[remote] ProSSHD 1.2 20090726 - Denial of Service (DoS)
https://www.exploit-db.com/exploits/52321
ProSSHD 1.2 20090726 - Denial of Service (DoS)
https://www.exploit-db.com/exploits/52321
ProSSHD 1.2 20090726 - Denial of Service (DoS)
[local] Microsoft Windows 11 Version 24H2 Cross Device Service - Elevation of Privilege
https://www.exploit-db.com/exploits/52320
Microsoft Windows 11 Version 24H2 Cross Device Service - Elevation of Privilege
https://www.exploit-db.com/exploits/52320
Microsoft Windows 11 Version 24H2 Cross Device Service - Elevation of Privilege
[webapps] Laravel Pulse 1.3.1 - Arbitrary Code Injection
https://www.exploit-db.com/exploits/52319
Laravel Pulse 1.3.1 - Arbitrary Code Injection
https://www.exploit-db.com/exploits/52319
Laravel Pulse 1.3.1 - Arbitrary Code Injection
Piraterie per Fire-Stick: User im Fadenkreuz von Betrügern und Ermittlern
https://tarnkappe.info/artikel/iptv/piraterie-per-fire-stick-user-im-fadenkreuz-von-betruegern-und-ermittlern-316243.html
https://tarnkappe.info/artikel/iptv/piraterie-per-fire-stick-user-im-fadenkreuz-von-betruegern-und-ermittlern-316243.html
TARNKAPPE.INFO
Piraterie per Fire-Stick: User im Fadenkreuz von Betrügern und Ermittlern
Piraterie per Fire-Stick rückt Nutzer ins Visier: Strafverfolgung, Datenklau und Malware bedrohen Streaming-Fans in Großbritannien.
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
https://www.heise.de/news/GIMP-Update-schliesst-Sicherheitsluecke-in-ICO-Verarbeitung-10437976.html
https://www.heise.de/news/GIMP-Update-schliesst-Sicherheitsluecke-in-ICO-Verarbeitung-10437976.html
Security
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
Die GIMP-Entwickler haben mit einem Update auch eine hochriskante Sicherheitslücke bei der Verarbeitung von Icon-Dateien gestopft.
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
https://www.heise.de/news/Sicherheitsupdate-Netzwerkanalysetool-Wireshark-ist-angreifbar-10438074.html
https://www.heise.de/news/Sicherheitsupdate-Netzwerkanalysetool-Wireshark-ist-angreifbar-10438074.html
Security
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
In der aktuellen Wireshark-Version haben die Entwickler eine Sicherheitslücke geschlossen und mehrere Bugs beseitigt.
Zelda-Filmstart verschoben – Kinopremiere lässt auf sich warten
https://tarnkappe.info/artikel/entertainment/zelda-filmstart-verschoben-kinopremiere-laesst-auf-sich-warten-316281.html
https://tarnkappe.info/artikel/entertainment/zelda-filmstart-verschoben-kinopremiere-laesst-auf-sich-warten-316281.html
TARNKAPPE.INFO
Zelda-Filmstart verschoben – Kinopremiere lässt auf sich warten
Der Nintendo-Film wurde verschoben: „Zelda” kommt erst Ende des Frühjahrs 2027 ins Kino. Alle Hintergründe zum lang erwarteten Kinostart!
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
https://www.heise.de/news/SAP-Patchday-Erneut-kritische-Sicherheitsluecke-in-Netweaver-10438217.html
https://www.heise.de/news/SAP-Patchday-Erneut-kritische-Sicherheitsluecke-in-Netweaver-10438217.html
Security
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html
https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html
Developer
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.
Risiko von E-Mail-Betrug durch deutsche Reiseportale
https://www.zdnet.de/88422607/risiko-von-e-mail-betrug-durch-deutsche-reiseportale/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422607/risiko-von-e-mail-betrug-durch-deutsche-reiseportale/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Risiko von E-Mail-Betrug durch deutsche Reiseportale
Laut Proofpoint-Studie vernachlässigen vier von fünf der größten Online-Reiseanbieter in Deutschland grundlegende Cybersicherheitsmaßnahmen.
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
https://www.heise.de/news/Digitale-Souveraenitaet-EU-startet-eigenen-DNS-Dienst-mit-praktischen-Funktionen-10438361.html
https://www.heise.de/news/Digitale-Souveraenitaet-EU-startet-eigenen-DNS-Dienst-mit-praktischen-Funktionen-10438361.html
heise online
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
https://www.heise.de/news/Malvertising-Suche-nach-Standardbefehlen-fuer-Macs-liefert-Infostealer-10438747.html
https://www.heise.de/news/Malvertising-Suche-nach-Standardbefehlen-fuer-Macs-liefert-Infostealer-10438747.html
Security
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.
BookFab Kindle Converter versagt bei 90% aller E-Books: Crack von RadiXX11 funktioniert auch nicht
https://tarnkappe.info/artikel/e-books/bookfab-kindle-converter-versagt-bei-90-aller-e-books-crack-von-radixx11-funktioniert-316308.html
https://tarnkappe.info/artikel/e-books/bookfab-kindle-converter-versagt-bei-90-aller-e-books-crack-von-radixx11-funktioniert-316308.html
TARNKAPPE.INFO
BookFab Kindle Converter versagt bei 90% aller E-Books: Crack von RadiXX11 funktioniert auch nicht
Der BookFab Kindle Converter für Windows verspricht viel, kann aber seit drei Wochen nur noch die wenigsten E-Books vom Amazon-DRM befreien.
Cybercrime 2.0 vs. ScamChatBot: AI-Arnie sagt Online-Betrügern den Kampf an
https://tarnkappe.info/artikel/kuenstliche-intelligenz/cybercrime-2-0-vs-scamchatbot-ai-arnie-sagt-online-betruegern-den-kampf-an-316315.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/cybercrime-2-0-vs-scamchatbot-ai-arnie-sagt-online-betruegern-den-kampf-an-316315.html
TARNKAPPE.INFO
Cybercrime 2.0 vs. ScamChatBot: AI-Arnie sagt Online-Betrügern den Kampf an
Cybercrime 2.0 trifft auf ScamChatBot AI-Arnie: Mit cleverer KI wollen Forscher Online-Betrügern den Geldhahn abdrehen.
Piraterie-Trend 2025: Manga auf dem Vormarsch
https://tarnkappe.info/artikel/streaming/piraterie-trend-2025-manga-auf-dem-vormarsch-316343.html
https://tarnkappe.info/artikel/streaming/piraterie-trend-2025-manga-auf-dem-vormarsch-316343.html
TARNKAPPE.INFO
Piraterie-Trend 2025: Manga auf dem Vormarsch
Die Manga-Piraterie boomt – der globale Piraterie-Trend für das Jahr 2025 überrascht mit neuen Zahlen und klaren Gewinnern.
Ungeklärte Phishing-Vorfälle rund um Booking.com
https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
Security
Ungeklärte Phishing-Vorfälle rund um Booking.com
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
Security
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
Security
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
Security
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?
Adobe beseitigt kritische Lücken in Reader und Acrobat
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS.
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
Security
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.