53
#ITSECURITY 》german news and info channel
Level-5 warnt alle Piraten: „Wir werden weiterhin genau hinschauen“
https://tarnkappe.info/artikel/gaming/level-5-warnt-alle-piraten-wir-werden-weiterhin-genau-hinschauen-329132.html
Keet: Der sichere P2P-Messenger ganz ohne Server
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/keet-der-sichere-p2p-messenger-ganz-ohne-server-329120.html
[webapps] coreruleset 4.21.0 - Firewall Bypass
https://www.exploit-db.com/exploits/52558
coreruleset 4.21.0 - Firewall Bypass
[webapps] Ninja Forms Uploads - Unauthenticated PHP File Upload
https://www.exploit-db.com/exploits/52560
Ninja Forms Uploads - Unauthenticated PHP File Upload
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
https://www.heise.de/news/Streit-ueber-KI-Anordnungen-der-EU-Google-erhaelt-Hilfe-von-Apple-11293280.html
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
https://www.heise.de/news/Patchday-Adobe-schliesst-mehr-als-50-Luecken-in-After-Effects-Co-11292536.html
Angriff umgeht BitLocker mittels Windows Recovery Environment
https://www.heise.de/news/Angriff-umgeht-BitLocker-mittels-Windows-Recovery-Environment-11292642.html
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
https://www.heise.de/news/Patchday-Microsoft-Kritische-DNS-Client-Luecke-bedroht-Windows-11292506.html
Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen
https://www.heise.de/news/Android-17-Einfacher-Umzug-von-iOS-mehr-AirDrop-und-Tools-fuer-Kreative-11290699.html
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2)
https://www.heise.de/news/Darknet-Diaries-Deutsch-Eine-Frau-das-Netz-und-der-Terror-Teil-2-11256179.html
Inselkampf ist zurück — und diesmal ohne Lootboxen
https://tarnkappe.info/artikel/gaming/inselkampf-ist-zurueck-und-diesmal-ohne-lootboxen-329105.html
Mythos findet nur eine Sicherheitslücke in curl
https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
https://www.heise.de/news/macOS-26-5-iOS-26-5-und-Co-Apple-stopft-zahlreiche-Sicherheitsluecken-11290897.html
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
https://www.heise.de/news/Node-js-Abermals-Ausbruch-aus-vm2-Sandbox-moeglich-11290901.html
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
https://www.heise.de/news/Infostealer-auf-KI-Plattform-Hugging-Face-tarnt-sich-als-OpenAI-Repository-11290607.html
Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb
https://www.heise.de/news/Angeblich-Malware-macOS-wirft-ChatGPT-mitunter-in-den-Papierkorb-11293882.html
[webapps] Flowise < 3.0.5 - Missing Authentication for Critical Function
https://www.exploit-db.com/exploits/52557
Flowise < 3.0.5 - Missing Authentication for Critical Function
[webapps] glances 4.5.2 - command injection
https://www.exploit-db.com/exploits/52559
glances 4.5.2 - command injection
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
https://www.heise.de/news/Android-Google-baut-KI-Schutz-gegen-Betrug-und-Schadsoftware-aus-11293322.html
Fortinet stopft elf Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Fortinet-stopft-elf-Sicherheitsluecken-in-mehreren-Produkten-11292861.html
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
https://www.heise.de/news/Google-erweitert-Android-Sicherheitsfunktionen-gegen-Geraetediebstahl-11292680.html
„Passwort“ Folge 57: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail
https://www.heise.de/news/Passwort-Folge-58-Fail-News-mit-KI-Fail-copy-fail-und-S-MIME-Fail-11284855.html
Android 16 mit IP-Leaks selbst bei aktiver VPN-App
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/android-16-mit-ip-leaks-selbst-bei-aktiver-vpn-app-329115.html
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html
Zelda-Abmahnung: WWE-Star bekam Post von Nintendo
https://tarnkappe.info/artikel/gaming/zelda-abmahnung-cody-rhodes-nintendo-wwe-329103.html
Europäisches Parlament: Wissenschaftlicher Dienst fordert Identitätsnachweis bei VPN-Nutzung
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/europaeisches-parlament-wissenschaftlicher-dienst-fordert-identitaetsnachweis-bei-vpn-nutzung-329095.html
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-erlauben-unbefugte-Anmeldung-11291173.html
Pi-hole-Update schließt dnsmasq-Sicherheitslücken
https://www.heise.de/news/Pi-hole-Update-schliesst-dnsmasq-Sicherheitsluecken-11291003.html
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html
Chrome: Wie privat ist die lokale KI in Googles Browser?
https://www.heise.de/news/Chrome-Wie-privat-ist-die-lokale-KI-in-Googles-Browser-11290687.html