Fünf Sicherheitslücken in Gitlab geschlossen
https://www.heise.de/news/Ueber-Bug-Bounty-Programm-gemeldete-Sicherheitsluecken-in-Gitlab-geschlossen-10299543.html
https://www.heise.de/news/Ueber-Bug-Bounty-Programm-gemeldete-Sicherheitsluecken-in-Gitlab-geschlossen-10299543.html
Security
Über Bug-Bounty-Programm gemeldete Sicherheitslücken in Gitlab geschlossen
Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen.
Technologie-Fragmentierung der Cybersecurity setzt Unternehmen zu
https://www.zdnet.de/88420748/technologie-fragmentierung-der-cybersecurity-setzt-unternehmen-zu/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420748/technologie-fragmentierung-der-cybersecurity-setzt-unternehmen-zu/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Technologie-Fragmentierung der Cybersecurity setzt Unternehmen zu
Studie von Palo Alto Networks: Deutsche Unternehmen konsolidieren ihre Cyberlösungen unterdurchschnittlich, vertrauen aber der KI.
IPTV-Piraterie boomt: Fast jeder dritte Haushalt in Spanien nutzt einen illegalen Streaming-Dienst
https://tarnkappe.info/artikel/iptv/iptv-piraterie-boomt-in-lateinamerika-und-spanien-illegale-streaming-dienste-auf-dem-vormarsch-310919.html
https://tarnkappe.info/artikel/iptv/iptv-piraterie-boomt-in-lateinamerika-und-spanien-illegale-streaming-dienste-auf-dem-vormarsch-310919.html
TARNKAPPE.INFO
IPTV-Piraterie boomt: Fast jeder dritte Haushalt in Spanien nutzt einen illegalen Streaming-Dienst
Laut aktueller Studie greifen Mio. von Haushalten auf illegale Streaming-Dienste zu. IPTV-Piraterie boomt in Lateinamerika und Spanien.
Neuer PayPal-Scam: Feature „No-Code Checkout“ für Phishing missbraucht
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/neuer-paypal-scam-feature-no-code-checkout-fuer-phishing-missbraucht-310927.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/neuer-paypal-scam-feature-no-code-checkout-fuer-phishing-missbraucht-310927.html
TARNKAPPE.INFO
Neuer PayPal-Scam: Feature "No-Code Checkout" für Phishing missbraucht
Betrüger missbrauchen das „No-Code Checkout“-Feature für raffinierte Phishing-Attacken. Wir erklären die ausgefeilte Masche.
Europol-Mitarbeiter wechselt zu Thorn: keine Auflagen, keine Konsequenzen!
https://tarnkappe.info/artikel/netzpolitik/europol-mitarbeiter-wechselt-zu-thorn-keine-auflagen-keine-konsequenzen-310962.html
https://tarnkappe.info/artikel/netzpolitik/europol-mitarbeiter-wechselt-zu-thorn-keine-auflagen-keine-konsequenzen-310962.html
TARNKAPPE.INFO
Europol-Mitarbeiter wechselt zu Thorn: keine Auflagen, keine Konsequenzen!
Ohne Beschränkung wechselt ein Ex-Mitarbeiter von Europol zur NGO Thorn, die die Lobbyarbeit zur Einführung der Chatkontrolle koordiniert.
Die Faschings-Glosse: Wenn der digitale Narrenzug entgleist
https://tarnkappe.info/glosse/die-faschings-glosse-wenn-der-digitale-narrenzug-entgleist-310979.html
https://tarnkappe.info/glosse/die-faschings-glosse-wenn-der-digitale-narrenzug-entgleist-310979.html
TARNKAPPE.INFO
Die Faschings-Glosse: Wenn der digitale Narrenzug entgleist
IT-Sicherheit im Karnevals-Modus! Die satirische Faschings-Glosse entlarvt Datenklau, Messenger-Dramen und Cyber-Gauner.
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
https://www.heise.de/news/US-Verteidigungsminister-stoppt-Russland-Planungen-der-Cyberkraefte-10300863.html
https://www.heise.de/news/US-Verteidigungsminister-stoppt-Russland-Planungen-der-Cyberkraefte-10300863.html
heise online
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft.
Piraten-Streaming-Domains beschlagnahmt: US-Behörden schlagen zu
https://tarnkappe.info/artikel/rechtssachen/piraten-streaming-domains-beschlagnahmt-us-behoerden-schlagen-zu-311013.html
https://tarnkappe.info/artikel/rechtssachen/piraten-streaming-domains-beschlagnahmt-us-behoerden-schlagen-zu-311013.html
TARNKAPPE.INFO
Piraten-Streaming-Domains beschlagnahmt: US-Behörden schlagen zu
Die führende US-Behörde im Kampf gegen Urheberrechtsverletzungen konfiszierte eine große Anzahl an Piraten-Streaming-Domains.
KI-generierter Kindesmissbrauch: Operation „Cumberland“ führt zu 25 Festnahmen
https://tarnkappe.info/artikel/kuenstliche-intelligenz/ki-generierter-kindesmissbrauch-operation-cumberland-fuehrt-zu-25-festnahmen-311017.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/ki-generierter-kindesmissbrauch-operation-cumberland-fuehrt-zu-25-festnahmen-311017.html
TARNKAPPE.INFO
KI-generierter Kindesmissbrauch: Operation „Cumberland“ führt zu 25 Festnahmen
KI-generierter Kindesmissbrauch wird zu einer globalen Bedrohung. Operation Cumberland" führte zu 25 Verhaftungen in 19 Ländern.
Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
https://www.heise.de/news/Massive-Sicherheitsluecken-bei-Gebaeude-Zugangssystemen-entdeckt-10301081.html
https://www.heise.de/news/Massive-Sicherheitsluecken-bei-Gebaeude-Zugangssystemen-entdeckt-10301081.html
Security
Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen.
Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn
https://www.heise.de/news/Sicherheitsleck-in-Treiber-von-Paragon-Partition-Manager-wird-missbraucht-10301420.html
https://www.heise.de/news/Sicherheitsleck-in-Treiber-von-Paragon-Partition-Manager-wird-missbraucht-10301420.html
Security
Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn
Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen.
Ist SimpleWall noch sicher? Open-Source-Firewall für Windows möglicherweise kompromittiert
https://tarnkappe.info/artikel/it-sicherheit/ist-simplewall-noch-sicher-open-source-firewall-fuer-windows-moeglicherweise-kompromittiert-311068.html
https://tarnkappe.info/artikel/it-sicherheit/ist-simplewall-noch-sicher-open-source-firewall-fuer-windows-moeglicherweise-kompromittiert-311068.html
TARNKAPPE.INFO
Ist SimpleWall noch sicher? Open-Source-Firewall für Windows möglicherweise kompromittiert
Ist SimpleWall noch sicher? Nutzer berichten über eine mögliche Kompromittierung der beliebten Open-Source-Firewall.
Cryptomus.com führt KYC-Pflicht ein: Keine anonyme Krypto-Nutzung mehr möglich!
https://tarnkappe.info/artikel/krypto/cryptomus-com-fuehrt-kyc-pflicht-ein-keine-anonyme-krypto-nutzung-mehr-moeglich-311086.html
https://tarnkappe.info/artikel/krypto/cryptomus-com-fuehrt-kyc-pflicht-ein-keine-anonyme-krypto-nutzung-mehr-moeglich-311086.html
TARNKAPPE.INFO
Cryptomus.com führt KYC-Pflicht ein: Keine anonyme Krypto-Nutzung mehr möglich!
Der Online-Kryptohandelsplatz Cryptomus hat die KYC-Pflicht stark erweitert. Eine anonyme Nutzung ist somit nicht mehr möglich.
Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
https://www.heise.de/news/Sicherheitsluecke-in-IBM-Storage-Virtualize-ermoeglicht-Schadcode-Ausfuehrung-10301878.html
https://www.heise.de/news/Sicherheitsluecke-in-IBM-Storage-Virtualize-ermoeglicht-Schadcode-Ausfuehrung-10301878.html
Security
Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen.
Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
https://www.heise.de/news/Zohocorp-ADSelfService-Plus-Sicherheitsleck-ermoeglicht-Kontenuebernahme-10302021.html
https://www.heise.de/news/Zohocorp-ADSelfService-Plus-Sicherheitsleck-ermoeglicht-Kontenuebernahme-10302021.html
Security
Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen.
Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
https://www.heise.de/news/Attacken-auf-Sicherheitslecks-in-Cisco-RV-Routern-WhatsUp-Gold-und-Windows-10302858.html
https://www.heise.de/news/Attacken-auf-Sicherheitslecks-in-Cisco-RV-Routern-WhatsUp-Gold-und-Windows-10302858.html
Security
Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows.
HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
https://www.heise.de/news/HP-stopft-233-Sicherheitslecks-im-Thin-Client-OS-ThinPro-10303123.html
https://www.heise.de/news/HP-stopft-233-Sicherheitslecks-im-Thin-Client-OS-ThinPro-10303123.html
Security
HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle.
Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
https://www.heise.de/news/Keine-Datenlecks-mehr-TrapC-soll-die-Speicherprobleme-von-C-und-C-beheben-10302942.html
https://www.heise.de/news/Keine-Datenlecks-mehr-TrapC-soll-die-Speicherprobleme-von-C-und-C-beheben-10302942.html
Developer
Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen.
Patchday: Attacken auf Android-Smartphones beobachtet
https://www.heise.de/news/Patchday-Angreifer-attackieren-Android-Smartphones-10302797.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Android-Smartphones-10302797.html
Security
Patchday: Attacken auf Android-Smartphones beobachtet
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus.
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
https://www.heise.de/news/Betrugsmasche-koedert-Opfer-mit-Paypal-No-Code-Checkout-Seiten-10303245.html
https://www.heise.de/news/Betrugsmasche-koedert-Opfer-mit-Paypal-No-Code-Checkout-Seiten-10303245.html
Security
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
Paypal bietet "No Code Checkout"-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken.
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
https://www.heise.de/news/Kritische-Luecke-in-VMware-ESXi-Fusion-und-Workstation-wird-missbraucht-10303639.html
https://www.heise.de/news/Kritische-Luecke-in-VMware-ESXi-Fusion-und-Workstation-wird-missbraucht-10303639.html
Security
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits.