Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
https://www.heise.de/news/Medizinischer-Ueberwachungsmonitor-Hintertuer-in-Contec-CMS8000-entdeckt-10267466.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Medizinischer-Ueberwachungsmonitor-Hintertuer-in-Contec-CMS8000-entdeckt-10267466.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Angreifer können medizinische Hardware von Contec attackieren. Dabei kann Schadcode auf Geräte gelangen. Bislang gibt es kein Sicherheitsupdate.
Crazy Evil Gang will mit StealC, AMOS und Angel Drainer Malware eure Kryptos klauen
https://tarnkappe.info/artikel/it-sicherheit/crazy-evil-gang-will-mit-stealc-amos-und-angel-drainer-malware-eure-kryptos-klauen-309418.html
https://tarnkappe.info/artikel/it-sicherheit/crazy-evil-gang-will-mit-stealc-amos-und-angel-drainer-malware-eure-kryptos-klauen-309418.html
TARNKAPPE.INFO
Crazy Evil Gang will mit StealC, AMOS und Angel Drainer Malware eure Kryptos klauen
StealC, AMOS & Co: Die Crazy Evil Gang nutzt Malware, um Krypto-Wallets zu leeren. So schützt ihr eure Coins!
GarageBand: Böser Fehler kann zu Code-Ausführung führen
https://www.heise.de/news/GarageBand-Boeser-Fehler-kann-zu-Code-Ausfuehrung-fuehren-10265857.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/GarageBand-Boeser-Fehler-kann-zu-Code-Ausfuehrung-fuehren-10265857.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Die Mac-Version von Apples Gratis-DAW enthält eine Lücke, die sich offenbar durch Angreifer ausnutzen lässt. Ein Update liegt vor.
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
https://www.heise.de/news/Sicherheitsupdates-Zahlreiche-Luecken-gefaehrden-Backup-Appliances-von-Dell-10267578.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Zahlreiche-Luecken-gefaehrden-Backup-Appliances-von-Dell-10267578.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
https://www.heise.de/news/heise-security-Webinar-Praktische-Basis-Security-fuers-Active-Directory-10265738.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/heise-security-Webinar-Praktische-Basis-Security-fuers-Active-Directory-10265738.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
AC Shadows Artbook: Buch einen Monat vor Veröffentlichung des Spiels geleakt
https://tarnkappe.info/artikel/gaming/ac-shadows-artbook-buch-einen-monat-vor-veroeffentlichung-des-spiels-geleakt-309439.html
https://tarnkappe.info/artikel/gaming/ac-shadows-artbook-buch-einen-monat-vor-veroeffentlichung-des-spiels-geleakt-309439.html
TARNKAPPE.INFO
AC Shadows Artbook: Buch einen Monat vor Veröffentlichung des Spiels geleakt
Das AC Shadows Artbook wurde geleakt! Konzeptzeichnungen und Details zum Spiel vorab im Netz. Was steckt dahinter?
Wirtschaftsnobelpreisträger Eugene Fama: Bitcoin wird in 10 Jahren wertlos sein
https://tarnkappe.info/artikel/krypto/wirtschaftsnobelpreistraeger-eugene-fama-bitcoin-wird-in-10-jahren-wertlos-sein-309513.html
https://tarnkappe.info/artikel/krypto/wirtschaftsnobelpreistraeger-eugene-fama-bitcoin-wird-in-10-jahren-wertlos-sein-309513.html
TARNKAPPE.INFO
Wirtschaftsnobelpreisträger Eugene Fama: Bitcoin wird in 10 Jahren wertlos sein
Wirtschaftsnobelpreisträger Eugene Fama erklärt einen möglichen Zusammenbruch des Coins Bitcoin bereits innerhalb der nächsten 10 Jahre.
Gmail-Sicherheitswarnung: 2,5 Milliarden Konten von KI-DeepPhish bedroht
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/gmail-sicherheitswarnung-25-milliarden-konten-von-ki-deepphish-bedroht-309522.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/gmail-sicherheitswarnung-25-milliarden-konten-von-ki-deepphish-bedroht-309522.html
TARNKAPPE.INFO
Gmail-Sicherheitswarnung: 2,5 Milliarden Konten von KI-DeepPhish bedroht
Gmail-Betrug nimmt zu! Cyberkriminelle nutzen KI-DeepPhish, um Gmail-Konten zu hacken. Erfahre jetzt, wie du dich davor schützen kannst!
Android-Updates im Februar schließen gefährliche Sicherheitslücken
https://tarnkappe.info/artikel/it-sicherheit/android-updates-im-februar-schliessen-gefaehrliche-sicherheitsluecken-309548.html
https://tarnkappe.info/artikel/it-sicherheit/android-updates-im-februar-schliessen-gefaehrliche-sicherheitsluecken-309548.html
TARNKAPPE.INFO
Android-Updates im Februar schließen gefährliche Sicherheitslücken
Zum Patch-Tuesday hat Google wie gewohnt Aktualisierungen bereit gestellt. Die neuen Android-Updates können vor Angriffen schützen.
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
Hersteller von Smartphones, Wearables, IoT etc. müssen im EWR bei IT-Sicherheit und Datenschutz zeitnah nachrüsten. Die entsprechenden Normen sind fertig.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-10261213.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-10261213.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
https://www.heise.de/news/HP-Anyware-Linux-Client-ermoeglicht-Rechteausweitung-10268440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/HP-Anyware-Linux-Client-ermoeglicht-Rechteausweitung-10268440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
Google schließt Zero-Day-Lücke in Android
https://www.zdnet.de/88420276/google-schliesst-zero-day-luecke-in-android-2/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420276/google-schliesst-zero-day-luecke-in-android-2/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Google schließt Zero-Day-Lücke in Android
Die Schwachstelle steckt im Kernel. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten.
Browser-Syncjacking: Angriffsmethode ermöglicht Geräte-Übernahme
https://tarnkappe.info/artikel/it-sicherheit/browser-syncjacking-angriffsmethode-ermoeglicht-geraete-uebernahme-309586.html
https://tarnkappe.info/artikel/it-sicherheit/browser-syncjacking-angriffsmethode-ermoeglicht-geraete-uebernahme-309586.html
TARNKAPPE.INFO
Browser-Syncjacking: Angriffsmethode ermöglicht Geräte-Übernahme
Beim Browser-Syncjacking-Angriff verwenden Hacker bösartige Erweiterungen, um Geräte zu übernehmen und Daten zu stehlen.
Ethereum-Gas-Limit angehoben – Grundlage für eine ETH-Rallye?
https://tarnkappe.info/artikel/krypto/ethereum-gas-limit-angehoben-grundlage-fuer-eine-eth-rallye-309585.html
https://tarnkappe.info/artikel/krypto/ethereum-gas-limit-angehoben-grundlage-fuer-eine-eth-rallye-309585.html
TARNKAPPE.INFO
Ethereum-Gas-Limit angehoben - Grundlage für eine ETH-Rallye?
Erstmalig seit 2021 wird das Ethereum-Gas-Limit erhöht. Das verspricht schnellere Transaktionen und geringere Gebühren. Alle Details hier.
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
https://www.heise.de/news/Support-ausgelaufen-Keine-Sicherheitsupdates-mehr-fuer-attackierte-Zyxel-Router-10269938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Support-ausgelaufen-Keine-Sicherheitsupdates-mehr-fuer-attackierte-Zyxel-Router-10269938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
https://www.heise.de/news/Typosquatting-im-Go-Oekosystem-Gefaelschtes-BoltDB-Paket-entdeckt-10270016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Typosquatting-im-Go-Oekosystem-Gefaelschtes-BoltDB-Paket-entdeckt-10270016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.
Trojaner versteckt sich in Apps im AppStore und Google Play
https://www.zdnet.de/88420291/trojaner-versteckt-sich-in-apps-im-appstore-und-google-play/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420291/trojaner-versteckt-sich-in-apps-im-appstore-und-google-play/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Trojaner versteckt sich in Apps im AppStore und Google Play
Der von Kaspersky entdeckte Trojaner ‚SparkCat‘ hat es auf Passwörter und Recovery Phrases für Krypto-Wallets abgesehen, die er über OCR aus Screenshots von Nutzern extrahiert.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
https://www.heise.de/news/Zugriffsmanagement-HPE-Aruba-Networking-CPPM-ist-verwundbar-10270508.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Zugriffsmanagement-HPE-Aruba-Networking-CPPM-ist-verwundbar-10270508.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
SparkCat: Trojaner kapert Krypto-Wallets
https://tarnkappe.info/artikel/it-sicherheit/malware/sparkcat-trojaner-kapert-krypto-wallets-309620.html
https://tarnkappe.info/artikel/it-sicherheit/malware/sparkcat-trojaner-kapert-krypto-wallets-309620.html
TARNKAPPE.INFO
SparkCat: Trojaner kapert Krypto-Wallets
Der Trojaner SparkCat zielt darauf ab, Passwörter und Wiederherstellungsphrasen für Krypto-Wallets zu stehlen.