GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
TARNKAPPE.INFO
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
Der GEEKOM IT13 2025 Edition im Review: Viel Leistung, leiser Betrieb und starke Ausstattung im kompakten Format.
Fortinet stopft Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
Security
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
Security
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf ältere Sicherheitslecks im Linux-Kernel.
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
Security
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.
[webapps] CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
Security
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html
https://www.heise.de/news/Dell-PowerScale-OneFS-Standard-Passwort-ermoeglicht-Account-Uebernahme-10347097.html
Security
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
Das NAS-Betriebssystem PowerScale OneFS von Dell ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Lücken geschlossen.
Oracle-Einbruch: Schweigen und Kleingerede
https://www.heise.de/news/Oracle-Einbruch-Unternehmen-gibt-Datenklau-zu-und-redet-ihn-weiter-klein-10345793.html
https://www.heise.de/news/Oracle-Einbruch-Unternehmen-gibt-Datenklau-zu-und-redet-ihn-weiter-klein-10345793.html
Security
Oracle-Einbruch: Schweigen und Kleingerede
In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html
https://www.heise.de/news/Sicherheitsupdates-Mit-Drupal-erstellte-Website-sind-verwundbar-10347145.html
Security
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Sicherheitslücken in diversen Modulen des CMS Drupal gefährden damit erstellte Websites.
Juniper schließt Sicherheitslücken in Junos OS und mehr
https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html
https://www.heise.de/news/Juniper-schliesst-Sicherheitsluecken-in-Junos-OS-und-mehr-10347125.html
Security
Juniper schließt Sicherheitslücken in Junos OS und mehr
Auch Juniper hat Anfang April einen ganzen Schwung an Sicherheitsupdates zu verteilen. IT-Verantwortliche sollten sie zeitnah installieren.
[webapps] MiniCMS 1.1 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52175
MiniCMS 1.1 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52175
MiniCMS 1.1 - Cross Site Scripting (XSS)
[webapps] phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52176
phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52176
phpIPAM 1.6 - Reflected Cross Site Scripting (XSS)
[webapps] flatCore 1.5 - Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52166
flatCore 1.5 - Cross Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52166
flatCore 1.5 - Cross Site Request Forgery (CSRF)
[webapps] Gnuboard5 5.3.2.8 - SQL Injection
https://www.exploit-db.com/exploits/52167
Gnuboard5 5.3.2.8 - SQL Injection
https://www.exploit-db.com/exploits/52167
Gnuboard5 5.3.2.8 - SQL Injection
[webapps] NEWS-BUZZ News Management System 1.0 - SQL Injection
https://www.exploit-db.com/exploits/52174
NEWS-BUZZ News Management System 1.0 - SQL Injection
https://www.exploit-db.com/exploits/52174
NEWS-BUZZ News Management System 1.0 - SQL Injection
[webapps] Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52173
Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52173
Roundcube Webmail 1.6.6 - Stored Cross Site Scripting (XSS)
Europol-Studie ordnet biometrische Identifizierung kritisch ein
https://www.heise.de/news/Europol-beleuchtet-Schwachstellen-biometrischer-Identifizierung-10348132.html
https://www.heise.de/news/Europol-beleuchtet-Schwachstellen-biometrischer-Identifizierung-10348132.html
heise online
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Biometrische Erkennungssysteme bieten laut Europol prinzipiell zwar "ein hohes Maß an Sicherheit". Doch es sei wichtig, die vielen Angriffspunkte zu erkennen.
Im Visier von Europol: Operation Endgame führt zu weiteren Verhaftungen
https://tarnkappe.info/artikel/it-sicherheit/im-visier-von-europol-operation-endgame-fuehrt-zu-weiteren-verhaftungen-313117.html
https://tarnkappe.info/artikel/it-sicherheit/im-visier-von-europol-operation-endgame-fuehrt-zu-weiteren-verhaftungen-313117.html
TARNKAPPE.INFO
Im Visier von Europol: Operation Endgame führt zu weiteren Verhaftungen
Europol nimmt Cyberkriminelle ins Visier - weitere Festnahmen und Durchsuchungen im Rahmen der "Operation Endgame".
Sonicwall: Schwachstellen im Netextender Windows-Client
https://www.heise.de/news/Sonicwall-Netextender-Sicherheitslecks-gefaehrden-Windows-Client-10349117.html
https://www.heise.de/news/Sonicwall-Netextender-Sicherheitslecks-gefaehrden-Windows-Client-10349117.html
Security
Sonicwall: Schwachstellen im Netextender Windows-Client
Sonicwall warnt vor Sicherheitslücken im Netextender Windows-Client. Angreifer können etwa ihre Rechte ausweiten.
Szene- & Webwarez-Foren 2025: Aktuelle Übersicht und Status
https://tarnkappe.info/listen/szene-webwarez-foren-2025-aktuelle-uebersicht-und-status-313093.html
https://tarnkappe.info/listen/szene-webwarez-foren-2025-aktuelle-uebersicht-und-status-313093.html
TARNKAPPE.INFO
Szene- & Webwarez-Foren 2025: Aktuelle Übersicht und Status
Erfahre in unserer Übersicht, welche Szene- und Webwarez-Foren im April 2025 noch aktiv sind, welche offline sind und wo viel los ist.