[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
https://www.exploit-db.com/exploits/52249
TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
https://www.zdnet.de/88421619/apple-schliesst-zwei-zero-day-luecken-in-ios-ipados-und-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421619/apple-schliesst-zwei-zero-day-luecken-in-ios-ipados-und-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Apple schließt zwei Zero-Day-Lücken in iOS, iPadOS und macOS
Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.
IPTV-Blockaden Spanien 2025: Tausende legale Webseiten gesperrt
https://tarnkappe.info/artikel/rechtssachen/iptv-blockaden-spanien-2025-tausende-legale-webseiten-gesperrt-313396.html
https://tarnkappe.info/artikel/rechtssachen/iptv-blockaden-spanien-2025-tausende-legale-webseiten-gesperrt-313396.html
TARNKAPPE.INFO
IPTV-Blockaden Spanien 2025: Tausende legale Webseiten gesperrt
IPTV-Blockaden Spanien 2025 durch LaLiga & den ISP Movistar. Sie blockieren neben IPTV-Anbietern jedes Wochenende Tausende legale Webseiten.
Notfallupdate für anonymisierendes Linux Tails
https://www.heise.de/news/Notfallupdate-fuer-anonymisierendes-Linux-Tails-10355154.html
https://www.heise.de/news/Notfallupdate-fuer-anonymisierendes-Linux-Tails-10355154.html
Security
Notfallupdate für anonymisierendes Linux Tails
Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken.
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
https://www.heise.de/news/iOS-18-4-1-macOS-15-4-1-Co-Apple-liefert-Notfall-Patches-fuer-mehrere-Systeme-10355206.html
https://www.heise.de/news/iOS-18-4-1-macOS-15-4-1-Co-Apple-liefert-Notfall-Patches-fuer-mehrere-Systeme-10355206.html
Mac & i
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an.
Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs
https://www.heise.de/news/Windows-Update-Probleme-Netzwerk-bei-Domaincontrollern-und-Windows-11-BSoDs-10355226.html
https://www.heise.de/news/Windows-Update-Probleme-Netzwerk-bei-Domaincontrollern-und-Windows-11-BSoDs-10355226.html
Security
Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs
Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller haben Probleme im Netz, Windows 11 kann abstürzen.
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
https://www.heise.de/news/Sonicwall-SMA100-Angreifer-missbrauchen-alte-Sicherheitsluecke-10355459.html
https://www.heise.de/news/Sonicwall-SMA100-Angreifer-missbrauchen-alte-Sicherheitsluecke-10355459.html
Security
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt.
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
https://www.heise.de/news/Atlassian-stopft-hochriskante-Lecks-in-Confluence-Jira-Co-10355832.html
https://www.heise.de/news/Atlassian-stopft-hochriskante-Lecks-in-Confluence-Jira-Co-10355832.html
Security
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken.
Datenleck: Autovermieter Hertz beendet Untersuchung
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
Security
Datenleck: Autovermieter Hertz beendet Untersuchung
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
Developer
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen.
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
heise online
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.
Bankbetrug durch KI: Rentner im Visier digitaler Betrüger
https://tarnkappe.info/artikel/it-sicherheit/bankbetrug-durch-ki-rentner-im-visier-digitaler-betrueger-313407.html
https://tarnkappe.info/artikel/it-sicherheit/bankbetrug-durch-ki-rentner-im-visier-digitaler-betrueger-313407.html
TARNKAPPE.INFO
Bankbetrug durch KI: Rentner im Visier digitaler Betrüger
Ein Rentner wird zum Opfer von KI-gestütztem Bankbetrug. Wie die Täter vorgehen und was man tun kann, um sich zu schützen, erfahrt ihr hier.
[remote] Langflow 1.3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52262
Langflow 1.3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52262
Langflow 1.3.0 - Remote Code Execution (RCE)
[webapps] Apache Commons Text 1.10.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52261
Apache Commons Text 1.10.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52261
Apache Commons Text 1.10.0 - Remote Code Execution
[webapps] Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
https://www.exploit-db.com/exploits/52259
Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
https://www.exploit-db.com/exploits/52259
Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
[webapps] Tatsu 3.3.11 - Unauthenticated RCE
https://www.exploit-db.com/exploits/52260
Tatsu 3.3.11 - Unauthenticated RCE
https://www.exploit-db.com/exploits/52260
Tatsu 3.3.11 - Unauthenticated RCE
The Witcher 4 Scam-Alarm: Phishing-Falle tarnt sich als Beta-Test-Einladung
https://tarnkappe.info/artikel/gaming/the-witcher-4-scam-alarm-phishing-falle-tarnt-sich-als-beta-test-einladung-313417.html
https://tarnkappe.info/artikel/gaming/the-witcher-4-scam-alarm-phishing-falle-tarnt-sich-als-beta-test-einladung-313417.html
TARNKAPPE.INFO
The Witcher 4 Scam-Alarm: Phishing-Falle tarnt sich als Beta-Test-Einladung
CD Projekt klärt aktuell auf: Hinter angeblichen Testeinladungen zu The Witcher 4 steckt eine Phishing-Kampagne.
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
https://www.heise.de/hintergrund/Auslegungssache-132-KI-Verordnung-und-Datenschutz-ein-schwieriges-Verhaeltnis-10355964.html
https://www.heise.de/hintergrund/Auslegungssache-132-KI-Verordnung-und-Datenschutz-ein-schwieriges-Verhaeltnis-10355964.html
c't Magazin
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.
Streaming-Anbieter im Visier: US-Filmverband MPA übt mächtig Druck aus
https://tarnkappe.info/artikel/rechtssachen/streaming-anbieter-im-visier-us-filmverband-mpa-uebt-maechtig-druck-aus-313416.html
https://tarnkappe.info/artikel/rechtssachen/streaming-anbieter-im-visier-us-filmverband-mpa-uebt-maechtig-druck-aus-313416.html
TARNKAPPE.INFO
Streaming-Anbieter im Visier: US-Filmverband MPA übt mächtig Druck aus
Mit über 50 gerichtlichen Auskunftsanfragen von ACE bzw. MPA sind nun einige Streaming-Anbieter im Visier der großen US-Filmproduzenten.