53
#ITSECURITY 》german news and info channel
FFmpeg wirft Rockchip MPP Lizenzverstöße vor: GitHub sperrt 451 Dateien
https://tarnkappe.info/artikel/softwareentwicklung/ffmpeg-wirft-rockchip-mpp-lizenzverstoesse-vor-github-sperrt-451-dateien-325755.html
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
https://www.heise.de/news/Angriffe-auf-Solarwinds-Web-Help-Desk-FreePBX-und-Gitlab-beobachtet-11164498.html
Mit SpotiFLAC wird Spotify zur Wunschliste
https://tarnkappe.info/artikel/softwareentwicklung/mit-spotiflac-wird-spotify-zur-wunschliste-325747.html
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
[webapps] Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
Notepad++: Staatliche Hacker kapern Update-Server monatelang
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
Notepad++: Updater-Übernahme durch staatliche Akteure
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-ueberwachungsgesetz-e-evidence-neuer-datenzugriff-fuer-ermittler-kritik-an-schwachem-rechtsschutz-325650.html
US-Behörden schließen Torrentseiten: Zamunda, ArenaBG und Zelka per Domain-Seizure offline
https://tarnkappe.info/artikel/filesharing/us-behoerden-schliessen-torrentseiten-zamunda-arenabg-und-zelka-per-domain-seizure-offline-325619.html
Illegales IPTV-Netzwerk zerschlagen: Operation Switch Off trifft Millionen Nutzer weltweit
https://tarnkappe.info/artikel/iptv/illegales-iptv-netzwerk-zerschlagen-operation-switch-off-trifft-millionen-nutzer-weltweit-325597.html
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11164108.html
Kommentar: Nein, doch, oh! Bitlocker ist unsicher
https://www.heise.de/meinung/Kommentar-Nein-doch-oh-Bitlocker-ist-unsicher-11160052.html
Lehrbuch-Piraterie in Dänemark: Studenten riskieren Klagen und Geldstrafen
https://tarnkappe.info/artikel/e-books/lehrbuch-piraterie-in-daenemark-studenten-riskieren-klagen-und-geldstrafen-325736.html
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
Nachbuch-Skript von Aldi Talk gekillt
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
Ändere dein Passwort-Tag: Nutzloser Wiedergänger
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Nutzloser-Wiedergaenger-11159667.html
Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
https://www.heise.de/news/Digital-Health-Tausch-weiterer-E-Heilberufsausweise-wegen-Sicherheitsluecke-11161151.html
Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann scharf
https://www.heise.de/news/Cybersecurity-Act-Netzbetreiber-kritisieren-Huawei-Bann-scharf-11160544.html