Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
https://www.heise.de/news/Signal-Affaere-Modifizierter-Messenger-stellt-nach-zweitem-Einbruch-Betrieb-ein-10372666.html
https://www.heise.de/news/Signal-Affaere-Modifizierter-Messenger-stellt-nach-zweitem-Einbruch-Betrieb-ein-10372666.html
heise online
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.
[webapps] ERPNext 14.82.1 - Account Takeover via Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52283
ERPNext 14.82.1 - Account Takeover via Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52283
ERPNext 14.82.1 - Account Takeover via Cross-Site Request Forgery (CSRF)
[webapps] Grokability Snipe-IT 8.0.4 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52282
Grokability Snipe-IT 8.0.4 - Insecure Direct Object Reference (IDOR)
https://www.exploit-db.com/exploits/52282
Grokability Snipe-IT 8.0.4 - Insecure Direct Object Reference (IDOR)
[webapps] Casdoor 1.901.0 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52281
Casdoor 1.901.0 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52281
Casdoor 1.901.0 - Cross-Site Request Forgery (CSRF)
Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode
https://www.heise.de/news/Patchday-Systemkomponente-in-Android-13-und-14-laesst-Schadcode-passieren-10372686.html
https://www.heise.de/news/Patchday-Systemkomponente-in-Android-13-und-14-laesst-Schadcode-passieren-10372686.html
Security
Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
https://www.heise.de/news/Sicherheitsluecken-IBM-Business-Automation-Workflow-kann-Zugangsdaten-leaken-10372911.html
https://www.heise.de/news/Sicherheitsluecken-IBM-Business-Automation-Workflow-kann-Zugangsdaten-leaken-10372911.html
Security
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.
cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
https://www.heise.de/news/cURL-Maintainer-Habe-die-Nase-voll-wegen-KI-Bug-Reports-10372739.html
https://www.heise.de/news/cURL-Maintainer-Habe-die-Nase-voll-wegen-KI-Bug-Reports-10372739.html
Security
cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
Bereits im vergangenen Jahr hat cURL-Entwickler Daniel Stenberg gegen KI-Bug-Reports gewettert. Nun hat der die Nase voll davon.
Signal meldet sich zu TeleMessage-Affäre zu Wort
https://www.heise.de/news/Signal-meldet-sich-zu-TeleMessage-Affaere-zu-Wort-10373137.html
https://www.heise.de/news/Signal-meldet-sich-zu-TeleMessage-Affaere-zu-Wort-10373137.html
Security
Signal meldet sich zu TeleMessage-Affäre zu Wort
In der Affäre um die von der US-Regierung eingesetzte modifizierte Signal-Variante meldet sich nun auch Signal selbst zu Wort.
Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
https://www.heise.de/news/Studie-So-viel-Zeit-ist-2025-zum-Knacken-eines-Passworts-noetig-10373334.html
https://www.heise.de/news/Studie-So-viel-Zeit-ist-2025-zum-Knacken-eines-Passworts-noetig-10373334.html
Security
Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
Neue Analysen legen nahe, dass aufgrund des KI-Booms leistungsfähigere Hardware verfügbar ist, die auch das Knacken von Passwörtern deutlich beschleunigt.
Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert
https://www.heise.de/news/Ransomware-Vorfall-bei-Oettinger-Brauerei-10373477.html
https://www.heise.de/news/Ransomware-Vorfall-bei-Oettinger-Brauerei-10373477.html
Security
Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert
Die Großbrauerei Oettinger ist Opfer eines Cyberangriffs geworden. Die Täter haben offenbar Daten verschlüsselt und kopiert.
"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
https://www.heise.de/news/Bits-Boeses-Staffel-2-des-Tech-Crime-Podcasts-startet-10372951.html
https://www.heise.de/news/Bits-Boeses-Staffel-2-des-Tech-Crime-Podcasts-startet-10372951.html
heise online
"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
Hasskommentare, Cybermobbing, Drohungen – die neue Podcast-Staffel beleuchtet die Schattenseiten des Netzes und die Folgen für Betroffene.
Versuchtes Swatting durch Cyberkriminellen: Ist der Chef von tarnkappe.info ein Bombenleger?
https://tarnkappe.info/intern/versuchtes-swatting-durch-cyberkriminellen-ist-der-chef-von-tarnkappe-info-ein-bombenleger-314543.html
https://tarnkappe.info/intern/versuchtes-swatting-durch-cyberkriminellen-ist-der-chef-von-tarnkappe-info-ein-bombenleger-314543.html
TARNKAPPE.INFO
Versuchtes Swatting durch Cyberkriminellen: Ist der Chef von tarnkappe.info ein Bombenleger?
Versuchtes Swatting durch einen deutschsprachigen Cyberkriminellen, der mit einer gefakten E-Mail für eine Hausdurchsuchung sorgen wollte.
Die Pornhub-Sperre Deutschland hielt keinen Tag lang. Wem bringt das Gezerre um den Jugendschutz etwas?
https://tarnkappe.info/artikel/netzpolitik/die-pornhub-sperre-deutschland-hielt-keinen-tag-lang-wem-bringt-das-gezerre-um-den-jugendschutz-etwas-314560.html
https://tarnkappe.info/artikel/netzpolitik/die-pornhub-sperre-deutschland-hielt-keinen-tag-lang-wem-bringt-das-gezerre-um-den-jugendschutz-etwas-314560.html
TARNKAPPE.INFO
Die Pornhub-Sperre Deutschland hielt keinen Tag lang. Wem bringt das Gezerre um den Jugendschutz etwas?
Die von der KJM angeordnete Pornhub-Sperre in Deutschland hielt vermutlich keine 24 Stunden lang. Der Betreiber wechselte einfach die Domain.
Spyware-Angriff auf WhatsApp: NSO muss 168 Millionen US-Dollar an Meta zahlen
https://www.heise.de/news/Spyware-Angriff-auf-WhatsApp-168-Millionen-US-Dollar-Schadenersatz-fuer-Meta-10374188.html
https://www.heise.de/news/Spyware-Angriff-auf-WhatsApp-168-Millionen-US-Dollar-Schadenersatz-fuer-Meta-10374188.html
heise online
Spyware-Angriff auf WhatsApp: NSO muss 168 Millionen US-Dollar an Meta zahlen
Weil die NSO Group mit Spyware-Angriffen auf WhatsApp gegen Gesetze verstoßen und bei Meta Kosten verursacht hat, soll die Firma 168 Millionen US-Dollar zahlen.
Social-Media-Verbot für Kinder: Wie realistisch ist das in Deutschland?
https://tarnkappe.info/artikel/internet/social-media-verbot-fuer-kinder-wie-realistisch-ist-das-in-deutschland-314576.html
https://tarnkappe.info/artikel/internet/social-media-verbot-fuer-kinder-wie-realistisch-ist-das-in-deutschland-314576.html
TARNKAPPE.INFO
Social-Media-Verbot für Kinder: Wie realistisch ist das in Deutschland?
Ein Social-Media-Verbot für Kinder unter 16: Ist das in Deutschland denkbar? Ein Blick auf Neuseeland & die Debatte bei uns.
"Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting
https://www.heise.de/news/Passwort-Folge-31-Security-News-von-ChoiceJacking-bis-Slopsquatting-10369723.html
https://www.heise.de/news/Passwort-Folge-31-Security-News-von-ChoiceJacking-bis-Slopsquatting-10369723.html
Security
"Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting
Chaos um CVEs, Rache gegen Ex-CISA-Chef, Backdoor in Fortinet-Geräten – es gibt viel zu erzählen. Auch in dieser Folge hadern die Hosts mit der Securitybranche.
Backupsoftware Commvault: Weitere Lücke angegriffen, Patch offenbar unwirksam
https://www.heise.de/news/Backupsoftware-Commvault-Weitere-Luecke-angegriffen-Patch-offenbar-unwirksam-10374380.html
https://www.heise.de/news/Backupsoftware-Commvault-Weitere-Luecke-angegriffen-Patch-offenbar-unwirksam-10374380.html
Security
Backupsoftware Commvault: Weitere Lücke angegriffen, Patch braucht Registrierung
Zum Wochenende wurden Angriffe auf eine weitere Commvault-Sicherheitslücke bekannt. Zum Update braucht man eine Registrierung.
Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow
https://www.heise.de/news/Jetzt-patchen-Warnung-vor-Schadecode-Attacken-auf-FreeType-und-Langflow-10374264.html
https://www.heise.de/news/Jetzt-patchen-Warnung-vor-Schadecode-Attacken-auf-FreeType-und-Langflow-10374264.html
Security
Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow
Die US-Sicherheitsbehörde CISA warnt vor Angriffen auf die Programmbibliothek FreeType und das KI-Tool Langflow.
Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
https://www.heise.de/news/Cyberattacken-Mirai-Botnetz-greift-Samsung-MagicINFO-9-Server-an-10374641.html
https://www.heise.de/news/Cyberattacken-Mirai-Botnetz-greift-Samsung-MagicINFO-9-Server-an-10374641.html
Security
Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
Aufgrund von laufenden Attacken sollten Admins Samsung MagicINFO 9 Server zügig auf den aktuellen Stand bringen.
GIMP: Schadcode-Lücke, da der ICO-Parser patzt
https://www.heise.de/news/GIMP-Schadcode-Luecke-da-der-ICO-Parser-patzt-10374586.html
https://www.heise.de/news/GIMP-Schadcode-Luecke-da-der-ICO-Parser-patzt-10374586.html
Security
GIMP: Schadcode-Lücke, da der ICO-Parser patzt
Eine Sicherheitslücke im Grafikprogramm GIMP gefährdet Nutzer: Manipulierte ICO-Dateien können Code einschleusen.
Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
https://www.heise.de/news/Wegen-Sicherheitsluecken-LibreOffice-raet-von-OpenOffice-ab-10374548.html
https://www.heise.de/news/Wegen-Sicherheitsluecken-LibreOffice-raet-von-OpenOffice-ab-10374548.html
iX Magazin
Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
Die Entwickler von LibreOffice raten vom Konkurrenten OpenOffice ab. Die Apache-Software enthalte Sicherheitslücken und werde nicht weiterentwickelt.