53
#ITSECURITY 》german news and info channel
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html
VMware Tools ermöglichen Rechteausweitung in VMs
https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html
Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
https://www.heise.de/news/Chinesischer-Mini-Satellit-sendet-Quantenschluessel-ueber-12-000-km-10328661.html
Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS
https://www.heise.de/news/Cloudflare-macht-unsicherem-HTTP-den-Garaus-10328030.html
Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
https://www.heise.de/news/Rueckblick-secIT-2025-Patentrezepte-gegen-Cybercrime-und-21-kg-Espressobohnen-10326431.html
Anstiftung zur Piraterie: Frankreich verschärft Gesetze und Strafen
https://tarnkappe.info/artikel/streaming/anstiftung-zur-piraterie-frankreich-verschaerft-gesetze-und-strafen-312376.html
Urteile gegen Filesharer: 12 bzw. 9 Monate Haft für zwei Uploader
https://tarnkappe.info/artikel/filesharing/urteile-gegen-filesharer-12-bzw-9-monate-haft-fuer-zwei-uploader-312354.html
Badbox 2.0: Eine Million infizierte Geräte im Botnet
https://www.heise.de/news/Badbox-2-0-Eine-Million-infizierte-Geraete-im-Botnet-10327338.html
Fast die Hälfte aller Anmeldevorgänge nutzt kompromittierte Passwörter
https://www.zdnet.de/88421168/fast-die-haelfte-aller-anmeldevorgaenge-nutzt-kompromittierte-passwoerter/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Illegale IPTV-Anbieter: Diese 10 Namen sollte man kennen
https://tarnkappe.info/artikel/iptv/illegale-iptv-anbieter-diese-10-namen-sollte-man-kennen-312269.html
Flashpoint GTIR 2025 enthüllt: 33 % mehr gestohlene Logins – Infostealer im Höhenflug
https://tarnkappe.info/artikel/cyberangriffe/flashpoint-gtir-2025-enthuellt-33-mehr-gestohlene-logins-infostealer-im-hoehenflug-312204.html
Google DNS Sperre in ganz Italien: Landgericht untersagt Anhörung der Gegenseite
https://tarnkappe.info/artikel/rechtssachen/google-dns-sperre-in-ganz-italien-landgericht-untersagt-anhoerung-der-gegenseite-312181.html
[remote] Aztech DSL5005EN Router - 'sysAccess.asp' Admin Password Change (Unauthenticated)
https://www.exploit-db.com/exploits/52093
Aztech DSL5005EN Router - 'sysAccess.asp' Admin Password Change (Unauthenticated)
[webapps] Jasmin Ransomware - SQL Injection Login Bypass
https://www.exploit-db.com/exploits/52091
Jasmin Ransomware - SQL Injection Login Bypass
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
https://www.heise.de/news/Have-I-Been-Pwned-Projektbetreiber-Troy-Hunt-gepwned-10328970.html
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
https://www.heise.de/news/Passwort-Folge-28-Smartphonedurchsuchung-wider-Willen-10320175.html
Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html
US-Behörde stoppt Gelder für Let's Encrypt und Tor ‒ Open Tech Fund wehrt sich
https://www.heise.de/news/Nach-Trump-Dekret-Kampf-um-US-Foerdermittel-fuer-Tor-F-Droid-und-Let-s-Encrypt-10328226.html
Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
https://www.heise.de/news/Oracle-angeblich-gehackt-Nutzerdaten-im-Darknet-zum-Verkauf-10327980.html
Dropden.com offline: Freehoster mit technischem Fehler oder Abschaltung?
https://tarnkappe.info/artikel/filesharing/dropden-com-offline-freehoster-mit-technischem-fehler-oder-abschaltung-312415.html
3,6 Mal mehr mobile Angriffe durch Banking-Malware
https://www.zdnet.de/88421194/36-mal-mehr-mobile-angriffe-durch-banking-malware/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Hackerkampagne gegen Entwicklungsplattform Firebase aufgedeckt
https://www.zdnet.de/88421185/hackerkampagne-gegen-entwicklungsplattform-firebase-aufgedeckt/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps
https://www.heise.de/news/Next-js-Kritische-Luecke-ermoeglicht-Kompromittierung-von-Web-Apps-10327240.html
Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern
https://www.heise.de/news/Fakeshop-Warnung-Fruehlingsanfang-lockt-Kriminelle-an-10325813.html
Frommer Legal 2025: Die Abmahnwelle lebt – diese Werke stehen im Fokus
https://tarnkappe.info/artikel/rechtssachen/frommer-legal-2025-die-abmahnwelle-lebt-diese-werke-stehen-im-fokus-312183.html
Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen
https://www.heise.de/news/Verfassungsschutz-warnt-NGOs-vor-zunehmenden-russischen-Cyberangriffen-10325252.html
[remote] Microsoft Windows - NTLM Hash Leak Malicious Windows Theme
https://www.exploit-db.com/exploits/52092
Microsoft Windows - NTLM Hash Leak Malicious Windows Theme
[webapps] TeamPass 3.0.0.21 - SQL Injection
https://www.exploit-db.com/exploits/52094
TeamPass 3.0.0.21 - SQL Injection
Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Nakivo-Backup-Replication-Director-10324114.html