53
#ITSECURITY 》german news and info channel
Neue Ransomware-Masche: Cybergangster geben sich als LockBit 4.0, Babuk oder Cl0p aus
https://tarnkappe.info/artikel/it-sicherheit/malware/neue-ransomware-masche-cybergangster-geben-sich-als-lockbit-4-0-babuk-oder-cl0p-aus-312151.html
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
https://www.heise.de/hintergrund/Interview-Warum-traditionelle-Bild-Captchas-verschwinden-sollten-10323101.html
Veeam Backup & Replication anfällig für Schadcode-Attacken
https://www.heise.de/news/Angreifer-koennen-Veeam-Backup-Replication-Schadcode-unterschieben-10323700.html
Leads Scraper: perfekte digitale Erntemaschinen für Cyberkriminelle
https://tarnkappe.info/artikel/hintergrundberichte/leads-scraper-perfekte-digitale-erntemaschinen-fuer-cyberkriminelle-312080.html
tj-actions/changed-files gehackt: Horrorstory mit Happy End
https://www.zdnet.de/88421149/tj-actions-changed-files-gehackt-horrorstory-mit-happy-end/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
https://www.heise.de/news/Angreifer-koennen-Kemp-LoadMaster-mit-praeparierten-HTTP-Anfragen-attackieren-10322161.html
[webapps] FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52090
FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
Streaming-Piraten in Spanien: Polizei nimmt Millionenbande hoch
https://tarnkappe.info/artikel/iptv/streaming-piraten-in-spanien-polizei-nimmt-millionenbande-hoch-312058.html
[webapps] Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
https://www.exploit-db.com/exploits/52084
Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
[webapps] Gitea 1.24.0 - HTML Injection
https://www.exploit-db.com/exploits/52087
Gitea 1.24.0 - HTML Injection
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
https://www.heise.de/news/Webbrowser-Google-stopft-kritisches-Sicherheitsleck-in-Chrome-10321842.html
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
https://www.heise.de/hintergrund/Man-hat-sich-einen-Dreck-um-die-Sicherheit-der-Daten-der-Spieler-geschert-10321798.html
Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet
https://tarnkappe.info/artikel/gast-artikel/die-rolle-von-kuenstlicher-intelligenz-bei-cyberkriminalitaet-im-darknet-312051.html
APT-Angriffe auf Windows: Microsoft lässt seit 2017 ausgenutzten Shortcut-Exploit ungefixt
https://tarnkappe.info/artikel/cyberangriffe/apt-angriffe-auf-windows-microsoft-laesst-seit-2017-ausgenutzten-shortcut-exploit-ungefixt-311999.html
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
https://www.zdnet.de/88421100/hacker-streuen-ueber-330-boesartige-apps-in-google-play-kampagnen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
https://www.heise.de/news/Angreifer-machen-sich-an-Hintertuer-in-Cisco-Smart-Licensing-Utility-zu-schaffen-10323893.html
Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
https://www.heise.de/news/Ransomware-Testballon-im-offiziellen-Marktplatz-von-Visual-Studio-Code-entdeckt-10323764.html
Illegales Streaming wird teuer: Droht eine Klagewelle gegen Verbraucher?
https://tarnkappe.info/artikel/streaming/illegales-streaming-wird-teuer-droht-eine-klagewelle-gegen-verbraucher-312129.html
Auslegungssache 130: Kommt die große DSGVO-Reform?
https://www.heise.de/hintergrund/Auslegungssache-130-Kommt-die-grosse-DSGVO-Reform-10321395.html
Immersive World: LLM-Jailbreak-Technik für Zero-Knowledge-Hacker
https://tarnkappe.info/artikel/jailbreaks/immersive-world-llm-jailbreak-technik-fuer-zero-knowledge-hacker-312082.html
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
https://www.heise.de/news/Schwerwiegende-Sicherheitsluecken-bedrohen-Serverbetriebssystem-IBM-AIX-10322112.html
[webapps] JUX Real Estate 3.4.0 - SQL Injection
https://www.exploit-db.com/exploits/52089
JUX Real Estate 3.4.0 - SQL Injection
[webapps] Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52085
Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
[webapps] TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
https://www.exploit-db.com/exploits/52086
TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
[local] VeeVPN 1.6.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52088
VeeVPN 1.6.1 - Unquoted Service Path
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html
Operation Roter Drache: Europas Diplomaten in Gefahr?
https://tarnkappe.info/artikel/it-sicherheit/operation-roter-drache-europas-diplomaten-in-gefahr-312000.html
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
https://www.heise.de/news/Googles-Schwachstellen-Scanner-prueft-Container-Layer-und-Maven-Projekte-10319928.html
Datei-Konverter bergen Malware: FBI warnt vor wachsender Bedrohung
https://tarnkappe.info/artikel/it-sicherheit/datei-konverter-bergen-malware-fbi-warnt-vor-wachsender-bedrohung-311991.html