[webapps] Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
[webapps] Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
https://www.heise.de/news/Multifunktionsdrucker-verschiedener-Hersteller-Aktive-Angriffe-auf-Juni-Luecken-10495931.html
https://www.heise.de/news/Multifunktionsdrucker-verschiedener-Hersteller-Aktive-Angriffe-auf-Juni-Luecken-10495931.html
Security
Angreifer nutzen Sicherheitslücken in hunderten Druckermodellen aus
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html
https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html
Security
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.
Ubisoft zu Stop Killing Games: Yves Guillemot rechtfertigt Abschaltung von Online-Spielen
https://tarnkappe.info/artikel/gaming/ubisoft-zu-stop-killing-games-yves-guillemot-rechtfertigt-abschaltung-von-online-spielen-318454.html
https://tarnkappe.info/artikel/gaming/ubisoft-zu-stop-killing-games-yves-guillemot-rechtfertigt-abschaltung-von-online-spielen-318454.html
TARNKAPPE.INFO
Ubisoft zu Stop Killing Games: Yves Guillemot rechtfertigt Abschaltung von Online-Spielen
Ubisoft zu Stop Killing Games: CEO Yves Guillemot verteidigt auf Nachfrage das Ende von Online-Spielen wie The Crew.
Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug
https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
Security
Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
https://www.heise.de/news/Drei-chinesische-Gruppen-als-Angreifer-auf-Sharepoint-Server-identifiziert-10496598.html
https://www.heise.de/news/Drei-chinesische-Gruppen-als-Angreifer-auf-Sharepoint-Server-identifiziert-10496598.html
heise online
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
https://www.heise.de/news/Ransomware-Grossbritannien-will-staatlichen-Stellen-Loesegeldzahlungen-verbieten-10496632.html
https://www.heise.de/news/Ransomware-Grossbritannien-will-staatlichen-Stellen-Loesegeldzahlungen-verbieten-10496632.html
heise online
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen.
Malware-Alarm bei MagisTV: Marken-Flop und mögliche Risiken
https://tarnkappe.info/artikel/streaming/malware-alarm-bei-magistv-marken-flop-und-moegliche-risiken-318465.html
https://tarnkappe.info/artikel/streaming/malware-alarm-bei-magistv-marken-flop-und-moegliche-risiken-318465.html
TARNKAPPE.INFO
Malware-Alarm bei MagisTV: Marken-Flop und mögliche Risiken
FlujoTV bzw. MagisTV stehen unter Druck: Es hagelt Warnungen vor Schadsoftware, zudem war die geplante Markenregistrierung ein Reinfall.
Amazon kauft KI-Armband Bee: Geräte zeichnen alles auf, was wir sagen!
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/amazon-kauft-ki-armband-bee-geraete-zeichnen-alles-auf-was-wir-sagen-318472.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/amazon-kauft-ki-armband-bee-geraete-zeichnen-alles-auf-was-wir-sagen-318472.html
TARNKAPPE.INFO
Amazon kauft KI-Armband Bee: Geräte zeichnen alles auf, was wir sagen!
Amazon kauft das KI-Armband Bee, ein junges Startup aus Kalifornien. Vor allem der Sprachassistent Alexa soll wohl davon profitieren.
Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen
https://www.heise.de/news/Cisco-Identity-Services-Engine-Angriff-auf-alte-Luecken-jetzt-Update-nachholen-10497006.html
https://www.heise.de/news/Cisco-Identity-Services-Engine-Angriff-auf-alte-Luecken-jetzt-Update-nachholen-10497006.html
Security
Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen
In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln.
Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen
https://www.heise.de/news/Chrome-Firefox-Thunderbird-Neue-Versionen-beheben-Schwachstellen-10497296.html
https://www.heise.de/news/Chrome-Firefox-Thunderbird-Neue-Versionen-beheben-Schwachstellen-10497296.html
Security
Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen
Frische Browser- und Mailclient-Releases von Google und Mozilla beseitigen Lücken mit teils hohem Schweregrad.
Das Jetflicks Urteil: sieben Jahre Haft für Kristopher Dallmann
https://tarnkappe.info/artikel/streaming/das-jetflicks-urteil-sieben-jahre-haft-fuer-kristopher-dallmann-318525.html
https://tarnkappe.info/artikel/streaming/das-jetflicks-urteil-sieben-jahre-haft-fuer-kristopher-dallmann-318525.html
TARNKAPPE.INFO
Das Jetflicks Urteil: sieben Jahre Haft für Kristopher Dallmann
Kristopher Dallmann muss sieben Jahre in Haft. Die Strafe sorgt für Wirbel – dass es „nur“ sieben Jahre wurden, überrascht viele.
xss.is beschlagnahmt, Mitbetreiber des Fraud-Forums in Kiew verhaftet
https://tarnkappe.info/artikel/szene/dark-commerce/xss-is-beschlagnahmt-mitbetreiber-des-fraud-forums-in-kiew-verhaftet-318531.html
https://tarnkappe.info/artikel/szene/dark-commerce/xss-is-beschlagnahmt-mitbetreiber-des-fraud-forums-in-kiew-verhaftet-318531.html
TARNKAPPE.INFO
xss.is beschlagnahmt, Mitbetreiber des Fraud-Forums in Kiew verhaftet
Die Domain xss.is ist beschlagnahmt. Einen Admin des Fraud-Forums verhaftete man am Dienstag. Der Mann soll 7 Millionen Euro verdient haben.
BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!
https://www.heise.de/news/BSI-Macht-2025-zum-Jahr-der-E-Mail-Sicherheit-10498084.html
https://www.heise.de/news/BSI-Macht-2025-zum-Jahr-der-E-Mail-Sicherheit-10498084.html
iX Magazin
BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!
Alle Unternehmen und Organisationen in Deutschland sollen dieses Jahr ihre E-Mail-Sicherheit verbessern. Das BSI gibt dazu viele Hilfestellungen.
Untergrundforum XSS: Admin verhaftet, Nutzer fürchten Beschlagnahmung
https://www.heise.de/news/Cybercrime-Treffpunkt-XSS-Admin-verhaftet-Forum-beschlagnahmt-oder-nicht-10498108.html
https://www.heise.de/news/Cybercrime-Treffpunkt-XSS-Admin-verhaftet-Forum-beschlagnahmt-oder-nicht-10498108.html
Security
Untergrundforum XSS: Admin verhaftet, Nutzer fürchten Beschlagnahmung
Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität.
Bulletproof Hosting Anbieter securednet.su hat aufgegeben
https://tarnkappe.info/artikel/szene/dark-commerce/bulletproof-hosting-anbieter-securednet-su-hat-aufgegeben-318554.html
https://tarnkappe.info/artikel/szene/dark-commerce/bulletproof-hosting-anbieter-securednet-su-hat-aufgegeben-318554.html
TARNKAPPE.INFO
Bulletproof Hosting Anbieter securednet.su hat aufgegeben
securednet.su hat erneut aufgegeben. Der Online-Dienst war als Domain- und Bulletproof Hosting Anbieter primär für den Graubereich tätig.
Streamripping bringt Musikpiraterie zurück auf die Bühne
https://tarnkappe.info/artikel/szene/warez/streamripping-bringt-musikpiraterie-zurueck-auf-die-buehne-318560.html
https://tarnkappe.info/artikel/szene/warez/streamripping-bringt-musikpiraterie-zurueck-auf-die-buehne-318560.html
TARNKAPPE.INFO
Streamripping bringt Musikpiraterie zurück auf die Bühne
Streamripping boomt: Warum Musikpiraterie 2024 ein Comeback feiert – und was das über den Wandel im Nutzerverhalten verrät.