53
#ITSECURITY 》german news and info channel
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst
https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html
[webapps] WordPress Madara - Local File Inclusion
https://www.exploit-db.com/exploits/52487
WordPress Madara - Local File Inclusion
[webapps] WBCE CMS 1.6.4 - Remote Code Execution
https://www.exploit-db.com/exploits/52489
WBCE CMS 1.6.4 - Remote Code Execution
[webapps] Grafana 11.6.0 - SSRF
https://www.exploit-db.com/exploits/52491
Grafana 11.6.0 - SSRF
Movie2k Bitcoin-Vermögen: Bewährung gegen Milliarden?
https://tarnkappe.info/artikel/rechtssachen/movie2k-bitcoin-vermoegen-bewaehrung-gegen-milliarden-327996.html
Missing Link: Wir suchen Terroristen (m/w/d)
https://www.heise.de/hintergrund/Missing-Link-Wir-suchen-Terroristen-m-w-d-11245201.html
Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag
https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html
Hekate: Aprilscherz sorgte bei Switch-Nutzern für böses Erwachen
https://tarnkappe.info/artikel/gaming/hekate-aprilscherz-sorgte-bei-switch-nutzern-fuer-boeses-erwachen-327950.html
Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher
https://www.heise.de/hintergrund/Desolate-FCC-Vorgabe-Freedom-Router-fuer-US-Verbraucher-11241349.html
DeepL setzt auf AWS – vom Vorzeigeprojekt zur Cloud-Abhängigkeit
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-setzt-auf-aws-vom-vorzeigeprojekt-zur-cloud-abhaengigkeit-327938.html
Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall
https://www.heise.de/news/Spielehersteller-Hasbro-Einschraenkungen-nach-IT-Vorfall-11244807.html
XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko
https://www.heise.de/news/XZ-Utils-5-8-3-Sicherheitsupdate-mit-unklarem-Risiko-11244419.html
WhatsApp-Malware-Kampagne installiert Backdoors
https://www.heise.de/news/WhatsApp-Malware-Kampagne-installiert-Backdoors-11244177.html
Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials
https://www.heise.de/news/Bericht-Cyberkriminelle-stehlen-Quellcode-von-Cisco-und-dessen-Kunden-11244097.html
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest
https://www.heise.de/news/Blaulicht-Digitalfunk-Bundesregierung-haelt-trotz-Kritik-an-Tetra-Kurs-fest-11246313.html
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen
https://www.heise.de/news/Schadcode-Sicherheitsluecken-in-Werbeblocker-Pi-hole-geschlossen-11246221.html
[webapps] RiteCMS 3.1.0 - Authenticated Remote Code Execution
https://www.exploit-db.com/exploits/52488
RiteCMS 3.1.0 - Authenticated Remote Code Execution
[webapps] Zhiyuan OA - arbitrary file upload leading
https://www.exploit-db.com/exploits/52490
Zhiyuan OA - arbitrary file upload leading
Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen
https://www.heise.de/news/Chatkontrolle-Tech-Riesen-wollen-trotz-ausgelaufener-EU-Regeln-weiter-scannen-11245882.html
Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert
https://www.heise.de/news/FortiClient-EMS-Kritische-Codeschmuggel-Luecke-wird-angegriffen-11246000.html
KI übernimmt Täter-Suche: Private identifizieren Verdächtige schneller als die Polizei
https://tarnkappe.info/artikel/kuenstliche-intelligenz/ki-uebernimmt-taeter-suche-private-identifizieren-verdaechtige-schneller-als-die-polizei-327991.html
Cloudflare warnt vor Overblocking: Netzsperren unter Beschuss
https://tarnkappe.info/artikel/internet/cloudflare-warnt-vor-overblocking-netzsperren-unter-beschuss-327955.html
Google Drive: Ransomware-Erkennung und Dateiwiederherstellung
https://www.heise.de/news/Google-Drive-Ransomware-Erkennung-und-Dateiwiederherstellung-11244868.html
Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365
https://www.heise.de/hintergrund/Auslegungssache-156-Datenschutz-Dauerbrenner-Microsoft-365-11244970.html
EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen
https://www.heise.de/news/EU-Kommission-verbietet-Top-Beamten-Nutzung-von-Signal-Gruppen-11245187.html
Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht
https://www.heise.de/news/Quantencomputer-Forscher-Bitcoin-Verschluesselung-in-wenigen-Jahren-knackbar-11244075.html
Malware per WhatsApp. Der Rest läuft auf Windows
https://tarnkappe.info/artikel/cyberangriffe/malware-per-whatsapp-der-rest-laeuft-auf-windows-327932.html
Cisco stopft teils kritische Lücken in mehreren Produkten
https://www.heise.de/news/Cisco-stopft-teils-kritische-Luecken-in-mehreren-Produkten-11244121.html
BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++
https://www.heise.de/news/BSI-veroeffentlicht-ersten-Leitfaden-fuer-IT-Grundschutz-11243660.html