[remote] Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution
https://www.exploit-db.com/exploits/52273
Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution
https://www.exploit-db.com/exploits/52273
Firefox ESR 115.11 - PDF.js Arbitrary JavaScript execution
[remote] code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52272
code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52272
code-projects Online Exam Mastering System 1.0 - Reflected Cross-Site Scripting (XSS)
Wie verbreitet sind Cyberversicherungen?
https://www.zdnet.de/88421651/wie-verbreitet-sind-cyberversicherungen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421651/wie-verbreitet-sind-cyberversicherungen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Wie verbreitet sind Cyberversicherungen?
Drei Viertel der Internetnutzer haben bislang noch keine. Jeder siebte weiß nicht, ob bestehende Policen die Risiken abdecken.
KI soll Security-Playbooks standardisieren
https://www.zdnet.de/88421658/ki-soll-security-playbooks-standardisieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421658/ki-soll-security-playbooks-standardisieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
KI soll Security-Playbooks standardisieren
Fraunhofer forscht an einer Lösung, die manuell erstellte Playbooks maschinenlesbar machen soll, um ihre Weitergabe zu automatisieren.
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Erlang-OTP-SSH-koennen-bevorstehen-10358958.html
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Erlang-OTP-SSH-koennen-bevorstehen-10358958.html
Security
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar.
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
https://www.heise.de/news/Sicherheitsluecken-Rechteausweitung-in-IBM-Hardware-Management-Console-moeglich-10359108.html
https://www.heise.de/news/Sicherheitsluecken-Rechteausweitung-in-IBM-Hardware-Management-Console-moeglich-10359108.html
Security
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch.
Mullvad Leta anonyme Suchmaschine: jetzt für alle geöffnet
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/mullvad-leta-anonyme-suchmaschine-jetzt-fuer-alle-geoeffnet-313624.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/mullvad-leta-anonyme-suchmaschine-jetzt-fuer-alle-geoeffnet-313624.html
TARNKAPPE.INFO
Mullvad Leta anonyme Suchmaschine: jetzt für alle geöffnet
Die Betreibergesellschaft öffnete im März klammheimlich die Pforten für ihre Suchmaschine Mullvad Leta. Ein VPN-Abo braucht man nicht mehr.
Nintendo jagt Discord-User nach Game Freak-Hack
https://tarnkappe.info/artikel/rechtssachen/nintendo-jagt-discord-user-nach-game-freak-hack-313633.html
https://tarnkappe.info/artikel/rechtssachen/nintendo-jagt-discord-user-nach-game-freak-hack-313633.html
TARNKAPPE.INFO
Nintendo jagt Discord-User nach Game Freak-Hack
Nach einem Hack tauchten interne Builds von Game Freak auf Discord auf. Nintendo zwingt Discord aktuell zur Herausgabe von Nutzerdaten.
Piraterie kostet Arbeitsplätze: Die dunkle Seite des Streamings
https://tarnkappe.info/artikel/streaming/piraterie-kostet-arbeitsplaetze-die-dunkle-seite-des-streamings-313581.html
https://tarnkappe.info/artikel/streaming/piraterie-kostet-arbeitsplaetze-die-dunkle-seite-des-streamings-313581.html
TARNKAPPE.INFO
Piraterie kostet Arbeitsplätze: Die dunkle Seite des Streamings
Markenpiraterie, Streaming-Piraterie und einiges mehr: Warum illegale Produkte bzw. Inhalte reale Existenzen in Nordeuropa gefährden.
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
https://www.heise.de/news/Passwort-Folge-30-i-Soon-das-Leak-aus-der-chinesischen-Cybercrime-Industrie-10354478.html
https://www.heise.de/news/Passwort-Folge-30-i-Soon-das-Leak-aus-der-chinesischen-Cybercrime-Industrie-10354478.html
Security
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann.
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
https://www.heise.de/news/Ransomware-Angriff-bei-Preisvergleichsportal-guenstiger-de-10359486.html
https://www.heise.de/news/Ransomware-Angriff-bei-Preisvergleichsportal-guenstiger-de-10359486.html
Security
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren.
Microsoft: Windows-Update schafft neue Schwachstelle
https://www.heise.de/news/Microsoft-Sicherheitspatch-reisst-neue-Sicherheitsluecke-auf-10360468.html
https://www.heise.de/news/Microsoft-Sicherheitspatch-reisst-neue-Sicherheitsluecke-auf-10360468.html
Security
Microsoft: Windows-Update schafft neue Schwachstelle
Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner "inetpub" an. Und schafft ein neues Sicherheitsleck.
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
https://www.heise.de/news/Sonos-Sicherheitsluecken-gefaehrden-mehrere-Speaker-Systeme-10360592.html
https://www.heise.de/news/Sonos-Sicherheitsluecken-gefaehrden-mehrere-Speaker-Systeme-10360592.html
Security
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Angreifer können Sicherheitslücken in Sonos Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar.
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
https://www.heise.de/news/Schwachstellen-in-Schwachstellenscanner-Nessus-geschlossen-10360761.html
https://www.heise.de/news/Schwachstellen-in-Schwachstellenscanner-Nessus-geschlossen-10360761.html
Security
Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
Toleriert eBay gefälschte Produkte, die außerdem gefährlich sind?
https://tarnkappe.info/kommentar/toleriert-ebay-gefaelschte-produkte-die-ausserdem-gefaehrlich-sind-313645.html
https://tarnkappe.info/kommentar/toleriert-ebay-gefaelschte-produkte-die-ausserdem-gefaehrlich-sind-313645.html
TARNKAPPE.INFO
Toleriert eBay gefälschte Produkte, die außerdem gefährlich sind?
eBay ist ein beliebter Marktplatz für B-Ware & neue Artikel. Einige davon sind jedoch offensichtliche Fakes. eBay unternimmt nichts dagegen.
Brand Phishing: Microsoft bleibt Top-Ziel, Mastercard erfährt ein Comeback
https://www.zdnet.de/88421683/brand-phishing-microsoft-bleibt-top-ziel-mastercard-erfaehrt-ein-comeback/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421683/brand-phishing-microsoft-bleibt-top-ziel-mastercard-erfaehrt-ein-comeback/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Brand Phishing: Microsoft bleibt Top-Ziel, Mastercard erfährt ein Comeback
Brand Phishing Ranking von Check Point Research für Q1 2025 sieht Technologiesektor als die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und Einzelhandel.
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
https://www.heise.de/news/Erlang-OTP-SSH-Namhafte-Hersteller-von-kritischer-Luecke-betroffen-10361103.html
https://www.heise.de/news/Erlang-OTP-SSH-Namhafte-Hersteller-von-kritischer-Luecke-betroffen-10361103.html
Security
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson.
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
https://www.heise.de/news/WhatsApp-Advanced-Chat-Privacy-soll-sensible-Kommunikation-schuetzen-10361181.html
https://www.heise.de/news/WhatsApp-Advanced-Chat-Privacy-soll-sensible-Kommunikation-schuetzen-10361181.html
Security
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
In WhatsApp soll künftig die "Advanced Chat Privacy" für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen.
SAP patcht kritische Schwachstelle außer der Reihe
https://www.heise.de/news/SAP-Kritische-Sicherheitsluecke-ausser-der-Reihe-gepatcht-10361908.html
https://www.heise.de/news/SAP-Kritische-Sicherheitsluecke-ausser-der-Reihe-gepatcht-10361908.html
Security
SAP patcht attackierte, kritische Schwachstelle außer der Reihe
Eine kritische Sicherheitslücke nötigt SAP zum Update außer der Reihe. Sie wird bereits in freier Wildbahn angegriffen.