Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
https://www.heise.de/news/Wordpress-Angreifer-koennen-ueber-Greenshift-Plug-in-Schadcode-hochladen-10357624.html
https://www.heise.de/news/Wordpress-Angreifer-koennen-ueber-Greenshift-Plug-in-Schadcode-hochladen-10357624.html
Security
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Potenziell sind 50.000 Wordpress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig.
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
https://www.heise.de/news/Asus-Router-Sicherheitsluecke-ermoeglicht-unbefugtes-Ausfuehren-von-Funktionen-10357834.html
https://www.heise.de/news/Asus-Router-Sicherheitsluecke-ermoeglicht-unbefugtes-Ausfuehren-von-Funktionen-10357834.html
Security
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.
Microsoft: Altes Windows verliert virtualisierungsbasierte Sicherheitsenklaven
https://www.heise.de/news/Microsoft-Altes-Windows-verliert-virtualisierungsbasierte-Sicherheitsenklaven-10358189.html
https://www.heise.de/news/Microsoft-Altes-Windows-verliert-virtualisierungsbasierte-Sicherheitsenklaven-10358189.html
Security
Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven
Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen.
[local] Microsoft Windows 11 - Kernel Privilege Escalation
https://www.exploit-db.com/exploits/52275
Microsoft Windows 11 - Kernel Privilege Escalation
https://www.exploit-db.com/exploits/52275
Microsoft Windows 11 - Kernel Privilege Escalation
[remote] Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution
https://www.exploit-db.com/exploits/52273
Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution
https://www.exploit-db.com/exploits/52273
Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution
[remote] code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52272
code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52272
code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS)
Wie verbreitet sind Cyberversicherungen?
https://www.zdnet.de/88421651/wie-verbreitet-sind-cyberversicherungen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421651/wie-verbreitet-sind-cyberversicherungen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Wie verbreitet sind Cyberversicherungen?
Drei Viertel der Internetnutzer haben bislang noch keine. Jeder siebte weiß nicht, ob bestehende Policen die Risiken abdecken.
KI soll Security-Playbooks standardisieren
https://www.zdnet.de/88421658/ki-soll-security-playbooks-standardisieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421658/ki-soll-security-playbooks-standardisieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
KI soll Security-Playbooks standardisieren
Fraunhofer forscht an einer Lösung, die manuell erstellte Playbooks maschinenlesbar machen soll, um ihre Weitergabe zu automatisieren.
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Erlang-OTP-SSH-koennen-bevorstehen-10358958.html
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Erlang-OTP-SSH-koennen-bevorstehen-10358958.html
Security
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
https://www.heise.de/news/Sicherheitsluecken-Rechteausweitung-in-IBM-Hardware-Management-Console-moeglich-10359108.html
https://www.heise.de/news/Sicherheitsluecken-Rechteausweitung-in-IBM-Hardware-Management-Console-moeglich-10359108.html
Security
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
Mullvad Leta anonyme Suchmaschine: jetzt für alle geöffnet
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/mullvad-leta-anonyme-suchmaschine-jetzt-fuer-alle-geoeffnet-313624.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/mullvad-leta-anonyme-suchmaschine-jetzt-fuer-alle-geoeffnet-313624.html
TARNKAPPE.INFO
Mullvad Leta anonyme Suchmaschine: jetzt für alle geöffnet
Die Betreibergesellschaft öffnete im März klammheimlich die Pforten für ihre Suchmaschine Mullvad Leta. Ein VPN-Abo braucht man nicht mehr.
Nintendo jagt Discord-User nach Game Freak-Hack
https://tarnkappe.info/artikel/rechtssachen/nintendo-jagt-discord-user-nach-game-freak-hack-313633.html
https://tarnkappe.info/artikel/rechtssachen/nintendo-jagt-discord-user-nach-game-freak-hack-313633.html
TARNKAPPE.INFO
Nintendo jagt Discord-User nach Game Freak-Hack
Nach einem Hack tauchten interne Builds von Game Freak auf Discord auf. Nintendo zwingt Discord aktuell zur Herausgabe von Nutzerdaten.
Piraterie kostet Arbeitsplätze: Die dunkle Seite des Streamings
https://tarnkappe.info/artikel/streaming/piraterie-kostet-arbeitsplaetze-die-dunkle-seite-des-streamings-313581.html
https://tarnkappe.info/artikel/streaming/piraterie-kostet-arbeitsplaetze-die-dunkle-seite-des-streamings-313581.html
TARNKAPPE.INFO
Piraterie kostet Arbeitsplätze: Die dunkle Seite des Streamings
Markenpiraterie, Streaming-Piraterie und einiges mehr: Warum illegale Produkte bzw. Inhalte reale Existenzen in Nordeuropa gefährden.
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
https://www.heise.de/news/Passwort-Folge-30-i-Soon-das-Leak-aus-der-chinesischen-Cybercrime-Industrie-10354478.html
https://www.heise.de/news/Passwort-Folge-30-i-Soon-das-Leak-aus-der-chinesischen-Cybercrime-Industrie-10354478.html
Security
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
https://www.heise.de/news/Ransomware-Angriff-bei-Preisvergleichsportal-guenstiger-de-10359486.html
https://www.heise.de/news/Ransomware-Angriff-bei-Preisvergleichsportal-guenstiger-de-10359486.html
Security
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
Microsoft: Windows-Update schafft neue Schwachstelle
https://www.heise.de/news/Microsoft-Sicherheitspatch-reisst-neue-Sicherheitsluecke-auf-10360468.html
https://www.heise.de/news/Microsoft-Sicherheitspatch-reisst-neue-Sicherheitsluecke-auf-10360468.html
Security
Microsoft: Windows-Update schafft neue Schwachstelle
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
https://www.heise.de/news/Sonos-Sicherheitsluecken-gefaehrden-mehrere-Speaker-Systeme-10360592.html
https://www.heise.de/news/Sonos-Sicherheitsluecken-gefaehrden-mehrere-Speaker-Systeme-10360592.html
Security
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
https://www.heise.de/news/Schwachstellen-in-Schwachstellenscanner-Nessus-geschlossen-10360761.html
https://www.heise.de/news/Schwachstellen-in-Schwachstellenscanner-Nessus-geschlossen-10360761.html
Security
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
Toleriert eBay gefälschte Produkte, die außerdem gefährlich sind?
https://tarnkappe.info/kommentar/toleriert-ebay-gefaelschte-produkte-die-ausserdem-gefaehrlich-sind-313645.html
https://tarnkappe.info/kommentar/toleriert-ebay-gefaelschte-produkte-die-ausserdem-gefaehrlich-sind-313645.html
TARNKAPPE.INFO
Toleriert eBay gefälschte Produkte, die außerdem gefährlich sind?
eBay ist ein beliebter Marktplatz für B-Ware & neue Artikel. Einige davon sind jedoch offensichtliche Fakes. eBay unternimmt nichts dagegen.