Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Trimble-Cityworks-beobachtet-10276058.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Trimble-Cityworks-beobachtet-10276058.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-12-schliesst-Deanonymisierungs-Luecke-10276001.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-12-schliesst-Deanonymisierungs-Luecke-10276001.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
Sicherheitslücken in der anonymisierenden Linux-Distribution Tails erlauben Angreifern die Deanonymisierung von Nutzern. Tails 6.12 stoppt das.
heise-Angebot: iX-Workshop: Linux-Server härten
https://www.heise.de/news/iX-Workshop-Linux-Server-absichern-Effektiv-und-umfassend-10272235.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Linux-Server-absichern-Effektiv-und-umfassend-10272235.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Linux-Server absichern – Effektiv und umfassend
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten
https://www.heise.de/news/Google-Zeitplan-steht-fuer-Mehr-Faktor-Authentifizierung-fuer-Online-Konten-10276374.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-Zeitplan-steht-fuer-Mehr-Faktor-Authentifizierung-fuer-Online-Konten-10276374.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten
Im November hat Google es angekündigt, nun steht der Zeitplan für die erzwungene Umstellung auf Mehr-Faktor-Authentifizierung von Google-Konten.
LLMjacking-Angriffe auf KI-Modelle wie DeepSeek
https://tarnkappe.info/artikel/kuenstliche-intelligenz/llmjacking-angriffe-auf-ki-modelle-wie-deepseek-309920.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/llmjacking-angriffe-auf-ki-modelle-wie-deepseek-309920.html
TARNKAPPE.INFO
LLMjacking-Angriffe auf KI-Modelle wie DeepSeek
Benutzt ihr KI-Modelle wie DeepSeek? Dann findet jetzt heraus, wie LLMjacking-Angriffe diese LLMs und eure Daten bedrohen.
Die Bedeutung der IT-Sicherheit bei der Beantragung von Onlinekrediten
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/die-bedeutung-der-it-sicherheit-bei-der-beantragung-von-onlinekrediten-309946.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/die-bedeutung-der-it-sicherheit-bei-der-beantragung-von-onlinekrediten-309946.html
TARNKAPPE.INFO
Die Bedeutung der IT-Sicherheit bei der Beantragung von Onlinekrediten
Onlinekredite sind bequem – aber auch riskant! Erfahre, wie IT-Sicherheit sensible Daten schützt und Betrug bei der Kreditvergabe verhindert.
Super Bowl Streaming-Piraterie: Behörden beschlagnahmen 40 Piraten-Domains
https://tarnkappe.info/artikel/streaming/super-bowl-streaming-piraterie-behoerden-beschlagnahmen-40-piraten-domains-309955.html
https://tarnkappe.info/artikel/streaming/super-bowl-streaming-piraterie-behoerden-beschlagnahmen-40-piraten-domains-309955.html
TARNKAPPE.INFO
Super Bowl Streaming-Piraterie: Behörden beschlagnahmen 40 Piraten-Domains
Die US-Behörden greifen beim Super Bowl 2025 hart durch: Rund 40 Domains von Super-Bowl-Streaming-Piraten wurden beschlagnahmt.
Lup-Kliniken von Cyberangriff betroffen
https://www.heise.de/news/Lup-Kliniken-von-Cyberangriff-betroffen-10277022.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Lup-Kliniken-von-Cyberangriff-betroffen-10277022.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Lup-Kliniken von Cyberangriff betroffen
Zwei Standorte der Lup-Kliniken sind derzeit online nicht erreichbar, da sie vorsorglich vom Netz getrennt wurden. Notfälle werden weiter versorgt.
SAP-Patchday: 18 neue Schwachstellen korrigiert
https://www.heise.de/news/SAP-Patchday-18-neue-Schwachstellen-korrigiert-10277422.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/SAP-Patchday-18-neue-Schwachstellen-korrigiert-10277422.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
SAP-Patchday: 18 neue Schwachstellen korrigiert
SAP veröffentlicht zum Februar-Patchday 18 Sicherheitsmitteilungen, die Sicherheitslücken behandeln, die teils als hohes Risiko eingestuft werden.
DeepSeek-App für iOS: Nutzerdaten an Server von ByteDance gesendet
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepseek-app-fuer-ios-nutzerdaten-an-server-von-bytedance-gesendet-309977.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepseek-app-fuer-ios-nutzerdaten-an-server-von-bytedance-gesendet-309977.html
TARNKAPPE.INFO
DeepSeek-App für iOS: Nutzerdaten an Server von ByteDance gesendet
Schwerwiegende Datenschutzlücken: Die DeepSeek-App für iOS überträgt sensible Nutzerdaten an ByteDance-Server in China.
Globale Internetverbindung mit Yesim: Innovative eSIM-Lösung
https://tarnkappe.info/artikel/empfehlungen/globale-internetverbindung-mit-yesim-innovative-esim-loesung-309980.html
https://tarnkappe.info/artikel/empfehlungen/globale-internetverbindung-mit-yesim-innovative-esim-loesung-309980.html
TARNKAPPE.INFO
Globale Internetverbindung mit Yesim: Innovative eSIM-Lösung
Yesim bietet Nutzern mobiles Internet in über 190 Ländern. Entdecken Sie die innovativen Datenpläne für die globale eSIM-Konnektivität.
Safer Internet Day: TÜV Rheinland startet Onlineshop für Pentests
https://www.zdnet.de/88420389/safer-internet-day-tuev-rheinland-startet-onlineshop-fuer-pentests/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420389/safer-internet-day-tuev-rheinland-startet-onlineshop-fuer-pentests/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Safer Internet Day: TÜV Rheinland startet Onlineshop für Pentests
Täglich werden laut BSI durchschnittlich 78 neue Schwachstellen von Software bekannt.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-10272305.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-10272305.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
https://www.heise.de/news/Sicherheitsupdates-Zimbra-Angreifer-koennen-Metadaten-von-E-Mails-auslesen-10277628.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Zimbra-Angreifer-koennen-Metadaten-von-E-Mails-auslesen-10277628.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
Die Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen.
Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
https://www.heise.de/news/Sicherheit-und-mehr-Das-steckt-in-den-juengsten-Updates-fuer-Mac-iPhone-und-iPad-10277332.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheit-und-mehr-Das-steckt-in-den-juengsten-Updates-fuer-Mac-iPhone-und-iPad-10277332.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Mac & i
Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
Apple hat weitere Informationen zu iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5 sowie macOS 13.7.4, 14.7.4 und 15.3.1 veröffentlicht. Leider nicht sehr ausführlich.
AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
https://www.heise.de/news/AMD-schliesst-schwere-Microcode-Sicherheitsluecke-per-Microcode-Update-10278175.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/AMD-schliesst-schwere-Microcode-Sicherheitsluecke-per-Microcode-Update-10278175.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
c't Magazin
AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
Bei Cloud-Servern mit Epyc-Prozessoren lässt sich die RAM-Verschlüsselung zur Abschottung virtueller Maschinen aushebeln. Erste Updates stehen bereit.
Solarwinds: Update schließt teils kritische Lücken in Platform
https://www.heise.de/news/Solarwinds-Update-schliesst-teils-kritische-Luecken-in-Platform-10278244.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Solarwinds-Update-schliesst-teils-kritische-Luecken-in-Platform-10278244.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Solarwinds: Update schließt teils kritische Lücken in Platform
Solarwinds hat das Update 2025.1 von Solarwinds Platform veröffentlicht. Es schließt einige teilweise kritische Sicherheitslücken.
Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
https://www.heise.de/news/Hugging-Face-Boesartige-ML-Modelle-auf-Entwicklungsplattform-aufgedeckt-10278387.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Hugging-Face-Boesartige-ML-Modelle-auf-Entwicklungsplattform-aufgedeckt-10278387.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
Auf der KI-Entwicklungsplattform Hugging Face haben IT-Forscher bösartige ML-Modelle entdeckt. Angreifer könnten damit Befehle einschleusen.
Umfrage: Datensicherheit mit Geschäftszielen nur schwer vereinbar
https://www.zdnet.de/88420406/umfrage-datensicherheit-mit-geschaeftszielen-nur-schwer-vereinbar/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420406/umfrage-datensicherheit-mit-geschaeftszielen-nur-schwer-vereinbar/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Umfrage: Datensicherheit mit Geschäftszielen nur schwer vereinbar
Nur 14 Prozent der SRM-Führungskräfte erreichen einen wirkungsvollen Schutz und ermöglichen dabei eine Datennutzung zur Erfüllung geschäftlicher Ziele.
Operation Phobos Aetor: 8Base-Ransomware-Group bei globaler Aktion zerschlagen
https://tarnkappe.info/artikel/szene/dark-commerce/operation-phobos-aetor-8base-ransomware-group-bei-globaler-aktion-zerschlagen-310005.html
https://tarnkappe.info/artikel/szene/dark-commerce/operation-phobos-aetor-8base-ransomware-group-bei-globaler-aktion-zerschlagen-310005.html
TARNKAPPE.INFO
Operation Phobos Aetor: 8Base-Ransomware-Group bei globaler Aktion zerschlagen
Im Zuge der Operation Phobos Aetor wurden mutmaßliche Mitglieder der 8Base-Ransomware-Group in Thailand festgenommen.
Februar-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
https://www.zdnet.de/88420420/februar-patchday-microsoft-schliesst-zero-day-luecken-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420420/februar-patchday-microsoft-schliesst-zero-day-luecken-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Februar-Patchday: Microsoft schließt Zero-Day-Lücken in Windows
Mindestens zwei Anfälligkeiten werden bereits aktiv angegriffen. Betroffen sind alle unterstützten Versionen von Windows und Windows Server