Anstiftung zur Piraterie: Frankreich verschärft Gesetze und Strafen
https://tarnkappe.info/artikel/streaming/anstiftung-zur-piraterie-frankreich-verschaerft-gesetze-und-strafen-312376.html
https://tarnkappe.info/artikel/streaming/anstiftung-zur-piraterie-frankreich-verschaerft-gesetze-und-strafen-312376.html
TARNKAPPE.INFO
Anstiftung zur Piraterie: Frankreich verschärft Gesetze und Strafen
Frankreich geht mit neuem Straftatbestand „Anstiftung zur Piraterie“ gegen illegales Streaming vor. Droht bald eine EU-weite Verschärfung?
Dropden.com offline: Freehoster mit technischem Fehler oder Abschaltung?
https://tarnkappe.info/artikel/filesharing/dropden-com-offline-freehoster-mit-technischem-fehler-oder-abschaltung-312415.html
https://tarnkappe.info/artikel/filesharing/dropden-com-offline-freehoster-mit-technischem-fehler-oder-abschaltung-312415.html
TARNKAPPE.INFO
Dropden.com offline: Freehoster mit technischem Fehler oder Abschaltung?
Der Filehoster Dropden.com ist seit Wochen nicht erreichbar. Nutzer melden Blockierungen und ein technisches Problem. Was steckt dahinter?
Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
https://www.heise.de/news/Rueckblick-secIT-2025-Patentrezepte-gegen-Cybercrime-und-21-kg-Espressobohnen-10326431.html
https://www.heise.de/news/Rueckblick-secIT-2025-Patentrezepte-gegen-Cybercrime-und-21-kg-Espressobohnen-10326431.html
Security
Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
Die IT-Security-Konferenzmesse secIT lockte abermals tausende Admins und CISOs nach Hannover und war ein voller Erfolg. Im Herbst geht es weiter.
Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
https://www.heise.de/news/Oracle-angeblich-gehackt-Nutzerdaten-im-Darknet-zum-Verkauf-10327980.html
https://www.heise.de/news/Oracle-angeblich-gehackt-Nutzerdaten-im-Darknet-zum-Verkauf-10327980.html
Security
Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
Hat es einen IT-Sicherheitsvorfall bei Oracle gegeben? Sicherheitsforscher sagen ja, Medienberichten zufolge dementiert Oracle eine Attacke.
Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS
https://www.heise.de/news/Cloudflare-macht-unsicherem-HTTP-den-Garaus-10328030.html
https://www.heise.de/news/Cloudflare-macht-unsicherem-HTTP-den-Garaus-10328030.html
Security
Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS
Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr.
US-Behörde stoppt Gelder für Let's Encrypt und Tor ‒ Open Tech Fund wehrt sich
https://www.heise.de/news/Nach-Trump-Dekret-Kampf-um-US-Foerdermittel-fuer-Tor-F-Droid-und-Let-s-Encrypt-10328226.html
https://www.heise.de/news/Nach-Trump-Dekret-Kampf-um-US-Foerdermittel-fuer-Tor-F-Droid-und-Let-s-Encrypt-10328226.html
iX Magazin
US-Behörde stoppt Gelder für Let's Encrypt und Tor ‒ Open Tech Fund wehrt sich
Nach einem Dekret von US-Präsident Trump erhält der Open Technology Fund keine Fördermittel mehr. Deswegen zieht die Organisation jetzt vor Gericht.
Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
https://www.heise.de/news/Chinesischer-Mini-Satellit-sendet-Quantenschluessel-ueber-12-000-km-10328661.html
https://www.heise.de/news/Chinesischer-Mini-Satellit-sendet-Quantenschluessel-ueber-12-000-km-10328661.html
heise online
Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
Ein chinesischer Mikrosatellit hat abhörsichere Quantenschlüssel über eine Entfernung von 12.000 Kilometern zu einer mobilen Bodenstation übertragen.
Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html
https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html
Security
Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird.
VMware Tools ermöglichen Rechteausweitung in VMs
https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html
https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html
Security
VMware Tools ermöglichen Rechteausweitung in VMs
Aufgrund einer Schwachstelle in den VMware Tools können Angreifer ihre Rechte in einer VM erhöhen. Ein Update korrigiert das.
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
https://www.heise.de/news/Passwort-Folge-28-Smartphonedurchsuchung-wider-Willen-10320175.html
https://www.heise.de/news/Passwort-Folge-28-Smartphonedurchsuchung-wider-Willen-10320175.html
Security
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen.
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html
https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html
Security
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar.
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
https://www.heise.de/news/Have-I-Been-Pwned-Projektbetreiber-Troy-Hunt-gepwned-10328970.html
https://www.heise.de/news/Have-I-Been-Pwned-Projektbetreiber-Troy-Hunt-gepwned-10328970.html
Security
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen.
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html
https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html
Security
Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar
Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.
VanHelsing-Ransomware geht um
https://www.zdnet.de/88421220/vanhelsing-ransomware-geht-um/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421220/vanhelsing-ransomware-geht-um/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
VanHelsing-Ransomware geht um
Durch Ransomware-as-a-Service gab es innerhalb von zwei Wochen drei bekannt gewordene Opfer, die zu 500.000 US-Dollar Lösegeld aufgefordert wurden.
[local] NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
https://www.exploit-db.com/exploits/52095
NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
https://www.exploit-db.com/exploits/52095
NVIDIA Container Toolkit 1.16.1 - Time-of-check Time-of-Use (TOCTOU)
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html
https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html
Security
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft.
Signal-Gate-Skandal: Daten von US-Ministern online zugänglich
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/signal-gate-skandal-daten-von-us-ministern-online-zugaenglich-312457.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/signal-gate-skandal-daten-von-us-ministern-online-zugaenglich-312457.html
TARNKAPPE.INFO
Signal-Gate-Skandal: Daten von US-Ministern online zugänglich
Signal-Gate-Skandal: Journalisten finden Login- und weitere persönliche Daten von Gabbard, Hegseth & Waltz im Netz.
Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter
https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html
https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html
Security
Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen
Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html
https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html
Security
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
https://www.heise.de/news/Cybercrime-Tool-Atlantis-AIO-soll-automatisierte-Passwort-Attacken-ermoeglichen-10330758.html
https://www.heise.de/news/Cybercrime-Tool-Atlantis-AIO-soll-automatisierte-Passwort-Attacken-ermoeglichen-10330758.html
Security
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren
Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen.
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html
Security
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.