53
#ITSECURITY 》german news and info channel
Glasfaserkabel als Mikrofon: Neue Wanze im Internetanschluss entdeckt
https://tarnkappe.info/artikel/it-sicherheit/glasfaserkabel-als-mikrofon-neue-wanze-im-internetanschluss-entdeckt-328101.html
[local] ZSH 5.9 - RCE
https://www.exploit-db.com/exploits/52503
ZSH 5.9 - RCE
[webapps] RomM 4.4.0 - XSS_CSRF Chain
https://www.exploit-db.com/exploits/52505
RomM 4.4.0 - XSS_CSRF Chain
WireGuard, Microsoft und die Signatur-Frage: Ein Sturm im Wasserglas?
https://tarnkappe.info/artikel/softwareentwicklung/wireguard-microsoft-und-die-signatur-frage-ein-sturm-im-wasserglas-328100.html
Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da
https://www.heise.de/news/Ausgehenden-Traffic-unter-Linux-kontrollieren-Little-Snitch-ist-da-11250677.html
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
https://www.heise.de/news/Keycloak-26-6-bringt-Zero-Downtime-Updates-und-Workflows-11250371.html
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht
https://www.heise.de/news/VeraCrypt-und-WireGuard-Trubel-bezueglich-Treibersignierung-Loesung-in-Sicht-11249882.html
Leak bei CGI Sverige trifft Schwedens BankID-Umfeld
https://tarnkappe.info/artikel/cyberangriffe/leak-bei-cgi-sverige-trifft-schwedens-bankid-umfeld-328052.html
Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser
https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-6-1-Notfallupdate-stopft-Browser-Luecken-11249832.html
Kritische Infrastruktur unter Beschuss: Apple, BKA, NASA & Europol down
https://tarnkappe.info/artikel/cyberangriffe/kritische-infrastruktur-unter-beschuss-apple-nasa-europol-down-328044.html
Drift-Hack erbeutete 285 Millionen Dollar
https://tarnkappe.info/artikel/krypto/drift-hack-erbeutete-285-millionen-dollar-328029.html
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte
https://www.heise.de/news/Galaxy-Sicherheitsupdates-im-April-Samsung-schliesst-kritische-Luecken-11248922.html
Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Low-Coding-Tool-Flowise-beobachtet-11248346.html
Blocky DNS-Adblocker mit Visor auf dem Raspberry Pi im Test
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/blocky-dns-adblocker-mit-visor-auf-dem-raspberry-pi-im-test-328016.html
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
https://www.heise.de/news/Anthropics-neues-KI-Modell-Mythos-Zu-gefaehrlich-fuer-die-Oeffentlichkeit-11248034.html
TP-Link-Angriff: Microsoft im Visier, Deutschland im Glück
https://www.heise.de/news/TP-Link-Angriff-Microsoft-im-Visier-Deutschland-im-Glueck-11250989.html
[webapps] Jumbo Website Manager - Remote Code Execution
https://www.exploit-db.com/exploits/52504
Jumbo Website Manager - Remote Code Execution
[webapps] React Server 19.2.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52506
React Server 19.2.0 - Remote Code Execution
Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen
https://www.heise.de/news/Juniper-Unter-anderem-Root-Sicherheitsluecken-in-Junos-OS-geschlossen-11250007.html
„Pokémon Champions“ angespielt: Klarer Hit mit klaren Schwächen
https://www.heise.de/tests/Pokemon-Champions-angespielt-Klarer-Hit-mit-klaren-Schwaechen-11250711.html
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen
https://www.heise.de/news/CISA-Notbetrieb-Gehaltszahlungen-fuer-vergangene-sechs-Wochen-versprochen-11250415.html
4chan blockiert britische Alterschecks
https://tarnkappe.info/artikel/netzpolitik/4chan-blockiert-britische-alterschecks-328059.html
Cloudflare will bis 2029 vollständig quantensicher sein
https://www.heise.de/news/Cloudflare-will-bis-2029-vollstaendig-quantensicher-sein-11249860.html
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
https://www.heise.de/news/Google-Chrome-147-Update-stopft-60-Sicherheitsluecken-davon-zwei-kritische-11249800.html
Parrot OS 7.1 bringt die Community-Images zurück
https://tarnkappe.info/artikel/linux/parrot-os-7-1-bringt-die-community-images-zurueck-328035.html
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer
https://www.heise.de/news/WhatsApp-fuehrt-Usernamen-ein-Messenger-Nutzung-ohne-Telefonnummer-11249443.html
KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken
https://www.heise.de/news/KI-Tools-Nvidia-ruestet-DALI-und-Triton-Inference-Server-gegen-moegliche-Attacken-11248938.html
[webapps] FortiWeb 8.0.2 - Remote Code Execution
https://www.exploit-db.com/exploits/52502
FortiWeb 8.0.2 - Remote Code Execution
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
https://www.heise.de/news/ComfyUI-Server-Angreifer-machen-Instanzen-zu-Kryptominer-Proxy-Botnet-11248106.html
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
https://www.heise.de/news/Warnung-aus-UK-Russische-Cyberkriminelle-kapern-Router-zum-Passwort-Klau-11247959.html