Lieferdienst-Service: "Es gibt ein Datenleck bei Karvi Solutions"
https://www.heise.de/news/Karvi-geddon-Mangelhafte-Sicherheitsarchitektur-bei-Lieferdienst-Plattform-11122678.html
https://www.heise.de/news/Karvi-geddon-Mangelhafte-Sicherheitsarchitektur-bei-Lieferdienst-Plattform-11122678.html
Security
Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt
Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.
Stealka Stealer: Fake-Roblox-Mods und Cheats plündern Krypto-Wallets
https://tarnkappe.info/artikel/it-sicherheit/malware/stealka-stealer-fake-roblox-mods-und-cheats-pluendern-krypto-wallets-324529.html
https://tarnkappe.info/artikel/it-sicherheit/malware/stealka-stealer-fake-roblox-mods-und-cheats-pluendern-krypto-wallets-324529.html
TARNKAPPE.INFO
Stealka Stealer: Fake-Roblox-Mods und Cheats plündern Krypto-Wallets
Stealka Stealer ist eine neue Windows-Malware, die sich als Roblox-Mod oder Cheat tarnt und Browserdaten sowie Krypto-Wallets plündert.
86 Millionen Songs von Spotify kurz vor der Veröffentlichung
https://tarnkappe.info/artikel/filesharing/86-millionen-songs-von-spotify-kurz-vor-der-veroeffentlichung-324532.html
https://tarnkappe.info/artikel/filesharing/86-millionen-songs-von-spotify-kurz-vor-der-veroeffentlichung-324532.html
TARNKAPPE.INFO
86 Millionen Songs von Spotify kurz vor der Veröffentlichung
Anna's Archive wird bald damit beginnen, 300TB an Songs von Spotify, die sie illegal kopiert haben, via P2P zu veröffentlichen.
Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar
https://www.heise.de/news/Jetzt-patchen-In-Deutschland-sind-noch-11-000-WatchGuard-Firewalls-angreifbar-11123634.html
https://www.heise.de/news/Jetzt-patchen-In-Deutschland-sind-noch-11-000-WatchGuard-Firewalls-angreifbar-11123634.html
Security
Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar
Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.
"Darknet Diaries Deutsch": Hacker im Staatsdienst
https://www.heise.de/news/Darknet-Diaries-Deutsch-Hacker-im-Staatsdienst-11099816.html
https://www.heise.de/news/Darknet-Diaries-Deutsch-Hacker-im-Staatsdienst-11099816.html
heise online
"Darknet Diaries Deutsch": Hacker im Staatsdienst
Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.
Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar
https://www.heise.de/news/Patches-Hitachi-Infrastructure-Analytics-und-Ops-Center-sind-verwundbar-11123862.html
https://www.heise.de/news/Patches-Hitachi-Infrastructure-Analytics-und-Ops-Center-sind-verwundbar-11123862.html
Security
Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar
Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.
Arbeiten neu gedacht – mit dem ergonomischen Bürostuhl von Sihoo
https://tarnkappe.info/advertorial/arbeiten-neu-gedacht-mit-dem-ergonomischen-buerostuhl-von-sihoo-324555.html
https://tarnkappe.info/advertorial/arbeiten-neu-gedacht-mit-dem-ergonomischen-buerostuhl-von-sihoo-324555.html
TARNKAPPE.INFO
Arbeiten neu gedacht – mit dem ergonomischen Bürostuhl von Sihoo
Noch kein Weihnachtsgeschenk zur Hand? Wir stellen in diesem Advertorial die ergonomischen Bürostühle von Sihoo für daheim und das Büro vor.
Rutracker.org mal wieder unter Beschuss
https://tarnkappe.info/artikel/rechtssachen/rutracker-org-mal-wieder-unter-beschuss-324560.html
https://tarnkappe.info/artikel/rechtssachen/rutracker-org-mal-wieder-unter-beschuss-324560.html
TARNKAPPE.INFO
Rutracker.org mal wieder unter Beschuss
Das 21 Jahre alte Portal Rutracker.org muss sich mit Maßnahmen der Spieleindustrie beschäftigen. Es geht um die Identität der Betreiber.
MEGAkino: Klon vermittelt VPN-Abos statt Streams
https://tarnkappe.info/artikel/streaming/megakino-klon-vermittelt-vpn-abos-statt-streams-324564.html
https://tarnkappe.info/artikel/streaming/megakino-klon-vermittelt-vpn-abos-statt-streams-324564.html
TARNKAPPE.INFO
MEGAkino: Klon vermittelt VPN-Abos statt Streams
Anonyme Betreiber eines Klons versuchen den maximalen Umsatz mit einem Klon von Megakino zu verdienen. Statt Steams gibt es nur ein VPN-Abo.
Krypto-Schwarzmarkt auf Telegram: Milliardenhandel verdrängt das Darknet
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/krypto-schwarzmarkt-auf-telegram-milliardenhandel-verdraengt-das-darknet-324569.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/krypto-schwarzmarkt-auf-telegram-milliardenhandel-verdraengt-das-darknet-324569.html
TARNKAPPE.INFO
Krypto-Schwarzmarkt auf Telegram: Milliardenhandel verdrängt das Darknet
Krypto-Schwarzmarkt auf Telegram: Milliardenbetrug ersetzt das Darknet. Scammer, Geldwäsche und Menschenhandel im offenen Messenger.
PSN-Konto trotz 2FA mehrfach übernommen
https://tarnkappe.info/artikel/cyberangriffe/psn-konto-trotz-2fa-mehrfach-uebernommen-324573.html
https://tarnkappe.info/artikel/cyberangriffe/psn-konto-trotz-2fa-mehrfach-uebernommen-324573.html
TARNKAPPE.INFO
PSN-Konto trotz 2FA mehrfach übernommen
Das PSN-Konto von Nicolas Lellouche entriss ein Hacker trotz starkem Passwort und 2FA mehrfach. Hinterher erklärte er ihm, wie das gelang.
Wenn die USA Zensur ruft, ist das nicht nur Theater
https://tarnkappe.info/kommentar/wenn-die-usa-zensur-ruft-ist-das-nicht-nur-theater-324590.html
https://tarnkappe.info/kommentar/wenn-die-usa-zensur-ruft-ist-das-nicht-nur-theater-324590.html
TARNKAPPE.INFO
Wenn die USA Zensur ruft, ist das nicht nur Theater
Die Regierung der USA hat kürzlich fünf Personen die Einreise verboten. Die Maßnahme ist mehr als nur lautstarkes Theater, ein Kommentar.
[webapps] WordPress Quiz Maker 6.7.0.56 - SQL Injection
https://www.exploit-db.com/exploits/52465
WordPress Quiz Maker 6.7.0.56 - SQL Injection
https://www.exploit-db.com/exploits/52465
WordPress Quiz Maker 6.7.0.56 - SQL Injection
[webapps] Chained Quiz 1.3.5 - Unauthenticated Insecure Direct Object Reference via Cookie
https://www.exploit-db.com/exploits/52464
Chained Quiz 1.3.5 - Unauthenticated Insecure Direct Object Reference via Cookie
https://www.exploit-db.com/exploits/52464
Chained Quiz 1.3.5 - Unauthenticated Insecure Direct Object Reference via Cookie
[webapps] FreeBSD rtsold 15.x - Remote Code Execution via DNSSL
https://www.exploit-db.com/exploits/52463
FreeBSD rtsold 15.x - Remote Code Execution via DNSSL
https://www.exploit-db.com/exploits/52463
FreeBSD rtsold 15.x - Remote Code Execution via DNSSL
MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank
https://www.heise.de/news/MongoDB-kritische-Sicherheitsluecke-in-NoSQL-Datenbank-11124891.html
https://www.heise.de/news/MongoDB-kritische-Sicherheitsluecke-in-NoSQL-Datenbank-11124891.html
Security
MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank
MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen.
hide.me verlängert Tiefpreis bis zum 11. Januar 2026
https://tarnkappe.info/advertorial/hide-me-verlaengert-tiefpreis-bis-zum-11-januar-2026-324174.html
https://tarnkappe.info/advertorial/hide-me-verlaengert-tiefpreis-bis-zum-11-januar-2026-324174.html
TARNKAPPE.INFO
hide.me verlängert Tiefpreis bis zum 11. Januar 2026
Geld sparen beim anhaltenden Tiefpreis. Der VPN-Anbieter hide.me verlängert seine Rabattaktion bis weit ins neue Jahr hinein.
Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht
https://www.heise.de/news/Samsung-erklaert-ausbleibende-Google-Play-Dienstupdates-11124911.html
https://www.heise.de/news/Samsung-erklaert-ausbleibende-Google-Play-Dienstupdates-11124911.html
heise online
Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht
Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.
Address Poisoning Scam: Copy-Paste-Fehler kostet Krypto-Nutzer 50 Millionen Dollar
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/address-poisoning-scam-copy-paste-fehler-kostet-krypto-nutzer-50-millionen-dollar-324625.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/address-poisoning-scam-copy-paste-fehler-kostet-krypto-nutzer-50-millionen-dollar-324625.html
TARNKAPPE.INFO
Address Poisoning Scam: Copy-Paste-Fehler kostet Krypto-Nutzer 50 Millionen Dollar
Address Poisoning Scam: Ein Krypto-Nutzer verliert 50 Millionen Dollar durch einen simplen Copy-Paste-Fehler.
„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
https://www.heise.de/news/MongoBleed-Exploit-fuer-kritische-Luecke-in-MongoDB-erleichtert-Angriffe-11125112.html
https://www.heise.de/news/MongoBleed-Exploit-fuer-kritische-Luecke-in-MongoDB-erleichtert-Angriffe-11125112.html
heise online
„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.