53
#ITSECURITY 》german news and info channel
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
https://www.heise.de/news/DoS-und-Schadcode-Attacken-auf-IBM-App-Connect-Enterprise-moeglich-11169213.html
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
https://www.heise.de/news/Zyxel-Firewalls-Angreifer-koennen-System-Befehle-ausfuehren-11169185.html
Neue Monero-Wallet für Spenden eingerichtet
https://tarnkappe.info/intern/neue-monero-wallet-fuer-spenden-eingerichtet-325785.html
Freiwillige Chatkontrolle: EU-Parlament plant nächste Frist-Verlängerung
https://www.heise.de/news/Freiwillige-Chatkontrolle-EU-Parlament-plant-naechste-Frist-Verlaengerung-11169062.html
Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten
https://www.heise.de/news/Angriff-per-Signal-BfV-und-BSI-warnen-Politiker-Militaers-und-Diplomaten-11168254.html
Deutsche Bahn führt stillschweigend Passkeys ein
https://www.heise.de/news/Deutsche-Bahn-fuehrt-stillschweigend-Passkeys-ein-11167787.html
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
https://www.heise.de/news/Sicherheitsupdates-F5-BIG-IP-Angreifer-koennen-Datenverkehr-lahmlegen-11167422.html
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
https://www.heise.de/news/TeamViewer-Luecke-erlaubt-Zugriffe-ohne-vorherige-Bestaetigung-11167398.html
KI-Jailbreak Semantic Chaining: Neue Technik unterläuft KI-Schutzmechanismen
https://tarnkappe.info/artikel/jailbreaks/ki-jailbreak-semantic-chaining-neue-technik-unterlaeuft-ki-schutzmechanismen-325760.html
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
https://www.heise.de/news/Patchday-Android-Treiberluecke-gefaehrdet-Pixel-Smartphones-11165905.html
LiteBox: Microsoft stellt neues Library OS vor
https://www.heise.de/news/Microsoft-veroeffentlicht-LiteBox-Rust-basiertes-Sandboxing-Library-OS-11165951.html
IT-Angriff betrifft IT der Beweisstückstelle der Polizei
https://www.heise.de/news/IT-Angriff-betrifft-IT-der-Beweisstueckstelle-der-Polizei-11165825.html
[remote] windows 10/11 - NTLM Hash Disclosure Spoofing
https://www.exploit-db.com/exploits/52478
windows 10/11 - NTLM Hash Disclosure Spoofing
Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt
https://www.heise.de/news/Phishing-Falsche-Cloud-Speicher-Warnung-nachverfolgt-11164973.html
Native Sysmon-Integration in Windows rückt näher
https://www.heise.de/news/Native-Sysmon-Integration-in-Windows-rueckt-naeher-11164696.html
Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS
https://www.heise.de/news/Weniger-Enkeltrick-Anrufe-und-betruegerische-Paket-SMS-11169197.html
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
https://www.heise.de/news/Microsoft-kuemmert-sich-um-kritische-Sicherheitsluecke-im-Azure-Umfeld-11169145.html
Suchtgefahr durch TikTok: EU nimmt Design ins Visier
https://tarnkappe.info/artikel/rechtssachen/suchtgefahr-durch-tiktok-eu-nimmt-design-ins-visier-325781.html
Kryptobörse verschenkt versehentlich 44 Milliarden Dollar
https://www.heise.de/news/Kryptoboerse-verschenkt-versehentlich-44-Milliarden-Dollar-11169066.html
Anna’s Archive Domainsperre: .pm offline – Schattenarchiv weicht nach Grönland aus
https://tarnkappe.info/artikel/rechtssachen/annas-archive-domainsperre-pm-offline-schattenarchiv-weicht-nach-groenland-aus-325769.html
Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern
https://www.heise.de/news/Debian-Projektleiter-warnt-vor-stillem-Rueckzug-von-Entwicklern-11167741.html
Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz
https://www.heise.de/news/Datenleck-bei-Substack-Datensatz-mit-knapp-700-000-Eintraegen-im-Netz-11167482.html
Auslegungssache 152: Wirtschaftsvorteil Datenschutz?
https://www.heise.de/hintergrund/Auslegungssache-152-Wirtschaftsvorteil-Datenschutz-11165381.html
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
https://www.heise.de/news/Sicherheitsupdate-Root-Sicherheitsluecke-bedroht-Cisco-Meeting-Management-11166713.html
Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern
https://www.heise.de/news/Verbraucherzentralen-Fake-Check-Geldanlage-soll-Anlagenbetrug-verhindern-11166135.html
Automatisierungstool n8n: Aufräumen von Sicherheitslücken
https://www.heise.de/news/Automatisierungstool-n8n-Weitere-kritische-Luecken-gestopft-11165845.html
[remote] Redis 8.0.2 - RCE
https://www.exploit-db.com/exploits/52477
Redis 8.0.2 - RCE
Messenger Signal: Nachrichten in Chats lassen sich festpinnen
https://www.heise.de/news/Messenger-In-Signal-Chats-lassen-sich-Nachrichten-anpinnen-11165258.html
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
https://www.heise.de/news/Schadcode-Luecken-in-IBM-WebSphere-Application-Server-Liberty-und-Netcool-OMNIbus-11164596.html
Auch Windows 10 von Problemen mit Herunterfahren betroffen
https://www.heise.de/news/Auch-Windows-10-von-Problemen-mit-Herunterfahren-betroffen-11164548.html