Gmail-Sicherheitswarnung: 2,5 Milliarden Konten von KI-DeepPhish bedroht
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/gmail-sicherheitswarnung-25-milliarden-konten-von-ki-deepphish-bedroht-309522.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/gmail-sicherheitswarnung-25-milliarden-konten-von-ki-deepphish-bedroht-309522.html
TARNKAPPE.INFO
Gmail-Sicherheitswarnung: 2,5 Milliarden Konten von KI-DeepPhish bedroht
Gmail-Betrug nimmt zu! Cyberkriminelle nutzen KI-DeepPhish, um Gmail-Konten zu hacken. Erfahre jetzt, wie du dich davor schützen kannst!
Android-Updates im Februar schließen gefährliche Sicherheitslücken
https://tarnkappe.info/artikel/it-sicherheit/android-updates-im-februar-schliessen-gefaehrliche-sicherheitsluecken-309548.html
https://tarnkappe.info/artikel/it-sicherheit/android-updates-im-februar-schliessen-gefaehrliche-sicherheitsluecken-309548.html
TARNKAPPE.INFO
Android-Updates im Februar schließen gefährliche Sicherheitslücken
Zum Patch-Tuesday hat Google wie gewohnt Aktualisierungen bereit gestellt. Die neuen Android-Updates können vor Angriffen schützen.
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Vernetzte-Geraete-Hoehere-Sicherheitsanforderungen-greifen-im-August-2025-10268362.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
Hersteller von Smartphones, Wearables, IoT etc. müssen im EWR bei IT-Sicherheit und Datenschutz zeitnah nachrüsten. Die entsprechenden Normen sind fertig.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-10261213.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-10261213.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
HP Anyware: Linux-Client ermöglicht Rechteausweitung
https://www.heise.de/news/HP-Anyware-Linux-Client-ermoeglicht-Rechteausweitung-10268440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/HP-Anyware-Linux-Client-ermoeglicht-Rechteausweitung-10268440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
HP Anyware: Linux-Client ermöglicht Rechteausweitung
In HPs Anyware-Client für Linux können Angreifer ihre Rechte am System ausweiten. Ein Softwareupdate steht bereit, das den Fehler korrigiert.
Google schließt Zero-Day-Lücke in Android
https://www.zdnet.de/88420276/google-schliesst-zero-day-luecke-in-android-2/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420276/google-schliesst-zero-day-luecke-in-android-2/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Google schließt Zero-Day-Lücke in Android
Die Schwachstelle steckt im Kernel. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten.
Browser-Syncjacking: Angriffsmethode ermöglicht Geräte-Übernahme
https://tarnkappe.info/artikel/it-sicherheit/browser-syncjacking-angriffsmethode-ermoeglicht-geraete-uebernahme-309586.html
https://tarnkappe.info/artikel/it-sicherheit/browser-syncjacking-angriffsmethode-ermoeglicht-geraete-uebernahme-309586.html
TARNKAPPE.INFO
Browser-Syncjacking: Angriffsmethode ermöglicht Geräte-Übernahme
Beim Browser-Syncjacking-Angriff verwenden Hacker bösartige Erweiterungen, um Geräte zu übernehmen und Daten zu stehlen.
Ethereum-Gas-Limit angehoben – Grundlage für eine ETH-Rallye?
https://tarnkappe.info/artikel/krypto/ethereum-gas-limit-angehoben-grundlage-fuer-eine-eth-rallye-309585.html
https://tarnkappe.info/artikel/krypto/ethereum-gas-limit-angehoben-grundlage-fuer-eine-eth-rallye-309585.html
TARNKAPPE.INFO
Ethereum-Gas-Limit angehoben - Grundlage für eine ETH-Rallye?
Erstmalig seit 2021 wird das Ethereum-Gas-Limit erhöht. Das verspricht schnellere Transaktionen und geringere Gebühren. Alle Details hier.
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/7-Zip-Mark-of-the-Web-Luecke-wurde-von-Angreifern-missbraucht-10269973.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Die kürzlich gemeldete Mark-of-the-Web-Schwachstelle in 7-Zip wurde von Angreifern in freier Wildbahn für Schadcode-Schmuggel missbraucht.
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
https://www.heise.de/news/Support-ausgelaufen-Keine-Sicherheitsupdates-mehr-fuer-attackierte-Zyxel-Router-10269938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Support-ausgelaufen-Keine-Sicherheitsupdates-mehr-fuer-attackierte-Zyxel-Router-10269938.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Derzeit hat es eine Mirai-Botnet-Malware auf bestimmte Routermodelle von Zyxel abgesehen. Weil der Support ausgelaufen ist, müssen Admins jetzt handeln.
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
https://www.heise.de/news/Typosquatting-im-Go-Oekosystem-Gefaelschtes-BoltDB-Paket-entdeckt-10270016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Typosquatting-im-Go-Oekosystem-Gefaelschtes-BoltDB-Paket-entdeckt-10270016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
Ein bösartiges Paket im Go-Ökosystem imitiert BoltDB und enthält eine Hintertür. Angreifer nutzten den Caching-Dienst, um die Malware unbemerkt zu verbreiten.
Trojaner versteckt sich in Apps im AppStore und Google Play
https://www.zdnet.de/88420291/trojaner-versteckt-sich-in-apps-im-appstore-und-google-play/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420291/trojaner-versteckt-sich-in-apps-im-appstore-und-google-play/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Trojaner versteckt sich in Apps im AppStore und Google Play
Der von Kaspersky entdeckte Trojaner ‚SparkCat‘ hat es auf Passwörter und Recovery Phrases für Krypto-Wallets abgesehen, die er über OCR aus Screenshots von Nutzern extrahiert.
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
https://www.heise.de/news/Zugriffsmanagement-HPE-Aruba-Networking-CPPM-ist-verwundbar-10270508.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Zugriffsmanagement-HPE-Aruba-Networking-CPPM-ist-verwundbar-10270508.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Netzwerkadmins sollten HPE Aruba Networking ClearPass Policy Manager aus Sicherheitsgründen aktualisieren.
SparkCat: Trojaner kapert Krypto-Wallets
https://tarnkappe.info/artikel/it-sicherheit/malware/sparkcat-trojaner-kapert-krypto-wallets-309620.html
https://tarnkappe.info/artikel/it-sicherheit/malware/sparkcat-trojaner-kapert-krypto-wallets-309620.html
TARNKAPPE.INFO
SparkCat: Trojaner kapert Krypto-Wallets
Der Trojaner SparkCat zielt darauf ab, Passwörter und Wiederherstellungsphrasen für Krypto-Wallets zu stehlen.
Multihoster Offcloud: Hat sich der Online-Dienst verabschiedet?
https://tarnkappe.info/artikel/szene/warez/sharehoster/multihoster-offcloud-hat-sich-der-online-dienst-verabschiedet-309619.html
https://tarnkappe.info/artikel/szene/warez/sharehoster/multihoster-offcloud-hat-sich-der-online-dienst-verabschiedet-309619.html
TARNKAPPE.INFO
Multihoster Offcloud: Hat sich der Online-Dienst verabschiedet?
Der Multihoster Offcloud ist schon seit Tagen nicht mehr erreichbar. Hat sich der Cloud-Dienst nun endgültig verabschiedet?
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
https://www.heise.de/news/Veeam-Backup-Codeschmuggel-durch-MitM-Luecke-im-Updater-moeglich-10270446.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Veeam-Backup-Codeschmuggel-durch-MitM-Luecke-im-Updater-moeglich-10270446.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Veeam Backup enthält einen Updater, der für Man-in-the-Middle-Attacken anfällig ist. Angreifer können Schadcode einschleusen.
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
https://www.heise.de/news/Netgear-Nighthawk-Pro-Gaming-Router-mit-Schadcode-Leck-10271050.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Netgear-Nighthawk-Pro-Gaming-Router-mit-Schadcode-Leck-10271050.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Netgear warnt vor Codeschmuggel-Lücken in Nighthawk Pro Gaming-Routern. Zudem haben einige Router nach Support-Ende eine Sicherheitslücke.
Passkeys: Bundesagentur für Arbeit erhöht Zugangssicherheit
https://www.heise.de/news/Mehr-Sicherheit-Bundesagentur-fuer-Arbeit-setzt-auf-Passkeys-10271246.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Mehr-Sicherheit-Bundesagentur-fuer-Arbeit-setzt-auf-Passkeys-10271246.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Mehr Sicherheit: Bundesagentur für Arbeit setzt auf Passkeys
Die Bundesagentur für Arbeit bietet ab sofort die Unterstützung von Passkeys zur sicheren Anmeldung in Nutzerkonten an.
Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
https://www.heise.de/news/Google-unterstuetzt-Ausbildungsprogramm-fuer-bessere-IT-Sicherheit-an-TU-Muenchen-10271343.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-unterstuetzt-Ausbildungsprogramm-fuer-bessere-IT-Sicherheit-an-TU-Muenchen-10271343.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
Bis zu eine Million US-Dollar fließt von Google.org an die TU München, um ein Ausbildungsprogramm für bessere Cybersicherheit zu unterstützen.
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
https://www.heise.de/news/Deep-will-Unterwassersiedlungen-in-allen-Ozeanen-aufbauen-10271403.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Deep-will-Unterwassersiedlungen-in-allen-Ozeanen-aufbauen-10271403.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Das britische Unternehmen Deep entwickelt Wohnungen, in denen Menschen dauerhaft auf dem Meeresgrund leben können. Ein Testmodul soll in Kürze abtauchen.
Cloudflare-Warnung gegen KickAssAnime: Rufmord oder reale Gefahr?
https://tarnkappe.info/artikel/streaming/cloudflare-warnung-gegen-kickassanime-rufmord-oder-reale-gefahr-309640.html
https://tarnkappe.info/artikel/streaming/cloudflare-warnung-gegen-kickassanime-rufmord-oder-reale-gefahr-309640.html
TARNKAPPE.INFO
Cloudflare-Warnung gegen KickAssAnime: Rufmord oder reale Gefahr?
KickAssAnime wurde von Cloudflare als Phishing-Seite markiert - berechtigte Warnung oder eine gezielter Rufmord?