[hardware] ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52231
ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52231
ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF)
Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage
https://www.heise.de/news/47-Tage-CAs-und-Browserhersteller-beschliessen-kuerzere-Laufzeit-fuer-Zertifikate-10352867.html
https://www.heise.de/news/47-Tage-CAs-und-Browserhersteller-beschliessen-kuerzere-Laufzeit-fuer-Zertifikate-10352867.html
Security
Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage
Von derzeit maximal dreizehn Monaten sinkt die Gültigkeit auf anderthalb. Allerdings mit jahrelanger Übergangsfrist für Admins.
Messenger-Alternative: Volla Messages mit großen Versprechungen
https://www.heise.de/news/Messenger-Alternative-Volla-Messages-mit-grossen-Versprechungen-10352561.html
https://www.heise.de/news/Messenger-Alternative-Volla-Messages-mit-grossen-Versprechungen-10352561.html
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
https://www.heise.de/news/Updates-von-Oracle-378-Security-Patches-aber-nichts-zum-Einbruch-in-die-Cloud-10354094.html
https://www.heise.de/news/Updates-von-Oracle-378-Security-Patches-aber-nichts-zum-Einbruch-in-die-Cloud-10354094.html
Security
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten.
APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell
https://www.zdnet.de/88421606/apt-gruppe-unc5174-kombiniert-snowlight-und-vshell/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421606/apt-gruppe-unc5174-kombiniert-snowlight-und-vshell/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell
Sysdig hat eine Kampagne der chinesischen APT-Gruppe aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt.
CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html
Security
CVE-Aus abgewendet, Schwachstellendatenbank der EU geht an den Start
Entscheidung in letzter Minute - offenbar geht der Vertrag zwischen CISA und MITRE in die Verlängerung. Mehrere Initiativen präsentieren derweil Alternativen.
Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet
https://www.heise.de/news/Google-dichtet-kritische-Sicherheitsluecke-in-Chrome-ab-10354575.html
https://www.heise.de/news/Google-dichtet-kritische-Sicherheitsluecke-in-Chrome-ab-10354575.html
Security
Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet
Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren.
[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
https://www.exploit-db.com/exploits/52250
TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
https://www.exploit-db.com/exploits/52250
TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS)
[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
https://www.zdnet.de/88421619/apple-schliesst-zwei-zero-day-luecken-in-ios-ipados-und-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421619/apple-schliesst-zwei-zero-day-luecken-in-ios-ipados-und-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.
IPTV-Blockaden Spanien 2025: Tausende legale Webseiten gesperrt
https://tarnkappe.info/artikel/rechtssachen/iptv-blockaden-spanien-2025-tausende-legale-webseiten-gesperrt-313396.html
https://tarnkappe.info/artikel/rechtssachen/iptv-blockaden-spanien-2025-tausende-legale-webseiten-gesperrt-313396.html
TARNKAPPE.INFO
IPTV-Blockaden Spanien 2025: Tausende legale Webseiten gesperrt
IPTV-Blockaden Spanien 2025 durch LaLiga & den ISP Movistar. Sie blockieren neben IPTV-Anbietern jedes Wochenende Tausende legale Webseiten.
Notfallupdate für anonymisierendes Linux Tails
https://www.heise.de/news/Notfallupdate-fuer-anonymisierendes-Linux-Tails-10355154.html
https://www.heise.de/news/Notfallupdate-fuer-anonymisierendes-Linux-Tails-10355154.html
Security
Notfallupdate für anonymisierendes Linux Tails
Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken.
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
https://www.heise.de/news/iOS-18-4-1-macOS-15-4-1-Co-Apple-liefert-Notfall-Patches-fuer-mehrere-Systeme-10355206.html
https://www.heise.de/news/iOS-18-4-1-macOS-15-4-1-Co-Apple-liefert-Notfall-Patches-fuer-mehrere-Systeme-10355206.html
Mac & i
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an.
Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs
https://www.heise.de/news/Windows-Update-Probleme-Netzwerk-bei-Domaincontrollern-und-Windows-11-BSoDs-10355226.html
https://www.heise.de/news/Windows-Update-Probleme-Netzwerk-bei-Domaincontrollern-und-Windows-11-BSoDs-10355226.html
Security
Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs
Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller haben Probleme im Netz, Windows 11 kann abstürzen.
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
https://www.heise.de/news/Sonicwall-SMA100-Angreifer-missbrauchen-alte-Sicherheitsluecke-10355459.html
https://www.heise.de/news/Sonicwall-SMA100-Angreifer-missbrauchen-alte-Sicherheitsluecke-10355459.html
Security
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt.
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
https://www.heise.de/news/Atlassian-stopft-hochriskante-Lecks-in-Confluence-Jira-Co-10355832.html
https://www.heise.de/news/Atlassian-stopft-hochriskante-Lecks-in-Confluence-Jira-Co-10355832.html
Security
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken.
Datenleck: Autovermieter Hertz beendet Untersuchung
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
Security
Datenleck: Autovermieter Hertz beendet Untersuchung
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
Developer
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen.
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
heise online
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.