Sicherheitsupdates: Angreifer können Wireshark crashen lassen
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Wireshark-crashen-lassen-10292562.html
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Wireshark-crashen-lassen-10292562.html
Security
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen.
"SpyLend": Android-Malware aus Play-Store erpresst Opfer
https://www.heise.de/news/SpyLend-Android-Malware-Erpressung-und-Finanzkriminalitaet-aus-dem-Play-Store-10293152.html
https://www.heise.de/news/SpyLend-Android-Malware-Erpressung-und-Finanzkriminalitaet-aus-dem-Play-Store-10293152.html
Security
"SpyLend"-Android-Malware: Erpressung und Finanzkriminalität aus dem Play-Store
IT-Forscher berichten von einer "SpyLend" genannten Malware aus dem Google-Play-Store, die Opfer mit sensiblen Informationen erpresst.
Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
https://www.heise.de/news/Windows-Vorschau-OpenSSH-Korrekturen-Recall-Neustart-farbiges-Akkusymbol-10293388.html
https://www.heise.de/news/Windows-Vorschau-OpenSSH-Korrekturen-Recall-Neustart-farbiges-Akkusymbol-10293388.html
heise online
Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
Microsoft hat Windows-Vorschauen in mehreren Kanälen veröffentlicht. Verbesserungen gibt es für Recall, OpenSSH und das Akkusymbol.
Australien verbannt Kaspersky von Regierungsrechnern
https://www.heise.de/news/Australien-verbannt-Kaspersky-von-Regierungsrechnern-10293497.html
https://www.heise.de/news/Australien-verbannt-Kaspersky-von-Regierungsrechnern-10293497.html
Security
Australien verbannt Kaspersky von Regierungsrechnern
Zum Wochenende hat das australische Innenministerium die Installation von Kaspersky-Produkten auf Regierungsrechnern verboten.
Neue Angriffsmöglichkeiten auf Wi-Fi entdeckt
https://www.zdnet.de/88420635/neue-angriffsmoeglichkeiten-auf-wi-fi-entdeckt/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420635/neue-angriffsmoeglichkeiten-auf-wi-fi-entdeckt/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Neue Angriffsmöglichkeiten auf Wi-Fi entdeckt
Mit Jamming Attacks überlagern Angreifer die legitime Kommunikation, wodurch Nutzer eine Dienstverweigerung erfahren.
ByBit-Hack: Unbekannte stehlen Kryptowährungen im Wert von 1,5 Milliarden Dollar
https://www.zdnet.de/88420639/bybit-hack-unbekannte-stehlen-kryptowaehrungen-im-wert-von-15-milliarden-dollar/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420639/bybit-hack-unbekannte-stehlen-kryptowaehrungen-im-wert-von-15-milliarden-dollar/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
ByBit-Hack: Unbekannte stehlen Kryptowährungen im Wert von 1,5 Milliarden Dollar
Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering gehackt.
Windows-Warez-Portale 2025: diese gibt es noch im Februar
https://tarnkappe.info/listen/windows-warez-portale-2025-diese-gibt-es-noch-im-februar-310640.html
https://tarnkappe.info/listen/windows-warez-portale-2025-diese-gibt-es-noch-im-februar-310640.html
TARNKAPPE.INFO
Windows-Warez-Portale 2025: diese gibt es noch im Februar
Welche Windows-Warez-Portale sind im Februar 2025 aktiv? Wir analysieren die aktivsten Webseiten für illegale Software-Downloads.
VPN-Rückzug aus Frankreich: Diese Anbieter könnten bald das Land verlassen
https://tarnkappe.info/artikel/internet/vpn-rueckzug-aus-frankreich-diese-anbieter-koennten-bald-das-land-verlassen-310687.html
https://tarnkappe.info/artikel/internet/vpn-rueckzug-aus-frankreich-diese-anbieter-koennten-bald-das-land-verlassen-310687.html
TARNKAPPE.INFO
VPN-Rückzug aus Frankreich: Diese Anbieter könnten bald das Land verlassen
Frankreich verschärft Regeln für VPN-Anbieter. Droht ein massiver Rückzug von VPNs? Finde heraus, welche Anbieter betroffen sein könnten.
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
https://www.heise.de/news/Cyberattacken-auf-Adobe-Coldfusion-und-Oracle-Agile-PLM-beobachtet-10294244.html
https://www.heise.de/news/Cyberattacken-auf-Adobe-Coldfusion-und-Oracle-Agile-PLM-beobachtet-10294244.html
Security
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM.
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
https://www.heise.de/news/Password-Spraying-Angriff-auf-M365-Konten-von-Botnet-mit-ueber-130-000-Drohnen-10294301.html
https://www.heise.de/news/Password-Spraying-Angriff-auf-M365-Konten-von-Botnet-mit-ueber-130-000-Drohnen-10294301.html
Security
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet.
Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
https://www.heise.de/news/Pwn2Own-Wettbewerb-Hacken-gegen-Geldpraemie-in-Berlin-10294475.html
https://www.heise.de/news/Pwn2Own-Wettbewerb-Hacken-gegen-Geldpraemie-in-Berlin-10294475.html
Security
Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
Der Hacking-Wettbewerb Pwn2Own findet erstmals in Berlin statt. Dabei können sich Teilnehmer unter anderem an der neuen KI-Kategorie versuchen.
Outpost24 beobachtet massive Brute-Force-Attacke
https://www.zdnet.de/88420647/outpost24-beobachtet-massive-brute-force-attacke/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420647/outpost24-beobachtet-massive-brute-force-attacke/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Outpost24 beobachtet massive Brute-Force-Attacke
Eine Brute-Force-Attacke richtet sich aktuell gegen VPN-Geräte und nutzt dabei ein Netzwerk aus über 2,8 Millionen kompromittierten IP-Adressen.
Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
https://www.heise.de/news/Angreifer-koennen-Wordpress-Websites-mit-Everest-Forms-Plug-in-uebernehmen-10294708.html
https://www.heise.de/news/Angreifer-koennen-Wordpress-Websites-mit-Everest-Forms-Plug-in-uebernehmen-10294708.html
Security
Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
Aufgrund einer Sicherheitslücke im Wordpress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar.
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
https://www.heise.de/news/Parallels-Desktop-Sicherheitsforscher-veroeffentlicht-Zero-Day-Exploit-10295644.html
https://www.heise.de/news/Parallels-Desktop-Sicherheitsforscher-veroeffentlicht-Zero-Day-Exploit-10295644.html
Mac & i
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen.
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
https://www.heise.de/news/KI-Plattformen-UEFI-Sicherheitsluecke-bedroht-Nvidia-Jetson-und-IGX-Orin-10295942.html
https://www.heise.de/news/KI-Plattformen-UEFI-Sicherheitsluecke-bedroht-Nvidia-Jetson-und-IGX-Orin-10295942.html
Security
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit.
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
https://www.heise.de/news/X-Org-und-Xwayland-Sicherheitsluecken-ermoeglichen-Codeschmuggel-10295910.html
https://www.heise.de/news/X-Org-und-Xwayland-Sicherheitsluecken-ermoeglichen-Codeschmuggel-10295910.html
Security
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit.
Ransomware LockBit droht dem FBI mit dessen „Zerstörung“
https://tarnkappe.info/artikel/it-sicherheit/malware/ransomware-lockbit-droht-dem-fbi-mit-dessen-zerstoerung-310766.html
https://tarnkappe.info/artikel/it-sicherheit/malware/ransomware-lockbit-droht-dem-fbi-mit-dessen-zerstoerung-310766.html
TARNKAPPE.INFO
Ransomware LockBit droht dem FBI mit dessen "Zerstörung"
Die berüchtigte Ransomware-Gruppe LockBit hat dem FBI mit der Veröffentlichung brisanter Informationen gedroht. Alles nur heiße Luft?
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
https://www.heise.de/news/Datenleck-Such-Website-Have-I-Been-Pwned-um-284-Millionen-Accounts-aufgestockt-10296120.html
https://www.heise.de/news/Datenleck-Such-Website-Have-I-Been-Pwned-um-284-Millionen-Accounts-aufgestockt-10296120.html
Security
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
https://www.heise.de/news/LibreOffice-Manipulierte-Dokumente-koennen-in-Windows-Befehle-einschleusen-10296915.html
https://www.heise.de/news/LibreOffice-Manipulierte-Dokumente-koennen-in-Windows-Befehle-einschleusen-10296915.html
Security
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden.
CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbra
https://www.heise.de/news/Cyberattacken-Luecken-in-Zimbra-und-Microsoft-Partner-Center-werden-angegriffen-10296961.html
https://www.heise.de/news/Cyberattacken-Luecken-in-Zimbra-und-Microsoft-Partner-Center-werden-angegriffen-10296961.html
Security
CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbra
Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA.