53
#ITSECURITY 》german news and info channel
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)
https://www.heise.de/news/Darknet-Diaries-Deutsch-Eine-Frau-das-Netz-und-der-Terror-Teil-1-11256173.html
Freundliche Chatbots: Bis zu 30 % mehr Fehler im Wohlfühlmodus
https://tarnkappe.info/artikel/kuenstliche-intelligenz/freundliche-chatbots-mehr-fehler-wohlfuehlmodus-328788.html
Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate
https://www.heise.de/news/Nach-Malware-Angriff-Kriminelle-nutzten-Codesigning-Zertifikate-von-DigiCert-11280757.html
Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
https://www.heise.de/news/Tails-7-7-1-Notfallupdate-fuer-anonymisierendes-Linux-stopft-Firefox-Lecks-11280198.html
[local] Linux Kernel proc_readdir_de() 6.18-rc5 - Local Privilege Escalation
https://www.exploit-db.com/exploits/52550
Linux Kernel proc_readdir_de() 6.18-rc5 - Local Privilege Escalation
cPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiert
https://www.heise.de/news/cPanel-WHM-Bereits-4000-Instanzen-in-Deutschland-attackiert-11279829.html
Tuta Drive: Staatlich geförderter Angriff auf Google Drive und Dropbox
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/tuta-drive-staatlich-gefoerderter-angriff-auf-google-drive-und-dropbox-328761.html
Fire-TV-Stick-Piraterie: Polizei wertet Bankdaten aus – droht jetzt der Hausbesuch?
https://tarnkappe.info/artikel/streaming/fire-tv-stick-piraterie-bankdaten-uk-polizei-328743.html
Signal-Angriffe: Politische Realität beißt den IT-Admin
https://www.heise.de/hintergrund/Signal-Angriffe-Politische-Realitaet-beisst-den-IT-Admin-11278948.html
Auslegungssache 158: Die Databroker Files
https://www.heise.de/hintergrund/Auslegungssache-158-Die-Databroker-Files-11278730.html
[webapps] JUNG Smart Visu Server 1.1.1050 - Dos
https://www.exploit-db.com/exploits/52536
JUNG Smart Visu Server 1.1.1050 - Dos
[webapps] BusyBox 1.37.0 - Path Traversal
https://www.exploit-db.com/exploits/52538
BusyBox 1.37.0 - Path Traversal
[local] Windows 11 23H2 - Denial of Service (DoS)
https://www.exploit-db.com/exploits/52541
Windows 11 23H2 - Denial of Service (DoS)
[webapps] Cybersecurity AI (CAI) Framework 0.5.10 - Command Injection
https://www.exploit-db.com/exploits/52530
Cybersecurity AI (CAI) Framework 0.5.10 - Command Injection
[webapps] FUXA 1.2.8 - Authentication Bypass + RCE Exploit
https://www.exploit-db.com/exploits/52544
FUXA 1.2.8 - Authentication Bypass + RCE Exploit
Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen
https://www.heise.de/news/Vimeo-Datenleck-119-000-E-Mail-Adressen-betroffen-11281379.html
Bösartige npm-Pakete: SAP-Software kompromittiert
https://www.heise.de/news/Boesartige-npm-Pakete-SAP-Software-kompromittiert-11280683.html
Trellix: Angreifer erlangten Zugriff auf Quellcode
https://www.heise.de/news/Trellix-Angreifer-erlangten-Zugriff-auf-Quellcode-11280743.html
Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen
https://www.heise.de/news/Netzwerkanalysetool-Wireshark-Zahlreiche-Sicherheitsluecken-geschlossen-11280168.html
Nicht gehackt, aber angreifbar: Wo reale IT-Risiken im Alltag entstehen
https://tarnkappe.info/artikel/gast-artikel/nicht-gehackt-aber-angreifbar-wo-reale-it-risiken-im-alltag-entstehen-328769.html
Linux-Lücke „Copy Fail“ wird bereits angegriffen
https://www.heise.de/news/Linux-Luecke-Copy-Fail-wird-bereits-angegriffen-11279850.html
Flock Safety: 80.000 Kameras – das geheime Überwachungsnetz der US-Polizei
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/flock-safety-ueberwachungsnetz-80-000-kameras-usa-328747.html
Die Mafia als treibende Kraft von Urheberrechtsverletzungen?
https://tarnkappe.info/artikel/streaming/die-mafia-als-treibende-kraft-von-urheberrechtsverletzungen-328714.html
Canonical-Server: Massive Cyberattacke läuft
https://www.heise.de/news/Canonical-Server-Massive-Cyberattacke-laeuft-11279200.html
[local] Windows 11 25H2 - Heap Overflow
https://www.exploit-db.com/exploits/52537
Windows 11 25H2 - Heap Overflow
[webapps] HUSTOJ Zip-Slip v26.01.24 - RCE
https://www.exploit-db.com/exploits/52539
HUSTOJ Zip-Slip v26.01.24 - RCE
[webapps] Repetier-Server 1.4.10 - Path Traversal
https://www.exploit-db.com/exploits/52540
Repetier-Server 1.4.10 - Path Traversal
[local] Google Chrome 145.0.7632.75 - CSSFontFeatureValuesMap
https://www.exploit-db.com/exploits/52542
Google Chrome 145.0.7632.75 - CSSFontFeatureValuesMap
[webapps] Erugo 0.2.14 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52529
Erugo 0.2.14 - Remote Code Execution (RCE)
[webapps] SUSE Manager 4.3.15 - Code Execution
https://www.exploit-db.com/exploits/52527
SUSE Manager 4.3.15 - Code Execution