[webapps] Zhiyuan OA - arbitrary file upload leading
https://www.exploit-db.com/exploits/52490
Zhiyuan OA - arbitrary file upload leading
https://www.exploit-db.com/exploits/52490
Zhiyuan OA - arbitrary file upload leading
[webapps] WBCE CMS 1.6.4 - Remote Code Execution
https://www.exploit-db.com/exploits/52489
WBCE CMS 1.6.4 - Remote Code Execution
https://www.exploit-db.com/exploits/52489
WBCE CMS 1.6.4 - Remote Code Execution
[webapps] RiteCMS 3.1.0 - Authenticated Remote Code Execution
https://www.exploit-db.com/exploits/52488
RiteCMS 3.1.0 - Authenticated Remote Code Execution
https://www.exploit-db.com/exploits/52488
RiteCMS 3.1.0 - Authenticated Remote Code Execution
[webapps] WordPress Madara - Local File Inclusion
https://www.exploit-db.com/exploits/52487
WordPress Madara - Local File Inclusion
https://www.exploit-db.com/exploits/52487
WordPress Madara - Local File Inclusion
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen
https://www.heise.de/news/Schadcode-Sicherheitsluecken-in-Werbeblocker-Pi-hole-geschlossen-11246221.html
https://www.heise.de/news/Schadcode-Sicherheitsluecken-in-Werbeblocker-Pi-hole-geschlossen-11246221.html
Security
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen
Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst
https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html
https://www.heise.de/news/Fake-Teams-Update-So-haben-Angreifer-den-axios-Maintainer-ausgetrickst-11246273.html
Security
Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst
Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest
https://www.heise.de/news/Blaulicht-Digitalfunk-Bundesregierung-haelt-trotz-Kritik-an-Tetra-Kurs-fest-11246313.html
https://www.heise.de/news/Blaulicht-Digitalfunk-Bundesregierung-haelt-trotz-Kritik-an-Tetra-Kurs-fest-11246313.html
heise online
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest
Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html
https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html
Security
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.
Angreifer können Weboberfläche von WatchGuard Firebox attackieren
https://www.heise.de/news/Angreifer-koennen-Weboberflaeche-von-WatchGuard-Firebox-attackieren-11246291.html
https://www.heise.de/news/Angreifer-koennen-Weboberflaeche-von-WatchGuard-Firebox-attackieren-11246291.html
Security
Angreifer können Weboberfläche von WatchGuard Firebox attackieren
WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.
Undress.App: Deepnude boomt – Millionen Opfer, kaum Konsequenzen
https://tarnkappe.info/artikel/kuenstliche-intelligenz/undress-app-deepnude-boomt-millionen-opfer-kaum-konsequenzen-328000.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/undress-app-deepnude-boomt-millionen-opfer-kaum-konsequenzen-328000.html
TARNKAPPE.INFO
Undress.App: Deepnude boomt – Millionen Opfer, kaum Konsequenzen
Deepnude-Plattformen wie Undress.App boomen. Ein globales Netzwerk nutzt Gesetzeslücken, während Betroffene um Kontrolle und Würde kämpfen.
Deepfakes werden zum Fall fürs Recht: Alberta und der Fall Collien Fernandes
https://tarnkappe.info/artikel/rechtssachen/deepfakes-werden-zum-fall-fuers-recht-alberta-und-der-fall-collien-fernandes-328004.html
https://tarnkappe.info/artikel/rechtssachen/deepfakes-werden-zum-fall-fuers-recht-alberta-und-der-fall-collien-fernandes-328004.html
TARNKAPPE.INFO
Deepfakes werden zum Fall fürs Recht: Alberta und der Fall Collien Fernandes
Alberta plant ein Gesetz gegen Wahlkampf-Deepfakes. Der Fall Fernandes zeigt Risiken sexualisierter Fakes und Lücken im deutschen Recht.
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html
https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html
Security
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig
https://www.heise.de/news/Patchday-Sicherheitsprobleme-im-Android-Schluesselspeichersystem-geloest-11246522.html
https://www.heise.de/news/Patchday-Sicherheitsprobleme-im-Android-Schluesselspeichersystem-geloest-11246522.html
Security
Patchday: Sicherheitsprobleme im Android-Schlüsselspeichersystem gelöst
Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html
https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html
Security
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit.
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
https://www.heise.de/news/GPUBreach-Systemuebernahme-mit-Bitflips-in-der-Nvidia-GPU-11247207.html
https://www.heise.de/news/GPUBreach-Systemuebernahme-mit-Bitflips-in-der-Nvidia-GPU-11247207.html
Security
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
Rowhammer-Angriffe auf GPUs können nicht nur Daten zerstören, sondern auch zur Ausweitung der Rechte missbraucht werden.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1
https://www.heise.de/news/Darknet-Diaries-Deutsch-Fahrraddieben-auf-der-Spur-Teil-1-11218306.html
https://www.heise.de/news/Darknet-Diaries-Deutsch-Fahrraddieben-auf-der-Spur-Teil-1-11218306.html
heise online
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1
In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden.
Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html
https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html
TARNKAPPE.INFO
Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
https://www.heise.de/news/Warnung-aus-UK-Russische-Cyberkriminelle-kapern-Router-zum-Passwort-Klau-11247959.html
https://www.heise.de/news/Warnung-aus-UK-Russische-Cyberkriminelle-kapern-Router-zum-Passwort-Klau-11247959.html
heise online
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
https://www.heise.de/news/Anthropics-neues-KI-Modell-Mythos-Zu-gefaehrlich-fuer-die-Oeffentlichkeit-11248034.html
https://www.heise.de/news/Anthropics-neues-KI-Modell-Mythos-Zu-gefaehrlich-fuer-die-Oeffentlichkeit-11248034.html
heise online
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
https://www.heise.de/news/ComfyUI-Server-Angreifer-machen-Instanzen-zu-Kryptominer-Proxy-Botnet-11248106.html
https://www.heise.de/news/ComfyUI-Server-Angreifer-machen-Instanzen-zu-Kryptominer-Proxy-Botnet-11248106.html
Security
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
Mehr als 1000 ComfyUI-Server stehen offen im Internet. Angreifer missbrauchen Fehlkonfigurationen, um Instanzen zu Botnet hinzuzufügen.