Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
https://www.heise.de/news/Sicherheitsupdates-Zahlreiche-Luecken-gefaehrden-Backup-Appliances-von-Dell-10267578.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Zahlreiche-Luecken-gefaehrden-Backup-Appliances-von-Dell-10267578.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
https://www.heise.de/news/heise-security-Webinar-Praktische-Basis-Security-fuers-Active-Directory-10265738.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/heise-security-Webinar-Praktische-Basis-Security-fuers-Active-Directory-10265738.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
heise security Webinar: Praktische Basis-Security fürs Active Directory
Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.
AC Shadows Artbook: Buch einen Monat vor Veröffentlichung des Spiels geleakt
https://tarnkappe.info/artikel/gaming/ac-shadows-artbook-buch-einen-monat-vor-veroeffentlichung-des-spiels-geleakt-309439.html
https://tarnkappe.info/artikel/gaming/ac-shadows-artbook-buch-einen-monat-vor-veroeffentlichung-des-spiels-geleakt-309439.html
TARNKAPPE.INFO
AC Shadows Artbook: Buch einen Monat vor Veröffentlichung des Spiels geleakt
Das AC Shadows Artbook wurde geleakt! Konzeptzeichnungen und Details zum Spiel vorab im Netz. Was steckt dahinter?
Wirtschaftsnobelpreisträger Eugene Fama: Bitcoin wird in 10 Jahren wertlos sein
https://tarnkappe.info/artikel/krypto/wirtschaftsnobelpreistraeger-eugene-fama-bitcoin-wird-in-10-jahren-wertlos-sein-309513.html
https://tarnkappe.info/artikel/krypto/wirtschaftsnobelpreistraeger-eugene-fama-bitcoin-wird-in-10-jahren-wertlos-sein-309513.html
TARNKAPPE.INFO
Wirtschaftsnobelpreisträger Eugene Fama: Bitcoin wird in 10 Jahren wertlos sein
Wirtschaftsnobelpreisträger Eugene Fama erklärt einen möglichen Zusammenbruch des Coins Bitcoin bereits innerhalb der nächsten 10 Jahre.
Gmail-Sicherheitswarnung: 2,5 Milliarden Konten von KI-DeepPhish bedroht
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/gmail-sicherheitswarnung-25-milliarden-konten-von-ki-deepphish-bedroht-309522.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/gmail-sicherheitswarnung-25-milliarden-konten-von-ki-deepphish-bedroht-309522.html
TARNKAPPE.INFO
Gmail-Sicherheitswarnung: 2,5 Milliarden Konten von KI-DeepPhish bedroht
Gmail-Betrug nimmt zu! Cyberkriminelle nutzen KI-DeepPhish, um Gmail-Konten zu hacken. Erfahre jetzt, wie du dich davor schützen kannst!
Android-Updates im Februar schließen gefährliche Sicherheitslücken
https://tarnkappe.info/artikel/it-sicherheit/android-updates-im-februar-schliessen-gefaehrliche-sicherheitsluecken-309548.html
https://tarnkappe.info/artikel/it-sicherheit/android-updates-im-februar-schliessen-gefaehrliche-sicherheitsluecken-309548.html
TARNKAPPE.INFO
Android-Updates im Februar schließen gefährliche Sicherheitslücken
Zum Patch-Tuesday hat Google wie gewohnt Aktualisierungen bereit gestellt. Die neuen Android-Updates können vor Angriffen schützen.
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
Hersteller von Smartphones, Wearables, IoT etc. müssen im EWR bei IT-Sicherheit und Datenschutz zeitnah nachrüsten. Die entsprechenden Normen sind fertig.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-10261213.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-10261213.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
https://www.heise.de/news/HP-Anyware-Linux-Client-ermoeglicht-Rechteausweitung-10268440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/HP-Anyware-Linux-Client-ermoeglicht-Rechteausweitung-10268440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
Google schließt Zero-Day-Lücke in Android
https://www.zdnet.de/88420276/google-schliesst-zero-day-luecke-in-android-2/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420276/google-schliesst-zero-day-luecke-in-android-2/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Google schließt Zero-Day-Lücke in Android
Die Schwachstelle steckt im Kernel. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten.
Browser-Syncjacking: Angriffsmethode ermöglicht Geräte-Übernahme
https://tarnkappe.info/artikel/it-sicherheit/browser-syncjacking-angriffsmethode-ermoeglicht-geraete-uebernahme-309586.html
https://tarnkappe.info/artikel/it-sicherheit/browser-syncjacking-angriffsmethode-ermoeglicht-geraete-uebernahme-309586.html
TARNKAPPE.INFO
Browser-Syncjacking: Angriffsmethode ermöglicht Geräte-Übernahme
Beim Browser-Syncjacking-Angriff verwenden Hacker bösartige Erweiterungen, um Geräte zu übernehmen und Daten zu stehlen.
Ethereum-Gas-Limit angehoben – Grundlage für eine ETH-Rallye?
https://tarnkappe.info/artikel/krypto/ethereum-gas-limit-angehoben-grundlage-fuer-eine-eth-rallye-309585.html
https://tarnkappe.info/artikel/krypto/ethereum-gas-limit-angehoben-grundlage-fuer-eine-eth-rallye-309585.html
TARNKAPPE.INFO
Ethereum-Gas-Limit angehoben - Grundlage für eine ETH-Rallye?
Erstmalig seit 2021 wird das Ethereum-Gas-Limit erhöht. Das verspricht schnellere Transaktionen und geringere Gebühren. Alle Details hier.
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
https://www.heise.de/news/Support-ausgelaufen-Keine-Sicherheitsupdates-mehr-fuer-attackierte-Zyxel-Router-10269938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Support-ausgelaufen-Keine-Sicherheitsupdates-mehr-fuer-attackierte-Zyxel-Router-10269938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
https://www.heise.de/news/Typosquatting-im-Go-Oekosystem-Gefaelschtes-BoltDB-Paket-entdeckt-10270016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Typosquatting-im-Go-Oekosystem-Gefaelschtes-BoltDB-Paket-entdeckt-10270016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.
Trojaner versteckt sich in Apps im AppStore und Google Play
https://www.zdnet.de/88420291/trojaner-versteckt-sich-in-apps-im-appstore-und-google-play/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420291/trojaner-versteckt-sich-in-apps-im-appstore-und-google-play/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Trojaner versteckt sich in Apps im AppStore und Google Play
Der von Kaspersky entdeckte Trojaner ‚SparkCat‘ hat es auf Passwörter und Recovery Phrases für Krypto-Wallets abgesehen, die er über OCR aus Screenshots von Nutzern extrahiert.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
https://www.heise.de/news/Zugriffsmanagement-HPE-Aruba-Networking-CPPM-ist-verwundbar-10270508.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Zugriffsmanagement-HPE-Aruba-Networking-CPPM-ist-verwundbar-10270508.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
SparkCat: Trojaner kapert Krypto-Wallets
https://tarnkappe.info/artikel/it-sicherheit/malware/sparkcat-trojaner-kapert-krypto-wallets-309620.html
https://tarnkappe.info/artikel/it-sicherheit/malware/sparkcat-trojaner-kapert-krypto-wallets-309620.html
TARNKAPPE.INFO
SparkCat: Trojaner kapert Krypto-Wallets
Der Trojaner SparkCat zielt darauf ab, Passwörter und Wiederherstellungsphrasen für Krypto-Wallets zu stehlen.
Multihoster Offcloud: Hat sich der Online-Dienst verabschiedet?
https://tarnkappe.info/artikel/szene/warez/sharehoster/multihoster-offcloud-hat-sich-der-online-dienst-verabschiedet-309619.html
https://tarnkappe.info/artikel/szene/warez/sharehoster/multihoster-offcloud-hat-sich-der-online-dienst-verabschiedet-309619.html
TARNKAPPE.INFO
Multihoster Offcloud: Hat sich der Online-Dienst verabschiedet?
Der Multihoster Offcloud ist schon seit Tagen nicht mehr erreichbar. Hat sich der Cloud-Dienst nun endgültig verabschiedet?
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
https://www.heise.de/news/Veeam-Backup-Codeschmuggel-durch-MitM-Luecke-im-Updater-moeglich-10270446.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Veeam-Backup-Codeschmuggel-durch-MitM-Luecke-im-Updater-moeglich-10270446.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
https://www.heise.de/news/Netgear-Nighthawk-Pro-Gaming-Router-mit-Schadcode-Leck-10271050.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Netgear-Nighthawk-Pro-Gaming-Router-mit-Schadcode-Leck-10271050.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.