53
#ITSECURITY 》german news and info channel
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
https://www.heise.de/news/VIdeokonferenzen-Hochriskante-Rechteausweitungsluecken-in-Zoom-Workplace-Apps-10383108.html
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Googles Android Show: Mehr Sicherheit und Privatsphäre
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
Microsoft Teams verhindert mit neuer Funktion Screenshots
https://www.heise.de/news/Microsoft-Teams-soll-kuenftig-Screenshots-verhindern-koennen-10379434.html
Switch-Bricking bei Modding: Nintendo verschärft Kampf gegen Piraterie per EULA-Update
https://tarnkappe.info/artikel/gaming/switch-bricking-bei-modding-nintendo-verschaerft-kampf-gegen-piraterie-per-eula-update-314702.html
Welle von DDoS-Angriffen legt deutsche Stadtportale lahm
https://www.zdnet.de/88421926/welle-von-ddos-angriffen-legt-deutsche-stadtportale-lahm/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Datenleck bei Parkhausbetreiber APCOA
https://www.heise.de/news/Datenleck-bei-Parkhausbetreiber-APCOA-10376629.html
[local] VirtualBox 7.0.16 - Privilege Escalation
https://www.exploit-db.com/exploits/52287
VirtualBox 7.0.16 - Privilege Escalation
[webapps] SureTriggers OttoKit Plugin 1.0.82 - Privilege Escalation
https://www.exploit-db.com/exploits/52286
SureTriggers OttoKit Plugin 1.0.82 - Privilege Escalation
Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
https://www.heise.de/news/Remote-Access-Trojaner-in-npm-Paket-mit-40-000-woechentlichen-Downloads-gefunden-10377590.html
Google erweitert Chrome und Suche um AI-gestützte Betrugserkennung
https://www.zdnet.de/88421917/google-erweitert-chrome-und-suche-um-ai-gestuetzte-betrugserkennung/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
https://www.heise.de/news/Fahrrad-Fakeshops-oeffnen-zur-Outdoor-Saison-10377520.html
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
[local] RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
https://www.heise.de/news/Schutz-vor-Betrug-Google-integriert-lokales-KI-Modell-Gemini-Nano-in-Chrome-10378387.html
DragonForce steckt hinter Cyber-Attacken auf britische Handelsketten
https://www.zdnet.de/88421929/dragonforce-steckt-hinter-cyber-attacken-auf-britische-handelsketten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Windows Server: AD-Anmeldeprobleme nach Installation der April-Updates
https://www.heise.de/news/Windows-Server-2025-AD-Anmeldeprobleme-nach-Installation-der-April-Updates-10378010.html
[local] Microsoft Windows 11 Pro 23H2 - Ancillary Function Driver for WinSock Privilege Escalation
https://www.exploit-db.com/exploits/52284
Microsoft Windows 11 Pro 23H2 - Ancillary Function Driver for WinSock Privilege Escalation
[webapps] WordPress Depicter Plugin 3.6.1 - SQL Injection
https://www.exploit-db.com/exploits/52285
WordPress Depicter Plugin 3.6.1 - SQL Injection
[remote] Apache ActiveMQ 6.1.6 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52288
Apache ActiveMQ 6.1.6 - Denial of Service (DOS)
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
https://www.heise.de/news/Sicherheitsluecken-F5-BIG-IP-Appliances-sind-an-mehreren-Stellen-verwundbar-10377584.html
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
https://www.heise.de/news/Sonicwall-Hochriskante-Luecken-in-SSL-VPN-der-SMA100-Reihe-10377528.html
Online-Drogenhändler festgenommen, Razzien in ganz Deutschland
https://tarnkappe.info/artikel/szene/dark-commerce/online-drogenhaendler-festgenommen-razzien-in-ganz-deutschland-314682.html