Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
https://www.heise.de/news/Fake-Sicherheitswarnung-Betrueger-versuchen-Github-Konten-zu-kapern-10317643.html
https://www.heise.de/news/Fake-Sicherheitswarnung-Betrueger-versuchen-Github-Konten-zu-kapern-10317643.html
Security
Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.
Googles KI entfernt Wasserzeichen: Ein Tool für Kreative oder Bilderdiebe?
https://tarnkappe.info/artikel/kuenstliche-intelligenz/googles-ki-entfernt-wasserzeichen-ein-tool-fuer-kreative-oder-bilderdiebe-311925.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/googles-ki-entfernt-wasserzeichen-ein-tool-fuer-kreative-oder-bilderdiebe-311925.html
TARNKAPPE.INFO
Googles KI entfernt Wasserzeichen: Ein Tool für Kreative oder Bilderdiebe?
Googles KI-Modell Gemini 2.0 Flash kann Wasserzeichen aus Bildern entfernen und erleichtert so Urheberrechtsverletzungen.
Google plant größte Übernahme der Konzerngeschichte: Wiz
https://www.heise.de/news/Google-plant-groesste-Uebernahme-der-Konzerngeschichte-Wiz-10318830.html
https://www.heise.de/news/Google-plant-groesste-Uebernahme-der-Konzerngeschichte-Wiz-10318830.html
Security
Google plant größte Übernahme der Konzerngeschichte: Wiz
Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf.
Auch Google kann britischen Überwachungsbefehl nicht verleugnen
https://www.heise.de/news/Auch-Google-kann-britischen-Ueberwachungsbefehl-nicht-verleugnen-10318842.html
https://www.heise.de/news/Auch-Google-kann-britischen-Ueberwachungsbefehl-nicht-verleugnen-10318842.html
Security
Britische Hintertüren: Verdacht nach Apple auch bei Google
Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall.
Download-Paradies: Die führenden All-You-Can-Eat Webwarez Sites im März 2025
https://tarnkappe.info/listen/download-paradies-die-fuehrenden-all-you-can-eat-webwarez-sites-im-maerz-2025-311818.html
https://tarnkappe.info/listen/download-paradies-die-fuehrenden-all-you-can-eat-webwarez-sites-im-maerz-2025-311818.html
TARNKAPPE.INFO
Download-Paradies: Die führenden All-You-Can-Eat Webwarez Sites im März 2025
All-You-Can-Eat Portale sind das reinste Download-Paradies. Sie bieten rechtswidrige Download-Links für alle möglichen Bedürfnisse an.
Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
https://www.heise.de/news/Cyberangriff-auf-staedtische-Seniorenheime-in-Moenchengladbach-Aerticket-und-mehr-10318890.html
https://www.heise.de/news/Cyberangriff-auf-staedtische-Seniorenheime-in-Moenchengladbach-Aerticket-und-mehr-10318890.html
Security
Cyberangriff auf städtische Seniorenheime in Mönchengladbach, Aerticket und mehr
Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf.
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
https://www.heise.de/news/Malwareverteiler-FBI-warnt-vor-betruegerischen-Online-Dateikonvertern-10319049.html
https://www.heise.de/news/Malwareverteiler-FBI-warnt-vor-betruegerischen-Online-Dateikonvertern-10319049.html
Security
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.
Prozess gegen Cyberkriminellen in Stuttgart: Angriffe auf kritische Infrastrukturen
https://tarnkappe.info/artikel/it-sicherheit/prozess-gegen-cyberkriminellen-in-stuttgart-angriffe-auf-kritische-infrastrukturen-311954.html
https://tarnkappe.info/artikel/it-sicherheit/prozess-gegen-cyberkriminellen-in-stuttgart-angriffe-auf-kritische-infrastrukturen-311954.html
TARNKAPPE.INFO
Prozess gegen Cyberkriminellen in Stuttgart: Angriffe auf kritische Infrastrukturen
Anklage gegen einen Hacker in Baden-Württemberg, der für einen Schaden von mehreren hundert Millionen Euro verantwortlich sein soll.
Ermittlungen gegen Pavel Durov: Telegram-Gründer darf aus Frankreich ausreisen
https://tarnkappe.info/artikel/rechtssachen/ermittlungen-gegen-pavel-durov-telegram-gruender-darf-aus-frankreich-ausreisen-311976.html
https://tarnkappe.info/artikel/rechtssachen/ermittlungen-gegen-pavel-durov-telegram-gruender-darf-aus-frankreich-ausreisen-311976.html
TARNKAPPE.INFO
Ermittlungen gegen Pavel Durov: Telegram-Gründer darf aus Frankreich ausreisen
Kriminelle Aktivitäten via Telegram: Ermittlungen hielten den Telegram-Gründer in Frankreich fest. Nun darf er einige Wochen weg.
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
https://www.heise.de/news/KI-und-LLM-Kritische-Sicherheitsluecken-gefaehrden-Low-Coding-Plattform-Flowise-10319510.html
https://www.heise.de/news/KI-und-LLM-Kritische-Sicherheitsluecken-gefaehrden-Low-Coding-Plattform-Flowise-10319510.html
Security
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.
[webapps] Chamilo LMS 1.11.24 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52083
Chamilo LMS 1.11.24 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52083
Chamilo LMS 1.11.24 - Remote Code Execution (RCE)
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
https://www.heise.de/news/Chaos-bei-der-CISA-US-Cybersicherheitsbehoerde-holt-Gefeuerte-per-Website-zurueck-10320140.html
https://www.heise.de/news/Chaos-bei-der-CISA-US-Cybersicherheitsbehoerde-holt-Gefeuerte-per-Website-zurueck-10320140.html
Security
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Geschasste Mitarbeiter sollen sich per E-Mail melden - und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.
Datei-Konverter bergen Malware: FBI warnt vor wachsender Bedrohung
https://tarnkappe.info/artikel/it-sicherheit/datei-konverter-bergen-malware-fbi-warnt-vor-wachsender-bedrohung-311991.html
https://tarnkappe.info/artikel/it-sicherheit/datei-konverter-bergen-malware-fbi-warnt-vor-wachsender-bedrohung-311991.html
TARNKAPPE.INFO
Datei-Konverter bergen Malware: FBI warnt vor wachsender Bedrohung
Das FBI warnt vor einer zunehmenden Gefahr durch kostenlos bereitgestellte Datei-Konverter, die Malware verbreiten.
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
https://www.zdnet.de/88421100/hacker-streuen-ueber-330-boesartige-apps-in-google-play-kampagnen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421100/hacker-streuen-ueber-330-boesartige-apps-in-google-play-kampagnen/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60 Millionen Downloads kam.
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
https://www.heise.de/news/Googles-Schwachstellen-Scanner-prueft-Container-Layer-und-Maven-Projekte-10319928.html
https://www.heise.de/news/Googles-Schwachstellen-Scanner-prueft-Container-Layer-und-Maven-Projekte-10319928.html
Developer
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.
APT-Angriffe auf Windows: Microsoft lässt seit 2017 ausgenutzten Shortcut-Exploit ungefixt
https://tarnkappe.info/artikel/cyberangriffe/apt-angriffe-auf-windows-microsoft-laesst-seit-2017-ausgenutzten-shortcut-exploit-ungefixt-311999.html
https://tarnkappe.info/artikel/cyberangriffe/apt-angriffe-auf-windows-microsoft-laesst-seit-2017-ausgenutzten-shortcut-exploit-ungefixt-311999.html
TARNKAPPE.INFO
APT-Angriffe auf Windows: Microsoft lässt seit 2017 ausgenutzten Shortcut-Exploit ungefixt
Forscher haben eine seit 2017 missbrauchte Windows-Sicherheitslücke entdeckt. Microsoft plant keinen Fix gegen die APT-Angriffe auf Windows.
Operation Roter Drache: Europas Diplomaten in Gefahr?
https://tarnkappe.info/artikel/it-sicherheit/operation-roter-drache-europas-diplomaten-in-gefahr-312000.html
https://tarnkappe.info/artikel/it-sicherheit/operation-roter-drache-europas-diplomaten-in-gefahr-312000.html
TARNKAPPE.INFO
Operation Roter Drache: Europas Diplomaten in Gefahr?
Operation AkaiRyū: Die APT-Gruppe MirrorFace greift erstmals europäische Diplomaten mit Spear-Phishing und Malware an.
Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet
https://tarnkappe.info/artikel/gast-artikel/die-rolle-von-kuenstlicher-intelligenz-bei-cyberkriminalitaet-im-darknet-312051.html
https://tarnkappe.info/artikel/gast-artikel/die-rolle-von-kuenstlicher-intelligenz-bei-cyberkriminalitaet-im-darknet-312051.html
TARNKAPPE.INFO
Die Rolle von Künstlicher Intelligenz bei Cyberkriminalität im Darknet
Künstliche Intelligenz revolutioniert Cyberkriminalität im Darknet. Erfahre, wie Hacker KI für Angriffe nutzen, wie kann man sich schützen?
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html
https://www.heise.de/news/Attacke-ueber-GitHub-Action-Tool-spaehte-Secrets-aus-und-legte-sie-in-Logdatei-ab-10320979.html
Developer
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
https://www.heise.de/hintergrund/Man-hat-sich-einen-Dreck-um-die-Sicherheit-der-Daten-der-Spieler-geschert-10321798.html
https://www.heise.de/hintergrund/Man-hat-sich-einen-Dreck-um-die-Sicherheit-der-Daten-der-Spieler-geschert-10321798.html
heise online
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html
https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html
c't Magazin
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.