CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
https://www.heise.de/news/CrushFTP-Neuer-CVE-Eintrag-und-Details-zu-attackierter-Schwachstelle-10343791.html
https://www.heise.de/news/CrushFTP-Neuer-CVE-Eintrag-und-Details-zu-attackierter-Schwachstelle-10343791.html
Security
CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
CrushFTP hat einen neuen CVE-Eintrag für die bereits angegriffene Sicherheitslücke angelegt. Darin finden sich nun auch Details.
SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
https://www.heise.de/news/SAP-Patchday-18-Schwachstellenmeldungen-einige-sind-kritisch-10343834.html
https://www.heise.de/news/SAP-Patchday-18-Schwachstellenmeldungen-einige-sind-kritisch-10343834.html
Security
SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
Der monatliche SAP-Patchday behandelt im April in 18 neuen Sicherheitsmitteilungen Schwachstellen in der Unternehmenssoftware.
DAZN Anti-Piraterie: DNS-Blockaden gegen IPTV-Piraten
https://tarnkappe.info/artikel/streaming/dazn-anti-piraterie-dns-blockaden-gegen-iptv-piraten-312952.html
https://tarnkappe.info/artikel/streaming/dazn-anti-piraterie-dns-blockaden-gegen-iptv-piraten-312952.html
TARNKAPPE.INFO
DAZN Anti-Piraterie: DNS-Blockaden gegen IPTV-Piraten
Weitere DNS-Blockaden im endlosen Kampf gegen illegales Streaming: DAZN geht erneut konsequent gegen IPTV-Piraterie vor. Bringt das etwas?
Patchday: Google warnt vor Attacken auf Android-Geräte
https://www.heise.de/news/Android-Patchday-Angreifer-nutzen-Luecken-im-USB-Audio-Treiber-aus-10343854.html
https://www.heise.de/news/Android-Patchday-Angreifer-nutzen-Luecken-im-USB-Audio-Treiber-aus-10343854.html
Security
Patchday: Google warnt vor Attacken auf Android-Geräte
Es sind wichtige Sicherheitsupdates für Android 13, 14 und 15 erschienen. Die Entwickler haben unter anderem kritische Lücken geschlossen.
[webapps] GeoVision GV-ASManager 6.1.0.0 - Information Disclosure
https://www.exploit-db.com/exploits/52144
GeoVision GV-ASManager 6.1.0.0 - Information Disclosure
https://www.exploit-db.com/exploits/52144
GeoVision GV-ASManager 6.1.0.0 - Information Disclosure
[remote] InfluxDB OSS 2.7.11 - Operator Token Privilege Escalation
https://www.exploit-db.com/exploits/52142
InfluxDB OSS 2.7.11 - Operator Token Privilege Escalation
https://www.exploit-db.com/exploits/52142
InfluxDB OSS 2.7.11 - Operator Token Privilege Escalation
[webapps] jQuery 3.3.1 - Prototype Pollution & XSS Exploit
https://www.exploit-db.com/exploits/52141
jQuery 3.3.1 - Prototype Pollution & XSS Exploit
https://www.exploit-db.com/exploits/52141
jQuery 3.3.1 - Prototype Pollution & XSS Exploit
Premium VPN-Schutz von hide.me nun günstiger statt teurer!
https://tarnkappe.info/artikel/empfehlungen/premium-vpn-schutz-von-hide-me-nun-guenstiger-statt-teurer-312943.html
https://tarnkappe.info/artikel/empfehlungen/premium-vpn-schutz-von-hide-me-nun-guenstiger-statt-teurer-312943.html
TARNKAPPE.INFO
Premium VPN-Schutz von hide.me nun günstiger statt teurer!
Wer vor Ostern einkauft, wird feststellen, dass viele Lebensmittel teurer geworden sind. Doch der Premium VPN-Schutz von hide.me nicht!
ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
https://www.heise.de/news/ToddyCat-Malware-nutzt-Sicherheitsleck-in-Antivirensoftware-10344279.html
https://www.heise.de/news/ToddyCat-Malware-nutzt-Sicherheitsleck-in-Antivirensoftware-10344279.html
Security
ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
Statt Systeme vor Malware zu schützen, hat eine Lücke in Eset-Virenschutz zur Ausführung von Schadsoftware geführt.
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
https://www.heise.de/news/HCL-Sicherheitsluecken-in-BigFix-DevOps-und-mehr-Produkten-10344571.html
https://www.heise.de/news/HCL-Sicherheitsluecken-in-BigFix-DevOps-und-mehr-Produkten-10344571.html
Security
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit.
OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
https://www.heise.de/news/OpenSSL-3-5-0-enthaelt-nun-Post-Quanten-Verfahren-10345122.html
https://www.heise.de/news/OpenSSL-3-5-0-enthaelt-nun-Post-Quanten-Verfahren-10345122.html
Security
OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
OpenSSL fügt mit der neuen LTS-Version 3.5.0 seiner Bibliothek die Post-Quanten-Verfahren ML-KEM, ML-DSA und SLH-DSA hinzu.
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
https://www.zdnet.de/88421436/april-patchday-microsoft-schliesst-zero-day-luecke-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421436/april-patchday-microsoft-schliesst-zero-day-luecke-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office.
US-Bankenaufsicht 21 Monate infiltriert
https://www.heise.de/news/US-Bankenaufsicht-21-Monate-infiltriert-10345392.html
https://www.heise.de/news/US-Bankenaufsicht-21-Monate-infiltriert-10345392.html
Security
US-Bankenaufsicht 21 Monate infiltriert
Über ein Adminkonto drangen Unbekannte beim Comptroller of the Currency ein. Sie konnten mitlesen, wie Geldwäsche und Terrorfinanzierung bekämpft werden.
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
https://www.heise.de/news/Ein-eigenes-Starlink-Bundeswehr-prueft-Aufbau-von-Satellitenkonstellation-10345434.html
https://www.heise.de/news/Ein-eigenes-Starlink-Bundeswehr-prueft-Aufbau-von-Satellitenkonstellation-10345434.html
heise online
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
Die Bundeswehr hat dem Handelsblatt bestätigt, dass der Aufbau einer oder mehrerer Satellitenkonstellationen geprüft wird – durch deutsche Firmen.
[webapps] DocsGPT 0.12.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52145
DocsGPT 0.12.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52145
DocsGPT 0.12.0 - Remote Code Execution
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
https://www.heise.de/news/Passwort-Folge-29-Security-News-und-Feedback-von-Oracle-bis-Web-PKI-10340960.html
https://www.heise.de/news/Passwort-Folge-29-Security-News-und-Feedback-von-Oracle-bis-Web-PKI-10340960.html
Security
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
Die Reaktionen zeigen: Angriffe auf Smartphones bewegen viele Hörer. Die Passwort-Hosts ärgern sich zudem in der neuesten Folge über Versäumnisse großer Player.
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-System-Rechte-10345516.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-System-Rechte-10345516.html
Security
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt.
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
Security
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
Security
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.
GIMP: Codeschmuggel-Lücke in Versionszweig 2
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
Security
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
Security
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an.