[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
TARNKAPPE.INFO
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
Die neueste YouTube-Gängelei. Diverse mobile Browsern verstummen, sobald man ohne Premium-Abo ein Video im Hintergrund laufen lassen möchte.
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
Security
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
Security
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
Security
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande.
Lehrbuch-Piraterie in Dänemark: Studenten riskieren Klagen und Geldstrafen
https://tarnkappe.info/artikel/e-books/lehrbuch-piraterie-in-daenemark-studenten-riskieren-klagen-und-geldstrafen-325736.html
https://tarnkappe.info/artikel/e-books/lehrbuch-piraterie-in-daenemark-studenten-riskieren-klagen-und-geldstrafen-325736.html
TARNKAPPE.INFO
Lehrbuch-Piraterie in Dänemark: Studenten riskieren Klagen und Geldstrafen
Lehrbuch-Piraterie in Dänemark: Ab Februar 2026 drohen Studierenden Klagen und Geldstrafen, wenn sie digitale Lehrbücher illegal teilen.
Mit SpotiFLAC wird Spotify zur Wunschliste
https://tarnkappe.info/artikel/softwareentwicklung/mit-spotiflac-wird-spotify-zur-wunschliste-325747.html
https://tarnkappe.info/artikel/softwareentwicklung/mit-spotiflac-wird-spotify-zur-wunschliste-325747.html
TARNKAPPE.INFO
Mit SpotiFLAC wird Spotify zur Wunschliste
Der Name SpotiFLAC klingt nach „Spotify rein, FLAC raus“. Zum Glück passiert genau das nicht. Spotify selbst bietet nur semi-lossless Audio.
Kommentar: Nein, doch, oh! Bitlocker ist unsicher
https://www.heise.de/meinung/Kommentar-Nein-doch-oh-Bitlocker-ist-unsicher-11160052.html
https://www.heise.de/meinung/Kommentar-Nein-doch-oh-Bitlocker-ist-unsicher-11160052.html
c't Magazin
Kommentar: Nein, doch, oh! Bitlocker ist unsicher
Dass Microsoft dem FBI Wiederherstellungsschlüssel übergibt, kriegen viele in den falschen Hals, meint Peter Siering. Das Problem ist die Erwartungshaltung.
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
https://www.heise.de/news/Angriffe-auf-Solarwinds-Web-Help-Desk-FreePBX-und-Gitlab-beobachtet-11164498.html
https://www.heise.de/news/Angriffe-auf-Solarwinds-Web-Help-Desk-FreePBX-und-Gitlab-beobachtet-11164498.html
Security
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11164108.html
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11164108.html
Security
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.
FFmpeg wirft Rockchip MPP Lizenzverstöße vor: GitHub sperrt 451 Dateien
https://tarnkappe.info/artikel/softwareentwicklung/ffmpeg-wirft-rockchip-mpp-lizenzverstoesse-vor-github-sperrt-451-dateien-325755.html
https://tarnkappe.info/artikel/softwareentwicklung/ffmpeg-wirft-rockchip-mpp-lizenzverstoesse-vor-github-sperrt-451-dateien-325755.html
TARNKAPPE.INFO
FFmpeg wirft Rockchip MPP Lizenzverstöße vor: GitHub sperrt 451 Dateien
Rockchip MPP ist ein von der Firma Rockchip entwickeltes Software-Framework zur hardwarebeschleunigten Audio- und Videoverarbeitung.
Auch Windows 10 von Problemen mit Herunterfahren betroffen
https://www.heise.de/news/Auch-Windows-10-von-Problemen-mit-Herunterfahren-betroffen-11164548.html
https://www.heise.de/news/Auch-Windows-10-von-Problemen-mit-Herunterfahren-betroffen-11164548.html
Security
Auch Windows 10 von Problemen mit Herunterfahren betroffen
Die Januar-Updates haben Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.
Native Sysmon-Integration in Windows rückt näher
https://www.heise.de/news/Native-Sysmon-Integration-in-Windows-rueckt-naeher-11164696.html
https://www.heise.de/news/Native-Sysmon-Integration-in-Windows-rueckt-naeher-11164696.html
Security
Native Sysmon-Integration in Windows rückt näher
Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
https://www.heise.de/news/Schadcode-Luecken-in-IBM-WebSphere-Application-Server-Liberty-und-Netcool-OMNIbus-11164596.html
https://www.heise.de/news/Schadcode-Luecken-in-IBM-WebSphere-Application-Server-Liberty-und-Netcool-OMNIbus-11164596.html
Security
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.
Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt
https://www.heise.de/news/Phishing-Falsche-Cloud-Speicher-Warnung-nachverfolgt-11164973.html
https://www.heise.de/news/Phishing-Falsche-Cloud-Speicher-Warnung-nachverfolgt-11164973.html
Security
Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt
Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.
Messenger Signal: Nachrichten in Chats lassen sich festpinnen
https://www.heise.de/news/Messenger-In-Signal-Chats-lassen-sich-Nachrichten-anpinnen-11165258.html
https://www.heise.de/news/Messenger-In-Signal-Chats-lassen-sich-Nachrichten-anpinnen-11165258.html
heise online
Messenger Signal: Nachrichten in Chats lassen sich festpinnen
Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen.
[remote] windows 10/11 - NTLM Hash Disclosure Spoofing
https://www.exploit-db.com/exploits/52478
windows 10/11 - NTLM Hash Disclosure Spoofing
https://www.exploit-db.com/exploits/52478
windows 10/11 - NTLM Hash Disclosure Spoofing
IT-Angriff betrifft IT der Beweisstückstelle der Polizei
https://www.heise.de/news/IT-Angriff-betrifft-IT-der-Beweisstueckstelle-der-Polizei-11165825.html
https://www.heise.de/news/IT-Angriff-betrifft-IT-der-Beweisstueckstelle-der-Polizei-11165825.html
Security
IT-Angriff betrifft IT der Beweisstückstelle der Polizei
Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen.
Automatisierungstool n8n: Aufräumen von Sicherheitslücken
https://www.heise.de/news/Automatisierungstool-n8n-Weitere-kritische-Luecken-gestopft-11165845.html
https://www.heise.de/news/Automatisierungstool-n8n-Weitere-kritische-Luecken-gestopft-11165845.html
Security
Automatisierungstool n8n: Aufräumen von Sicherheitslücken
Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.