Ermittlungen gegen Pavel Durov: Telegram-Gründer darf aus Frankreich ausreisen
https://tarnkappe.info/artikel/rechtssachen/ermittlungen-gegen-pavel-durov-telegram-gruender-darf-aus-frankreich-ausreisen-311976.html
https://tarnkappe.info/artikel/rechtssachen/ermittlungen-gegen-pavel-durov-telegram-gruender-darf-aus-frankreich-ausreisen-311976.html
TARNKAPPE.INFO
Ermittlungen gegen Pavel Durov: Telegram-Gründer darf aus Frankreich ausreisen
Kriminelle Aktivitäten via Telegram: Ermittlungen hielten den Telegram-Gründer in Frankreich fest. Nun darf er einige Wochen weg.
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
https://www.heise.de/news/KI-und-LLM-Kritische-Sicherheitsluecken-gefaehrden-Low-Coding-Plattform-Flowise-10319510.html
https://www.heise.de/news/KI-und-LLM-Kritische-Sicherheitsluecken-gefaehrden-Low-Coding-Plattform-Flowise-10319510.html
Security
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
[webapps] Chamilo LMS 1.11.24 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52083
Chamilo LMS 1.11.24 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52083
Chamilo LMS 1.11.24 - Remote Code Execution (RCE)
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
https://www.heise.de/news/Chaos-bei-der-CISA-US-Cybersicherheitsbehoerde-holt-Gefeuerte-per-Website-zurueck-10320140.html
https://www.heise.de/news/Chaos-bei-der-CISA-US-Cybersicherheitsbehoerde-holt-Gefeuerte-per-Website-zurueck-10320140.html
Security
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.
Datei-Konverter bergen Malware: FBI warnt vor wachsender Bedrohung
https://tarnkappe.info/artikel/it-sicherheit/datei-konverter-bergen-malware-fbi-warnt-vor-wachsender-bedrohung-311991.html
https://tarnkappe.info/artikel/it-sicherheit/datei-konverter-bergen-malware-fbi-warnt-vor-wachsender-bedrohung-311991.html
TARNKAPPE.INFO
Datei-Konverter bergen Malware: FBI warnt vor wachsender Bedrohung
Das FBI warnt vor einer zunehmenden Gefahr durch kostenlos bereitgestellte Datei-Konverter, die Malware verbreiten.
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
https://www.zdnet.de/88421100/hacker-streuen-ueber-330-boesartige-apps-in-google-play-kampagnen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421100/hacker-streuen-ueber-330-boesartige-apps-in-google-play-kampagnen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60 Millionen Downloads kam.
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
https://www.heise.de/news/Googles-Schwachstellen-Scanner-prueft-Container-Layer-und-Maven-Projekte-10319928.html
https://www.heise.de/news/Googles-Schwachstellen-Scanner-prueft-Container-Layer-und-Maven-Projekte-10319928.html
Developer
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.
APT-Angriffe auf Windows: Microsoft lässt seit 2017 ausgenutzten Shortcut-Exploit ungefixt
https://tarnkappe.info/artikel/cyberangriffe/apt-angriffe-auf-windows-microsoft-laesst-seit-2017-ausgenutzten-shortcut-exploit-ungefixt-311999.html
https://tarnkappe.info/artikel/cyberangriffe/apt-angriffe-auf-windows-microsoft-laesst-seit-2017-ausgenutzten-shortcut-exploit-ungefixt-311999.html
TARNKAPPE.INFO
APT-Angriffe auf Windows: Microsoft lässt seit 2017 ausgenutzten Shortcut-Exploit ungefixt
Forscher haben eine seit 2017 missbrauchte Windows-Sicherheitslücke entdeckt. Microsoft plant keinen Fix gegen die APT-Angriffe auf Windows.
Operation Roter Drache: Europas Diplomaten in Gefahr?
https://tarnkappe.info/artikel/it-sicherheit/operation-roter-drache-europas-diplomaten-in-gefahr-312000.html
https://tarnkappe.info/artikel/it-sicherheit/operation-roter-drache-europas-diplomaten-in-gefahr-312000.html
TARNKAPPE.INFO
Operation Roter Drache: Europas Diplomaten in Gefahr?
Operation AkaiRyū: Die APT-Gruppe MirrorFace greift erstmals europäische Diplomaten mit Spear-Phishing und Malware an.
Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet
https://tarnkappe.info/artikel/gast-artikel/die-rolle-von-kuenstlicher-intelligenz-bei-cyberkriminalitaet-im-darknet-312051.html
https://tarnkappe.info/artikel/gast-artikel/die-rolle-von-kuenstlicher-intelligenz-bei-cyberkriminalitaet-im-darknet-312051.html
TARNKAPPE.INFO
Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet
Künstliche Intelligenz revolutioniert Cyberkriminalität im Darknet. Erfahre, wie Hacker KI für Angriffe nutzen, wie kann man sich schützen?
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html
https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html
Developer
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
https://www.heise.de/hintergrund/Man-hat-sich-einen-Dreck-um-die-Sicherheit-der-Daten-der-Spieler-geschert-10321798.html
https://www.heise.de/hintergrund/Man-hat-sich-einen-Dreck-um-die-Sicherheit-der-Daten-der-Spieler-geschert-10321798.html
heise online
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html
https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html
c't Magazin
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
https://www.heise.de/news/Webbrowser-Google-stopft-kritisches-Sicherheitsleck-in-Chrome-10321842.html
https://www.heise.de/news/Webbrowser-Google-stopft-kritisches-Sicherheitsleck-in-Chrome-10321842.html
Security
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke.
[local] VeeVPN 1.6.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52088
VeeVPN 1.6.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52088
VeeVPN 1.6.1 - Unquoted Service Path
[webapps] Gitea 1.24.0 - HTML Injection
https://www.exploit-db.com/exploits/52087
Gitea 1.24.0 - HTML Injection
https://www.exploit-db.com/exploits/52087
Gitea 1.24.0 - HTML Injection
[webapps] TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
https://www.exploit-db.com/exploits/52086
TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
https://www.exploit-db.com/exploits/52086
TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
[webapps] Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
https://www.exploit-db.com/exploits/52084
Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
https://www.exploit-db.com/exploits/52084
Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
[webapps] Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52085
Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52085
Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
Streaming-Piraten in Spanien: Polizei nimmt Millionenbande hoch
https://tarnkappe.info/artikel/iptv/streaming-piraten-in-spanien-polizei-nimmt-millionenbande-hoch-312058.html
https://tarnkappe.info/artikel/iptv/streaming-piraten-in-spanien-polizei-nimmt-millionenbande-hoch-312058.html
TARNKAPPE.INFO
Streaming-Piraten in Spanien: Polizei nimmt Millionenbande hoch
IPTV-Piraten in Spanien: Polizei zerschlägt illegales IPTV-Netzwerk. Millionenumsätze, Geldwäsche und mehrere Festnahmen.
[webapps] JUX Real Estate 3.4.0 - SQL Injection
https://www.exploit-db.com/exploits/52089
JUX Real Estate 3.4.0 - SQL Injection
https://www.exploit-db.com/exploits/52089
JUX Real Estate 3.4.0 - SQL Injection