[webapps] Litespeed Cache 6.5.0.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52099
Litespeed Cache 6.5.0.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52099
Litespeed Cache 6.5.0.1 - Authentication Bypass
Selbstauskunft bei Geheimdiensten: Frag den Dienst wird eingestellt
https://tarnkappe.info/artikel/geheimdienste/selbstauskunft-bei-geheimdiensten-frag-den-dienst-wird-eingestellt-312520.html
https://tarnkappe.info/artikel/geheimdienste/selbstauskunft-bei-geheimdiensten-frag-den-dienst-wird-eingestellt-312520.html
TARNKAPPE.INFO
Selbstauskunft bei Geheimdiensten: Frag den Dienst wird eingestellt
Bald ist keine Selbstauskunft für Geheimdienste mehr über dieses Portal möglich. Da der Quellcode öffentlich ist, könnte man es fortsetzen.
Hackerangriff auf Arbeitsamt: Angreifer manipulieren Kundenkonten
https://tarnkappe.info/artikel/it-sicherheit/hackerangriff-auf-arbeitsamt-angreifer-manipulieren-kundenkonten-312530.html
https://tarnkappe.info/artikel/it-sicherheit/hackerangriff-auf-arbeitsamt-angreifer-manipulieren-kundenkonten-312530.html
TARNKAPPE.INFO
Hackerangriff auf Arbeitsamt: Angreifer manipulieren Kundenkonten
Hackerangriff auf Arbeitsamt: Kundenkonten manipuliert - Unbekannte haben über persönliche Endgeräte Kontodaten verändert.
inZOI entfernt Denuvo nach Kritik der Community: Spiel bereits illegal erschienen
https://tarnkappe.info/artikel/denuvo/inzoi-entfernt-denuvo-nach-kritik-der-community-crack-bereits-erschienen-312549.html
https://tarnkappe.info/artikel/denuvo/inzoi-entfernt-denuvo-nach-kritik-der-community-crack-bereits-erschienen-312549.html
TARNKAPPE.INFO
inZOI entfernt Denuvo nach Kritik der Community: Spiel bereits illegal erschienen
inZOI entfernt Denuvo schon vor dem Erscheinungsdatum des Spieles. In der Gaming-Community kam es im Vorfeld zu einem riesigen Aufschrei.
Kriminelle wollten Leistungen der Bundesagentur ergaunern
https://www.heise.de/news/Kriminelle-wollten-Leistungen-der-Bundesagentur-ergaunern-10333185.html
https://www.heise.de/news/Kriminelle-wollten-Leistungen-der-Bundesagentur-ergaunern-10333185.html
Security
Kriminelle wollten Leistungen der Bundesagentur ergaunern
Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen.
[webapps] XWiki Standard 14.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52105
XWiki Standard 14.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52105
XWiki Standard 14.10 - Remote Code Execution (RCE)
[local] Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
https://www.exploit-db.com/exploits/52104
Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
https://www.exploit-db.com/exploits/52104
Solstice Pod 6.2 - API Session Key Extraction via API Endpoint
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html
Security
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten.
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html
https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html
Security
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten.
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
https://www.heise.de/news/Neuer-LLM-Jailbreak-Psychologe-nutzt-Gaslighting-gegen-KI-Filter-10332571.html
https://www.heise.de/news/Neuer-LLM-Jailbreak-Psychologe-nutzt-Gaslighting-gegen-KI-Filter-10332571.html
heise online
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
Von "Gaslighting" spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs.
BlackLock im Visier: Leak-Schwachstelle offenbart Interna der Ransomware-Gruppe
https://tarnkappe.info/artikel/szene/dark-commerce/blacklock-im-visier-leak-schwachstelle-offenbart-interna-der-ransomware-gruppe-312589.html
https://tarnkappe.info/artikel/szene/dark-commerce/blacklock-im-visier-leak-schwachstelle-offenbart-interna-der-ransomware-gruppe-312589.html
TARNKAPPE.INFO
BlackLock im Visier: Leak-Schwachstelle offenbart Interna der Ransomware-Gruppe
BlackLock Ransomware-Gruppe enttarnt: Sicherheitsforscher decken über LFI-Schwachstelle interne Strukturen und Tools der Cyberbande auf.
Filesharing-Abmahnungen 2025: Kanzlei Nimrod verschickt wieder massenhaft Schreiben
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-kanzlei-nimrod-verschickt-weiter-massenhaft-schreiben-312584.html
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-kanzlei-nimrod-verschickt-weiter-massenhaft-schreiben-312584.html
TARNKAPPE.INFO
Filesharing-Abmahnungen 2025: Kanzlei Nimrod verschickt wieder massenhaft Schreiben
Im Jahr 2025 verschickt die Kanzlei Nimrod Rechtsanwälte erneut massenhaft Abmahnungen wegen Filesharing von Games wie "New Cycle". Was tun?
Illegales Streaming Köln: bis zu 4.000 Kunden nach Razzia betroffen
https://tarnkappe.info/artikel/rechtssachen/illegales-streaming-koeln-bis-zu-4-000-kunden-nach-razzia-betroffen-312609.html
https://tarnkappe.info/artikel/rechtssachen/illegales-streaming-koeln-bis-zu-4-000-kunden-nach-razzia-betroffen-312609.html
TARNKAPPE.INFO
Illegales Streaming Köln: bis zu 4.000 Kunden nach Razzia betroffen
Am Mittwoch wurde ein Dienst für illegales Streaming in Köln hoch genommen. Rund 4.000 Nutzer warten nun ab, ob sie bald auch Post bekommen.
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
https://www.heise.de/news/CISA-warnt-vor-Malware-Resurge-nach-Ivanti-ICS-Attacken-10333868.html
https://www.heise.de/news/CISA-warnt-vor-Malware-Resurge-nach-Ivanti-ICS-Attacken-10333868.html
Security
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben.
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
https://www.heise.de/news/IBM-InfoSphere-Information-Server-Unbefugte-Zugriffe-moeglich-10334026.html
https://www.heise.de/news/IBM-InfoSphere-Information-Server-Unbefugte-Zugriffe-moeglich-10334026.html
Security
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.
Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
https://www.zdnet.de/88421276/morphing-meerkat-phaas-imitiert-marken-und-stiehlt-login-daten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421276/morphing-meerkat-phaas-imitiert-marken-und-stiehlt-login-daten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
Infoblox hat eine Phishing-as-a-Service-Plattform enttarnt, die DNS-Mail-Exchange-Records nutzt, um Login-Seiten von mehr als 100 Marken nachzuahmen.
Die Aprilscherz-Glosse: Wenn Piraten Spaß verstehen (oder auch nicht)
https://tarnkappe.info/glosse/die-aprilscherz-glosse-wenn-piraten-spass-verstehen-oder-auch-nicht-312627.html
https://tarnkappe.info/glosse/die-aprilscherz-glosse-wenn-piraten-spass-verstehen-oder-auch-nicht-312627.html
TARNKAPPE.INFO
Die Aprilscherz-Glosse: Wenn Piraten Spaß verstehen (oder auch nicht)
Die Aprilscherz-Glosse deckt auf: Von Datenschutz und Cyberpolitik-Possen bis hin zu notorischen Piraten. Unsere satirische Abrechnung.
YouTube entzieht Fake-Trailer-Kanälen die Monetarisierung – Millionenreichweiten auf Kosten der Nutzer
https://tarnkappe.info/artikel/streaming/youtube-entzieht-fake-trailer-kanaelen-die-monetarisierung-millionenreichweiten-auf-kosten-der-nutzer-312656.html
https://tarnkappe.info/artikel/streaming/youtube-entzieht-fake-trailer-kanaelen-die-monetarisierung-millionenreichweiten-auf-kosten-der-nutzer-312656.html
TARNKAPPE.INFO
YouTube entzieht Fake-Trailer-Kanälen die Monetarisierung – Millionenreichweiten auf Kosten der Nutzer
YouTube entzieht zwei Fake-Trailer-Kanälen die Monetarisierung. Irreführende Inhalte, die Millionen Menschen erreichen, sorgen für Ärger.
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
https://www.zdnet.de/88421278/phishing-angreifer-setzen-zunehmend-auf-russische-bullet-proof-domains/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421278/phishing-angreifer-setzen-zunehmend-auf-russische-bullet-proof-domains/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
Zwischen Dezember 2024 und Januar 2025 haben Forscher von KnowBe4 einen 98-prozentigen Anstieg von Phishing-Kampagnen festgestellt, die über russische TLDs gehostet wurden.
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
https://www.heise.de/news/Datenleck-270-000-Kundentickets-von-Samsung-im-Darknet-10335172.html
https://www.heise.de/news/Datenleck-270-000-Kundentickets-von-Samsung-im-Darknet-10335172.html
Security
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.