Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
https://www.heise.de/news/Dell-schuetzt-PowerProtect-Data-Manager-und-Laptops-vor-moeglichen-Attacken-10367541.html
https://www.heise.de/news/Dell-schuetzt-PowerProtect-Data-Manager-und-Laptops-vor-moeglichen-Attacken-10367541.html
Security
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.
Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
https://www.heise.de/news/EFF-sammelt-ueber-400-Unterschriften-fuer-Chris-Krebs-10368092.html
https://www.heise.de/news/EFF-sammelt-ueber-400-Unterschriften-fuer-Chris-Krebs-10368092.html
Security
Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen.
Die Glosse im April: Gefährliches Spiel, ein bisschen Spaß und zu viel Schokolade
https://tarnkappe.info/glosse/die-glosse-im-april-gefaehrliches-spiel-ein-bisschen-spass-und-zu-viel-schokolade-313878.html
https://tarnkappe.info/glosse/die-glosse-im-april-gefaehrliches-spiel-ein-bisschen-spass-und-zu-viel-schokolade-313878.html
TARNKAPPE.INFO
Die Glosse im April: Gefährliches Spiel, ein bisschen Spaß und zu viel Schokolade
Witcher 4-Scam, Porno-Abmahnungen für Omas und Demoszene-Musik: die Glosse im April macht munter. Wir vertreiben euer Fresskoma nach Ostern!
Einmal zahlen, lebenslang Online-Speicher, VPN und Virenschutz erhalten – Internxt
https://tarnkappe.info/artikel/empfehlungen/einmal-zahlen-lebenslang-online-speicher-vpn-und-virenschutz-erhalten-internxt-314090.html
https://tarnkappe.info/artikel/empfehlungen/einmal-zahlen-lebenslang-online-speicher-vpn-und-virenschutz-erhalten-internxt-314090.html
TARNKAPPE.INFO
Einmal zahlen, lebenslang Online-Speicher, VPN und Virenschutz erhalten - Internxt
Haben Sie es satt, mit mehreren Abonnements zu jonglieren, nur um online sicher zu sein? Internxt bietet dafür eine langfristige Lösung an.
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
https://www.heise.de/news/ChoiceJacking-Forscher-umgehen-USB-Sperre-bei-Android-und-iOS-10368422.html
https://www.heise.de/news/ChoiceJacking-Forscher-umgehen-USB-Sperre-bei-Android-und-iOS-10368422.html
Security
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen.
Elektronische Patientenakte: Hacker findet erneut Lücke, Gematik reagiert fix
https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html
https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html
heise online
E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.
Elektronische Patientenakte unsicher: CCC zerpflückt neue Schutzmaßnahmen
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/elektronische-patientenakte-unsicher-ccc-zerpflueckt-neue-schutzmassnahmen-314157.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/elektronische-patientenakte-unsicher-ccc-zerpflueckt-neue-schutzmassnahmen-314157.html
TARNKAPPE.INFO
Elektronische Patientenakte unsicher: CCC zerpflückt neue Schutzmaßnahmen
Der CCC hackt erneut die ePA - Datenschutz bei der Digitalisierung des Gesundheitswesens bleibt weiterhin ein Riesenproblem. Ein Kommentar.
[local] Daikin Security Gateway 14 - Remote Password Reset
https://www.exploit-db.com/exploits/52278
Daikin Security Gateway 14 - Remote Password Reset
https://www.exploit-db.com/exploits/52278
Daikin Security Gateway 14 - Remote Password Reset
[local] ZTE ZXV10 H201L - RCE via authentication bypass
https://www.exploit-db.com/exploits/52279
ZTE ZXV10 H201L - RCE via authentication bypass
https://www.exploit-db.com/exploits/52279
ZTE ZXV10 H201L - RCE via authentication bypass
[local] Microsoft - NTLM Hash Disclosure Spoofing (library-ms)
https://www.exploit-db.com/exploits/52280
Microsoft - NTLM Hash Disclosure Spoofing (library-ms)
https://www.exploit-db.com/exploits/52280
Microsoft - NTLM Hash Disclosure Spoofing (library-ms)
[local] Microsoft Windows - XRM-MS File NTLM Information Disclosure Spoofing
https://www.exploit-db.com/exploits/52277
Microsoft Windows - XRM-MS File NTLM Information Disclosure Spoofing
https://www.exploit-db.com/exploits/52277
Microsoft Windows - XRM-MS File NTLM Information Disclosure Spoofing
ePA-Sicherheit: BSI hat vor Risiko gewarnt
https://www.heise.de/news/ePA-Sicherheit-BSI-hatte-vor-Risiko-gewarnt-10369099.html
https://www.heise.de/news/ePA-Sicherheit-BSI-hatte-vor-Risiko-gewarnt-10369099.html
heise online
ePA-Sicherheit: BSI hat vor Risiko gewarnt
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind, äußert sich nun auch das BSI.
Auslegungssache 133: Transatlantisches Daten-Sturmtief
https://www.heise.de/hintergrund/Auslegungssache-133-Transatlantisches-Daten-Sturmtief-10368319.html
https://www.heise.de/hintergrund/Auslegungssache-133-Transatlantisches-Daten-Sturmtief-10368319.html
c't Magazin
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
https://www.heise.de/news/Passkeys-Microsoft-drueckt-Neukunden-Anmeldung-ohne-Passwort-auf-10369464.html
https://www.heise.de/news/Passkeys-Microsoft-drueckt-Neukunden-Anmeldung-ohne-Passwort-auf-10369464.html
Security
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos.
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
https://www.heise.de/news/Jetzt-patchen-Angreifer-setzen-erneut-an-aelteren-Sonicwall-Luecken-an-10369484.html
https://www.heise.de/news/Jetzt-patchen-Angreifer-setzen-erneut-an-aelteren-Sonicwall-Luecken-an-10369484.html
Security
Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
https://www.heise.de/news/Datenleck-bei-Rehaklinik-Daten-von-17-000-Patienten-einsehbar-10273175.html
https://www.heise.de/news/Datenleck-bei-Rehaklinik-Daten-von-17-000-Patienten-einsehbar-10273175.html
Security
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".
IBM Cognos Analytics: Angreifer können Schadcode hochladen
https://www.heise.de/news/IBM-Cognos-Analytics-Angreifer-koennen-Schadcode-hochladen-10369977.html
https://www.heise.de/news/IBM-Cognos-Analytics-Angreifer-koennen-Schadcode-hochladen-10369977.html
Security
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
https://www.heise.de/news/Windows-Log-in-ueber-RDP-mit-widerrufenen-Passwoerten-moeglich-10370025.html
https://www.heise.de/news/Windows-Log-in-ueber-RDP-mit-widerrufenen-Passwoerten-moeglich-10370025.html
Security
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.
👍1
Betrüger senden E-Mails im Namen der Steuerverwaltung
https://www.heise.de/news/Betrueger-senden-E-Mails-im-Namen-der-Steuerverwaltung-10370325.html
https://www.heise.de/news/Betrueger-senden-E-Mails-im-Namen-der-Steuerverwaltung-10370325.html
Security
Betrüger senden E-Mails im Namen der Steuerverwaltung
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.
Windows 11 Key auslesen: Wie geht das?
https://tarnkappe.info/tutorials/windows-11-key-auslesen-wie-geht-das-314196.html
https://tarnkappe.info/tutorials/windows-11-key-auslesen-wie-geht-das-314196.html
TARNKAPPE.INFO
Windows 11 Key auslesen: Wie geht das?
Windows 11 Key auslesen. Finde deinen Lizenzschlüssel ohne zusätzliche Tools - schnell, legal und ohne Neuinstallation des Betriebssystems.
Abmahnungen wegen Erotik-Filesharing: Kanzlei CSR bittet Filesharer weiter zur Kasse
https://tarnkappe.info/artikel/rechtssachen/abmahnungen-wegen-erotik-filesharing-kanzlei-csr-bittet-filesharer-weiter-zur-kasse-314207.html
https://tarnkappe.info/artikel/rechtssachen/abmahnungen-wegen-erotik-filesharing-kanzlei-csr-bittet-filesharer-weiter-zur-kasse-314207.html
TARNKAPPE.INFO
Abmahnungen wegen Erotik-Filesharing: Kanzlei CSR bittet Filesharer weiter zur Kasse
Die Kanzlei CSR verschickt auch aktuell Abmahnungen wegen Erotik-Filesharing im Namen von PMG Entertainment Ltd..