Datenleck: Autovermieter Hertz beendet Untersuchung
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
https://www.heise.de/news/Datenleck-Autovermieter-Hertz-beendet-Untersuchung-10355982.html
Security
Datenleck: Autovermieter Hertz beendet Untersuchung
Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen.
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
https://www.heise.de/news/PHP-Sicherheitspruefung-deckt-kritische-Schwachstellen-auf-10354122.html
Developer
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen.
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
https://www.heise.de/news/Polizei-warnt-vor-Betrug-bei-britischer-Einreiseerlaubnis-mit-falscher-URL-10356319.html
heise online
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler.
Bankbetrug durch KI: Rentner im Visier digitaler Betrüger
https://tarnkappe.info/artikel/it-sicherheit/bankbetrug-durch-ki-rentner-im-visier-digitaler-betrueger-313407.html
https://tarnkappe.info/artikel/it-sicherheit/bankbetrug-durch-ki-rentner-im-visier-digitaler-betrueger-313407.html
TARNKAPPE.INFO
Bankbetrug durch KI: Rentner im Visier digitaler Betrüger
Ein Rentner wird zum Opfer von KI-gestütztem Bankbetrug. Wie die Täter vorgehen und was man tun kann, um sich zu schützen, erfahrt ihr hier.
[remote] Langflow 1.3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52262
Langflow 1.3.0 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52262
Langflow 1.3.0 - Remote Code Execution (RCE)
[webapps] Apache Commons Text 1.10.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52261
Apache Commons Text 1.10.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52261
Apache Commons Text 1.10.0 - Remote Code Execution
[webapps] Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
https://www.exploit-db.com/exploits/52259
Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
https://www.exploit-db.com/exploits/52259
Hunk Companion Plugin 1.9.0 - Unauthenticated Plugin Installation
[webapps] Tatsu 3.3.11 - Unauthenticated RCE
https://www.exploit-db.com/exploits/52260
Tatsu 3.3.11 - Unauthenticated RCE
https://www.exploit-db.com/exploits/52260
Tatsu 3.3.11 - Unauthenticated RCE
The Witcher 4 Scam-Alarm: Phishing-Falle tarnt sich als Beta-Test-Einladung
https://tarnkappe.info/artikel/gaming/the-witcher-4-scam-alarm-phishing-falle-tarnt-sich-als-beta-test-einladung-313417.html
https://tarnkappe.info/artikel/gaming/the-witcher-4-scam-alarm-phishing-falle-tarnt-sich-als-beta-test-einladung-313417.html
TARNKAPPE.INFO
The Witcher 4 Scam-Alarm: Phishing-Falle tarnt sich als Beta-Test-Einladung
CD Projekt klärt aktuell auf: Hinter angeblichen Testeinladungen zu The Witcher 4 steckt eine Phishing-Kampagne.
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
https://www.heise.de/hintergrund/Auslegungssache-132-KI-Verordnung-und-Datenschutz-ein-schwieriges-Verhaeltnis-10355964.html
https://www.heise.de/hintergrund/Auslegungssache-132-KI-Verordnung-und-Datenschutz-ein-schwieriges-Verhaeltnis-10355964.html
c't Magazin
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c't-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast.
Streaming-Anbieter im Visier: US-Filmverband MPA übt mächtig Druck aus
https://tarnkappe.info/artikel/rechtssachen/streaming-anbieter-im-visier-us-filmverband-mpa-uebt-maechtig-druck-aus-313416.html
https://tarnkappe.info/artikel/rechtssachen/streaming-anbieter-im-visier-us-filmverband-mpa-uebt-maechtig-druck-aus-313416.html
TARNKAPPE.INFO
Streaming-Anbieter im Visier: US-Filmverband MPA übt mächtig Druck aus
Mit über 50 gerichtlichen Auskunftsanfragen von ACE bzw. MPA sind nun einige Streaming-Anbieter im Visier der großen US-Filmproduzenten.
[webapps] FoxCMS 1.2.5 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52267
FoxCMS 1.2.5 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52267
FoxCMS 1.2.5 - Remote Code Execution (RCE)
[webapps] Drupal 11.x-dev - Full Path Disclosure
https://www.exploit-db.com/exploits/52266
Drupal 11.x-dev - Full Path Disclosure
https://www.exploit-db.com/exploits/52266
Drupal 11.x-dev - Full Path Disclosure
PS5 Kernel Exploit bis Firmware 10.40 offenbar im Anmarsch
https://tarnkappe.info/artikel/jailbreaks/ps5-kernel-exploit-bis-firmware-10-40-offenbar-im-anmarsch-313441.html
https://tarnkappe.info/artikel/jailbreaks/ps5-kernel-exploit-bis-firmware-10-40-offenbar-im-anmarsch-313441.html
TARNKAPPE.INFO
PS5 Kernel Exploit bis Firmware 10.40 offenbar im Anmarsch
TheFloW enthüllte bei HackerOne einen potentiellen PS5-Kernel Exploit, der vermutlich bis zur Firmware 10.40 der PlayStation 5 funktioniert.
Nemesis Market: US-Behörden klagen mutmaßlichen Betreiber des Darknet-Marktplatzes an
https://tarnkappe.info/artikel/szene/dark-commerce/nemesis-market-us-behoerden-klagen-mutmasslichen-betreiber-des-darknet-marktplatzes-an-313456.html
https://tarnkappe.info/artikel/szene/dark-commerce/nemesis-market-us-behoerden-klagen-mutmasslichen-betreiber-des-darknet-marktplatzes-an-313456.html
TARNKAPPE.INFO
Nemesis Market: US-Behörden klagen mutmaßlichen Betreiber des Darknet-Marktplatzes an
Die US-Justiz klagt den mutmaßlichen Betreiber von Nemesis Market an, einem Darknet-Marktplatz für Drogen, Fakes & Malware.
Demovibes 15: Das „Best Of“ der Demoszene-Musik geht weiter!
https://tarnkappe.info/artikel/demoszene/demovibes-15-das-best-of-der-demoszene-musik-geht-weiter-313461.html
https://tarnkappe.info/artikel/demoszene/demovibes-15-das-best-of-der-demoszene-musik-geht-weiter-313461.html
TARNKAPPE.INFO
Demovibes 15: Das "Best Of" der Demoszene-Musik geht weiter!
Demovibes präsentierte früher 80 Minuten Demoszene-Musik umsonst. Heute ist es so viel mehr! Pünktlich zur Revision erschien Ausgabe Nr. 15.
Cisco: Ältere Webex-Apps können Schadcode einschleusen
https://www.heise.de/news/Cisco-Aeltere-Webex-Apps-koennen-Schadcode-einschleusen-10357209.html
https://www.heise.de/news/Cisco-Aeltere-Webex-Apps-koennen-Schadcode-einschleusen-10357209.html
heise online
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco.
Porno-Abmahnung ohne Download: Wenn die IP-Adresse zur digitalen Falle wird
https://tarnkappe.info/artikel/filesharing/porno-abmahnung-ohne-download-wenn-die-ip-adresse-zur-digitalen-falle-wird-313472.html
https://tarnkappe.info/artikel/filesharing/porno-abmahnung-ohne-download-wenn-die-ip-adresse-zur-digitalen-falle-wird-313472.html
TARNKAPPE.INFO
Porno-Abmahnung ohne Download: Wenn die IP-Adresse zur digitalen Falle wird
Porno-Abmahnung trotz fehlendem Download: Wie IP-Adressen zur rechtlichen Falle werden und was man dagegen tun kann.
Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
https://www.heise.de/news/Angriffe-auf-Microsoft-NTLM-Authentifizierung-beobachtet-10357572.html
https://www.heise.de/news/Angriffe-auf-Microsoft-NTLM-Authentifizierung-beobachtet-10357572.html
Security
Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn
Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA.