[webapps] esm-dev 136 - Path Traversal
https://www.exploit-db.com/exploits/52461
esm-dev 136 - Path Traversal
https://www.exploit-db.com/exploits/52461
esm-dev 136 - Path Traversal
[webapps] Summar Employee Portal 3.98.0 - Authenticated SQL Injection
https://www.exploit-db.com/exploits/52462
Summar Employee Portal 3.98.0 - Authenticated SQL Injection
https://www.exploit-db.com/exploits/52462
Summar Employee Portal 3.98.0 - Authenticated SQL Injection
LG Copilot-Zwangsinstallation: Update kapert Smart-TVs mit Microsoft-KI
https://tarnkappe.info/artikel/entertainment/lg-copilot-zwangsinstallation-update-kapert-smart-tvs-mit-microsoft-ki-324273.html
https://tarnkappe.info/artikel/entertainment/lg-copilot-zwangsinstallation-update-kapert-smart-tvs-mit-microsoft-ki-324273.html
TARNKAPPE.INFO
LG Copilot-Zwangsinstallation: Update kapert Smart-TVs mit Microsoft-KI
Zwangsinstallation von Microsoft Copilot auf LG-Fernsehern: Ein Update bringt unlöschbare KI auf Smart-TVs und entfacht Kritik.
tv-bunker.to: Interview mit dem Admin des neuen CS- & IPTV-Forums
https://tarnkappe.info/artikel/interviews/tv-bunker-to-interview-mit-dem-admin-des-neuen-cs-iptv-forums-324281.html
https://tarnkappe.info/artikel/interviews/tv-bunker-to-interview-mit-dem-admin-des-neuen-cs-iptv-forums-324281.html
TARNKAPPE.INFO
tv-bunker.to: Interview mit dem Admin des neuen CS- & IPTV-Forums
Mit tv-bunker.to ging kürzlich ein neues deutschsprachiges Cardsharing- und IPTV-Forum an den Start. Wir haben den Admin dazu befragt.
"Passwort" Folge 47: News von React2Shell über PKI-Neuerungen zu einem Tor-Umbau
https://www.heise.de/news/Passwort-Folge-47-News-von-React2Shell-ueber-PKI-Neuerungen-zu-einem-Tor-Umbau-11102116.html
https://www.heise.de/news/Passwort-Folge-47-News-von-React2Shell-ueber-PKI-Neuerungen-zu-einem-Tor-Umbau-11102116.html
Security
"Passwort" Folge 47: News von React2Shell über PKI-Neuerungen zu einem Tor-Umbau
Ohne Sicherheitslücken und Probleme geht es kaum im Security-Podcast. Aber zum Jahresausklang haben die Hosts auch einige schöne Entwicklungen im Gepäck.
Telekom führt Call Check gegen Telefonbetrug ein
https://www.heise.de/news/Telekom-startet-System-gegen-Betrugsanrufe-11117623.html
https://www.heise.de/news/Telekom-startet-System-gegen-Betrugsanrufe-11117623.html
heise online
Telekom führt Call Check gegen Telefonbetrug ein
Jemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee.
WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar
https://www.heise.de/news/WhatsApp-und-Signal-Privatsphaere-angreifbar-Tracker-Software-verfuegbar-11117533.html
https://www.heise.de/news/WhatsApp-und-Signal-Privatsphaere-angreifbar-Tracker-Software-verfuegbar-11117533.html
Security
WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar
Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus
https://www.heise.de/news/Jetzt-patchen-Angreifer-umgehen-Authentifizierung-in-Fortinet-Produkten-11117651.html
https://www.heise.de/news/Jetzt-patchen-Angreifer-umgehen-Authentifizierung-in-Fortinet-Produkten-11117651.html
Security
Jetzt patchen! Angreifer umgehen Authentifizierung in Fortinet-Produkten
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
https://www.heise.de/news/HPE-OneView-Kritische-Luecke-erlaubt-Codeschmuggel-aus-dem-Netz-11117707.html
https://www.heise.de/news/HPE-OneView-Kritische-Luecke-erlaubt-Codeschmuggel-aus-dem-Netz-11117707.html
Security
HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
https://www.heise.de/news/Pornhub-Premium-Nutzer-Cyberbande-ShinyHunters-droht-mit-Veroeffentlichung-11117881.html
https://www.heise.de/news/Pornhub-Premium-Nutzer-Cyberbande-ShinyHunters-droht-mit-Veroeffentlichung-11117881.html
Security
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
Sicherheit beim Online-Trading: Worauf Nutzer beim Handel über digitale Plattformen achten sollten
https://tarnkappe.info/advertorial/sicherheit-beim-online-trading-worauf-nutzer-beim-handel-ueber-digitale-plattformen-achten-sollten-324302.html
https://tarnkappe.info/advertorial/sicherheit-beim-online-trading-worauf-nutzer-beim-handel-ueber-digitale-plattformen-achten-sollten-324302.html
TARNKAPPE.INFO
Sicherheit beim Online-Trading: Worauf Nutzer beim Handel über digitale Plattformen achten sollten
Online-Trading gehört mittlerweile fest zu unserem Alltag dazu. Der Zugang zu Finanzmärkten ist nämlich einfacher geworden, als je zuvor.
Pornhub Premium und der Leak, der nach Erpressung riecht
https://tarnkappe.info/artikel/cyberangriffe/pornhub-premium-und-der-leak-der-nach-erpressung-riecht-324307.html
https://tarnkappe.info/artikel/cyberangriffe/pornhub-premium-und-der-leak-der-nach-erpressung-riecht-324307.html
TARNKAPPE.INFO
Pornhub Premium und der Leak, der nach Erpressung riecht
Wenn der Betreiber nicht den Forderungen von ShinyHunters entspricht, wollen die Hacker zahlreiche Pornhub Premium-Kundendaten enttarnen.
Microsoft will unsichere RC4-Verschlüsselung loswerden
https://www.heise.de/news/Microsoft-fegt-RC4-Reste-in-Kerberos-aus-11117992.html
https://www.heise.de/news/Microsoft-fegt-RC4-Reste-in-Kerberos-aus-11117992.html
Security
Microsoft will unsichere RC4-Verschlüsselung loswerden
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
https://www.heise.de/news/Unzaehlige-Sicherheitsluecken-in-IBM-DataPower-Gateway-geschlossen-11118285.html
https://www.heise.de/news/Unzaehlige-Sicherheitsluecken-in-IBM-DataPower-Gateway-geschlossen-11118285.html
Security
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht
https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten-mit-ResidentBat-ueberwacht-11118846.html
https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten-mit-ResidentBat-ueberwacht-11118846.html
Security
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht
Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-verfuegbar-11118764.html
https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-verfuegbar-11118764.html
c't Magazin
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
Russlands Einfluss – Kritik an Lücken bei Cybersicherheit
https://www.heise.de/news/Russlands-Einfluss-Kritik-an-Luecken-bei-Cybersicherheit-11119063.html
https://www.heise.de/news/Russlands-Einfluss-Kritik-an-Luecken-bei-Cybersicherheit-11119063.html
Security
Russlands Einfluss – Kritik an Lücken bei Cybersicherheit
Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.
Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update
https://www.heise.de/news/Angriffe-auf-Zero-Day-Luecken-Cisco-Sonicwall-und-Asus-Live-Update-11119069.html
https://www.heise.de/news/Angriffe-auf-Zero-Day-Luecken-Cisco-Sonicwall-und-Asus-Live-Update-11119069.html
Security
Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
Wikipedia zieht der KI den Stecker raus
https://tarnkappe.info/artikel/kuenstliche-intelligenz/wikipedia-zieht-der-ki-den-stecker-raus-324311.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/wikipedia-zieht-der-ki-den-stecker-raus-324311.html
TARNKAPPE.INFO
Wikipedia zieht der KI den Stecker raus
Die Wikipedia verliert nicht nur immer mehr Zugriffe an KI-Portale und -Chatbots. Sie haben auch noch die Kosten für deren Datensammlung.
Amazon verkauft Werbefreiheit zweimal – das LG München spielt nicht mit
https://tarnkappe.info/artikel/rechtssachen/amazon-verkauft-werbefreiheit-zweimal-das-lg-muenchen-spielt-nicht-mit-324318.html
https://tarnkappe.info/artikel/rechtssachen/amazon-verkauft-werbefreiheit-zweimal-das-lg-muenchen-spielt-nicht-mit-324318.html
TARNKAPPE.INFO
Amazon verkauft Werbefreiheit zweimal – das LG München spielt nicht mit
Amazon verkauft seine Werbung gleich doppelt, doch das Urteil vom LG München hat dem Konzern einen dicken Strich durch die Rechnung gemacht.