53
#ITSECURITY 》german news and info channel
[webapps] Casdoor 1.901.0 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52281
Casdoor 1.901.0 - Cross-Site Request Forgery (CSRF)
[webapps] ERPNext 14.82.1 - Account Takeover via Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52283
ERPNext 14.82.1 - Account Takeover via Cross-Site Request Forgery (CSRF)
Vodafone warnt Handykunden bei Betrugsanrufen
https://www.heise.de/news/Vodafone-warnt-Handykunden-bei-Betrugsanrufen-10371112.html
IPTV-Piraterie 2025: Wenn illegales Streaming zum Alltag wird
https://tarnkappe.info/artikel/streaming/iptv-piraterie-2025-wenn-illegales-streaming-zum-alltag-wird-314494.html
Samourai Wallet-Anklage vor dem Aus: US-Justizministerium erwägt Rückzug
https://tarnkappe.info/artikel/krypto/samourai-wallet-anklage-vor-dem-aus-us-justizministerium-erwaegt-rueckzug-314452.html
Illegale IPTV-Anbieter 2025: Das sagt die Szene – unsere Umfrageauswertung
https://tarnkappe.info/artikel/streaming/illegale-iptv-anbieter-2025-das-sagt-die-szene-unsere-umfrageauswertung-314387.html
IPTV-Reseller verurteilt: Südafrika macht Ernst gegen Streaming-Piraterie
https://tarnkappe.info/artikel/iptv/iptv-reseller-verurteilt-suedafrika-macht-ernst-gegen-streaming-piraterie-314368.html
Illegales Streaming 2025: Deutschland im Piraterie-Vergleich
https://tarnkappe.info/artikel/streaming/illegales-streaming-2025-deutschland-im-piraterie-vergleich-314324.html
Abmahnungen wegen Erotik-Filesharing: Kanzlei CSR bittet Filesharer weiter zur Kasse
https://tarnkappe.info/artikel/rechtssachen/abmahnungen-wegen-erotik-filesharing-kanzlei-csr-bittet-filesharer-weiter-zur-kasse-314207.html
Betrüger senden E-Mails im Namen der Steuerverwaltung
https://www.heise.de/news/Betrueger-senden-E-Mails-im-Namen-der-Steuerverwaltung-10370325.html
IBM Cognos Analytics: Angreifer können Schadcode hochladen
https://www.heise.de/news/IBM-Cognos-Analytics-Angreifer-koennen-Schadcode-hochladen-10369977.html
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
https://www.heise.de/news/Jetzt-patchen-Angreifer-setzen-erneut-an-aelteren-Sonicwall-Luecken-an-10369484.html
Auslegungssache 133: Transatlantisches Daten-Sturmtief
https://www.heise.de/hintergrund/Auslegungssache-133-Transatlantisches-Daten-Sturmtief-10368319.html
[local] Microsoft Windows - XRM-MS File NTLM Information Disclosure Spoofing
https://www.exploit-db.com/exploits/52277
Microsoft Windows - XRM-MS File NTLM Information Disclosure Spoofing
[local] ZTE ZXV10 H201L - RCE via authentication bypass
https://www.exploit-db.com/exploits/52279
ZTE ZXV10 H201L - RCE via authentication bypass
[webapps] Grokability Snipe-IT 8.0.4 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52282
Grokability Snipe-IT 8.0.4 - Insecure Direct Object Reference (IDOR)
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
https://www.heise.de/news/Signal-Affaere-Modifizierter-Messenger-stellt-nach-zweitem-Einbruch-Betrieb-ein-10372666.html
Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt
https://www.heise.de/news/Signal-Affaere-US-Regierung-benutzt-modifizierten-Messenger-der-wurde-geknackt-10371096.html
Fake-Bewertungen bei Telegram: Unseriöse Anbieter zocken ab!
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-bei-telegram-unserioese-anbieter-zocken-ab-314493.html
Plex blockiert Filesharing: Neues Geschäftsmodell oder Rauswurf aller Online-Piraten?
https://tarnkappe.info/artikel/iptv/plex-blockiert-filesharing-neues-geschaeftsmodell-oder-rauswurf-aller-online-piraten-314415.html
Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt
https://www.heise.de/news/Phishing-Netzwerk-rund-um-Darcula-fuer-Betrugs-SMS-enttarnt-10370847.html
Neue Microsoft-Konten: Microsoft schafft Passwörter ab
https://www.zdnet.de/88421847/neue-microsoft-konten-microsoft-schafft-passwoerter-ab/?utm_source=rss&utm_medium=rss&utm_campaign=rss
10 Jahre Wikipedia: Ein Blick hinter die Kulissen mit Günter Schuler (Repost)
https://tarnkappe.info/artikel/interviews/10-jahre-wikipedia-ein-blick-hinter-die-kulissen-mit-guenter-schuler-repost-314211.html
Windows 11 Key auslesen: Wie geht das?
https://tarnkappe.info/tutorials/windows-11-key-auslesen-wie-geht-das-314196.html
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
https://www.heise.de/news/Windows-Log-in-ueber-RDP-mit-widerrufenen-Passwoerten-moeglich-10370025.html
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
https://www.heise.de/news/Datenleck-bei-Rehaklinik-Daten-von-17-000-Patienten-einsehbar-10273175.html
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
https://www.heise.de/news/Passkeys-Microsoft-drueckt-Neukunden-Anmeldung-ohne-Passwort-auf-10369464.html
ePA-Sicherheit: BSI hat vor Risiko gewarnt
https://www.heise.de/news/ePA-Sicherheit-BSI-hatte-vor-Risiko-gewarnt-10369099.html
[local] Microsoft - NTLM Hash Disclosure Spoofing (library-ms)
https://www.exploit-db.com/exploits/52280
Microsoft - NTLM Hash Disclosure Spoofing (library-ms)
[local] Daikin Security Gateway 14 - Remote Password Reset
https://www.exploit-db.com/exploits/52278
Daikin Security Gateway 14 - Remote Password Reset