Endpoint Security: Apple sichert TCC-Framework besser ab
https://www.heise.de/news/Endpoint-Security-Apple-sichert-TCC-Framework-besser-ab-10334268.html
https://www.heise.de/news/Endpoint-Security-Apple-sichert-TCC-Framework-besser-ab-10334268.html
Mac & i
Endpoint Security: Apple sichert TCC-Framework besser ab
Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das.
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html
https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html
Security
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.
Bitcoin statt Monero: Darknet-Marktplätze kehren zurück zum König der Coins
https://tarnkappe.info/artikel/krypto/bitcoin-statt-monero-darknet-marktplaetze-kehren-zurueck-zum-koenig-der-coins-312695.html
https://tarnkappe.info/artikel/krypto/bitcoin-statt-monero-darknet-marktplaetze-kehren-zurueck-zum-koenig-der-coins-312695.html
TARNKAPPE.INFO
Bitcoin statt Monero: Darknet-Marktplätze kehren zurück zum König der Coins
Nach der Binance-Delisting-Bombe: Warum sich so viele Darknet-Märkte vom Monero verabschieden und wieder auf den unsicheren Bitcoin setzen.
Apple stopft 62 Löcher in iOS und iPadOS
https://www.zdnet.de/88421302/apple-stopft-62-loecher-in-ios-und-ipados/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421302/apple-stopft-62-loecher-in-ios-und-ipados/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Apple stopft 62 Löcher in iOS und iPadOS
Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox.
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
https://www.heise.de/news/Datenleck-bei-Oracle-Bis-zu-2000-deutsche-Opfer-Was-bekannt-ist-und-was-nicht-10335810.html
https://www.heise.de/news/Datenleck-bei-Oracle-Bis-zu-2000-deutsche-Opfer-Was-bekannt-ist-und-was-nicht-10335810.html
Security
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
Daten aus der "Oracle Classic"-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch.
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
https://www.heise.de/news/Eine-der-letzten-Code-Knackerin-mit-101-Jahren-gestorben-10336677.html
https://www.heise.de/news/Eine-der-letzten-Code-Knackerin-mit-101-Jahren-gestorben-10336677.html
Security
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
Charlotte "Betty" Webb knackte im zweiten Weltkrieg für die Briten Nazi-Codes. Nun ist sie mit 101 Jahren verstorben.
[remote] ProSSHD 1.2 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52110
ProSSHD 1.2 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52110
ProSSHD 1.2 - Denial of Service (DOS)
[remote] SAP NetWeaver - 7.53 - HTTP Request Smuggling
https://www.exploit-db.com/exploits/52109
SAP NetWeaver - 7.53 - HTTP Request Smuggling
https://www.exploit-db.com/exploits/52109
SAP NetWeaver - 7.53 - HTTP Request Smuggling
[webapps] ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
https://www.exploit-db.com/exploits/52108
ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
https://www.exploit-db.com/exploits/52108
ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
[webapps] Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
https://www.exploit-db.com/exploits/52106
Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
https://www.exploit-db.com/exploits/52106
Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
[webapps] ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52107
ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52107
ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
https://www.heise.de/news/Canon-Warnung-Druckertreiber-ermoeglichen-Codeschmuggel-10337001.html
https://www.heise.de/news/Canon-Warnung-Druckertreiber-ermoeglichen-Codeschmuggel-10337001.html
Security
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.
Share-Online.biz Prozess gegen Betreiber beginnt im Juni
https://tarnkappe.info/artikel/rechtssachen/share-online-biz-prozess-gegen-betreiber-beginnt-im-juni-312703.html
https://tarnkappe.info/artikel/rechtssachen/share-online-biz-prozess-gegen-betreiber-beginnt-im-juni-312703.html
TARNKAPPE.INFO
Share-Online.biz Prozess gegen Betreiber beginnt im Juni
Am 24.06.2025 startet der Share-Online.biz Prozess gegen die Betreiber. Das Landgericht Aachen hat dafür fünf Verhandlungstage angesetzt.
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
https://www.heise.de/news/Kriminalstatistik-Cybercrime-sinkt-aber-nur-auf-ersten-Blick-10337182.html
https://www.heise.de/news/Kriminalstatistik-Cybercrime-sinkt-aber-nur-auf-ersten-Blick-10337182.html
Security
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme.
Unitree Go1: Sicherheitslücken im Roboterhund ermöglichen Übernahme
https://www.heise.de/news/Sicherheitsluecken-in-Roboterhund-Unitree-Go1-ermoeglichen-Uebernahme-10338297.html
https://www.heise.de/news/Sicherheitsluecken-in-Roboterhund-Unitree-Go1-ermoeglichen-Uebernahme-10338297.html
Security
Unitree Go1: Sicherheitslücken im Roboterhund ermöglichen Übernahme
Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt.
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
https://www.heise.de/news/Apache-Tomcat-Angriffe-auf-kritische-Sicherheitsluecke-laufen-10338443.html
https://www.heise.de/news/Apache-Tomcat-Angriffe-auf-kritische-Sicherheitsluecke-laufen-10338443.html
Security
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.
[remote] Vite 6.2.2 - Arbitrary File Read
https://www.exploit-db.com/exploits/52111
Vite 6.2.2 - Arbitrary File Read
https://www.exploit-db.com/exploits/52111
Vite 6.2.2 - Arbitrary File Read
WIPO ALERT gegen Piraterie: Datenbank um fast 8.000 Einträge erweitert
https://tarnkappe.info/artikel/szene/warez/wipo-alert-gegen-piraterie-datenbank-um-fast-8-000-eintraege-erweitert-312714.html
https://tarnkappe.info/artikel/szene/warez/wipo-alert-gegen-piraterie-datenbank-um-fast-8-000-eintraege-erweitert-312714.html
TARNKAPPE.INFO
WIPO ALERT gegen Piraterie: Datenbank um fast 8.000 Einträge erweitert
Die Datenbank WIPO ALERT gegen Piraterie soll auf internationaler Basis massenhaft Daten für Netzsperren sammeln, um diese zu koordinieren.
Mega-Datenleck bei Dating-Apps: 1,5 Mio. intime Fotos im Netz veröffentlicht
https://tarnkappe.info/artikel/it-sicherheit/mega-datenleck-bei-dating-apps-15-mio-intime-fotos-im-netz-veroeffentlicht-312725.html
https://tarnkappe.info/artikel/it-sicherheit/mega-datenleck-bei-dating-apps-15-mio-intime-fotos-im-netz-veroeffentlicht-312725.html
TARNKAPPE.INFO
Mega-Datenleck bei Dating-Apps: 1,5 Mio. intime Fotos im Netz veröffentlicht
Ein Mega-Datenleck bei Dating-Apps legt offen, wie sorglos viele Anbieter mit sensiblen Nutzerdaten umgehen.