#ITSECURITY 》german news and info channel
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
https://www.heise.de/news/Datenleck-bei-Oracle-Bis-zu-2000-deutsche-Opfer-Was-bekannt-ist-und-was-nicht-10335810.html
Bitcoin statt Monero: Darknet-Marktplätze kehren zurück zum König der Coins
https://tarnkappe.info/artikel/krypto/bitcoin-statt-monero-darknet-marktplaetze-kehren-zurueck-zum-koenig-der-coins-312695.html
Malware: Qakbot mit falschen Captchas verteilt
https://www.heise.de/news/Malware-Qakbot-mit-falschen-Captchas-verteilt-10335589.html
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
https://www.heise.de/news/Reparierter-Sicherheitspatch-schliesst-Schadcode-Luecke-in-IBM-App-Connect-10335184.html
Informationsfreiheitsgesetz vor dem Aus: Bürgerrechte adé? – ein Kommentar von Jörg Tauss
https://tarnkappe.info/kommentar/informationsfreiheitsgesetz-vor-dem-aus-buergerrechte-ade-ein-kommentar-von-joerg-tauss-312676.html
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
https://www.zdnet.de/88421278/phishing-angreifer-setzen-zunehmend-auf-russische-bullet-proof-domains/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Die Aprilscherz-Glosse: Wenn Piraten Spaß verstehen (oder auch nicht)
https://tarnkappe.info/glosse/die-aprilscherz-glosse-wenn-piraten-spass-verstehen-oder-auch-nicht-312627.html
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
https://www.heise.de/news/IBM-InfoSphere-Information-Server-Unbefugte-Zugriffe-moeglich-10334026.html
World Backup Day: Einfach mal machen!
https://www.heise.de/news/World-Backup-Day-Einfach-mal-machen-10331955.html
Filesharing-Abmahnungen 2025: Kanzlei Nimrod verschickt wieder massenhaft Schreiben
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-kanzlei-nimrod-verschickt-weiter-massenhaft-schreiben-312584.html
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
https://www.heise.de/news/Neuer-LLM-Jailbreak-Psychologe-nutzt-Gaslighting-gegen-KI-Filter-10332571.html
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html
[webapps] XWiki Standard 14.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52105
XWiki Standard 14.10 - Remote Code Execution (RCE)
inZOI entfernt Denuvo nach Kritik der Community: Spiel bereits illegal erschienen
https://tarnkappe.info/artikel/denuvo/inzoi-entfernt-denuvo-nach-kritik-der-community-crack-bereits-erschienen-312549.html
Selbstauskunft bei Geheimdiensten: Frag den Dienst wird eingestellt
https://tarnkappe.info/artikel/geheimdienste/selbstauskunft-bei-geheimdiensten-frag-den-dienst-wird-eingestellt-312520.html
Apple stopft 62 Löcher in iOS und iPadOS
https://www.zdnet.de/88421302/apple-stopft-62-loecher-in-ios-und-ipados/?utm_source=rss&utm_medium=rss&utm_campaign=rss
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html
Endpoint Security: Apple sichert TCC-Framework besser ab
https://www.heise.de/news/Endpoint-Security-Apple-sichert-TCC-Framework-besser-ab-10334268.html
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
https://www.heise.de/news/iOS-18-4-macOS-15-4-und-Co-Apple-stopft-viele-Luecken-10335088.html
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
https://www.heise.de/news/Datenleck-270-000-Kundentickets-von-Samsung-im-Darknet-10335172.html
YouTube entzieht Fake-Trailer-Kanälen die Monetarisierung – Millionenreichweiten auf Kosten der Nutzer
https://tarnkappe.info/artikel/streaming/youtube-entzieht-fake-trailer-kanaelen-die-monetarisierung-millionenreichweiten-auf-kosten-der-nutzer-312656.html
Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
https://www.zdnet.de/88421276/morphing-meerkat-phaas-imitiert-marken-und-stiehlt-login-daten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
https://www.heise.de/news/CISA-warnt-vor-Malware-Resurge-nach-Ivanti-ICS-Attacken-10333868.html
Illegales Streaming Köln: bis zu 4.000 Kunden nach Razzia betroffen
https://tarnkappe.info/artikel/rechtssachen/illegales-streaming-koeln-bis-zu-4-000-kunden-nach-razzia-betroffen-312609.html
BlackLock im Visier: Leak-Schwachstelle offenbart Interna der Ransomware-Gruppe
https://tarnkappe.info/artikel/szene/dark-commerce/blacklock-im-visier-leak-schwachstelle-offenbart-interna-der-ransomware-gruppe-312589.html
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html
[local] Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
https://www.exploit-db.com/exploits/52104
Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
Kriminelle wollten Leistungen der Bundesagentur ergaunern
https://www.heise.de/news/Kriminelle-wollten-Leistungen-der-Bundesagentur-ergaunern-10333185.html
Hackerangriff auf Arbeitsamt: Angreifer manipulieren Kundenkonten
https://tarnkappe.info/artikel/it-sicherheit/hackerangriff-auf-arbeitsamt-angreifer-manipulieren-kundenkonten-312530.html
[webapps] Litespeed Cache 6.5.0.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52099
Litespeed Cache 6.5.0.1 - Authentication Bypass