Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
https://www.heise.de/news/Google-verbessert-Schutz-vor-heimlichem-Bluetooth-Tracking-in-Android-10198241.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-verbessert-Schutz-vor-heimlichem-Bluetooth-Tracking-in-Android-10198241.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
Neben Apple mit "Find my" hat auch Google ein Tracking-System "Mein Gerät finden" aufgezogen. Android bekommt besseren Schutz.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
https://www.heise.de/news/Sicherheitsupdates-Dell-schliesst-Luecken-in-PCs-Treibern-und-Zubehoer-10198245.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Dell-schliesst-Luecken-in-PCs-Treibern-und-Zubehoer-10198245.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
https://www.heise.de/news/DevSecOps-Plattform-Gitlab-Accountuebernahme-moeglich-10198923.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/DevSecOps-Plattform-Gitlab-Accountuebernahme-moeglich-10198923.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Vorinstallierte Schadsoftware auf IoT-Geräten
https://www.zdnet.de/88419669/vorinstallierte-schadsoftware-auf-iot-geraeten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419669/vorinstallierte-schadsoftware-auf-iot-geraeten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Vorinstallierte Schadsoftware auf IoT-Geräten
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind häufiger Ziel von Cyberkriminellen.
MFA-Schutz von Microsofts Azure war aushebelbar
https://www.heise.de/news/Microsoft-Azure-MFA-Schutz-war-aushebelbar-10198961.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Microsoft-Azure-MFA-Schutz-war-aushebelbar-10198961.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
MFA-Schutz von Microsofts Azure war aushebelbar
Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen.
Quad9 bittet um Hilfe: Rechtsstreit um DNS-Sperren eskaliert
https://tarnkappe.info/artikel/rechtssachen/quad9-bittet-um-hilfe-rechtsstreit-um-dns-sperren-eskaliert-305790.html
https://tarnkappe.info/artikel/rechtssachen/quad9-bittet-um-hilfe-rechtsstreit-um-dns-sperren-eskaliert-305790.html
TARNKAPPE.INFO
Quad9 bittet um Hilfe: Rechtsstreit um DNS-Sperren eskaliert
DNS-Blockaden weltweit: Wie der Konflikt zwischen Canal+ und Quad9 die Zukunft der Netzneutralität prägen könnte.
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
https://www.heise.de/news/Sinkendes-Sicherheitsniveau-und-verschaerfte-Rahmenbedingungen-belasten-Developer-10198335.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sinkendes-Sicherheitsniveau-und-verschaerfte-Rahmenbedingungen-belasten-Developer-10198335.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
MiCA Wallets ohne KYC: Welche Regeln gelten ab 2025?
https://tarnkappe.info/artikel/krypto/mica-wallets-ohne-kyc-welche-regeln-gelten-ab-2025-305809.html
https://tarnkappe.info/artikel/krypto/mica-wallets-ohne-kyc-welche-regeln-gelten-ab-2025-305809.html
TARNKAPPE.INFO
MiCA Wallets ohne KYC: Welche Regeln gelten ab 2025?
Die EU-Verordnung "MiCA" verändert den europäischen Kryptomarkt: Welche Regeln ab 2025 für Wallets ohne KYC gelten und was ihr beachten müsst
Porno-Filter für Betriebssysteme: Bundesländer beschließen Jugendschutzvorrichtung
https://tarnkappe.info/artikel/rechtssachen/porno-filter-fuer-betriebssysteme-bundeslaender-beschliessen-jugendschutzvorrichtung-305859.html
https://tarnkappe.info/artikel/rechtssachen/porno-filter-fuer-betriebssysteme-bundeslaender-beschliessen-jugendschutzvorrichtung-305859.html
TARNKAPPE.INFO
Porno-Filter für Betriebssysteme: Bundesländer beschließen Jugendschutzvorrichtung
Die Reform des Jugendmedienschutz-Vertrags bringt mit einem Beschluss der Bundesländer den lange geplanten Porno-Filter für Betriebssysteme.
Switch-Pirat EveryGameGuru untergetaucht, Nintendo am Verzweifeln
https://tarnkappe.info/artikel/gaming/switch-pirat-everygameguru-untergetaucht-nintendo-am-verzweifeln-306211.html
https://tarnkappe.info/artikel/gaming/switch-pirat-everygameguru-untergetaucht-nintendo-am-verzweifeln-306211.html
TARNKAPPE.INFO
Switch-Pirat EveryGameGuru untergetaucht, Nintendo am Verzweifeln
Nintendo kämpft vor Gericht gegen den Switch-Piraten EveryGameGuru - doch die Zustellung der Klage erweist sich als schwierig.
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
https://www.heise.de/news/Stromanbieter-Tibber-50-000-Datensaetze-aus-Datenleck-bei-Have-I-Been-Pwned-10200273.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Stromanbieter-Tibber-50-000-Datensaetze-aus-Datenleck-bei-Have-I-Been-Pwned-10200273.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
https://www.heise.de/news/Passkeys-Windows-Insider-Vorschau-oeffnet-Verwaltung-fuer-Drittanbieter-10200293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passkeys-Windows-Insider-Vorschau-oeffnet-Verwaltung-fuer-Drittanbieter-10200293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht.
QucikShare: Google verteilt Funktion zum Teilen mit QR-Code
https://www.heise.de/news/Google-verteilt-QR-Code-Funktion-fuer-Quick-Share-10200428.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-verteilt-QR-Code-Funktion-fuer-Quick-Share-10200428.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Google verteilt QR-Code-Funktion für Quick Share
Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender.
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
https://www.heise.de/news/l-f-Cyberattacken-auf-Cyberkriminelle-und-Sicherheitsforscher-10200510.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/l-f-Cyberattacken-auf-Cyberkriminelle-und-Sicherheitsforscher-10200510.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
https://www.heise.de/news/heise-security-Webinar-Wie-sag-ich-s-meinem-Chef-Gesprachsfuehrung-fuer-ITler-10198548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/heise-security-Webinar-Wie-sag-ich-s-meinem-Chef-Gesprachsfuehrung-fuer-ITler-10198548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".
Zwischen Sicherheit und Überwachung: Europas Dilemma
https://tarnkappe.info/artikel/netzpolitik/zwischen-sicherheit-und-ueberwachung-europas-dilemma-306289.html
https://tarnkappe.info/artikel/netzpolitik/zwischen-sicherheit-und-ueberwachung-europas-dilemma-306289.html
TARNKAPPE.INFO
Zwischen Sicherheit und Überwachung: Europas Dilemma
Massenüberwachung statt Datenschutz? EU-Überwachungspläne stoßen bei Bürgerrechtsgruppen zu Recht auf scharfe Kritik.
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
https://www.zdnet.de/88419682/hacker-missbrauchen-google-calendar-zum-angriff-auf-postfaecher/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419682/hacker-missbrauchen-google-calendar-zum-angriff-auf-postfaecher/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen kann.
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
https://www.heise.de/news/Verbraucherzentrale-warnt-vor-aktueller-Paypal-Betrugsmasche-10202355.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Verbraucherzentrale-warnt-vor-aktueller-Paypal-Betrugsmasche-10202355.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.
CrushFTP: Attacken auf Admins möglich
https://www.heise.de/news/CrushFTP-Attacken-auf-Admins-moeglich-10202537.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/CrushFTP-Attacken-auf-Admins-moeglich-10202537.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
CrushFTP: Attacken auf Admins möglich
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
https://tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
https://tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
TARNKAPPE.INFO
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
Facebook-Datenleck: Die irische Datenschutzbehörde verhängt eine 251 Millionen Euro Strafe gegen Meta wegen massiver Sicherheitsverstöße.
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
https://www.heise.de/news/Zivilgesellschaft-macht-Druck-beim-Einhegen-der-Hackerparagrafen-10211017.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Zivilgesellschaft-macht-Druck-beim-Einhegen-der-Hackerparagrafen-10211017.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.