Der DeepSeek-Leak: Nutzerdaten und API-Schlüssel ungeschützt im Netz
https://tarnkappe.info/artikel/kuenstliche-intelligenz/der-deepseek-leak-nutzerdaten-und-api-schluessel-ungeschuetzt-im-netz-309159.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/der-deepseek-leak-nutzerdaten-und-api-schluessel-ungeschuetzt-im-netz-309159.html
TARNKAPPE.INFO
Der DeepSeek-Leak: Nutzerdaten und API-Schlüssel ungeschützt im Netz
DeepSeek-Leak: Millionen ungesicherte Datensätze im Netz! Wie es dazu kam und welche Konsequenzen nun drohen.
DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
https://www.heise.de/news/DeepSeek-Malware-und-Betrueger-nutzen-den-Hype-Datenbank-offen-im-Netz-10261616.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/DeepSeek-Malware-und-Betrueger-nutzen-den-Hype-Datenbank-offen-im-Netz-10261616.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
Kriminelle nutzen den Hype um DeepSeek mit Kryptobetrug und Malware. Die DeepSeek-Datenbank mit sensiblen Informationen stand offen im Netz.
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-jenseits-der-Bits-Physische-Schutzstrategien-10254687.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-jenseits-der-Bits-Physische-Schutzstrategien-10254687.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
https://www.heise.de/news/Angreifer-koennen-Dell-Enterprise-Sonic-Distribution-kompromittieren-10261797.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Angreifer-koennen-Dell-Enterprise-Sonic-Distribution-kompromittieren-10261797.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren.
Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
https://www.heise.de/news/Mirai-Botnetz-Angreifer-attackieren-Zyxel-Router-und-Mitel-SIP-Phones-10261786.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Mirai-Botnetz-Angreifer-attackieren-Zyxel-Router-und-Mitel-SIP-Phones-10261786.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate.
Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen
https://www.heise.de/news/Datenleck-in-Reha-Kliniken-Hunderttausende-Patienten-potenziell-betroffen-10262109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Datenleck-in-Reha-Kliniken-Hunderttausende-Patienten-potenziell-betroffen-10262109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Datenleck in Reha-Kliniken: Hunderttausende Patienten potenziell betroffen
Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.
Europol warnt vor gefälschten Medikamenten in Online-Angeboten
https://www.heise.de/news/Europol-warnt-vor-gefaelschten-Medikamenten-in-Online-Angeboten-10263365.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Europol-warnt-vor-gefaelschten-Medikamenten-in-Online-Angeboten-10263365.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Europol warnt vor gefälschten Medikamenten in Online-Angeboten
Europol hat 2024 Medikamente im Wert von rund 11,1 Millionen Euro beschlagnahmt. Sie waren gefälscht und für den Online-Handel vorgesehen.
Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
https://www.heise.de/news/Europol-legt-zwei-Cybercrime-Foren-mit-10-Millionen-Nutzern-still-10263789.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Europol-legt-zwei-Cybercrime-Foren-mit-10-Millionen-Nutzern-still-10263789.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
Unter Leitung deutscher Behörden hat Europol zwei Cybercrime-Foren stillgelegt. Sie sollen zusammen 10 Millionen Nutzer gehabt haben.
Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
https://www.heise.de/news/Warten-auf-Patch-Das-Admin-Interface-Voyager-fuer-Laravel-Apps-ist-verwundbar-10263859.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Warten-auf-Patch-Das-Admin-Interface-Voyager-fuer-Laravel-Apps-ist-verwundbar-10263859.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
Sicherheitsforscher warnen vor möglichen Attacken auf Voyager. Bislang haben sich die Entwickler zu den Sicherheitslücken nicht geäußert.
Spyware von Amazon? Sammelklage erhebt schwere Vorwürfe
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/spyware-von-amazon-sammelklage-erhebt-schwere-vorwuerfe-309196.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/spyware-von-amazon-sammelklage-erhebt-schwere-vorwuerfe-309196.html
TARNKAPPE.INFO
Spyware von Amazon? Sammelklage erhebt schwere Vorwürfe
Datenschutzskandal: Amazon soll ohne Einwilligung der Nutzer deren Standortdaten gesammelt und für Werbezwecke ausgewertet haben.
Neues Crimenetwork: Ist das CNW tatsächlich zurück?
https://tarnkappe.info/artikel/szene/dark-commerce/neues-crimenetwork-ist-das-cnw-tatsaechlich-zurueck-309257.html
https://tarnkappe.info/artikel/szene/dark-commerce/neues-crimenetwork-ist-das-cnw-tatsaechlich-zurueck-309257.html
TARNKAPPE.INFO
Neues Crimenetwork: Ist das CNW tatsächlich zurück?
Die Macher des neuen Crimenetwork haben sich nach dem Bust von crime.to nicht lange bitten lassen. Wir haben kurz mit dem Team gesprochen.
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
https://www.heise.de/news/VMware-Aria-Operations-Angreifer-koennen-Zugangsdaten-auslesen-10264941.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/VMware-Aria-Operations-Angreifer-koennen-Zugangsdaten-auslesen-10264941.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
Broadcom warnt vor Sicherheitslücken in VMware Aria Operations, durch die Angreifer etwa Zugangsdaten ausspähen können. Updates stehen bereit.
heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
https://www.heise.de/news/iX-Workshop-KI-Methoden-und-Werkzeuge-fuer-die-IT-Sicherheit-10256218.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-KI-Methoden-und-Werkzeuge-fuer-die-IT-Sicherheit-10256218.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
Erfahren Sie, wie Künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.
Time Bandit Jailbreak: ChatGPT-4o Exploits überwinden OpenAI-Sicherheitsschranken
https://tarnkappe.info/artikel/jailbreaks/time-bandit-jailbreak-chatgpt-4o-exploits-ueberwinden-openai-sicherheitsschranken-309271.html
https://tarnkappe.info/artikel/jailbreaks/time-bandit-jailbreak-chatgpt-4o-exploits-ueberwinden-openai-sicherheitsschranken-309271.html
TARNKAPPE.INFO
Time Bandit Jailbreak: ChatGPT-4o Exploits überwinden OpenAI-Sicherheitsschranken
Der neu entdeckte ChatGPT-4o Jailbreak Time Bandit ermöglicht es Usern, die Sicherheitsschranken des Chatbots zu umgehen.
Monatsrückblick Januar: Wir haben viel zu besprechen!
https://tarnkappe.info/glosse/monatsrueckblick-januar-wir-haben-viel-zu-besprechen-309304.html
https://tarnkappe.info/glosse/monatsrueckblick-januar-wir-haben-viel-zu-besprechen-309304.html
TARNKAPPE.INFO
Monatsrückblick Januar: Wir haben viel zu besprechen!
Der Monatsrückblick Januar steht an. Wart ihr stark und seid euren guten Vorsätzen zum neuen Jahr treu geblieben?
Ändere dein Passwort-Tag: Kontraproduktiver Tipp
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Jaehrlich-gruesst-das-Murmeltier-10259146.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Jaehrlich-gruesst-das-Murmeltier-10259146.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Ändere dein Passwort-Tag: Jährlich grüßt das Murmeltier
Es ist wieder soweit, es ist der "Ändere dein Passwort-Tag". Zeit, sich an gute Gepflogenheiten zu erinnern.
Samsung Galaxy Watch 5 zum Spielen von GTA und God of War modifiziert
https://tarnkappe.info/artikel/gaming/samsung-galaxy-watch-5-zum-spielen-von-gta-und-god-of-war-modifiziert-309334.html
https://tarnkappe.info/artikel/gaming/samsung-galaxy-watch-5-zum-spielen-von-gta-und-god-of-war-modifiziert-309334.html
TARNKAPPE.INFO
Samsung Galaxy Watch 5 zum Spielen von GTA und God of War modifiziert
Ein Bastler hat einen PSP-Emulator zum Spielen von GTA und God of War auf einer Samsung Galaxy Watch 5 installiert.
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
https://www.heise.de/news/Hacker-Gruppen-nutzen-Googles-KI-Gemini-fuer-Aufklaerung-und-Angriffsvorbereitung-10267018.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Hacker-Gruppen-nutzen-Googles-KI-Gemini-fuer-Aufklaerung-und-Angriffsvorbereitung-10267018.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen.
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
https://www.heise.de/news/Sichere-Softwareentwicklung-Vortraege-fuer-die-heise-devSec-in-Regensburg-gesucht-10264972.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sichere-Softwareentwicklung-Vortraege-fuer-die-heise-devSec-in-Regensburg-gesucht-10264972.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Im April findet zusätzlich online der Special Day "KI und Security" statt.
Operation Heart Blocker: Marktplätze für Fraud-Tools zerschlagen
https://tarnkappe.info/artikel/rechtssachen/operation-heart-blocker-marktplaetze-fuer-fraud-tools-zerschlagen-309344.html
https://tarnkappe.info/artikel/rechtssachen/operation-heart-blocker-marktplaetze-fuer-fraud-tools-zerschlagen-309344.html
TARNKAPPE.INFO
Operation Heart Blocker: Marktplätze für Fraud-Tools zerschlagen
Operation Heart Blocker: Ermittler zerschlagen Betrugsnetzwerke und schließen 39 illegale Marktplätze für Fraud-Tools und Phishing-Kits.