53
#ITSECURITY 》german news and info channel
[remote] windows 10/11 - NTLM Hash Disclosure Spoofing
https://www.exploit-db.com/exploits/52478
windows 10/11 - NTLM Hash Disclosure Spoofing
Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt
https://www.heise.de/news/Phishing-Falsche-Cloud-Speicher-Warnung-nachverfolgt-11164973.html
Native Sysmon-Integration in Windows rückt näher
https://www.heise.de/news/Native-Sysmon-Integration-in-Windows-rueckt-naeher-11164696.html
FFmpeg wirft Rockchip MPP Lizenzverstöße vor: GitHub sperrt 451 Dateien
https://tarnkappe.info/artikel/softwareentwicklung/ffmpeg-wirft-rockchip-mpp-lizenzverstoesse-vor-github-sperrt-451-dateien-325755.html
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
https://www.heise.de/news/Angriffe-auf-Solarwinds-Web-Help-Desk-FreePBX-und-Gitlab-beobachtet-11164498.html
Mit SpotiFLAC wird Spotify zur Wunschliste
https://tarnkappe.info/artikel/softwareentwicklung/mit-spotiflac-wird-spotify-zur-wunschliste-325747.html
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
[webapps] Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
Notepad++: Staatliche Hacker kapern Update-Server monatelang
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
Notepad++: Updater-Übernahme durch staatliche Akteure
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
Messenger Signal: Nachrichten in Chats lassen sich festpinnen
https://www.heise.de/news/Messenger-In-Signal-Chats-lassen-sich-Nachrichten-anpinnen-11165258.html
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
https://www.heise.de/news/Schadcode-Luecken-in-IBM-WebSphere-Application-Server-Liberty-und-Netcool-OMNIbus-11164596.html
Auch Windows 10 von Problemen mit Herunterfahren betroffen
https://www.heise.de/news/Auch-Windows-10-von-Problemen-mit-Herunterfahren-betroffen-11164548.html
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11164108.html
Kommentar: Nein, doch, oh! Bitlocker ist unsicher
https://www.heise.de/meinung/Kommentar-Nein-doch-oh-Bitlocker-ist-unsicher-11160052.html
Lehrbuch-Piraterie in Dänemark: Studenten riskieren Klagen und Geldstrafen
https://tarnkappe.info/artikel/e-books/lehrbuch-piraterie-in-daenemark-studenten-riskieren-klagen-und-geldstrafen-325736.html
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
Nachbuch-Skript von Aldi Talk gekillt
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html