: So schützt du dich vor digitalen Fallen im Urlaub
https://tarnkappe.info/artikel/it-sicherheit/cyberurlaub-2025-so-schuetzt-du-dich-vor-digitalen-fallen-im-urlaub-317482.html
Windows 11: Microsoft aktiviert Hotpatching standardmäßig
https://www.heise.de/news/Microsoft-aktiviert-Hotpatching-fuer-Windows-11-standardmaessig-10472332.html
Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
https://www.heise.de/news/Bericht-EU-Grenzsystem-SIS-II-mit-zahlreichen-Sicherheitsluecken-10467123.html
[remote] Microsoft SharePoint 2019 - NTLM Authentication
https://www.exploit-db.com/exploits/52349
Microsoft SharePoint 2019 - NTLM Authentication
[remote] gogs 0.13.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52348
gogs 0.13.0 - Remote Code Execution (RCE)
Cyberangriff auf australische Fluggesellschaft Qantas
https://www.heise.de/news/Cyberangriff-auf-australische-Fluggesellschaft-Qantas-10467031.html
chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html
Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
https://www.heise.de/news/Internationaler-Strafgerichtshof-erneut-von-ausgefeilter-Cyberattacke-betroffen-10466746.html
Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
https://www.heise.de/news/Viele-Sicherheitsluecken-in-Dell-OpenManage-Network-Integration-geschlossen-10466507.html
Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
https://www.heise.de/news/Sicherheitsupdates-IBM-App-Connect-Enterprise-Container-und-MQ-sind-verwundbar-10465590.html
Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
https://www.heise.de/news/Ueberwachungskameras-aus-China-Kanada-ordnet-Schliessung-von-Hikvision-Canada-an-10465672.html
Ransomware-Lösegeld-Verhandler gönnte sich offenbar Provisionen
https://www.heise.de/news/Cybercrime-Loesegeldverhandler-zwackte-sich-wohl-Provisionen-ab-10474413.html
KI-Debugging-Tool MCP Inspector: Codeausführung durch Sicherheitslücke möglich
https://www.heise.de/news/KI-Entwicklertool-MCP-Inspector-Kritische-Luecke-erlaubt-Codeausfuehrung-10473441.html
Cisco entfernt SSH-Hintertür in Unified Communications Manager
https://www.heise.de/news/Cisco-entfernt-SSH-Hintertuer-in-Unified-Communications-Manager-10472981.html
Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter
https://www.heise.de/news/Taiwan-Ehemaliger-Rettungssanitaeter-verkauft-Daten-aus-Leitstelle-an-Bestatter-10472828.html
Cyberattacke: Angreifer öffnen Staudammventile
https://www.heise.de/news/Cyberattacke-Angreifer-oeffnen-Staudammventile-10472712.html
LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter
https://www.heise.de/news/Prompts-Telefon-Standort-Social-Media-LLMs-sammeln-massiv-persoenlich-Daten-10466018.html
"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
https://www.heise.de/news/Passwort-Folge-35-News-von-Kopfhoerer-Lauschangriff-bis-verschluesselten-DMs-10462450.html
[remote] Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52347
Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE)
[webapps] Moodle 4.4.0 - Authenticated Remote Code Execution
https://www.exploit-db.com/exploits/52350
Moodle 4.4.0 - Authenticated Remote Code Execution
Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
https://www.heise.de/news/Cloudflare-laesst-KI-Crawler-auflaufen-wenn-nicht-fuer-Scraping-bezahlt-wird-10467015.html
Digitale Identität schützen – Warum clevere Automatisierung immer wichtiger wird
https://tarnkappe.info/artikel/gast-artikel/digitale-identitaet-schuetzen-warum-clevere-automatisierung-immer-wichtiger-wird-317478.html
Google und Sparkassen starten Altersverifikationssystem
https://www.heise.de/news/Google-und-Sparkassen-arbeiten-an-Altersverifikationssystem-10466445.html
Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
https://www.heise.de/news/Bits-Boeses-Der-Kampf-gegen-Hass-ist-wie-ein-Kampf-gegen-Windmuehlen-10457733.html
Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
https://www.heise.de/news/Let-s-Encrypt-Nachrichten-zu-abgelaufenen-Zertifikaten-eingestellt-10465769.html
Webbrowser Chrome: Sicherheitslücke wird angegriffen
https://www.heise.de/news/Chrome-Google-stopft-attackierte-Sicherheitsluecke-10465615.html