Missing Link: Überfordert Cybercrime den Föderalismus?
https://www.heise.de/hintergrund/Missing-Link-Ueberfordert-Cybercrime-den-Foederalismus-10493589.html
https://www.heise.de/hintergrund/Missing-Link-Ueberfordert-Cybercrime-den-Foederalismus-10493589.html
heise online
Missing Link: Überfordert Cybercrime den Föderalismus?
Die Sicherheitsbehörden lassen sich beim Kampf gegen Cybercrime einiges einfallen. Aber ist die wachsende Gefahr auch ein Grund, ihre Kompetenzen zu erweitern?
Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar
https://www.heise.de/news/Microsoft-Angriffe-auf-neue-Sharepoint-Luecke-bislang-kein-Patch-verfuegbar-10493705.html
https://www.heise.de/news/Microsoft-Angriffe-auf-neue-Sharepoint-Luecke-bislang-kein-Patch-verfuegbar-10493705.html
Security
Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar
Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger.
Führerschein aus Thailand: YouTuber versuchte, das System auszutricksen
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fuehrerschein-aus-thailand-youtuber-versuchte-das-system-auszutricksen-318313.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fuehrerschein-aus-thailand-youtuber-versuchte-das-system-auszutricksen-318313.html
TARNKAPPE.INFO
Führerschein aus Thailand: YouTuber versuchte, das System auszutricksen
Führerschein aus Thailand: YouTuber Marvin Wildhage zeigt auf, wie leicht man in Deutschland an gefälschte Dokumente kommt.
Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
https://www.heise.de/news/Kritische-Sharepoint-Sicherheitsluecke-Erste-Patches-fuer-ToolShell-sind-da-10493989.html
https://www.heise.de/news/Kritische-Sharepoint-Sicherheitsluecke-Erste-Patches-fuer-ToolShell-sind-da-10493989.html
Security
Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer.
Keine Garantien: Microsoft muss EU-Daten an USA übermitteln
https://www.heise.de/news/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html
https://www.heise.de/news/Nicht-souveraen-Microsoft-kann-Sicherheit-von-EU-Daten-nicht-garantieren-10494684.html
iX Magazin
Keine Garantien: Microsoft muss EU-Daten an USA übermitteln
In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind.
ACEMAGIC Mini-PC-Review: Was taugt der Kron Mini K1 wirklich?
https://tarnkappe.info/test/acemagic-mini-pc-review-was-taugt-der-kron-mini-k1-wirklich-318338.html
https://tarnkappe.info/test/acemagic-mini-pc-review-was-taugt-der-kron-mini-k1-wirklich-318338.html
TARNKAPPE.INFO
ACEMAGIC Mini-PC-Review: Was taugt der Kron Mini K1 wirklich?
Was kann der Kron Mini K1? Wir haben ihn uns für euch genauer angeschaut. Plus Tipps und einen Rabattcode für fast 40% Rabatt auf Amazon!!!
Hausdurchsuchung wegen Retro-Gaming: YouTuber droht Haftstrafe wegen Emulator-Handhelds
https://tarnkappe.info/artikel/gaming/hausdurchsuchung-wegen-retro-gaming-youtuber-droht-haftstrafe-wegen-emulator-handhelds-318435.html
https://tarnkappe.info/artikel/gaming/hausdurchsuchung-wegen-retro-gaming-youtuber-droht-haftstrafe-wegen-emulator-handhelds-318435.html
TARNKAPPE.INFO
Hausdurchsuchung wegen Retro-Gaming: YouTuber droht Haftstrafe wegen Emulator-Handhelds
Hausdurchsuchung wegen Retro-Gaming: Ein italienischer YouTuber gerät ins Visier der Behörden, weil er Emulator-Handhelds getestet hat.
Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
https://www.heise.de/news/Microsoft-Techniker-aus-China-betreuten-Cloud-des-US-Verteidigungsministeriums-10494416.html
https://www.heise.de/news/Microsoft-Techniker-aus-China-betreuten-Cloud-des-US-Verteidigungsministeriums-10494416.html
Security
Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.
Exploit für CrushFTP: Ältere Versionen können Admin-Zugriff gewähren
https://www.heise.de/news/CrushFTP-Aeltere-Versionen-koennen-unbefugten-Admin-Zugriff-gewaehren-10495005.html
https://www.heise.de/news/CrushFTP-Aeltere-Versionen-koennen-unbefugten-Admin-Zugriff-gewaehren-10495005.html
Security
CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
https://www.heise.de/news/Schwere-Sharepoint-Luecke-Schon-am-Wochenende-100-Organisationen-kompomittiert-10495463.html
https://www.heise.de/news/Schwere-Sharepoint-Luecke-Schon-am-Wochenende-100-Organisationen-kompomittiert-10495463.html
Security
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.
Hardware Auswertung Polizei dauert bis zu 45 Monate!
https://tarnkappe.info/artikel/rechtssachen/hardware-auswertung-polizei-dauert-bis-zu-45-monate-318443.html
https://tarnkappe.info/artikel/rechtssachen/hardware-auswertung-polizei-dauert-bis-zu-45-monate-318443.html
TARNKAPPE.INFO
Hardware Auswertung Polizei dauert bis zu 45 Monate!
Hardware Auswertung Polizei. Präsidium in NRW kündigt Bearbeitungszeit von bald vier Jahren an. Bis dahin wollte Udo Vetter in Rente sein.
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
https://www.heise.de/news/Update-Neue-Version-von-Sharepoint-2016-behebt-Toolshell-Luecke-10495573.html
https://www.heise.de/news/Update-Neue-Version-von-Sharepoint-2016-behebt-Toolshell-Luecke-10495573.html
Security
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
https://www.heise.de/news/HPE-Aruba-Instant-On-Access-Points-Update-schliesst-teils-kritische-Luecken-10495627.html
https://www.heise.de/news/HPE-Aruba-Instant-On-Access-Points-Update-schliesst-teils-kritische-Luecken-10495627.html
Security
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
https://www.heise.de/meinung/Kommentar-zu-Passkeys-Einer-fuer-alle-oder-Microsoft-gegen-den-Rest-10493935.html
https://www.heise.de/meinung/Kommentar-zu-Passkeys-Einer-fuer-alle-oder-Microsoft-gegen-den-Rest-10493935.html
c't Magazin
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
https://www.exploit-db.com/exploits/52380
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
https://www.exploit-db.com/exploits/52380
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
https://www.exploit-db.com/exploits/52381
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
https://www.exploit-db.com/exploits/52381
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
[webapps] Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
[webapps] Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname