Premium VPN-Schutz von hide.me nun günstiger statt teurer!
https://tarnkappe.info/artikel/empfehlungen/premium-vpn-schutz-von-hide-me-nun-guenstiger-statt-teurer-312943.html
https://tarnkappe.info/artikel/empfehlungen/premium-vpn-schutz-von-hide-me-nun-guenstiger-statt-teurer-312943.html
TARNKAPPE.INFO
Premium VPN-Schutz von hide.me nun günstiger statt teurer!
Wer vor Ostern einkauft, wird feststellen, dass viele Lebensmittel teurer geworden sind. Doch der Premium VPN-Schutz von hide.me nicht!
ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
https://www.heise.de/news/ToddyCat-Malware-nutzt-Sicherheitsleck-in-Antivirensoftware-10344279.html
https://www.heise.de/news/ToddyCat-Malware-nutzt-Sicherheitsleck-in-Antivirensoftware-10344279.html
Security
ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
Statt Systeme vor Malware zu schützen, hat eine Lücke in Eset-Virenschutz zur Ausführung von Schadsoftware geführt.
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
https://www.heise.de/news/HCL-Sicherheitsluecken-in-BigFix-DevOps-und-mehr-Produkten-10344571.html
https://www.heise.de/news/HCL-Sicherheitsluecken-in-BigFix-DevOps-und-mehr-Produkten-10344571.html
Security
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
HCL warnt vor teils kritischen Sicherheitslücken. Updates stehen für BigFix, DevOps, Traveler und Connections bereit.
OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
https://www.heise.de/news/OpenSSL-3-5-0-enthaelt-nun-Post-Quanten-Verfahren-10345122.html
https://www.heise.de/news/OpenSSL-3-5-0-enthaelt-nun-Post-Quanten-Verfahren-10345122.html
Security
OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
OpenSSL fügt mit der neuen LTS-Version 3.5.0 seiner Bibliothek die Post-Quanten-Verfahren ML-KEM, ML-DSA und SLH-DSA hinzu.
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
https://www.zdnet.de/88421436/april-patchday-microsoft-schliesst-zero-day-luecke-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421436/april-patchday-microsoft-schliesst-zero-day-luecke-in-windows/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
April-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office.
US-Bankenaufsicht 21 Monate infiltriert
https://www.heise.de/news/US-Bankenaufsicht-21-Monate-infiltriert-10345392.html
https://www.heise.de/news/US-Bankenaufsicht-21-Monate-infiltriert-10345392.html
Security
US-Bankenaufsicht 21 Monate infiltriert
Über ein Adminkonto drangen Unbekannte beim Comptroller of the Currency ein. Sie konnten mitlesen, wie Geldwäsche und Terrorfinanzierung bekämpft werden.
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
https://www.heise.de/news/Ein-eigenes-Starlink-Bundeswehr-prueft-Aufbau-von-Satellitenkonstellation-10345434.html
https://www.heise.de/news/Ein-eigenes-Starlink-Bundeswehr-prueft-Aufbau-von-Satellitenkonstellation-10345434.html
heise online
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
Die Bundeswehr hat dem Handelsblatt bestätigt, dass der Aufbau einer oder mehrerer Satellitenkonstellationen geprüft wird – durch deutsche Firmen.
[webapps] DocsGPT 0.12.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52145
DocsGPT 0.12.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52145
DocsGPT 0.12.0 - Remote Code Execution
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
https://www.heise.de/news/Passwort-Folge-29-Security-News-und-Feedback-von-Oracle-bis-Web-PKI-10340960.html
https://www.heise.de/news/Passwort-Folge-29-Security-News-und-Feedback-von-Oracle-bis-Web-PKI-10340960.html
Security
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
Die Reaktionen zeigen: Angriffe auf Smartphones bewegen viele Hörer. Die Passwort-Hosts ärgern sich zudem in der neuesten Folge über Versäumnisse großer Player.
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-System-Rechte-10345516.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-und-verschaffen-sich-System-Rechte-10345516.html
Security
Patchday: Attacken auf Windows beobachtet, Angreifer mit System-Rechten
Microsoft hat über Windows Update wichtige Sicherheitspatches für unter anderem Azure, Bitlocker und Kerberos bereitgestellt.
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
https://www.heise.de/news/Patchday-Adobe-Kritische-Schadcode-Luecken-bedrohen-ColdFusion-Co-10345556.html
Security
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Adobe schließt mehrere Sicherheitslücken in verschiedenen Anwendungen. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
https://www.heise.de/news/Admin-Sicherheitsluecke-bedroht-Ivanti-Endpoint-Manager-10346013.html
Security
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.
GIMP: Codeschmuggel-Lücke in Versionszweig 2
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
https://www.heise.de/news/GIMP-Codeschmuggel-Luecke-in-Versionszweig-2-10345847.html
Security
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
https://www.heise.de/news/OpenSSH-10-setzt-auf-Standards-fuer-quantensicheren-Schluesselaustausch-10345975.html
Security
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
Der seit Jahren abgekündigte DSA-Algorithmus verschwindet nun vollständig aus der sicheren Remote-Shell, seine Nachfolge tritt MLKEM768 an.
Fake-Bewertungen erkennen – wie geht das?
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-erkennen-wie-geht-das-312984.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fake-bewertungen-erkennen-wie-geht-das-312984.html
TARNKAPPE.INFO
Fake-Bewertungen erkennen - wie geht das?
Der Kauf einer Dienstleistung oder Ware steht an? Wie man online Fake-Bewertungen auf einem Bewertungsportal erkennt. Worauf muss man achten?
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
https://tarnkappe.info/test/geekom-mini-it13-review-maximale-power-im-mini-format-312997.html
TARNKAPPE.INFO
GEEKOM Mini IT13 Review: Maximale Power im Mini-Format
Der GEEKOM IT13 2025 Edition im Review: Viel Leistung, leiser Betrieb und starke Ausstattung im kompakten Format.
Fortinet stopft Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
https://www.heise.de/news/Fortinet-stopft-Sicherheitsluecken-in-mehreren-Produkten-10346388.html
Security
Fortinet stopft Sicherheitslücken in mehreren Produkten
Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
https://www.heise.de/news/Linux-Kernel-Angreifer-attackieren-aeltere-Sicherheitslecks-10346797.html
Security
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf ältere Sicherheitslecks im Linux-Kernel.
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
https://www.heise.de/news/Wordpress-100-000-Instanzen-durch-Luecke-in-SureTriggers-Plug-in-gefaehrdet-10346837.html
Security
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für Wordpress. Das ist auf 100.000 Instanzen aktiv.
[webapps] CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52159
CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS)
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
https://www.heise.de/news/HPE-Aruba-Sicherheitspatches-fuer-Access-Points-und-weitere-Hardware-10346927.html
Security
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.