Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
https://www.heise.de/news/Homebrew-Audit-enthuellt-Sicherheitsluecken-die-meisten-hat-das-Team-geschlossen-9822824.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Homebrew-Audit-enthuellt-Sicherheitsluecken-die-meisten-hat-das-Team-geschlossen-9822824.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-9821337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-9821337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 12.08.)
Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten
https://www.heise.de/news/KI-Gadget-Rabbit-R1-Hersteller-nennt-Leak-als-Grund-fuer-Sicherheitsprobleme-9822863.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/KI-Gadget-Rabbit-R1-Hersteller-nennt-Leak-als-Grund-fuer-Sicherheitsprobleme-9822863.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat.
uBlock Origin: Werbeblocker in Google Chrome vor dem Aus
https://tarnkappe.info/artikel/it-sicherheit/ublock-origin-werbeblocker-in-google-chrome-vor-dem-aus-299705.html
https://tarnkappe.info/artikel/it-sicherheit/ublock-origin-werbeblocker-in-google-chrome-vor-dem-aus-299705.html
Tarnkappe.info
uBlock Origin: Werbeblocker in Google Chrome vor dem Aus
Google weist Benutzer darauf hin, dass die Werbeblocker-Erweiterung uBlock Origin (uBO) für Google Chrome schon bald unbrauchbar sein wird.
[webapps] Devika v1 - Path Traversal via 'snapshot_path'
https://www.exploit-db.com/exploits/52066
Devika v1 - Path Traversal via 'snapshot_path'
https://www.exploit-db.com/exploits/52066
Devika v1 - Path Traversal via 'snapshot_path'
[local] SolarWinds Kiwi Syslog Server 9.6.7.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52064
SolarWinds Kiwi Syslog Server 9.6.7.1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52064
SolarWinds Kiwi Syslog Server 9.6.7.1 - Unquoted Service Path
[local] Oracle Database 12c Release 1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52063
Oracle Database 12c Release 1 - Unquoted Service Path
https://www.exploit-db.com/exploits/52063
Oracle Database 12c Release 1 - Unquoted Service Path
[local] Genexus Protection Server 9.7.2.10 - 'protsrvservice' Unquoted Service Path
https://www.exploit-db.com/exploits/52065
Genexus Protection Server 9.7.2.10 - 'protsrvservice' Unquoted Service Path
https://www.exploit-db.com/exploits/52065
Genexus Protection Server 9.7.2.10 - 'protsrvservice' Unquoted Service Path
[webapps] Ivanti vADC 9.9 - Authentication Bypass
https://www.exploit-db.com/exploits/52062
Ivanti vADC 9.9 - Authentication Bypass
https://www.exploit-db.com/exploits/52062
Ivanti vADC 9.9 - Authentication Bypass
Phisher locken Klarna-Kunden in die Falle
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/phisher-locken-klarna-kunden-in-die-falle-299713.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/phisher-locken-klarna-kunden-in-die-falle-299713.html
Tarnkappe.info
Phisher locken Klarna-Kunden in die Falle
Cyberkriminelle wollen an die Konten der Klarna-Nutzer heran. Angeblich sei die Zahlungsmethode ungültig und keine Einkäufe mehr möglich.
Happy Birthday E-Mail! Aber Vorsicht!
https://www.zdnet.de/88417379/happy-birthday-e-mail-aber-vorsicht/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88417379/happy-birthday-e-mail-aber-vorsicht/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Happy Birthday E-Mail! Aber Vorsicht!
Vor 40 Jahren am 3. August 1984 empfing die TH Karlsruhe die erste E-Mail in Deutschland, abgesendet über den Internetvorläufer CSNET in Boston.
E-Mail-Angriffe mithilfe von lateralem Phishing
https://www.zdnet.de/88417386/e-mail-angriffe-mithilfe-von-lateralem-phishing/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88417386/e-mail-angriffe-mithilfe-von-lateralem-phishing/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
E-Mail-Angriffe mithilfe von lateralem Phishing
Angriffe erfolgen von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb eines Unternehmens.
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
https://www.heise.de/news/Kritische-Sicherheitsluecke-bedroht-Unternehmenssoftware-Apache-OFBiz-9824150.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Kritische-Sicherheitsluecke-bedroht-Unternehmenssoftware-Apache-OFBiz-9824150.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
https://www.heise.de/news/USA-Ransomware-Vorfall-beim-Blutspendedienst-OneBlood-Systeme-laufen-wieder-an-9824253.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/USA-Ransomware-Vorfall-beim-Blutspendedienst-OneBlood-Systeme-laufen-wieder-an-9824253.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung.
porco-office: Fakeshop-Urteil mündet in Geldstrafe
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/porco-office-fakeshop-urteil-muendet-in-geldstrafe-299717.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/porco-office-fakeshop-urteil-muendet-in-geldstrafe-299717.html
TARNKAPPE.INFO
porco-office: Fakeshop-Urteil mündet in Geldstrafe
Wegen Geldwäsche war ein Mann vor dem Leverkusener Amtsgericht angeklagt. Er war an dem Betreiben des Fakeshops porco-office involviert.
PS3-Emulator RPCS3 mit verbesserter CPU-Erkennung
https://tarnkappe.info/artikel/gaming/ps3-emulator-rpcs3-mit-verbesserter-cpu-erkennung-299721.html
https://tarnkappe.info/artikel/gaming/ps3-emulator-rpcs3-mit-verbesserter-cpu-erkennung-299721.html
TARNKAPPE.INFO
PS3-Emulator RPCS3 mit verbesserter CPU-Erkennung
Für den PS3-Emulator RPCS3 erscheint beinahe täglich ein Update. Die Entwickler haben dabei u.a. die Unterstützung neuer CPUs im Blick.
Italien: Weiterhin deutlich mehr illegale Zuschauer als Kinogänger
https://tarnkappe.info/artikel/studie/italien-weiterhin-deutlich-mehr-illegale-zuschauer-als-kinogaenger-299741.html
https://tarnkappe.info/artikel/studie/italien-weiterhin-deutlich-mehr-illegale-zuschauer-als-kinogaenger-299741.html
Tarnkappe.info
Italien: Weiterhin deutlich mehr illegale Zuschauer als Kinogänger
Laut einer aktuellen Studie überwiegen in Italien weiterhin die illegalen Zuschauer die Käufer einer Kinokarte. Ist dies ein Grund zu feiern?
Datenschutz-Skandal: Wie Tech-Giganten EU-Recht umgehen und Nutzer manipulieren
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/datenschutz-skandal-wie-tech-giganten-eu-recht-umgehen-und-nutzer-manipulieren-299736.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/datenschutz-skandal-wie-tech-giganten-eu-recht-umgehen-und-nutzer-manipulieren-299736.html
Tarnkappe.info
Datenschutz-Skandal: Wie Tech-Giganten EU-Recht umgehen und Nutzer manipulieren
Datenschutz-Skandal aufgedeckt: Technologiekonzerne verstoßen bewusst gegen EU-Recht und manipulieren und umgehen Datenschutzbestimmungen.
Takedowns wirken sich positiv auf Verkauf von Büchern aus
https://tarnkappe.info/artikel/studie/takedowns-wirken-sich-positiv-auf-verkauf-von-buechern-aus-299751.html
https://tarnkappe.info/artikel/studie/takedowns-wirken-sich-positiv-auf-verkauf-von-buechern-aus-299751.html
Tarnkappe.info
Takedowns wirken sich positiv auf Verkauf von Büchern aus
Takedowns, also das Löschen illegaler Links aus Suchmaschinen, kann den Absatz von Büchern fördern. Die Verkaufssteigerung lag bei 9 Prozent.
Comdirect-Phishing: Wer nicht handelt, soll 80 Euro zahlen!
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/comdirect-phishing-wer-nicht-handelt-soll-80-euro-zahlen-299757.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/comdirect-phishing-wer-nicht-handelt-soll-80-euro-zahlen-299757.html
Tarnkappe.info
Comdirect-Phishing: Wer nicht handelt, soll 80 Euro zahlen!
Die neue Masche dieses Comdirect-Phishings will die Empfänger unter Zeitdruck setzen. Seit Anfang der Woche werden die E-Mails verschickt.
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
https://www.heise.de/news/E-Book-Tool-Calibre-Codeschmuggel-durch-kritische-Sicherheitsluecke-moeglich-9825107.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/E-Book-Tool-Calibre-Codeschmuggel-durch-kritische-Sicherheitsluecke-moeglich-9825107.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab.