53
#ITSECURITY 》german news and info channel
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
[webapps] Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
Notepad++: Staatliche Hacker kapern Update-Server monatelang
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
Notepad++: Updater-Übernahme durch staatliche Akteure
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-ueberwachungsgesetz-e-evidence-neuer-datenzugriff-fuer-ermittler-kritik-an-schwachem-rechtsschutz-325650.html
US-Behörden schließen Torrentseiten: Zamunda, ArenaBG und Zelka per Domain-Seizure offline
https://tarnkappe.info/artikel/filesharing/us-behoerden-schliessen-torrentseiten-zamunda-arenabg-und-zelka-per-domain-seizure-offline-325619.html
Illegales IPTV-Netzwerk zerschlagen: Operation Switch Off trifft Millionen Nutzer weltweit
https://tarnkappe.info/artikel/iptv/illegales-iptv-netzwerk-zerschlagen-operation-switch-off-trifft-millionen-nutzer-weltweit-325597.html
IPTV-Verpetzer erhalten in Spanien 50 Euro
https://tarnkappe.info/artikel/iptv/iptv-verpetzer-erhalten-in-spanien-50-euro-325588.html
La Suite Docs 4.5.0: Freie Kollaborationsplattform mit einfachem DOCX-Import
https://www.heise.de/news/La-Suite-Docs-4-5-0-Freie-Kollaborationsplattform-mit-einfachem-DOCX-Import-11159781.html
Anna’s Archive bleibt online trotz Spotify-Offensive: Domainsperren laufen ins Leere
https://tarnkappe.info/artikel/rechtssachen/annas-archive-bleibt-online-trotz-spotify-offensive-domainsperren-laufen-ins-leere-325562.html
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
https://www.heise.de/news/Google-zieht-Millionen-Geraete-aus-IPIDEA-Residential-Proxy-Netz-11158935.html
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
Nachbuch-Skript von Aldi Talk gekillt
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
Ändere dein Passwort-Tag: Nutzloser Wiedergänger
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Nutzloser-Wiedergaenger-11159667.html
Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit
https://www.heise.de/news/Digital-Health-Tausch-weiterer-E-Heilberufsausweise-wegen-Sicherheitsluecke-11161151.html
Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann scharf
https://www.heise.de/news/Cybersecurity-Act-Netzbetreiber-kritisieren-Huawei-Bann-scharf-11160544.html
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Schadcode-auf-Lexmark-Drucker-schieben-11159713.html
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
https://www.heise.de/news/Updaten-Attackierte-Luecke-in-Ivanti-Endpoint-Manager-Mobile-11159651.html
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
https://www.heise.de/news/US-Behoerden-muessen-nicht-mehr-pruefen-was-in-ihrer-Software-drin-ist-11159569.html
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
https://www.heise.de/news/Nvidia-Sicherheitsluecken-Attacken-auf-GPU-Treiber-koennen-zu-Abstuerzen-fuehren-11158836.html