Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
https://www.heise.de/news/Sicherheitsfixes-Apple-behebt-zahllose-Luecken-inklusive-erste-im-C1-10381160.html
https://www.heise.de/news/Sicherheitsfixes-Apple-behebt-zahllose-Luecken-inklusive-erste-im-C1-10381160.html
Mac & i
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
https://www.heise.de/news/WordPress-Plug-in-TheGem-Sicherheitsleck-gefaehrdet-82-000-Webseiten-10381178.html
https://www.heise.de/news/WordPress-Plug-in-TheGem-Sicherheitsleck-gefaehrdet-82-000-Webseiten-10381178.html
Security
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-IBM-App-Connect-und-Storage-Scale-lahmlegen-10381087.html
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-IBM-App-Connect-und-Storage-Scale-lahmlegen-10381087.html
Security
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.
Die Wahrheit über kino.to: Was wirklich geschah – von Dirk Böttcher. Unsere Buchrezension.
https://tarnkappe.info/kommentar/rezension/die-wahrheit-ueber-kino-to-was-wirklich-geschah-von-dirk-boettcher-unsere-buchrezension-314804.html
https://tarnkappe.info/kommentar/rezension/die-wahrheit-ueber-kino-to-was-wirklich-geschah-von-dirk-boettcher-unsere-buchrezension-314804.html
TARNKAPPE.INFO
Die Wahrheit über kino.to: Was wirklich geschah - von Dirk Böttcher. Unsere Buchrezension.
Die Wahrheit über kino.to. Ein Fliesenleger realisierte seine Vision von einer perfekten Webseite und trat dabei eine Revolition los.
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
https://www.heise.de/news/CISA-Neuausrichtung-Warnungen-vor-bekannten-Exploits-nun-schwerer-zu-finden-10381306.html
https://www.heise.de/news/CISA-Neuausrichtung-Warnungen-vor-bekannten-Exploits-nun-schwerer-zu-finden-10381306.html
Security
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html
https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html
Security
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
https://www.heise.de/news/SAP-Patchday-Kritische-Netweaver-Luecke-und-viele-mehr-gestopft-10381863.html
https://www.heise.de/news/SAP-Patchday-Kritische-Netweaver-Luecke-und-viele-mehr-gestopft-10381863.html
Security
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwickler 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.
[local] TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
https://www.exploit-db.com/exploits/52292
TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
https://www.exploit-db.com/exploits/52292
TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
[webapps] WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
https://www.exploit-db.com/exploits/52291
WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
https://www.exploit-db.com/exploits/52291
WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
[webapps] Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52290
Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52290
Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
[local] RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
TARNKAPPE.INFO
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
Die Domain cutcaptcha.com steht zum Verkauf. Dies betrifft viele FileCrypt-Nutzer und blockiert die Downloads. Welche Alternativen gibt es?
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
TARNKAPPE.INFO
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
Im Rechtsfall Nintendo vs. Palworld leben verbotene Funktionen durch Mods wieder auf. Fans holen sich damit ihr Gameplay zurück.
Googles Android Show: Mehr Sicherheit und Privatsphäre
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
Security
Googles Android Show: Mehr Sicherheit und Privatsphäre
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken.
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität.
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
Security
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
Security
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
Security
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
Security
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
Security
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.