53
#ITSECURITY 》german news and info channel
Cisco: Mehrere Produkte mit teils hochriskanten Lücken
https://www.heise.de/news/Cisco-Mehrere-Produkte-mit-teils-hochriskanten-Luecken-10623826.html
Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur
https://www.heise.de/news/Weltweite-Warnung-vor-Cyberangriffen-Chinas-auf-Telekommunikationsinfrastruktur-10623746.html
DNS-Sperren umgehen mit der FritzBox
https://tarnkappe.info/tutorials/dns-sperren-umgehen-mit-der-fritzbox-320064.html
Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert
https://www.heise.de/news/Qnap-File-Station-5-Zwei-hochriskante-Schwachstellen-ausgebessert-10622494.html
Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
https://www.heise.de/news/Citrix-Bleed-3-Angreifer-nutzen-neue-schwere-Sicherheitsluecken-bereits-aus-10622355.html
US-Regierung steigt bei Intel ein: Krypto-Funktionen weiter vertrauenswürdig?
https://www.heise.de/news/Intel-Chips-USA-inside-10622136.html
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
https://www.heise.de/news/Sicherheitsupdates-Unbefugte-Zugriffe-auf-GitHub-Enterprise-Server-moeglich-10618280.html
Selfhosted Adblocker mit Tailscale unterwegs nutzen
https://tarnkappe.info/tutorials/selfhosted-adblocker-mit-tailscale-unterwegs-nutzen-320027.html
[webapps] Birth Chart Compatibility WordPress Plugin 2.0 - Full Path Disclosure
https://www.exploit-db.com/exploits/52419
Birth Chart Compatibility WordPress Plugin 2.0 - Full Path Disclosure
[remote] Ivanti Endpoint Manager Mobile 12.5.0.0 - Authentication Bypass
https://www.exploit-db.com/exploits/52421
Ivanti Endpoint Manager Mobile 12.5.0.0 - Authentication Bypass
[local] GeoVision ASManager Windows Application 6.1.2.0 - Credentials Disclosure
https://www.exploit-db.com/exploits/52423
GeoVision ASManager Windows Application 6.1.2.0 - Credentials Disclosure
Fitgirl Repacks gesperrt: der neueste Streich der CUII
https://tarnkappe.info/artikel/szene/warez/fitgirl-repacks-gesperrt-der-neueste-streich-der-cuii-320002.html
Botnet-Kampagne "Gayfemboy" auch in Deutschland aktiv
https://www.heise.de/news/Mirai-basierte-Botnet-Kampagne-Gayfemboy-auch-in-Deutschland-aktiv-10607344.html
Webhosting-Software cPanel: Updates schließen Sicherheitslücke
https://www.heise.de/news/Webhosting-Software-cPanel-Updates-schliessen-Sicherheitsluecke-10599503.html
Geekom A9 Max im Test: Was taugt der Bolide unter den Mini-PCs?
https://tarnkappe.info/test/geekom-a9-max-im-test-was-taugt-der-bolide-unter-den-mini-pcs-319975.html
WhatsApp bringt KI-Schreibhilfe für Kurznachrichten mit Fokus auf Datenschutz
https://www.heise.de/news/Writing-Help-WhatsApps-KI-Schreibhilfe-verspricht-hoechsten-Datenschutz-10623695.html
Ameos Kliniken: Nach IT-Angriff steht Auskunftsformular für Datenschutz bereit
https://www.heise.de/news/Ameos-Kliniken-Nach-IT-Angriff-steht-Auskunftsformular-fuer-Datenschutz-bereit-10623655.html
Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro
https://www.heise.de/news/Paypal-Deutsche-Banken-blockierten-offenbar-Zahlungen-von-Milliarden-Euro-10622747.html
"Passwort" Folge 39: Vielfältiges Versagen in Redmond und andere News
https://www.heise.de/news/Passwort-Folge-39-Vielfaeltiges-Versagen-in-Redmond-und-andere-News-10589942.html
Google Chrome: Update schließt kritische Sicherheitslücke
https://www.heise.de/news/Google-Chrome-Update-schliesst-kritische-Sicherheitsluecke-10622339.html
Brave warnt: Perplexitys KI-Browser gibt sensible Daten preis
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/comet-gibt-sensible-daten-preis-320033.html
Brandenburgs Polizeipräsident: Müssen offen für KI sein
https://www.heise.de/news/Brandenburgs-Polizeipraesident-Muessen-offen-fuer-KI-sein-10617525.html
Die Rechenzentren der BADEN CLOUD®: Maximale Ausfallsicherheit dank geografischerRedundanz
https://tarnkappe.info/advertorial/die-rechenzentren-der-baden-cloud-maximale-ausfallsicherheit-dank-geografischerredundanz-320019.html
[webapps] Lingdang CRM 8.6.4.7 - SQL Injection
https://www.exploit-db.com/exploits/52420
Lingdang CRM 8.6.4.7 - SQL Injection
[webapps] StoryChief Wordpress Plugin 1.0.42 - Arbitrary File Upload
https://www.exploit-db.com/exploits/52422
StoryChief Wordpress Plugin 1.0.42 - Arbitrary File Upload
Android: Google verbietet anonyme Apps
https://www.heise.de/news/Android-Google-verbietet-anonyme-Apps-10617479.html
Mit Navidrome & Tailscale einen Musikserver selbst hosten – Spotify im Eigenbau
https://tarnkappe.info/tutorials/mit-navidrome-tailscale-einen-musikserver-selbst-hosten-spotify-im-eigenbau-319986.html
Go-Modul für Brute-Force-Angriffe auf SSH stiehlt die gefundenen Zugänge
https://www.heise.de/news/Go-Modul-fuer-Brute-Force-Angriffe-auf-SSH-stiehlt-die-gefundenen-Zugaenge-10599723.html
Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
https://www.heise.de/news/Schwachstellen-in-IT-Sicherheitsloesung-IBM-QRadar-SIEM-geschlossen-10601143.html
Phishing: Gefälschte Anwaltschreiben versprechen Krypto-Gutschriften
https://www.heise.de/news/Phishing-Gefaelschte-Anwaltschreiben-versprechen-Krypto-Gutschriften-10591022.html