53
#ITSECURITY 》german news and info channel
Steam-Malware: Gratis-Horror-Spiel kapert Passwörter und Krypto-Wallets
https://tarnkappe.info/artikel/gaming/steam-malware-gratis-horror-spiel-kapert-passwoerter-krypto-wallets-329341.html
Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?
https://www.heise.de/news/Sicherheitsvorfall-bei-Fotoanbieter-Wird-Portraitbox-erpresst-11304453.html
Texas verklagt Meta: Kann WhatsApp doch verschlüsselte Chats mitlesen?
https://tarnkappe.info/artikel/rechtssachen/texas-verklagt-meta-kann-whatsapp-doch-verschluesselte-chats-mitlesen-329334.html
Notepad++: Update bessert Schwachstelle im Installer aus
https://www.heise.de/news/Notepad-Update-bessert-Schwachstelle-im-Installer-aus-11303525.html
Trend Micro Apex One und Langflow: Warnung vor Angriffen
https://www.heise.de/news/Schwachstellen-in-Trend-Micro-Apex-One-und-Langflow-unter-Beschuss-11303311.html
Arc Raiders setzt auf Denuvo Anti-Cheat gegen Betrüger und Wallhacks
https://tarnkappe.info/artikel/denuvo/arc-raiders-setzt-auf-denuvo-anti-cheat-gegen-betrueger-und-wallhacks-329328.html
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
https://www.heise.de/news/Browser-Updates-Chrome-Firefox-und-Thunderbird-stopfen-Sicherheitslecks-11301606.html
[webapps] FUXA 1.2.9 - RCE
https://www.exploit-db.com/exploits/52568
FUXA 1.2.9 - RCE
[local] Lenovo LegionSpace 1.7.11.2 - 'DAService' Unquoted Service Path
https://www.exploit-db.com/exploits/52570
Lenovo LegionSpace 1.7.11.2 - 'DAService' Unquoted Service Path
1VPNS: VPN-Dienst für Kriminelle hochgenommen
https://tarnkappe.info/artikel/szene/1vpns-vpn-dienst-fuer-kriminelle-hochgenommen-329320.html
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
https://www.heise.de/news/Attackierte-MS-Defender-Luecken-und-BitLocker-Schutzmassnahmen-11301580.html
Anna’s Archive kassiert Millionenurteil: US-Gericht ordnet globale Domain-Sperren an
https://tarnkappe.info/artikel/rechtssachen/annas-archive-kassiert-millionenurteil-us-gericht-ordnet-globale-domain-sperren-an-329300.html
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
https://www.heise.de/news/Angriff-auf-GitHub-Daten-aus-3800-internen-Repositories-abgegriffen-11300422.html
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
https://www.heise.de/news/IoT-Linux-Ubuntu-Core-Version-26-liefert-15-Jahre-Updates-11300222.html
Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe
https://www.heise.de/news/Discord-standardmaessig-mit-Ende-zu-Ende-Verschluesselung-fuer-Anrufe-11300087.html
Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet
https://www.heise.de/news/Geloescht-und-doch-nicht-weg-Signal-speichert-Nachrichten-laenger-als-erwartet-11304561.html
Italien zerschlägt IPTV-Piraterie-Ring mit 300 Millionen Euro Schaden
https://tarnkappe.info/artikel/iptv/italien-zerschlaegt-iptv-piraterie-ring-mit-300-millionen-euro-schaden-329337.html
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
https://www.heise.de/news/Apache-Airflow-Komponenten-Angreifer-koennen-Datenbank-modifizieren-11303487.html
Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
https://www.heise.de/news/Cisco-stopft-Sicherheitsleck-mit-Hoechstwertung-in-Secure-Workload-11303363.html
Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein
https://www.heise.de/news/Texas-klagt-gegen-Meta-WhatsApp-kann-Verschluesselung-angeblich-umgehen-11303299.html
Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen
https://www.heise.de/news/Privacy-Guardrail-Chrome-Erweiterung-will-sensible-Daten-vor-Chatbots-schuetzen-11303231.html
[webapps] BookStack 25.12.1 - Denial of Service
https://www.exploit-db.com/exploits/52571
BookStack 25.12.1 - Denial of Service
[webapps] solaredge - (CSRF-OOB-Injection)
https://www.exploit-db.com/exploits/52569
solaredge - (CSRF-OOB-Injection)
[webapps] Cockpit 359 - RCE
https://www.exploit-db.com/exploits/52572
Cockpit 359 - RCE
Sci-Hub und Libgen: Wie sowjetischer Samisdat die Schattenbibliotheken des Internets erschuf
https://tarnkappe.info/artikel/e-books/sci-hub-und-libgen-wie-sowjetischer-samisdat-die-schattenbibliotheken-des-internets-erschuf-329306.html
CISA blamiert sich mit offenem GitHub-Repo voller Passwörter und AWS-Keys
https://tarnkappe.info/artikel/cisa-blamiert-sich-mit-offenem-github-repo-voller-passwoerter-und-aws-keys-329312.html
IPTV-Kunden in Irland erhalten Abmahnungen von Sky nach Revolut-Datenleck
https://tarnkappe.info/artikel/iptv/iptv-kunden-in-irland-erhalten-abmahnungen-von-sky-nach-revolut-datenleck-329296.html
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
https://www.heise.de/news/Sicherheitsupdate-Hartkodierter-Schluessel-ermoeglicht-Zugriffe-auf-Apache-OFBiz-11300620.html
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
https://www.heise.de/news/Node-js-Vier-kritische-Sicherheitsluecken-mit-Hoechstwertung-in-vm2-geschlossen-11300256.html
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
https://www.heise.de/news/KI-Aera-Laut-Verizon-mehr-Angriffe-ueber-Luecken-als-mit-gestohlenen-Zugangsdaten-11299991.html