Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
https://www.heise.de/news/Belohnung-fuer-gefundene-Sicherheitsluecken-in-Fediverse-Software-ausgelobt-10338830.html
https://www.heise.de/news/Belohnung-fuer-gefundene-Sicherheitsluecken-in-Fediverse-Software-ausgelobt-10338830.html
Security
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
Für Mastodon, Pixelfed & Co. sind einzelne und kleine Teams verantwortlich. Um deren Dienste sicherer zu machen, wird jetzt etwas Geld zur Verfügung gestellt.
Windows 11: Hotpatching ist angekommen
https://www.heise.de/news/Windows-11-Hotpatching-ist-angekommen-10339071.html
https://www.heise.de/news/Windows-11-Hotpatching-ist-angekommen-10339071.html
Security
Windows 11: Hotpatching ist angekommen
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
https://www.heise.de/news/Softwareentwicklung-Jenkins-Plug-ins-speichern-API-Schluessel-im-Klartext-10338740.html
https://www.heise.de/news/Softwareentwicklung-Jenkins-Plug-ins-speichern-API-Schluessel-im-Klartext-10338740.html
Security
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
https://www.heise.de/hintergrund/Auslegungssache-131-Europaeische-Gesundheitsdaten-sollen-fliessen-10337929.html
https://www.heise.de/hintergrund/Auslegungssache-131-Europaeische-Gesundheitsdaten-sollen-fliessen-10337929.html
c't Magazin
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.
Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert
https://www.heise.de/news/Nur-als-Bug-klassifiziert-Kritische-Sicherheitsluecke-in-Ivanti-ICS-attackiert-10339954.html
https://www.heise.de/news/Nur-als-Bug-klassifiziert-Kritische-Sicherheitsluecke-in-Ivanti-ICS-attackiert-10339954.html
Security
Falsch eingeschätzt: Bug in Ivanti ICS ist Sicherheitsleck und wird angegriffen
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.
[remote] Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52121
Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52121
Angular-Base64-Upload Library 0.1.20 - Remote Code Execution (RCE)
[remote] Microchip TimeProvider 4100 Grandmaster (Banner Config Modules) 2.4.6 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52120
Microchip TimeProvider 4100 Grandmaster (Banner Config Modules) 2.4.6 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52120
Microchip TimeProvider 4100 Grandmaster (Banner Config Modules) 2.4.6 - Stored Cross-Site Scripting (XSS)
[remote] Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection
https://www.exploit-db.com/exploits/52119
Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection
https://www.exploit-db.com/exploits/52119
Microchip TimeProvider 4100 (Configuration modules) 2.4.6 - OS Command Injection
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
https://www.heise.de/news/US-Verteidigungsminister-Pentagon-Aufsicht-prueft-Verhalten-in-Signal-Affaere-10340035.html
https://www.heise.de/news/US-Verteidigungsminister-Pentagon-Aufsicht-prueft-Verhalten-in-Signal-Affaere-10340035.html
heise online
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
Verstieß der US-Verteidigungsminister gegen Geheimhaltungsregeln, als er per Signal Details über eine Militäroperation teilte? Das wird jetzt geprüft.
Scheinbar leegreräumte Konten: Cyberangriff auf australische Pensionsfonds
https://www.heise.de/news/Scheinbar-leegreraeumte-Konten-Cyberangriff-auf-australische-Pensionsfonds-10340070.html
https://www.heise.de/news/Scheinbar-leegreraeumte-Konten-Cyberangriff-auf-australische-Pensionsfonds-10340070.html
Security
Scheinbar leer geräumte Konten: Cyberangriff auf australische Pensionsfonds
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.
Hacker nehmen Versorgungsunternehmen ins Visier
https://www.zdnet.de/88421385/hacker-nehmen-versorgungsunternehmen-ins-visier/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421385/hacker-nehmen-versorgungsunternehmen-ins-visier/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Hacker nehmen Wasser- und Stromversorger ins Visier
62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung.
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
https://www.heise.de/news/Kritische-Luecke-mit-Hoechstwertung-in-Apache-Parquet-geschlossenen-10340107.html
https://www.heise.de/news/Kritische-Luecke-mit-Hoechstwertung-in-Apache-Parquet-geschlossenen-10340107.html
Security
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Setzen Big-Data-Systeme bei der Datenverarbeitung auf das Open-Source-Dateiformat Apache Parquet, können Attacken bevorstehen.
Hochriskante Lücken in Cisco Meraki und Enterprise Chat
https://www.heise.de/news/Cisco-Hochriskante-Luecken-in-Meraki-und-Enterprise-Chat-10340333.html
https://www.heise.de/news/Cisco-Hochriskante-Luecken-in-Meraki-und-Enterprise-Chat-10340333.html
Security
Cisco: Hochriskante Lücken in Meraki und Enterprise Chat
Cisco warnt vor Sicherheitslücken mit hohem Risiko im VPN von Meraki und in Enterprise Chat and Email.
Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-14-1-mit-flexiblerem-Tor-Browser-10340579.html
https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-14-1-mit-flexiblerem-Tor-Browser-10340579.html
Security
Anonymisierendes Linux: Tails 6.14.1 verbessert Tor-Browser-Integration
Die anonymisierende Linux-Distribution Tails für den USB-Stick verbessert die Integration des Tor-Browsers und korrigiert kleine Fehler.
German Mobile Proxy – Dein digitaler Tarnmantel von GermanProxy.io
https://tarnkappe.info/advertorial/german-mobile-proxy-dein-digitaler-tarnmantel-von-germanproxy-io-312735.html
https://tarnkappe.info/advertorial/german-mobile-proxy-dein-digitaler-tarnmantel-von-germanproxy-io-312735.html
TARNKAPPE.INFO
German Mobile Proxy – Dein digitaler Tarnmantel von GermanProxy.io
German Mobile Proxy von GermanProxy.io: Sicher, anonym & ohne Einschränkungen mit echter deutscher IP – dein digitaler Tarnmantel fürs Netz.
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
https://www.heise.de/news/LKA-warnt-vor-falschen-ETA-Antragsseiten-fuer-Einreisen-nach-Grossbritannien-10340686.html
https://www.heise.de/news/LKA-warnt-vor-falschen-ETA-Antragsseiten-fuer-Einreisen-nach-Grossbritannien-10340686.html
Security
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
Seit April ist für die Einreise nach Großbritannien eine Genehmigung namens ETA nötig. Die Polizei warnt vor gefälschten Antragsseiten.
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
https://www.heise.de/news/Neue-Sicherheitsfunktionen-fuer-GitHub-zum-Schutz-von-Secrets-10340873.html
https://www.heise.de/news/Neue-Sicherheitsfunktionen-fuer-GitHub-zum-Schutz-von-Secrets-10340873.html
Developer
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
Trotz aller Sicherheitsvorkehrungen fließen von GitHub jedes Jahr immer noch millionenfach Secrets ab. Neue Maßnahmen sollen für Abhilfe sorgen.
Windows 10 Support-Ende: Microsoft setzt auf Upgrade oder Recycling
https://tarnkappe.info/artikel/it-sicherheit/windows-10-support-ende-microsoft-setzt-auf-upgrade-oder-recycling-312791.html
https://tarnkappe.info/artikel/it-sicherheit/windows-10-support-ende-microsoft-setzt-auf-upgrade-oder-recycling-312791.html
TARNKAPPE.INFO
Windows 10 Support-Ende: Microsoft setzt auf Upgrade oder Recycling
Microsoft beendet 2025 den Support für Windows 10 und fordert Nutzer auf, ihre alten PCs zu recyceln oder auf Windows 11 umzusteigen.
[webapps] IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
https://www.exploit-db.com/exploits/52123
IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
https://www.exploit-db.com/exploits/52123
IBM Security Verify Access 10.0.0 - Open Redirect during OAuth Flow
[remote] Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
https://www.exploit-db.com/exploits/52122
Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
https://www.exploit-db.com/exploits/52122
Microchip TimeProvider 4100 Grandmaster (Data plot modules) 2.4.6 - SQL Injection
Finanzierung des Tor-Projekts steht auch ohne Regierungsgelder
https://tarnkappe.info/artikel/netzpolitik/finanzierung-des-tor-projekts-steht-auch-ohne-regierungsgelder-312795.html
https://tarnkappe.info/artikel/netzpolitik/finanzierung-des-tor-projekts-steht-auch-ohne-regierungsgelder-312795.html
TARNKAPPE.INFO
Finanzierung des Tor-Projekts steht auch ohne Regierungsgelder
Aus gut informierten Kreisen aus dem Umfeld vom Tor-Projekt teilte man uns durch die Blume mit, man sei von Trumps Geldern fast unabhängig.