Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
https://www.heise.de/news/Root-Luecken-in-Siemens-Sentron-7KT-PAC1260-Data-Manager-bleiben-offen-10350128.html
https://www.heise.de/news/Root-Luecken-in-Siemens-Sentron-7KT-PAC1260-Data-Manager-bleiben-offen-10350128.html
Security
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr.
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
https://www.heise.de/news/Netzwerkgeraete-mit-Arista-EOS-koennen-Verschluesselung-vergessen-10350160.html
https://www.heise.de/news/Netzwerkgeraete-mit-Arista-EOS-koennen-Verschluesselung-vergessen-10350160.html
Security
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen.
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
https://www.heise.de/news/Digi-SOS-Schnelle-Hilfe-fuer-Behoerden-nach-Cyberattacken-10350446.html
https://www.heise.de/news/Digi-SOS-Schnelle-Hilfe-fuer-Behoerden-nach-Cyberattacken-10350446.html
Security
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen.
Abmahnfalle 2025: Diese Games führen zur Abmahnung durch RKA Rechtsanwälte
https://tarnkappe.info/artikel/rechtssachen/abmahnfalle-2025-diese-games-fuehren-zur-abmahnung-durch-rka-rechtsanwaelte-313273.html
https://tarnkappe.info/artikel/rechtssachen/abmahnfalle-2025-diese-games-fuehren-zur-abmahnung-durch-rka-rechtsanwaelte-313273.html
TARNKAPPE.INFO
Abmahnfalle 2025: Diese Games führen zur Abmahnung durch RKA Rechtsanwälte
Abmahnfalle 2025: RKA Rechtsanwälte mahnt 2025 erneut Gamer wegen Filesharing ab. Betroffen sind Spiele wie S.T.A.L.K.E.R. 2 und viele mehr.
Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert
https://www.heise.de/news/Have-I-Been-Pwned-270-000-von-Samsung-geklaute-Datensaetze-integriert-10350827.html
https://www.heise.de/news/Have-I-Been-Pwned-270-000-von-Samsung-geklaute-Datensaetze-integriert-10350827.html
Security
Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt.
Identitätsbetrug kostet Unternehmen durchschnittlich 6,5 Millionen Euro pro Jahr
https://www.zdnet.de/88421470/identitaetsbetrug-kostet-unternehmen-durchschnittlich-65-millionen-euro-pro-jahr/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421470/identitaetsbetrug-kostet-unternehmen-durchschnittlich-65-millionen-euro-pro-jahr/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Identitätsbetrug kostet Unternehmen durchschnittlich 6,5 Millionen Euro pro Jahr
Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren.
[webapps] OpenPanel 0.3.4 - OS Command Injection
https://www.exploit-db.com/exploits/52197
OpenPanel 0.3.4 - OS Command Injection
https://www.exploit-db.com/exploits/52197
OpenPanel 0.3.4 - OS Command Injection
[webapps] OpenPanel Copy and View functions in the File Manager 0.3.4 - Directory Traversal
https://www.exploit-db.com/exploits/52198
OpenPanel Copy and View functions in the File Manager 0.3.4 - Directory Traversal
https://www.exploit-db.com/exploits/52198
OpenPanel Copy and View functions in the File Manager 0.3.4 - Directory Traversal
[hardware] ZTE ZXHN H168N 3.1 - Remote Code Execution (RCE) via authentication bypass
https://www.exploit-db.com/exploits/52191
ZTE ZXHN H168N 3.1 - Remote Code Execution (RCE) via authentication bypass
https://www.exploit-db.com/exploits/52191
ZTE ZXHN H168N 3.1 - Remote Code Execution (RCE) via authentication bypass
100.000 Wordpress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen
https://www.heise.de/news/Angriffe-auf-Sicherheitsleck-in-Wordpress-Plug-in-SureTriggers-laufen-10351224.html
https://www.heise.de/news/Angriffe-auf-Sicherheitsleck-in-Wordpress-Plug-in-SureTriggers-laufen-10351224.html
Security
Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Das Plug-in SureTriggers ist auf 100.000 Wordpress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe.
BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
https://www.heise.de/news/BSI-gibt-Tipps-zum-Support-Ende-von-Windows-10-10351325.html
https://www.heise.de/news/BSI-gibt-Tipps-zum-Support-Ende-von-Windows-10-10351325.html
Security
BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen
Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden.
IPTV-Anbieter vor Gericht: BREIN geht gegen „dubiosen IT-Dienstleister“ vor
https://tarnkappe.info/artikel/iptv/iptv-anbieter-vor-gericht-brein-geht-gegen-dubiosen-it-dienstleister-vor-313307.html
https://tarnkappe.info/artikel/iptv/iptv-anbieter-vor-gericht-brein-geht-gegen-dubiosen-it-dienstleister-vor-313307.html
TARNKAPPE.INFO
IPTV-Anbieter vor Gericht: BREIN geht gegen „dubiosen IT-Dienstleister“ vor
Ein niederländischer IPTV-Anbieter steht vor Gericht – Stichting BREIN wirft ihm Beihilfe zu Urheberrechtsverletzungen vor.
[hardware] ABB Cylon Aspect 3.08.02 - Cookie User Password Disclosure
https://www.exploit-db.com/exploits/52224
ABB Cylon Aspect 3.08.02 - Cookie User Password Disclosure
https://www.exploit-db.com/exploits/52224
ABB Cylon Aspect 3.08.02 - Cookie User Password Disclosure
[webapps] Spring Boot common-user-management 0.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52206
Spring Boot common-user-management 0.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52206
Spring Boot common-user-management 0.1 - Remote Code Execution (RCE)
[webapps] Really Simple Security 9.1.1.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52207
Really Simple Security 9.1.1.1 - Authentication Bypass
https://www.exploit-db.com/exploits/52207
Really Simple Security 9.1.1.1 - Authentication Bypass
[remote] Pymatgen 2024.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52205
Pymatgen 2024.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52205
Pymatgen 2024.1 - Remote Code Execution (RCE)
[webapps] Cacti 1.2.26 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/52225
Cacti 1.2.26 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/52225
Cacti 1.2.26 - Remote Code Execution (RCE) (Authenticated)
[webapps] Adapt Authoring Tool 0.11.3 - Remote Command Execution (RCE)
https://www.exploit-db.com/exploits/52208
Adapt Authoring Tool 0.11.3 - Remote Command Execution (RCE)
https://www.exploit-db.com/exploits/52208
Adapt Authoring Tool 0.11.3 - Remote Command Execution (RCE)
Haftstrafe für Switch-Modder: Ein weiterer Sieg für Nintendo
https://tarnkappe.info/artikel/gaming/haftstrafe-fuer-switch-modder-ein-weiterer-sieg-fuer-nintendo-313329.html
https://tarnkappe.info/artikel/gaming/haftstrafe-fuer-switch-modder-ein-weiterer-sieg-fuer-nintendo-313329.html
TARNKAPPE.INFO
Haftstrafe für Switch-Modder: Ein weiterer Sieg für Nintendo
Gary Bowser war erst der Anfang: Haftstrafe zeigt neue Härte gegen Konsolen-Hacks und Modder der Nintendo Switch.
[webapps] OpenCMS 17.0 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52209
OpenCMS 17.0 - Stored Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52209
OpenCMS 17.0 - Stored Cross Site Scripting (XSS)
[webapps] ABB Cylon Aspect 3.08.03 - Hard-coded Secrets
https://www.exploit-db.com/exploits/52223
ABB Cylon Aspect 3.08.03 - Hard-coded Secrets
https://www.exploit-db.com/exploits/52223
ABB Cylon Aspect 3.08.03 - Hard-coded Secrets