Microsoft überarbeitet Log-ins und Anmeldungen
https://www.heise.de/news/Microsoft-ueberarbeitet-Log-ins-und-Anmeldungen-10332515.html
https://www.heise.de/news/Microsoft-ueberarbeitet-Log-ins-und-Anmeldungen-10332515.html
heise online
Microsoft überarbeitet Log-ins und Anmeldungen
Log-ins und Anmeldungen zu Diensten von Microsoft sollen einfacher werden. Zudem peilt das Unternehmen vereinheitlichte Log-ins an.
[webapps] Rejetto HTTP File Server 2.3m - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52102
Rejetto HTTP File Server 2.3m - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52102
Rejetto HTTP File Server 2.3m - Remote Code Execution (RCE)
[webapps] Sonatype Nexus Repository 3.53.0-01 - Path Traversal
https://www.exploit-db.com/exploits/52101
Sonatype Nexus Repository 3.53.0-01 - Path Traversal
https://www.exploit-db.com/exploits/52101
Sonatype Nexus Repository 3.53.0-01 - Path Traversal
[webapps] Progress Telerik Report Server 2024 Q1 (10.0.24.305) - Authentication Bypass
https://www.exploit-db.com/exploits/52103
Progress Telerik Report Server 2024 Q1 (10.0.24.305) - Authentication Bypass
https://www.exploit-db.com/exploits/52103
Progress Telerik Report Server 2024 Q1 (10.0.24.305) - Authentication Bypass
[webapps] CodeCanyon RISE CRM 3.7.0 - SQL Injection
https://www.exploit-db.com/exploits/52100
CodeCanyon RISE CRM 3.7.0 - SQL Injection
https://www.exploit-db.com/exploits/52100
CodeCanyon RISE CRM 3.7.0 - SQL Injection
[webapps] Litespeed Cache 6.5.0.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52099
Litespeed Cache 6.5.0.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52099
Litespeed Cache 6.5.0.1 - Authentication Bypass
Selbstauskunft bei Geheimdiensten: Frag den Dienst wird eingestellt
https://tarnkappe.info/artikel/geheimdienste/selbstauskunft-bei-geheimdiensten-frag-den-dienst-wird-eingestellt-312520.html
https://tarnkappe.info/artikel/geheimdienste/selbstauskunft-bei-geheimdiensten-frag-den-dienst-wird-eingestellt-312520.html
TARNKAPPE.INFO
Selbstauskunft bei Geheimdiensten: Frag den Dienst wird eingestellt
Bald ist keine Selbstauskunft für Geheimdienste mehr über dieses Portal möglich. Da der Quellcode öffentlich ist, könnte man es fortsetzen.
Hackerangriff auf Arbeitsamt: Angreifer manipulieren Kundenkonten
https://tarnkappe.info/artikel/it-sicherheit/hackerangriff-auf-arbeitsamt-angreifer-manipulieren-kundenkonten-312530.html
https://tarnkappe.info/artikel/it-sicherheit/hackerangriff-auf-arbeitsamt-angreifer-manipulieren-kundenkonten-312530.html
TARNKAPPE.INFO
Hackerangriff auf Arbeitsamt: Angreifer manipulieren Kundenkonten
Hackerangriff auf Arbeitsamt: Kundenkonten manipuliert - Unbekannte haben über persönliche Endgeräte Kontodaten verändert.
inZOI entfernt Denuvo nach Kritik der Community: Spiel bereits illegal erschienen
https://tarnkappe.info/artikel/denuvo/inzoi-entfernt-denuvo-nach-kritik-der-community-crack-bereits-erschienen-312549.html
https://tarnkappe.info/artikel/denuvo/inzoi-entfernt-denuvo-nach-kritik-der-community-crack-bereits-erschienen-312549.html
TARNKAPPE.INFO
inZOI entfernt Denuvo nach Kritik der Community: Spiel bereits illegal erschienen
inZOI entfernt Denuvo schon vor dem Erscheinungsdatum des Spieles. In der Gaming-Community kam es im Vorfeld zu einem riesigen Aufschrei.
Kriminelle wollten Leistungen der Bundesagentur ergaunern
https://www.heise.de/news/Kriminelle-wollten-Leistungen-der-Bundesagentur-ergaunern-10333185.html
https://www.heise.de/news/Kriminelle-wollten-Leistungen-der-Bundesagentur-ergaunern-10333185.html
Security
Kriminelle wollten Leistungen der Bundesagentur ergaunern
Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen.
[webapps] XWiki Standard 14.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52105
XWiki Standard 14.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52105
XWiki Standard 14.10 - Remote Code Execution (RCE)
[local] Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
https://www.exploit-db.com/exploits/52104
Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
https://www.exploit-db.com/exploits/52104
Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html
Security
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html
https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html
Security
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten.
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
https://www.heise.de/news/Neuer-LLM-Jailbreak-Psychologe-nutzt-Gaslighting-gegen-KI-Filter-10332571.html
https://www.heise.de/news/Neuer-LLM-Jailbreak-Psychologe-nutzt-Gaslighting-gegen-KI-Filter-10332571.html
heise online
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.
BlackLock im Visier: Leak-Schwachstelle offenbart Interna der Ransomware-Gruppe
https://tarnkappe.info/artikel/szene/dark-commerce/blacklock-im-visier-leak-schwachstelle-offenbart-interna-der-ransomware-gruppe-312589.html
https://tarnkappe.info/artikel/szene/dark-commerce/blacklock-im-visier-leak-schwachstelle-offenbart-interna-der-ransomware-gruppe-312589.html
TARNKAPPE.INFO
BlackLock im Visier: Leak-Schwachstelle offenbart Interna der Ransomware-Gruppe
BlackLock Ransomware-Gruppe enttarnt: Sicherheitsforscher decken über LFI-Schwachstelle interne Strukturen und Tools der Cyberbande auf.
Filesharing-Abmahnungen 2025: Kanzlei Nimrod verschickt wieder massenhaft Schreiben
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-kanzlei-nimrod-verschickt-weiter-massenhaft-schreiben-312584.html
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-kanzlei-nimrod-verschickt-weiter-massenhaft-schreiben-312584.html
TARNKAPPE.INFO
Filesharing-Abmahnungen 2025: Kanzlei Nimrod verschickt wieder massenhaft Schreiben
Im Jahr 2025 verschickt die Kanzlei Nimrod Rechtsanwälte erneut massenhaft Abmahnungen wegen Filesharing von Games wie "New Cycle". Was tun?
Illegales Streaming Köln: bis zu 4.000 Kunden nach Razzia betroffen
https://tarnkappe.info/artikel/rechtssachen/illegales-streaming-koeln-bis-zu-4-000-kunden-nach-razzia-betroffen-312609.html
https://tarnkappe.info/artikel/rechtssachen/illegales-streaming-koeln-bis-zu-4-000-kunden-nach-razzia-betroffen-312609.html
TARNKAPPE.INFO
Illegales Streaming Köln: bis zu 4.000 Kunden nach Razzia betroffen
Am Mittwoch wurde ein Dienst für illegales Streaming in Köln hoch genommen. Rund 4.000 Nutzer warten nun ab, ob sie bald auch Post bekommen.
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
https://www.heise.de/news/CISA-warnt-vor-Malware-Resurge-nach-Ivanti-ICS-Attacken-10333868.html
https://www.heise.de/news/CISA-warnt-vor-Malware-Resurge-nach-Ivanti-ICS-Attacken-10333868.html
Security
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
https://www.heise.de/news/IBM-InfoSphere-Information-Server-Unbefugte-Zugriffe-moeglich-10334026.html
https://www.heise.de/news/IBM-InfoSphere-Information-Server-Unbefugte-Zugriffe-moeglich-10334026.html
Security
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.