LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
https://www.heise.de/news/LKA-warnt-vor-falschen-ETA-Antragsseiten-fuer-Einreisen-nach-Grossbritannien-10340686.html
https://www.heise.de/news/LKA-warnt-vor-falschen-ETA-Antragsseiten-fuer-Einreisen-nach-Grossbritannien-10340686.html
Security
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
Seit April ist für die Einreise nach Großbritannien eine Genehmigung namens ETA nötig. Die Polizei warnt vor gefälschten Antragsseiten.
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
https://www.heise.de/news/Neue-Sicherheitsfunktionen-fuer-GitHub-zum-Schutz-von-Secrets-10340873.html
https://www.heise.de/news/Neue-Sicherheitsfunktionen-fuer-GitHub-zum-Schutz-von-Secrets-10340873.html
Developer
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen.
Windows 10 Support-Ende: Microsoft setzt auf Upgrade oder Recycling
https://tarnkappe.info/artikel/it-sicherheit/windows-10-support-ende-microsoft-setzt-auf-upgrade-oder-recycling-312791.html
https://tarnkappe.info/artikel/it-sicherheit/windows-10-support-ende-microsoft-setzt-auf-upgrade-oder-recycling-312791.html
TARNKAPPE.INFO
Windows 10 Support-Ende: Microsoft setzt auf Upgrade oder Recycling
Microsoft beendet 2025 den Support für Windows 10 und fordert Nutzer auf, ihre alten PCs zu recyceln oder auf Windows 11 umzusteigen.
[webapps] IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
https://www.exploit-db.com/exploits/52123
IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
https://www.exploit-db.com/exploits/52123
IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
[remote] Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
https://www.exploit-db.com/exploits/52122
Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
https://www.exploit-db.com/exploits/52122
Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
Finanzierung des Tor-Projekts steht auch ohne Regierungsgelder
https://tarnkappe.info/artikel/netzpolitik/finanzierung-des-tor-projekts-steht-auch-ohne-regierungsgelder-312795.html
https://tarnkappe.info/artikel/netzpolitik/finanzierung-des-tor-projekts-steht-auch-ohne-regierungsgelder-312795.html
TARNKAPPE.INFO
Finanzierung des Tor-Projekts steht auch ohne Regierungsgelder
Aus gut informierten Kreisen aus dem Umfeld vom Tor-Projekt teilte man uns durch die Blume mit, man sei von Trumps Geldern fast unabhängig.
[webapps] Watcharr 1.43.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52130
Watcharr 1.43.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52130
Watcharr 1.43.0 - Remote Code Execution (RCE)
[webapps] DataEase 2.4.0 - Database Configuration Information Exposure
https://www.exploit-db.com/exploits/52128
DataEase 2.4.0 - Database Configuration Information Exposure
https://www.exploit-db.com/exploits/52128
DataEase 2.4.0 - Database Configuration Information Exposure
[webapps] Palo Alto Networks Expedition 1.2.90.1 - Admin Account Takeover
https://www.exploit-db.com/exploits/52129
Palo Alto Networks Expedition 1.2.90.1 - Admin Account Takeover
https://www.exploit-db.com/exploits/52129
Palo Alto Networks Expedition 1.2.90.1 - Admin Account Takeover
DNS-Resolver – AdGuard DNS, Control D, NextDNS und Rethink DNS im Vergleichstest
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/dns-resolver-adguard-dns-control-d-nextdns-und-rethink-dns-im-vergleichstest-312812.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/dns-resolver-adguard-dns-control-d-nextdns-und-rethink-dns-im-vergleichstest-312812.html
TARNKAPPE.INFO
DNS-Resolver - AdGuard DNS, Control D, NextDNS und Rethink DNS im Vergleichstest
Wir haben kürzlich die vier bekanntesten DNS-Resolver für euch getestet und stellen sie ausführlich mit allen Vor- und Nachteilen vor.
Filesharing-Abmahnungen 2025: Rasch Rechtsanwälte mahnen erneut massenhaft Musikfans ab
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-rasch-rechtsanwaelte-mahnen-erneut-massenhaft-musikfans-ab-312891.html
https://tarnkappe.info/artikel/rechtssachen/filesharing-abmahnungen-2025-rasch-rechtsanwaelte-mahnen-erneut-massenhaft-musikfans-ab-312891.html
Tarnkappe.info Forum
Filesharing-Abmahnungen 2025: Rasch Rechtsanwälte mahnen jetzt keine P2P-Nutzer mehr ab
Leider mussten wir den Beitrag wegen mehrerer grober inhaltlicher Fehler löschen. Die Kanzlei Rasch hat uns mitgeteilt, dass sie schon seit längerer Zeit keine P2P-Abmahnungen mehr an Tauschbörsen-Teilnehmer verschickt - es gebe auch keine offenen P2P-Fälle…
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
https://www.heise.de/news/Bitdefender-GravityZone-Kritische-Sicherheitsluecke-gefaehrdet-Nutzer-10342193.html
https://www.heise.de/news/Bitdefender-GravityZone-Kritische-Sicherheitsluecke-gefaehrdet-Nutzer-10342193.html
Security
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
Der Business-Malwareschutz GravityZone von Bitdefender weist eine kritische Sicherheitslücke auf. Updates stehen bereit.
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-Winrar-Schadcode-unterschieben-10342337.html
https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennen-Winrar-Schadcode-unterschieben-10342337.html
Security
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
Unter bestimmten Bedingungen können Angreifer einen Schutzmechanismus von Windows umgehen und Schadcode ausführen.
Evilginx stiehlt Zugangsdaten und trickst MFA aus
https://www.zdnet.de/88421400/evilginx-stiehlt-zugangsdaten-und-trickst-mfa-aust/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421400/evilginx-stiehlt-zugangsdaten-und-trickst-mfa-aust/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Evilginx stiehlt Zugangsdaten und trickst MFA aus
Sophos X-Ops warnt: Böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken.
„Gray Bots“ mit genKI greifen Websites bis zu einer halben Million Mal pro Tag an
https://www.zdnet.de/88421407/gray-bots-mit-genki-greifen-websites-bis-zu-einer-halben-million-mal-pro-tag-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421407/gray-bots-mit-genki-greifen-websites-bis-zu-einer-halben-million-mal-pro-tag-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
„Gray Bots“ mit genKI greifen Websites bis zu einer halben Million Mal pro Tag an
Automatisierte Programme sind nicht offensichtlich schädlich, aber durchsuchen das Internet mit dem Ziel, Infos von Web-Anwendungen zu extrahieren.
[webapps] XWiki Platform 15.10.10 - Remote Code Execution
https://www.exploit-db.com/exploits/52136
XWiki Platform 15.10.10 - Remote Code Execution
https://www.exploit-db.com/exploits/52136
XWiki Platform 15.10.10 - Remote Code Execution
[webapps] YesWiki 4.5.1 - Unauthenticated Path Traversal
https://www.exploit-db.com/exploits/52135
YesWiki 4.5.1 - Unauthenticated Path Traversal
https://www.exploit-db.com/exploits/52135
YesWiki 4.5.1 - Unauthenticated Path Traversal
[webapps] Apache Tomcat 11.0.3 - Remote Code Execution
https://www.exploit-db.com/exploits/52134
Apache Tomcat 11.0.3 - Remote Code Execution
https://www.exploit-db.com/exploits/52134
Apache Tomcat 11.0.3 - Remote Code Execution
XZ-Utils: Schadcode-Lücke in Dekompressor
https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html
https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html
Security
XZ-Utils: Schadcode-Lücke in Dekompressor
In den weit verbreiteten XZ-Utils klafft eine Sicherheitslücke, die sich womöglich zum Einschleusen von Schadcode missbrauchen lässt.
Minecraft Movie Leak: Workprint-Version vor Kinostart im Netz
https://tarnkappe.info/artikel/streaming/minecraft-movie-leak-workprint-version-vor-kinostart-im-netz-312920.html
https://tarnkappe.info/artikel/streaming/minecraft-movie-leak-workprint-version-vor-kinostart-im-netz-312920.html
TARNKAPPE.INFO
Minecraft Movie Leak: Workprint-Version vor Kinostart im Netz
Wie einst bei Wolverine: Eine frühe Workprint-Version des Minecraft-Films ist durchgesickert und verbreitet sich online.
Europcar: Kundendaten und Quellcodes gestohlen
https://www.heise.de/news/Europcar-Kundendaten-und-Quellcodes-gestohlen-10343654.html
https://www.heise.de/news/Europcar-Kundendaten-und-Quellcodes-gestohlen-10343654.html
heise online
Europcar: Kundendaten und Quellcodes gestohlen
Ein Cyberkrimineller hat offenbar Daten von bis zu 200.000 Europcar-Kunden abgegriffen und versucht, das Unternehmen zu erpressen.