53
#ITSECURITY 》german news and info channel
[webapps] Python-Multipart 0.0.22 - Path Traversal
https://www.exploit-db.com/exploits/52543
Python-Multipart 0.0.22 - Path Traversal
Anthropic startet öffentliche Beta von Claude Security für Unternehmen
https://www.heise.de/news/Claude-Security-Anthropic-bringt-KI-Schwachstellenscanner-fuer-Unternehmen-11279018.html
Bust bei IPTV-Anbieter aus Stuttgart: 60.000 Kunden müssen mit Post rechnen
https://tarnkappe.info/artikel/iptv/bust-bei-iptv-anbieter-aus-stuttgart-60-000-kunden-muessen-mit-post-rechnen-328695.html
Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt
https://www.heise.de/news/Script-Injection-und-Datenklau-Python-Datenanalyse-Tool-geknackt-11277938.html
Denuvo bei allen Singleplayer-Spielen überwunden
https://tarnkappe.info/artikel/denuvo/denuvo-bei-allen-singleplayer-spielen-ueberwunden-328684.html
Vimeo: Daten stehen nach Datenleck im Darknet zum Download
https://www.heise.de/news/Vimeo-Cybergang-ShinyHunters-stellt-Daten-ins-Darknet-11277692.html
cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich
https://www.heise.de/news/cPanel-WHM-Unbefugte-Zugriffe-auf-Webserver-Konfigurationstool-moeglich-11277580.html
PS5-Linux ab sofort öffentlich verfügbar
https://tarnkappe.info/artikel/linux/ps5-linux-ab-sofort-oeffentlich-verfuegbar-328662.html
IT-Sicherheitsplattform: Anreifer können Wazuh kompromittieren
https://www.heise.de/news/IT-Sicherheitsplattform-Anreifer-koennen-Wazuh-kompromittieren-11276206.html
CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell
https://www.heise.de/news/CISA-Warnung-Angriffe-auf-ConnectWise-ScreenConnect-und-Windows-Shell-11276026.html
Abermals kritische Sicherheitslücke in Nginx UI geschlossen
https://www.heise.de/news/Abermals-kritische-Sicherheitsluecke-in-Nginx-UI-geschlossen-11276012.html
Kritische Lücken in Chrome und Firefox geschlossen
https://www.heise.de/news/Kritische-Luecken-in-Chrome-und-Firefox-geschlossen-11275968.html
In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt
https://www.heise.de/news/In-Finnland-verhaftetes-Mitglied-bekannter-Hackergruppe-in-den-USA-angeklagt-11275868.html
[local] Atlona ATOMERX21 - Authenticated Command Injection
https://www.exploit-db.com/exploits/52513
Atlona ATOMERX21 - Authenticated Command Injection
[webapps] Xibo CMS 4.3.0 - RCE via SSTI
https://www.exploit-db.com/exploits/52516
Xibo CMS 4.3.0 - RCE via SSTI
[webapps] deephas 1.0.7 - Prototype Pollution
https://www.exploit-db.com/exploits/52528
deephas 1.0.7 - Prototype Pollution
Inkasso Abzocke: Zahlungsaufforderung an einen Toten
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/inkasso-abzocke-toter-zahlungsforderung-328696.html
DNS4EU: DNS-Sperren in Frankreich ausgeweitet
https://tarnkappe.info/artikel/rechtssachen/dns4eu-dns-sperren-in-frankreich-ausgeweitet-328690.html
Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen
https://www.heise.de/news/Ab-September-WhatsApp-streicht-Unterstuetzung-fuer-uralte-Android-Versionen-11278189.html
ProFTPD: Codeschmuggel durch mod_sql möglich
https://www.heise.de/news/ProFTPD-Codeschmuggel-durch-mod-sql-moeglich-11277942.html
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
https://www.heise.de/news/Copy-Fail-Linux-root-in-allen-grossen-Distributionen-mit-732-Byte-Python-11277590.html
SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff
https://www.heise.de/news/SonicWall-SonicOS-Sicherheitsluecke-erlaubt-Management-Interface-Zugriff-11277522.html
Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen
https://www.heise.de/news/Digitale-Rasterfahndung-Regierung-stimmt-fuer-Biometrie-Abgleich-und-KI-Analysen-11276905.html
GitHub und GitHub Enterprise Server: Codeschmuggel per Push
https://www.heise.de/news/GitHub-und-GitHub-Enterprise-Server-Codeschmuggel-per-Push-11276584.html
EU-Kommission unzufrieden mit Metas Kinderschutz
https://www.heise.de/news/EU-Kommission-unzufrieden-mit-Metas-Kinderschutz-11276116.html
„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs
https://www.heise.de/news/Passwort-Folge-56-Unwirksame-Beweise-ungueltige-Zertifikate-unverplante-CVEs-11266697.html
Vodafones Spam-Warner hat schon millionenfach angeschlagen
https://www.heise.de/news/Vodafones-Spam-Warner-hat-schon-millionenfach-angeschlagen-11275954.html
[local] Fedora - Local Privilege Escalation
https://www.exploit-db.com/exploits/52515
Fedora - Local Privilege Escalation
[webapps] LangChain Core 1.2.4 - SSTI/RCE
https://www.exploit-db.com/exploits/52514
LangChain Core 1.2.4 - SSTI/RCE
Black Myth: Wukong trotz Denuvo gecrackt
https://tarnkappe.info/artikel/denuvo/black-myth-wukong-trotz-denuvo-gecrackt-328657.html