53
#ITSECURITY 》german news and info channel
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
https://www.heise.de/news/Google-Chrome-147-Update-stopft-60-Sicherheitsluecken-davon-zwei-kritische-11249800.html
Parrot OS 7.1 bringt die Community-Images zurück
https://tarnkappe.info/artikel/linux/parrot-os-7-1-bringt-die-community-images-zurueck-328035.html
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer
https://www.heise.de/news/WhatsApp-fuehrt-Usernamen-ein-Messenger-Nutzung-ohne-Telefonnummer-11249443.html
KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken
https://www.heise.de/news/KI-Tools-Nvidia-ruestet-DALI-und-Triton-Inference-Server-gegen-moegliche-Attacken-11248938.html
[webapps] FortiWeb 8.0.2 - Remote Code Execution
https://www.exploit-db.com/exploits/52502
FortiWeb 8.0.2 - Remote Code Execution
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
https://www.heise.de/news/ComfyUI-Server-Angreifer-machen-Instanzen-zu-Kryptominer-Proxy-Botnet-11248106.html
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
https://www.heise.de/news/Warnung-aus-UK-Russische-Cyberkriminelle-kapern-Router-zum-Passwort-Klau-11247959.html
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1
https://www.heise.de/news/Darknet-Diaries-Deutsch-Fahrraddieben-auf-der-Spur-Teil-1-11218306.html
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html
Undress.App: Deepnude boomt – Millionen Opfer, kaum Konsequenzen
https://tarnkappe.info/artikel/kuenstliche-intelligenz/undress-app-deepnude-boomt-millionen-opfer-kaum-konsequenzen-328000.html
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst
https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html
[webapps] WordPress Madara - Local File Inclusion
https://www.exploit-db.com/exploits/52487
WordPress Madara - Local File Inclusion
[webapps] WBCE CMS 1.6.4 - Remote Code Execution
https://www.exploit-db.com/exploits/52489
WBCE CMS 1.6.4 - Remote Code Execution
Kritische Infrastruktur unter Beschuss: Apple, BKA, NASA & Europol down
https://tarnkappe.info/artikel/cyberangriffe/kritische-infrastruktur-unter-beschuss-apple-nasa-europol-down-328044.html
Drift-Hack erbeutete 285 Millionen Dollar
https://tarnkappe.info/artikel/krypto/drift-hack-erbeutete-285-millionen-dollar-328029.html
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte
https://www.heise.de/news/Galaxy-Sicherheitsupdates-im-April-Samsung-schliesst-kritische-Luecken-11248922.html
Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Low-Coding-Tool-Flowise-beobachtet-11248346.html
Blocky DNS-Adblocker mit Visor auf dem Raspberry Pi im Test
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/blocky-dns-adblocker-mit-visor-auf-dem-raspberry-pi-im-test-328016.html
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
https://www.heise.de/news/Anthropics-neues-KI-Modell-Mythos-Zu-gefaehrlich-fuer-die-Oeffentlichkeit-11248034.html
Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
https://www.heise.de/news/GPUBreach-Systemuebernahme-mit-Bitflips-in-der-Nvidia-GPU-11247207.html
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig
https://www.heise.de/news/Patchday-Sicherheitsprobleme-im-Android-Schluesselspeichersystem-geloest-11246522.html
Deepfakes werden zum Fall fürs Recht: Alberta und der Fall Collien Fernandes
https://tarnkappe.info/artikel/rechtssachen/deepfakes-werden-zum-fall-fuers-recht-alberta-und-der-fall-collien-fernandes-328004.html
Angreifer können Weboberfläche von WatchGuard Firebox attackieren
https://www.heise.de/news/Angreifer-koennen-Weboberflaeche-von-WatchGuard-Firebox-attackieren-11246291.html
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest
https://www.heise.de/news/Blaulicht-Digitalfunk-Bundesregierung-haelt-trotz-Kritik-an-Tetra-Kurs-fest-11246313.html
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen
https://www.heise.de/news/Schadcode-Sicherheitsluecken-in-Werbeblocker-Pi-hole-geschlossen-11246221.html
[webapps] RiteCMS 3.1.0 - Authenticated Remote Code Execution
https://www.exploit-db.com/exploits/52488
RiteCMS 3.1.0 - Authenticated Remote Code Execution
[webapps] Zhiyuan OA - arbitrary file upload leading
https://www.exploit-db.com/exploits/52490
Zhiyuan OA - arbitrary file upload leading