heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
https://www.heise.de/news/iX-Workshop-Innerdeutsche-E-Rechnungspflicht-Software-richtig-implementieren-10087682.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Innerdeutsche-E-Rechnungspflicht-Software-richtig-implementieren-10087682.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
https://www.heise.de/news/Social-Media-erst-ab-16-Gesetz-in-Australien-soll-rasch-verabschiedet-werden-10169167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Social-Media-erst-ab-16-Gesetz-in-Australien-soll-rasch-verabschiedet-werden-10169167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
Noch in dieser Woche soll in Australien ein Gesetz verabschiedet werden, das Kinder und Jugendliche aus sozialen Netzen ausschließt. Noch wird aber gestritten.
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
https://www.heise.de/news/ChatGPT-Code-mit-betruegerischer-API-kostet-Programmierer-2500-US-Dollar-10169146.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/ChatGPT-Code-mit-betruegerischer-API-kostet-Programmierer-2500-US-Dollar-10169146.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
Ein Kryptowährungs-Interessierter wollte mit ChatGPT einen "Bump Bot" programmieren. Die KI hat eine betrügerische API in den Code eingebaut.
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
https://www.heise.de/news/Prochinesische-Desinformation-Google-entfernt-1000-Domains-von-Google-News-10169632.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Prochinesische-Desinformation-Google-entfernt-1000-Domains-von-Google-News-10169632.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
Vier Firmen mit offenbar einem Auftraggeber sollen versucht haben, über hunderte Internetseiten "Nachrichten" im Sinne Pekings zu verbreiten.
Mehrere Softwareschwachstellen gefährden Qnap NAS
https://www.heise.de/news/Mehrere-Softwareschwachstellen-gefaehrden-Qnap-NAS-10169349.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Mehrere-Softwareschwachstellen-gefaehrden-Qnap-NAS-10169349.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Mehrere Softwareschwachstellen gefährden Qnap NAS
Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren.
Google Restore Credentials: Smartphone-Wechsel leicht gemacht
https://tarnkappe.info/artikel/smartphones/google-restore-credentials-smartphone-wechsel-leicht-gemacht-304791.html
https://tarnkappe.info/artikel/smartphones/google-restore-credentials-smartphone-wechsel-leicht-gemacht-304791.html
TARNKAPPE.INFO
Google Restore Credentials: Smartphone-Wechsel leicht gemacht
Google revolutioniert mit "Restore Credentials" das Android-Erlebnis beim Wechsel auf ein neues Smartphone.
Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
https://www.heise.de/news/Wordpress-Plug-in-Anti-Spam-by-Cleantalk-gefaehrdet-200-000-Seiten-10175993.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Wordpress-Plug-in-Anti-Spam-by-Cleantalk-gefaehrdet-200-000-Seiten-10175993.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Im Wordpress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
https://www.heise.de/news/Dell-Wyse-Management-Suite-Angreifer-koennen-Sicherheitsmechanismen-umgehen-10176009.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Dell-Wyse-Management-Suite-Angreifer-koennen-Sicherheitsmechanismen-umgehen-10176009.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen.
Microsoft: Cloud-Probleme stören Outlook und Teams
https://www.heise.de/news/Microsoft-Cloud-Probleme-stoeren-Outlook-und-Teams-10176043.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Microsoft-Cloud-Probleme-stoeren-Outlook-und-Teams-10176043.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Microsoft: Cloud-Probleme stören Outlook und Teams
Seit Montag gibt es Störungen der Microsoft-365-Dienste, insbesondere für Outlook und Teams. Die sollen weitgehend behoben sein.
l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
https://www.heise.de/news/l-f-Wenn-nach-dem-Datenleak-die-Yakuza-Mafia-anklopft-10176264.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/l-f-Wenn-nach-dem-Datenleak-die-Yakuza-Mafia-anklopft-10176264.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
Bei einer japanischen Behörde, die Yakuza-Opfern hilft, kam es zu einer Cyberattacke.
Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
https://www.heise.de/news/Trellix-Update-dichtet-Sicherheitsluecken-in-Enterprise-Security-Manager-ab-10176250.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Trellix-Update-dichtet-Sicherheitsluecken-in-Enterprise-Security-Manager-ab-10176250.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren.
heise-Angebot: iX-Workshop: Linux-Server härten
https://www.heise.de/news/iX-Workshop-Linux-Server-haerten-10088987.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Linux-Server-haerten-10088987.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
YouTube-DL Urteil: Hanseatisches Oberlandesgericht verurteilt Host-Provider
https://tarnkappe.info/artikel/rechtssachen/youtube-dl-urteil-hanseatisches-oberlandesgericht-verurteilt-host-provider-304812.html
https://tarnkappe.info/artikel/rechtssachen/youtube-dl-urteil-hanseatisches-oberlandesgericht-verurteilt-host-provider-304812.html
TARNKAPPE.INFO
YouTube-DL Urteil: Hanseatisches Oberlandesgericht verurteilt Host-Provider Uberspace
Laut einem aktuellen YouTube-DL Urteil weist das Hamburger Oberlandesgericht die Berufung des beklagten Webhosters in vollem Umfang zurück.
Starbucks von Cyberattacke betroffen
https://www.zdnet.de/88419383/starbucks-von-cyberattacke-betroffen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419383/starbucks-von-cyberattacke-betroffen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Starbucks von Cyberattacke betroffen
Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
https://www.heise.de/news/Helldown-Ransomware-Einbruch-durch-Sicherheitsluecke-in-Zyxel-Firewalls-10176669.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Helldown-Ransomware-Einbruch-durch-Sicherheitsluecke-in-Zyxel-Firewalls-10176669.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt.
Bitwarden: Autofill bietet generierte Passwörter mit einem Klick an
https://www.heise.de/news/Bitwarden-Automatisch-generierte-Passwoerter-mit-nur-einem-Klick-10176995.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Bitwarden-Automatisch-generierte-Passwoerter-mit-nur-einem-Klick-10176995.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
Passwort-Felder ausfüllen konnte Bitwarden seit Langem. Nun bietet es bei neuen Konten direkt ein automatisch generiertes Passwort an.
Starbucks von Cyberangriff auf Software-Anbieter betroffen
https://www.heise.de/news/Starbucks-von-Cyberangriff-auf-Software-Anbieter-betroffen-10177826.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Starbucks-von-Cyberangriff-auf-Software-Anbieter-betroffen-10177826.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Starbucks von Cyberangriff auf Software-Anbieter betroffen
Eine Ransomware-Attacke auf einen Spezialisten für Lieferketten-Management sorgt für Probleme bei Starbucks und anderen Einzelhandelsketten.
"Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
https://www.heise.de/news/Passwort-Folge-19-Tor-Angriffe-Security-Fails-und-viel-Feedback-10083969.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-19-Tor-Angriffe-Security-Fails-und-viel-Feedback-10083969.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
In der aktuellen Folge des Security-Podcasts geht es um das teilweise schmerzhafte Versagen von Sicherheitsfirmen, das Tor-Netzwerk und viele Höreranmerkungen.
Microsoft: Hotpatching kommt auch in Windows 11
https://www.heise.de/news/Microsoft-Hotpatching-kommt-auch-in-Windows-11-10177968.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Microsoft-Hotpatching-kommt-auch-in-Windows-11-10177968.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Microsoft: Hotpatching kommt auch in Windows 11
Windows 11 kommt auch in den Genuss von Neustart-losen Updates. Microsoft beginnt den Probebetrieb für verwaltetes Windows 11 24H2 Enterprise.
Angreifer attackieren SSL-VPN-Gateways von Array Networks
https://www.heise.de/news/Angreifer-attackieren-SSL-VPN-Gateways-von-Array-Networks-10177958.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Angreifer-attackieren-SSL-VPN-Gateways-von-Array-Networks-10177958.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Angreifer attackieren SSL-VPN-Gateways von Array Networks
Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG.
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
https://www.heise.de/news/Palo-Alto-Globalprotect-Schadcode-Luecke-durch-unzureichende-Zertifikatspruefung-10178649.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Palo-Alto-Globalprotect-Schadcode-Luecke-durch-unzureichende-Zertifikatspruefung-10178649.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.