[local] VeeVPN 1.6.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52088
VeeVPN 1.6.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52088
VeeVPN 1.6.1 - Unquoted Service Path
[webapps] Gitea 1.24.0 - HTML Injection
https://www.exploit-db.com/exploits/52087
Gitea 1.24.0 - HTML Injection
https://www.exploit-db.com/exploits/52087
Gitea 1.24.0 - HTML Injection
[webapps] TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
https://www.exploit-db.com/exploits/52086
TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
https://www.exploit-db.com/exploits/52086
TranzAxis 3.2.41.10.26 - Stored Cross-Site Scripting (XSS) (Authenticated)
[webapps] Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
https://www.exploit-db.com/exploits/52084
Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
https://www.exploit-db.com/exploits/52084
Loaded Commerce 6.6 - Client-Side Template Injection(CSTI)
[webapps] Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52085
Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52085
Extensive VC Addons for WPBakery page builder 1.9.0 - Remote Code Execution (RCE)
Streaming-Piraten in Spanien: Polizei nimmt Millionenbande hoch
https://tarnkappe.info/artikel/iptv/streaming-piraten-in-spanien-polizei-nimmt-millionenbande-hoch-312058.html
https://tarnkappe.info/artikel/iptv/streaming-piraten-in-spanien-polizei-nimmt-millionenbande-hoch-312058.html
TARNKAPPE.INFO
Streaming-Piraten in Spanien: Polizei nimmt Millionenbande hoch
IPTV-Piraten in Spanien: Polizei zerschlägt illegales IPTV-Netzwerk. Millionenumsätze, Geldwäsche und mehrere Festnahmen.
[webapps] JUX Real Estate 3.4.0 - SQL Injection
https://www.exploit-db.com/exploits/52089
JUX Real Estate 3.4.0 - SQL Injection
https://www.exploit-db.com/exploits/52089
JUX Real Estate 3.4.0 - SQL Injection
[webapps] FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52090
FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52090
FluxBB 1.5.11 - Stored Cross-Site Scripting (XSS)
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
https://www.heise.de/news/Schwerwiegende-Sicherheitsluecken-bedrohen-Serverbetriebssystem-IBM-AIX-10322112.html
https://www.heise.de/news/Schwerwiegende-Sicherheitsluecken-bedrohen-Serverbetriebssystem-IBM-AIX-10322112.html
Security
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
https://www.heise.de/news/Angreifer-koennen-Kemp-LoadMaster-mit-praeparierten-HTTP-Anfragen-attackieren-10322161.html
https://www.heise.de/news/Angreifer-koennen-Kemp-LoadMaster-mit-praeparierten-HTTP-Anfragen-attackieren-10322161.html
Security
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.
Immersive World: LLM-Jailbreak-Technik für Zero-Knowledge-Hacker
https://tarnkappe.info/artikel/jailbreaks/immersive-world-llm-jailbreak-technik-fuer-zero-knowledge-hacker-312082.html
https://tarnkappe.info/artikel/jailbreaks/immersive-world-llm-jailbreak-technik-fuer-zero-knowledge-hacker-312082.html
TARNKAPPE.INFO
Immersive World: LLM-Jailbreak-Technik für Zero-Knowledge-Hacker
Die LLM-Jailbreak-Technik "Immersive World" zeigt einmal mehr, wie KI-Modelle durch kreative Manipulation ausgetrickst werden können.
tj-actions/changed-files gehackt: Horrorstory mit Happy End
https://www.zdnet.de/88421149/tj-actions-changed-files-gehackt-horrorstory-mit-happy-end/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421149/tj-actions-changed-files-gehackt-horrorstory-mit-happy-end/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
tj-actions/changed-files gehackt: Horrorstory mit Happy End
Ein einziger bösartiger Commit reicht, um vertrauenswürdige Tools in Einfallstore für Hacker zu verwandeln. Das steckt hinter der GitHub Action „tj-actions/changed-files“?
Auslegungssache 130: Kommt die große DSGVO-Reform?
https://www.heise.de/hintergrund/Auslegungssache-130-Kommt-die-grosse-DSGVO-Reform-10321395.html
https://www.heise.de/hintergrund/Auslegungssache-130-Kommt-die-grosse-DSGVO-Reform-10321395.html
c't Magazin
Auslegungssache 130: Kommt die große DSGVO-Reform?
Im c't-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss.
Leads Scraper: perfekte digitale Erntemaschinen für Cyberkriminelle
https://tarnkappe.info/artikel/hintergrundberichte/leads-scraper-perfekte-digitale-erntemaschinen-fuer-cyberkriminelle-312080.html
https://tarnkappe.info/artikel/hintergrundberichte/leads-scraper-perfekte-digitale-erntemaschinen-fuer-cyberkriminelle-312080.html
TARNKAPPE.INFO
Leads Scraper: perfekte digitale Erntemaschinen für Cyberkriminelle - ein Programmierer im Interview
Was tun Cyberkriminelle, um an neue sensible Daten zu gelangen? Easy: Sie nutzten einen Leads Scraper, der ihnen die ganze Arbeit abnimmt.
Illegales Streaming wird teuer: Droht eine Klagewelle gegen Verbraucher?
https://tarnkappe.info/artikel/streaming/illegales-streaming-wird-teuer-droht-eine-klagewelle-gegen-verbraucher-312129.html
https://tarnkappe.info/artikel/streaming/illegales-streaming-wird-teuer-droht-eine-klagewelle-gegen-verbraucher-312129.html
TARNKAPPE.INFO
Illegales Streaming wird teuer: Droht eine Klagewelle gegen Verbraucher?
Härtere Strafen für IPTV-Nutzer: Die entsprechenden Apps zu besitzen oder zu installieren reicht in Griechenland aus, um belangt zu werden.
Veeam Backup & Replication anfällig für Schadcode-Attacken
https://www.heise.de/news/Angreifer-koennen-Veeam-Backup-Replication-Schadcode-unterschieben-10323700.html
https://www.heise.de/news/Angreifer-koennen-Veeam-Backup-Replication-Schadcode-unterschieben-10323700.html
Security
Veeam Backup & Replication anfällig für Schadcode-Attacken
Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar.
Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
https://www.heise.de/news/Ransomware-Testballon-im-offiziellen-Marktplatz-von-Visual-Studio-Code-entdeckt-10323764.html
https://www.heise.de/news/Ransomware-Testballon-im-offiziellen-Marktplatz-von-Visual-Studio-Code-entdeckt-10323764.html
Developer
Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code.
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
https://www.heise.de/hintergrund/Interview-Warum-traditionelle-Bild-Captchas-verschwinden-sollten-10323101.html
https://www.heise.de/hintergrund/Interview-Warum-traditionelle-Bild-Captchas-verschwinden-sollten-10323101.html
heise online
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
Anfang März hat das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha.
Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
https://www.heise.de/news/Angreifer-machen-sich-an-Hintertuer-in-Cisco-Smart-Licensing-Utility-zu-schaffen-10323893.html
https://www.heise.de/news/Angreifer-machen-sich-an-Hintertuer-in-Cisco-Smart-Licensing-Utility-zu-schaffen-10323893.html
Security
Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility.
Neue Ransomware-Masche: Cybergangster geben sich als LockBit 4.0, Babuk oder Cl0p aus
https://tarnkappe.info/artikel/it-sicherheit/malware/neue-ransomware-masche-cybergangster-geben-sich-als-lockbit-4-0-babuk-oder-cl0p-aus-312151.html
https://tarnkappe.info/artikel/it-sicherheit/malware/neue-ransomware-masche-cybergangster-geben-sich-als-lockbit-4-0-babuk-oder-cl0p-aus-312151.html
TARNKAPPE.INFO
Neue Ransomware-Masche: Cybergangster geben sich als LockBit 4.0, Babuk oder Cl0p aus
Die Erpresser-Szene ist derzeit in Verkleidungslaune: Eine neue Ransomware-Masche setzt auf Affiliate-Betrug.
Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Nakivo-Backup-Replication-Director-10324114.html
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Nakivo-Backup-Replication-Director-10324114.html
Security
Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch.