Citrix Bleed 3? Angreifer nutzen neue schwere Sicherheitslücken bereits aus
Angreifer attackieren verwundbare Geräte des Typs NetScaler ADC und Gateway, melden Hersteller Citrix und die US-Behörde CISA. Admins sollten sich sputen.
Real hacking is built on fundamentals. This book introduces C, assembly, debugging, and network exploits with clear, practical explanations.
If you want to understand why exploits work—not just run them—this guide offers a way in.
iOS 18.6.2 Sicherheitsupdate schließt Bilddatei-Sicherheitslücke
Apple hat ein Sicherheitsupdate für iPhone und iPad veröffentlicht. Damit soll eine aktiv ausgenutzte Schwachstelle beim Umgang mit Bilddateien geschlossen werden.
Apple veröffentlicht
https://www.apfeltalk.de/magazin/news/ios-18-6-2-sicherheitsupdate-schliesst-bilddatei-sicherheitsluecke/
#iPad #iPhone #News #Apple #Bilddatei #Exploit #IOS1862 #iPad #iPadOS #iPhone #macOS #Patch #Schwachstelle #Sicherheitsupdate #Update
Title: Docker Desktop allows unauthenticated access to Docker Engine API from containers
https://www.cve.org/CVERecord?id=CVE-2025-9074
#vulnerability #exploit #docker #CVE #computers #news
Apple legt Update auf iOS 18.6.2 und macOS 15.6.1 vor: Exploit "in the wild"
Apple hat in der Nacht zum Donnerstag noch einmal seine alten Betriebssysteme aktualisiert. Hauptgrund sind wichtige Sicherheitsfixes.
I'd hold off on using browser autofill if I were you.
Major password managers can leak logins in clickjacking attacks
Patch now! Attacks on Fortinet IT security solutions may be imminent
Because exploit code is in circulation, attacks on FortiSIEM and FortiWeb firewalls are likely. Security patches are available.
Well, this should make for a fun time for some owners of these vehicles. 
#security #exploit
Security flaws in a carmaker's web portal let one hacker remotely unlock cars from anywhere | TechCrunch
https://techcrunch.com/2025/08/10/security-flaws-in-a-carmakers-web-portal-let-one-hacker-remotely-unlock-cars-from-anywhere/
Jetzt patchen! Attacken auf Fortinet-IT-Sicherheitslösungen können bevorstehen
Weil Exploitcode in Umlauf ist, liegen Attacken auf FortiSIEM und FortiWeb-Firewalls nahe. Sicherheitspatches sind verfügbar.
Fun #vulnerability research and #exploit development writeup published a few months ago
CVE-2025-23016 - Exploiting the #FastCGI library
https://www.synacktiv.com/en/publications/cve-2025-23016-exploiting-the-fastcgi-library
Schwachstellenforschung: Zero Day Initiative feiert 20. Geburtstag
Zehntausende Sicherheitsexperten verkaufen ihre Exploits an die Zero Day Initiative. Diese feiert nun Geburtstag.
Un informe revela que los sitios web para adultos, los hackers están insertando código malicioso en imágenes, convirtiendo contenido aparentemente inofensivo en ataques encubiertos.
Estos ataques utilizan esteganografía, una técnica que oculta malware dentro de imágenes. Cuando los usuarios visitan sitios comprometidos, hacer clic o ver imágenes puede activar scripts maliciosos, infectando dispositivos sin advertencia.
Pwnie Awards 2025: Documented keys, exploit chains and a SignalGate T-shirt
At the hacker conference, several teams won two pwnie awards for their discoveries. And "SignalGate" creator Mike Waltz also received a T-shirt.
WinRAR: Sicherheitslücke wird bereits angegriffen
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.
#Adult sites are stashing #exploit code inside racy .svg files
Dozens of #porn sites are turning to a familiar source to generate likes on #Facebook — #malware that causes browsers to surreptitiously endorse the sites. This time, the sites are using a newer vehicle for sowing this malware—.svg image files.
#svg #security
Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024
Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus.
Here’s another fun one by @snyk! I’ve really enjoyed the clever building of the #exploit chain 
Abusing #Ubuntu 24.04 features for root privilege escalation
https://labs.snyk.io/resources/abusing-ubuntu-root-privilege-escalation/
Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate
Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen.
@spocko
The #conspiracy-like part is connecting the #Epstein FBI #SharePoint file exposure to the recent #Chinese #zeroday #exploit, potentially implying it was either:
exploited intentionally,
the result of deep systemic failure,
or even deliberate mishandling tied to a broader cover-up.
There’s currently no #credible evidence backing that link. Misconfiguration is a more parsimonious explanation for the older #FBI case. #conspiracytheorists #infosec
