Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
https://www.heise.de/news/Mitel-SIP-Phones-lassen-sich-beliebige-Befehle-unterjubeln-10376625.html
https://www.heise.de/news/Mitel-SIP-Phones-lassen-sich-beliebige-Befehle-unterjubeln-10376625.html
Security
Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
Durch teils kritische Sicherheitslücken in Mitels SIP-Phones können Angreifer verwundbaren Geräten beliebige Befehle unterschieben.
Kaspersky: Anzahl der registrierten Ransomware-Erkennungen rückläufig
https://www.zdnet.de/88421906/kaspersky-anzahl-der-registrierten-ransomware-erkennungen-ruecklaeufig/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421906/kaspersky-anzahl-der-registrierten-ransomware-erkennungen-ruecklaeufig/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Kaspersky: Anzahl der registrierten Ransomware-Erkennungen rückläufig
Gegenüber 2023 sinkt die Zahl im vergangenen Jahr um 18 Prozent. Ransomware-Akteure setzen vor allem stärker auf zielgerichtete Attacken.
Kommission für Jugendmedienschutz: öffentliche Sperrlisten wären kontroproduktiv
https://tarnkappe.info/artikel/interviews/kommission-fuer-jugendmedienschutz-oeffentliche-sperrlisten-waeren-kontroproduktiv-314660.html
https://tarnkappe.info/artikel/interviews/kommission-fuer-jugendmedienschutz-oeffentliche-sperrlisten-waeren-kontroproduktiv-314660.html
TARNKAPPE.INFO
Kommission für Jugendmedienschutz: öffentliche Sperrlisten wären kontroproduktiv
Die Kommission für Jugendmedienschutz antwortete uns, es sei nicht ihr Ziel zwecks Transparenz jugendgefährdende Inhalte zu verbreiten.
ACEMAGIC Mini PC Vergleich: AM06Pro vs. M1 – Orientierungshilfe für Unentschlossene
https://tarnkappe.info/artikel/empfehlungen/acemagic-mini-pc-vergleich-am06pro-vs-m1-orientierungshilfe-fuer-unentschlossene-314647.html
https://tarnkappe.info/artikel/empfehlungen/acemagic-mini-pc-vergleich-am06pro-vs-m1-orientierungshilfe-fuer-unentschlossene-314647.html
TARNKAPPE.INFO
ACEMAGIC Mini PC Vergleich: AM06Pro vs. M1 - Orientierungshilfe für Unentschlossene
Zwei schnelle ACEMAGIC Rechner im direkten Vergleich mit Top-Rabatten: Jetzt Vorteile checken und Modell zum Bestpreis sichern!
Online-Drogenhändler festgenommen, Razzien in ganz Deutschland
https://tarnkappe.info/artikel/szene/dark-commerce/online-drogenhaendler-festgenommen-razzien-in-ganz-deutschland-314682.html
https://tarnkappe.info/artikel/szene/dark-commerce/online-drogenhaendler-festgenommen-razzien-in-ganz-deutschland-314682.html
TARNKAPPE.INFO
Online-Drogenhändler festgenommen, Razzien in ganz Deutschland
Das BKA gab bekannt, man habe schon im April mehrere Online-Drogenhändler festgenommen und diverse Objekte in ganz Deutschland durchsucht.
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
https://www.heise.de/news/Fahrrad-Fakeshops-oeffnen-zur-Outdoor-Saison-10377520.html
https://www.heise.de/news/Fahrrad-Fakeshops-oeffnen-zur-Outdoor-Saison-10377520.html
Security
Fahrrad-Fakeshops öffnen zur Outdoor-Saison
Betrüger nutzen das wärmere Wetter: Fahrrad-Käufer sind in deren Visier. Wer sich jetzt ein neues kaufen will, sollte genauer hinschauen.
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
https://www.heise.de/news/Sonicwall-Hochriskante-Luecken-in-SSL-VPN-der-SMA100-Reihe-10377528.html
https://www.heise.de/news/Sonicwall-Hochriskante-Luecken-in-SSL-VPN-der-SMA100-Reihe-10377528.html
Security
Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
Sonicwall warnt vor Sicherheitslücken in SMA100-Firewalls. IT-Forscher zeigen Verkettung von Lücken und übernehmen Geräte.
Google erweitert Chrome und Suche um AI-gestützte Betrugserkennung
https://www.zdnet.de/88421917/google-erweitert-chrome-und-suche-um-ai-gestuetzte-betrugserkennung/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421917/google-erweitert-chrome-und-suche-um-ai-gestuetzte-betrugserkennung/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Google erweitert Chrome und Suche um AI-gestützte Betrugserkennung
Einige der Schutzfunktion integriert Google auch in Android. Die Künstliche Intelligenz stellt Google über Gemini Nano bereit.
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
https://www.heise.de/news/Sicherheitsluecken-F5-BIG-IP-Appliances-sind-an-mehreren-Stellen-verwundbar-10377584.html
https://www.heise.de/news/Sicherheitsluecken-F5-BIG-IP-Appliances-sind-an-mehreren-Stellen-verwundbar-10377584.html
Security
Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
Angreifer können an diversen Schwachstellen in verschiedenen BIG-IP-Appliances von F5 ansetzen. Sicherheitsupdates stehen zum Download.
Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
https://www.heise.de/news/Remote-Access-Trojaner-in-npm-Paket-mit-40-000-woechentlichen-Downloads-gefunden-10377590.html
https://www.heise.de/news/Remote-Access-Trojaner-in-npm-Paket-mit-40-000-woechentlichen-Downloads-gefunden-10377590.html
Developer
Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
Angreifer hatten das Paket rand-user-agent, das unter anderem für automatische Tests und zum Web-Scraping dient, mit Schadcode versehen.
[remote] Apache ActiveMQ 6.1.6 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52288
Apache ActiveMQ 6.1.6 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52288
Apache ActiveMQ 6.1.6 - Denial of Service (DOS)
[webapps] SureTriggers OttoKit Plugin 1.0.82 - Privilege Escalation
https://www.exploit-db.com/exploits/52286
SureTriggers OttoKit Plugin 1.0.82 - Privilege Escalation
https://www.exploit-db.com/exploits/52286
SureTriggers OttoKit Plugin 1.0.82 - Privilege Escalation
[webapps] WordPress Depicter Plugin 3.6.1 - SQL Injection
https://www.exploit-db.com/exploits/52285
WordPress Depicter Plugin 3.6.1 - SQL Injection
https://www.exploit-db.com/exploits/52285
WordPress Depicter Plugin 3.6.1 - SQL Injection
[local] VirtualBox 7.0.16 - Privilege Escalation
https://www.exploit-db.com/exploits/52287
VirtualBox 7.0.16 - Privilege Escalation
https://www.exploit-db.com/exploits/52287
VirtualBox 7.0.16 - Privilege Escalation
[local] Microsoft Windows 11 Pro 23H2 - Ancillary Function Driver for WinSock Privilege Escalation
https://www.exploit-db.com/exploits/52284
Microsoft Windows 11 Pro 23H2 - Ancillary Function Driver for WinSock Privilege Escalation
https://www.exploit-db.com/exploits/52284
Microsoft Windows 11 Pro 23H2 - Ancillary Function Driver for WinSock Privilege Escalation
Datenleck bei Parkhausbetreiber APCOA
https://www.heise.de/news/Datenleck-bei-Parkhausbetreiber-APCOA-10376629.html
https://www.heise.de/news/Datenleck-bei-Parkhausbetreiber-APCOA-10376629.html
Security
Datenleck bei Parkhausbetreiber APCOA
Beim Parkhausbetreiber APCOA waren Rechnungen von Firmenkunden und digitale Tickets über das Hochzählen eines Parameters in der URL einsehbar.
Windows Server: AD-Anmeldeprobleme nach Installation der April-Updates
https://www.heise.de/news/Windows-Server-2025-AD-Anmeldeprobleme-nach-Installation-der-April-Updates-10378010.html
https://www.heise.de/news/Windows-Server-2025-AD-Anmeldeprobleme-nach-Installation-der-April-Updates-10378010.html
Security
Windows Server: AD-Anmeldeprobleme nach Installation der April-Updates
Microsoft hat bestätigt, dass nach der Installation der April-Sicherheitsupdates Anmeldeprobleme an Active-Directories auftreten können.
Welle von DDoS-Angriffen legt deutsche Stadtportale lahm
https://www.zdnet.de/88421926/welle-von-ddos-angriffen-legt-deutsche-stadtportale-lahm/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421926/welle-von-ddos-angriffen-legt-deutsche-stadtportale-lahm/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Welle von DDoS-Angriffen legt deutsche Stadtportale lahm
Die massiven Cyberangriffe führten zu erheblichen Einschränkungen der digitalen Angebote. Besonders betroffen waren Dresden, Stuttgart, Berlin und Nürnberg.
DragonForce steckt hinter Cyber-Attacken auf britische Handelsketten
https://www.zdnet.de/88421929/dragonforce-steckt-hinter-cyber-attacken-auf-britische-handelsketten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421929/dragonforce-steckt-hinter-cyber-attacken-auf-britische-handelsketten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
DragonForce steckt hinter Cyber-Attacken auf britische Handelsketten
Ransomware-Gruppe steht für eine neue Ära hybrider Bedrohungen: ideologisch mehrdeutig, technologisch agil und äußerst opportunistisch.
Switch-Bricking bei Modding: Nintendo verschärft Kampf gegen Piraterie per EULA-Update
https://tarnkappe.info/artikel/gaming/switch-bricking-bei-modding-nintendo-verschaerft-kampf-gegen-piraterie-per-eula-update-314702.html
https://tarnkappe.info/artikel/gaming/switch-bricking-bei-modding-nintendo-verschaerft-kampf-gegen-piraterie-per-eula-update-314702.html
TARNKAPPE.INFO
Switch-Bricking bei Modding: Nintendo verschärft Kampf gegen Piraterie per EULA-Update
Nintendo erlaubt sich Switch-Bricking bei Modding und behält sich vor, manipulierte Switch-Konsolen per Fernzugriff zu deaktivieren.
Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
https://www.heise.de/news/Schutz-vor-Betrug-Google-integriert-lokales-KI-Modell-Gemini-Nano-in-Chrome-10378387.html
https://www.heise.de/news/Schutz-vor-Betrug-Google-integriert-lokales-KI-Modell-Gemini-Nano-in-Chrome-10378387.html
Security
Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
Google weitet den Einsatz seines lokalen KI-Modells Gemini Nano aus. Sowohl auf dem Desktop als auch unter Android soll es Chrome sicherer machen.