[hardware] ABB Cylon Aspect 3.08.02 (licenseUpload.php) - Stored Cross-Site Scripting
https://www.exploit-db.com/exploits/52215
ABB Cylon Aspect 3.08.02 (licenseUpload.php) - Stored Cross-Site Scripting
https://www.exploit-db.com/exploits/52215
ABB Cylon Aspect 3.08.02 (licenseUpload.php) - Stored Cross-Site Scripting
[hardware] ABB Cylon Aspect 3.08.02 (uploadDb.php) - Remote Code Execution
https://www.exploit-db.com/exploits/52216
ABB Cylon Aspect 3.08.02 (uploadDb.php) - Remote Code Execution
https://www.exploit-db.com/exploits/52216
ABB Cylon Aspect 3.08.02 (uploadDb.php) - Remote Code Execution
openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen
https://www.heise.de/news/BSI-und-ZenDiS-Mehr-Sicherheit-fuer-digitale-Infrastrukturen-mit-openCode-10351478.html
https://www.heise.de/news/BSI-und-ZenDiS-Mehr-Sicherheit-fuer-digitale-Infrastrukturen-mit-openCode-10351478.html
Developer
openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen
Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS.
Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus
https://www.heise.de/news/Datensicherheit-auf-US-Reisen-EU-gibt-Angestellten-angeblich-Wegwerfhandys-10352231.html
https://www.heise.de/news/Datensicherheit-auf-US-Reisen-EU-gibt-Angestellten-angeblich-Wegwerfhandys-10352231.html
heise online
Für Reisen in die USA: EU stattet Angestellte angeblich mit Wegwerfhandys aus
Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert.
14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
https://www.heise.de/news/14-000-Fortinet-Firewalls-kompromitiert-Angreifer-nisten-sich-ein-10352344.html
https://www.heise.de/news/14-000-Fortinet-Firewalls-kompromitiert-Angreifer-nisten-sich-ein-10352344.html
Security
14.000 Fortinet-Firewalls kompromittiert: Angreifer nisten sich ein
Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System.
Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
https://www.heise.de/news/Unerwarteter-Wiedergaenger-Windows-10-Update-schlaegt-mit-Code-0x80070643-fehl-10352516.html
https://www.heise.de/news/Unerwarteter-Wiedergaenger-Windows-10-Update-schlaegt-mit-Code-0x80070643-fehl-10352516.html
Security
Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
Im vergangenen Jahr hatte es bereits Fehlermeldungen bei Windows Updates mit dem Code 0x80070643 gegeben. Nun tritt er wieder auf.
Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden
https://www.heise.de/news/Nach-Bericht-Weitere-Datenlecks-bei-Luebecker-IT-Unternehmen-gefunden-10352235.html
https://www.heise.de/news/Nach-Bericht-Weitere-Datenlecks-bei-Luebecker-IT-Unternehmen-gefunden-10352235.html
Security
Lübecker IT-Unternehmen: Nach Medienbericht weitere Datenlecks entdeckt
Ein Lübecker IT-Unternehmen wurde vergangenes Jahr Opfer einer Ransomware-Attacke. Das Datenleck besteht jedoch weiter.
Russische Hacker-Gruppe APT29 „phisht“ bei europäischen Diplomaten
https://www.zdnet.de/88421575/russische-hacker-gruppe-apt29-phisht-bei-europaeischen-diplomaten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421575/russische-hacker-gruppe-apt29-phisht-bei-europaeischen-diplomaten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Russische Hacker-Gruppe APT29 „phisht“ bei europäischen Diplomaten
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab.
US-Kürzungen: CVE-Liste könnte sofort stoppen
https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html
https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html
Security
US-Kürzungen: CVE-Liste könnte sofort stoppen
Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort.
IPPC Law-Abmahnungen 2025: Porno-Tausch im Abmahn-Rausch
https://tarnkappe.info/artikel/filesharing/ippc-law-abmahnungen-2025-porno-tausch-im-abmahn-rausch-313358.html
https://tarnkappe.info/artikel/filesharing/ippc-law-abmahnungen-2025-porno-tausch-im-abmahn-rausch-313358.html
TARNKAPPE.INFO
IPPC Law-Abmahnungen 2025: Porno-Tausch im Abmahn-Rausch
IPPC Law mahnt auch 2025 wieder massenhaft ab – diesmal wegen Pornos. Was Betroffene tun sollten & was dahintersteckt lesen Sie hier.
[hardware] ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52231
ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52231
ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF)
Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage
https://www.heise.de/news/47-Tage-CAs-und-Browserhersteller-beschliessen-kuerzere-Laufzeit-fuer-Zertifikate-10352867.html
https://www.heise.de/news/47-Tage-CAs-und-Browserhersteller-beschliessen-kuerzere-Laufzeit-fuer-Zertifikate-10352867.html
Security
Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage
Von derzeit maximal dreizehn Monaten sinkt die Gültigkeit auf anderthalb. Allerdings mit jahrelanger Übergangsfrist für Admins.
Messenger-Alternative: Volla Messages mit großen Versprechungen
https://www.heise.de/news/Messenger-Alternative-Volla-Messages-mit-grossen-Versprechungen-10352561.html
https://www.heise.de/news/Messenger-Alternative-Volla-Messages-mit-grossen-Versprechungen-10352561.html
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
https://www.heise.de/news/Updates-von-Oracle-378-Security-Patches-aber-nichts-zum-Einbruch-in-die-Cloud-10354094.html
https://www.heise.de/news/Updates-von-Oracle-378-Security-Patches-aber-nichts-zum-Einbruch-in-die-Cloud-10354094.html
Security
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten.
APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell
https://www.zdnet.de/88421606/apt-gruppe-unc5174-kombiniert-snowlight-und-vshell/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421606/apt-gruppe-unc5174-kombiniert-snowlight-und-vshell/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell
Sysdig hat eine Kampagne der chinesischen APT-Gruppe aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt.
CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html
Security
CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start
Entscheidung in letzter Minute - offenbar geht der Vertrag zwischen CISA und MITRE in die Verlängerung. Mehrere Initiativen präsentieren derweil Alternativen.
Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet
https://www.heise.de/news/Google-dichtet-kritische-Sicherheitsluecke-in-Chrome-ab-10354575.html
https://www.heise.de/news/Google-dichtet-kritische-Sicherheitsluecke-in-Chrome-ab-10354575.html
Security
Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet
Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren.
[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
https://www.exploit-db.com/exploits/52250
TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
https://www.exploit-db.com/exploits/52250
TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption