VMware stopft teils kritische Sicherheitslücken
https://www.heise.de/news/VMware-stopft-teils-kritische-Sicherheitsluecken-10489531.html
https://www.heise.de/news/VMware-stopft-teils-kritische-Sicherheitsluecken-10489531.html
Security
VMware stopft teils kritische Sicherheitslücken
In VMware ESXi, Workstation, Fusion und Tools klaffen zum Teil kritische Sicherheitslücken. Updates sollen sie schließen.
[webapps] WP Publications WordPress Plugin 1.2 - Stored XSS
https://www.exploit-db.com/exploits/52368
WP Publications WordPress Plugin 1.2 - Stored XSS
https://www.exploit-db.com/exploits/52368
WP Publications WordPress Plugin 1.2 - Stored XSS
[remote] Keras 2.15 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52359
Keras 2.15 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52359
Keras 2.15 - Remote Code Execution (RCE)
[remote] NodeJS 24.x - Path Traversal
https://www.exploit-db.com/exploits/52369
NodeJS 24.x - Path Traversal
https://www.exploit-db.com/exploits/52369
NodeJS 24.x - Path Traversal
[local] Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege
https://www.exploit-db.com/exploits/52360
Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege
https://www.exploit-db.com/exploits/52360
Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege
[webapps] PivotX 3.0.0 RC3 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52361
PivotX 3.0.0 RC3 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52361
PivotX 3.0.0 RC3 - Remote Code Execution (RCE)
[webapps] White Star Software Protop 4.4.2-2024-11-27 - Local File Inclusion (LFI)
https://www.exploit-db.com/exploits/52367
White Star Software Protop 4.4.2-2024-11-27 - Local File Inclusion (LFI)
https://www.exploit-db.com/exploits/52367
White Star Software Protop 4.4.2-2024-11-27 - Local File Inclusion (LFI)
Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor
https://www.heise.de/news/Operation-Eastwood-BKA-geht-gegen-Hacker-Gruppe-NoName057-16-vor-10490119.html
https://www.heise.de/news/Operation-Eastwood-BKA-geht-gegen-Hacker-Gruppe-NoName057-16-vor-10490119.html
heise online
Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor
Internationale Behörden gehen gegen eine Hackergruppe vor. Ihre Ziele lagen auch in Deutschland und sollten Politik und Gesellschaft stören.
Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM
https://www.heise.de/news/Microsoft-Installationsmedien-mit-neuen-Standard-Apps-Hotpatching-fuer-ARM-10490460.html
https://www.heise.de/news/Microsoft-Installationsmedien-mit-neuen-Standard-Apps-Hotpatching-fuer-ARM-10490460.html
Security
Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM
Microsoft aktualisiert die mitgelieferten Standard-Apps auf Windows-Installationsmedien. Zudem können nun auch ARM-PCs Hotpatching.
Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
https://www.heise.de/news/Oracle-309-Sicherheitsupdates-fuer-alle-moeglichen-Produkte-10490492.html
https://www.heise.de/news/Oracle-309-Sicherheitsupdates-fuer-alle-moeglichen-Produkte-10490492.html
Security
Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
Oracle hat zum Critical Patch Update genannten Patchday im Juli 309 Sicherheitsupdates angekündigt. Zig Produkte sind verwundbar.
Cisco: Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Weitere-kritische-Luecke-in-Ciscos-ISE-10490589.html
https://www.heise.de/news/Weitere-kritische-Luecke-in-Ciscos-ISE-10490589.html
Security
Cisco: Sicherheitslücken in mehreren Produkten
In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten.
Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
https://www.heise.de/meinung/Kommentar-77-Verantwortliche-aber-kein-Sprit-fuer-den-Notstromdiesel-10490627.html
https://www.heise.de/meinung/Kommentar-77-Verantwortliche-aber-kein-Sprit-fuer-den-Notstromdiesel-10490627.html
iX Magazin
Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
Klare Ansage vom Bundesrechnungshof: Viel zu viele Institutionen sind in die deutsche IT-Sicherheit involviert. Die RZ-Sicherheit bleibt trotzdem desolat.
VPN Schweiz ohne Logfiles: Warum Swisscows VPN die richtige Wahl ist
https://tarnkappe.info/advertorial/vpn-schweiz-ohne-logfiles-warum-swisscows-vpn-die-richtige-wahl-ist-318165.html
https://tarnkappe.info/advertorial/vpn-schweiz-ohne-logfiles-warum-swisscows-vpn-die-richtige-wahl-ist-318165.html
TARNKAPPE.INFO
VPN Schweiz ohne Logfiles: Warum Swisscows VPN die richtige Wahl ist
Ein VPN Schweiz ohne Logfiles? Dann Swisscows - es geht auch ohne Logfiles. Wir erklären, warum sich für euch ein ausführlicher Blick lohnt.
Hide.me VPN Angebot: günstig und anonym durch den Sommer surfen!
https://tarnkappe.info/advertorial/hide-me-vpn-angebot-guenstig-und-anonym-durch-den-sommer-surfen-318191.html
https://tarnkappe.info/advertorial/hide-me-vpn-angebot-guenstig-und-anonym-durch-den-sommer-surfen-318191.html
TARNKAPPE.INFO
Hide.me VPN Angebot: günstig und anonym durch den Sommer surfen!
Das Hide.me VPN Angebot: Neue Kunden erhalten beim Abschluss des 24-Monats-Tarifs 3 Monate kostenlos! Das sind monatlich netto nur 2,59 EUR!
Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
https://www.heise.de/news/Kriminelle-stehlen-Kryptowaehrung-im-Wert-von-27-Millionen-Dollar-von-Kryptoboerse-10491985.html
https://www.heise.de/news/Kriminelle-stehlen-Kryptowaehrung-im-Wert-von-27-Millionen-Dollar-von-Kryptoboerse-10491985.html
heise online
Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
Krypto-Diebstähle sind 2025 auf Rekordkurs. Jetzt stehlen Hacker digitale Währungen im zweistelligen Millionenwert. Die Kryptobörse übernimmt die Verluste.
WELOCK ToucA51 Review – Wie smart ist dieses Türschloss wirklich?
https://tarnkappe.info/test/welock-touca51-review-wie-smart-ist-dieses-tuerschloss-wirklich-318157.html
https://tarnkappe.info/test/welock-touca51-review-wie-smart-ist-dieses-tuerschloss-wirklich-318157.html
TARNKAPPE.INFO
WELOCK ToucA51 Review – Wie smart ist dieses Türschloss wirklich?
Testbericht zum WELOCK ToucA51 Smart Lock: einfache Montage, App-Steuerung, Fingerabdrucksensor und RFID. Jetzt mit 40 € Rabatt im Angebot!
Die Tarnkappe sperrt Werbeblocker aus, das ist ja wohl die letzte Scheiße!
https://tarnkappe.info/intern/die-tarnkappe-sperrt-werbeblocker-aus-das-ist-ja-wohl-die-letzte-scheisse-318235.html
https://tarnkappe.info/intern/die-tarnkappe-sperrt-werbeblocker-aus-das-ist-ja-wohl-die-letzte-scheisse-318235.html
TARNKAPPE.INFO
Die Tarnkappe sperrt Werbeblocker aus, das ist ja wohl die letzte Scheiße!
Wir sahen uns dazu gezwungen, es allen Werbeverweigerern schwer zu machen. Die Empörung ist unüberhörbar. Wie kam es eigentlich dazu?
Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
https://www.heise.de/news/Citrix-Bleed-2-Kritische-Netscaler-Luecke-wird-seit-fast-einem-Monat-ausgenutzt-10492320.html
https://www.heise.de/news/Citrix-Bleed-2-Kritische-Netscaler-Luecke-wird-seit-fast-einem-Monat-ausgenutzt-10492320.html
Security
Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
Bereits in der letzten Juniwoche suchten mutmaßlich chinesische Akteure gezielt nach verwundbaren Netscaler-Geräten. Citrix hat einen Tipp für seine Kunden.
Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
https://www.heise.de/hintergrund/Ein-Jahr-nach-dem-Crowdstrike-GAU-Wurden-die-richtigen-Konsequenzen-gezogen-10492282.html
https://www.heise.de/hintergrund/Ein-Jahr-nach-dem-Crowdstrike-GAU-Wurden-die-richtigen-Konsequenzen-gezogen-10492282.html
iX Magazin
Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
Vor einem Jahr legte ein kaputtes Crowdstrike-Update Millionen Windows-Systeme lahm. Ein Blick darauf, was sich seit diesem Debakel in der IT-Welt getan hat.
DNS-Sperren „Made in Germany“: Netzsperren gegen Piraten – und vielleicht auch gegen dich?
https://tarnkappe.info/artikel/netzpolitik/dns-sperren-made-in-germany-netzsperren-gegen-piraten-und-vielleicht-auch-gegen-dich-318244.html
https://tarnkappe.info/artikel/netzpolitik/dns-sperren-made-in-germany-netzsperren-gegen-piraten-und-vielleicht-auch-gegen-dich-318244.html
TARNKAPPE.INFO
DNS-Sperren „Made in Germany“: Netzsperren gegen Piraten – und vielleicht auch gegen dich?
Websperren in Deutschland: Internetsperren gegen Piraterie – Nutzerrechte vs. Urheberrecht: Wer wird das Rennen wohl gewinnen?
Materieller Schaden nach Angriff auf Polizei-Server weiter unklar
https://www.heise.de/news/Cyberangriff-auf-Polizei-Server-in-MV-Politiker-diskutieren-Konsequenzen-10493526.html
https://www.heise.de/news/Cyberangriff-auf-Polizei-Server-in-MV-Politiker-diskutieren-Konsequenzen-10493526.html
heise online
Materieller Schaden nach Angriff auf Polizei-Server weiter unklar
Mehr als einen Monat nach dem Angriff auf einen Polizei-Server in Mecklenburg-Vorpommern diskutieren Politiker aller Parteien Konsequenzen aus dem Vorfall.