53
#ITSECURITY 》german news and info channel
[webapps] Grafana 11.6.0 - SSRF
https://www.exploit-db.com/exploits/52491
Grafana 11.6.0 - SSRF
Movie2k Bitcoin-Vermögen: Bewährung gegen Milliarden?
https://tarnkappe.info/artikel/rechtssachen/movie2k-bitcoin-vermoegen-bewaehrung-gegen-milliarden-327996.html
Missing Link: Wir suchen Terroristen (m/w/d)
https://www.heise.de/hintergrund/Missing-Link-Wir-suchen-Terroristen-m-w-d-11245201.html
Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag
https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html
Hekate: Aprilscherz sorgte bei Switch-Nutzern für böses Erwachen
https://tarnkappe.info/artikel/gaming/hekate-aprilscherz-sorgte-bei-switch-nutzern-fuer-boeses-erwachen-327950.html
Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher
https://www.heise.de/hintergrund/Desolate-FCC-Vorgabe-Freedom-Router-fuer-US-Verbraucher-11241349.html
DeepL setzt auf AWS – vom Vorzeigeprojekt zur Cloud-Abhängigkeit
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-setzt-auf-aws-vom-vorzeigeprojekt-zur-cloud-abhaengigkeit-327938.html
Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall
https://www.heise.de/news/Spielehersteller-Hasbro-Einschraenkungen-nach-IT-Vorfall-11244807.html
XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko
https://www.heise.de/news/XZ-Utils-5-8-3-Sicherheitsupdate-mit-unklarem-Risiko-11244419.html
WhatsApp-Malware-Kampagne installiert Backdoors
https://www.heise.de/news/WhatsApp-Malware-Kampagne-installiert-Backdoors-11244177.html
Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials
https://www.heise.de/news/Bericht-Cyberkriminelle-stehlen-Quellcode-von-Cisco-und-dessen-Kunden-11244097.html
Hypervisor-Bypass: Denuvo will nachrüsten
https://tarnkappe.info/artikel/denuvo/hypervisor-bypass-denuvo-will-nachruesten-327917.html
WordPress-Lücke in Smart Slider 3 lässt einfache Benutzer Server-Dateien lesen
https://tarnkappe.info/artikel/cyberangriffe/wordpress-luecke-in-smart-slider-3-laesst-einfache-benutzer-server-dateien-lesen-327911.html
Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux
https://www.heise.de/news/Malware-auf-npm-HTTP-Client-axios-laedt-Backdoor-fuer-Windows-macOS-und-Linux-11242675.html
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
https://www.heise.de/news/Jetzt-aktualisieren-Chrome-Sicherheitsluecke-wird-angegriffen-11242653.html
Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen
https://www.heise.de/news/Chatkontrolle-Tech-Riesen-wollen-trotz-ausgelaufener-EU-Regeln-weiter-scannen-11245882.html
Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert
https://www.heise.de/news/FortiClient-EMS-Kritische-Codeschmuggel-Luecke-wird-angegriffen-11246000.html
KI übernimmt Täter-Suche: Private identifizieren Verdächtige schneller als die Polizei
https://tarnkappe.info/artikel/kuenstliche-intelligenz/ki-uebernimmt-taeter-suche-private-identifizieren-verdaechtige-schneller-als-die-polizei-327991.html
Cloudflare warnt vor Overblocking: Netzsperren unter Beschuss
https://tarnkappe.info/artikel/internet/cloudflare-warnt-vor-overblocking-netzsperren-unter-beschuss-327955.html
Google Drive: Ransomware-Erkennung und Dateiwiederherstellung
https://www.heise.de/news/Google-Drive-Ransomware-Erkennung-und-Dateiwiederherstellung-11244868.html
Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365
https://www.heise.de/hintergrund/Auslegungssache-156-Datenschutz-Dauerbrenner-Microsoft-365-11244970.html
EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen
https://www.heise.de/news/EU-Kommission-verbietet-Top-Beamten-Nutzung-von-Signal-Gruppen-11245187.html
Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht
https://www.heise.de/news/Quantencomputer-Forscher-Bitcoin-Verschluesselung-in-wenigen-Jahren-knackbar-11244075.html
Malware per WhatsApp. Der Rest läuft auf Windows
https://tarnkappe.info/artikel/cyberangriffe/malware-per-whatsapp-der-rest-laeuft-auf-windows-327932.html
Cisco stopft teils kritische Lücken in mehreren Produkten
https://www.heise.de/news/Cisco-stopft-teils-kritische-Luecken-in-mehreren-Produkten-11244121.html
BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++
https://www.heise.de/news/BSI-veroeffentlicht-ersten-Leitfaden-fuer-IT-Grundschutz-11243660.html
DarkSword: iOS-18-Nutzer erhalten Update außer der Reihe – schnell aktualisieren
https://www.heise.de/news/DarkSword-iOS-18-Nutzer-erhalten-Update-ausser-der-Reihe-schnell-aktualisieren-11243513.html
KI findet kritische ImageMagick-Lücken in Standardkonfigurationen
https://www.heise.de/news/KI-findet-kritische-ImageMagick-Luecken-in-Standardkonfigurationen-11243001.html
„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige PKI
https://www.heise.de/news/Passwort-Folge-54-Alte-Bugs-neue-Angriffe-und-zukuenftige-PKI-11208348.html
Der Fall von FBI-Chef Kash Patel zeigt, wie Handala arbeitet
https://tarnkappe.info/artikel/cyberangriffe/der-fall-von-fbi-chef-kash-patel-zeigt-wie-handala-arbeitet-327906.html