TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
https://www.heise.de/news/TuneUp-und-Dienste-in-Avast-AVG-Avira-und-Norton-reissen-Sicherheitsluecken-auf-10379900.html
https://www.heise.de/news/TuneUp-und-Dienste-in-Avast-AVG-Avira-und-Norton-reissen-Sicherheitsluecken-auf-10379900.html
Security
TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
https://www.heise.de/news/Microsoft-365-Unterstuetzung-nach-Support-Ende-von-Windows-10-10380231.html
https://www.heise.de/news/Microsoft-365-Unterstuetzung-nach-Support-Ende-von-Windows-10-10380231.html
Security
Microsoft 365: Unterstützung nach Support-Ende von Windows 10
Die Microsoft-365-Apps sollen unter Windows 10 nach dessen Support-Ende weiterhin Unterstützung erhalten. Zumindest ein bisschen.
ECHO gegen Malware: Neues Tool zwingt Schadsoftware zur Selbstzerstörung
https://tarnkappe.info/artikel/it-sicherheit/echo-gegen-malware-neues-tool-zwingt-schadsoftware-zur-selbstzerstoerung-314708.html
https://tarnkappe.info/artikel/it-sicherheit/echo-gegen-malware-neues-tool-zwingt-schadsoftware-zur-selbstzerstoerung-314708.html
TARNKAPPE.INFO
ECHO gegen Malware: Neues Tool zwingt Schadsoftware zur Selbstzerstörung
Cyber-Abwehr der nächsten Generation: Mit dem Open-Source-Tool ECHO wird Malware künftig zur Selbstzerstörung gezwungen.
Ransomware-Gang: Fahnungserfolg in der Republik Moldau
https://www.heise.de/news/Ransomware-Gang-Fahnungserfolg-in-der-Republik-Moldau-10380969.html
https://www.heise.de/news/Ransomware-Gang-Fahnungserfolg-in-der-Republik-Moldau-10380969.html
heise online
Ransomware-Gang: Fahndungserfolg in der Republik Moldau
Ein Verdächtiger im Zusammenhang mit DoppelPaymer-Ransomware-Angriffen ist in der Republik Moldau gefasst worden und soll in die Niederlande überstellt werden.
BwE-Skandal: Entwickler eines PS4-Tools war Sexualstraftäter
https://tarnkappe.info/artikel/rechtssachen/bwe-skandal-entwickler-eines-ps4-tools-war-sexualstraftaeter-314756.html
https://tarnkappe.info/artikel/rechtssachen/bwe-skandal-entwickler-eines-ps4-tools-war-sexualstraftaeter-314756.html
TARNKAPPE.INFO
BwE-Skandal: Entwickler eines PS4-Tools war Sexualstraftäter
Die Modding-Community ist geschockt: Der BetterWayElectronics-Skandal hat die kriminelle Vergangenheit des Entwicklers enthüllt.
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
https://www.heise.de/news/Sicherheitsfixes-Apple-behebt-zahllose-Luecken-inklusive-erste-im-C1-10381160.html
https://www.heise.de/news/Sicherheitsfixes-Apple-behebt-zahllose-Luecken-inklusive-erste-im-C1-10381160.html
Mac & i
Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
In iOS 18.5, macOS 15.5 und Co. stecken viele Patches auch für gefährliche Lücken. Betroffen ist erstmals Apples eigenes Mobilfunkmodem.
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
https://www.heise.de/news/WordPress-Plug-in-TheGem-Sicherheitsleck-gefaehrdet-82-000-Webseiten-10381178.html
https://www.heise.de/news/WordPress-Plug-in-TheGem-Sicherheitsleck-gefaehrdet-82-000-Webseiten-10381178.html
Security
WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
Im WordPress-Plug-in TheGem klaffen Sicherheitslücken. Eine ermöglicht das Einschleusen von Schadcode und Übernahme der Instanz.
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-IBM-App-Connect-und-Storage-Scale-lahmlegen-10381087.html
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-IBM-App-Connect-und-Storage-Scale-lahmlegen-10381087.html
Security
Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
Mehrere Softwareschwachstellen in IBM App Connect und Storage Scale bieten Ansatzpunkte für Angreifer.
Die Wahrheit über kino.to: Was wirklich geschah – von Dirk Böttcher. Unsere Buchrezension.
https://tarnkappe.info/kommentar/rezension/die-wahrheit-ueber-kino-to-was-wirklich-geschah-von-dirk-boettcher-unsere-buchrezension-314804.html
https://tarnkappe.info/kommentar/rezension/die-wahrheit-ueber-kino-to-was-wirklich-geschah-von-dirk-boettcher-unsere-buchrezension-314804.html
TARNKAPPE.INFO
Die Wahrheit über kino.to: Was wirklich geschah - von Dirk Böttcher. Unsere Buchrezension.
Die Wahrheit über kino.to. Ein Fliesenleger realisierte seine Vision von einer perfekten Webseite und trat dabei eine Revolition los.
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
https://www.heise.de/news/CISA-Neuausrichtung-Warnungen-vor-bekannten-Exploits-nun-schwerer-zu-finden-10381306.html
https://www.heise.de/news/CISA-Neuausrichtung-Warnungen-vor-bekannten-Exploits-nun-schwerer-zu-finden-10381306.html
Security
CISA-Umbau: Warnungen vor bekannten Exploits verschwinden aus der Übersicht
Um mehr Rampenlicht für Cybersicherheits-Großereignisse zu bieten, verschlankt die CISA ihre Übersichtsseiten. Nutzer müssen sich anders behelfen.
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html
https://www.heise.de/news/Perfekt-implementierte-Sicherungen-ausgehebelt-Spectre-Angriffe-sind-zurueck-10381851.html
Security
Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
"Training Solo" hebelt Intels und ARMs CPU-Schutzmechanismen gegen Spectre-Angriffe aus. Dazu legen sie etwa den Kernel herein.
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
https://www.heise.de/news/SAP-Patchday-Kritische-Netweaver-Luecke-und-viele-mehr-gestopft-10381863.html
https://www.heise.de/news/SAP-Patchday-Kritische-Netweaver-Luecke-und-viele-mehr-gestopft-10381863.html
Security
SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
Im Mai widmen sich SAPs Entwickler 16 neuen Sicherheitsmitteilungen. Eine behandelt eine kritische Lücke in Netweaver.
[local] TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
https://www.exploit-db.com/exploits/52292
TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
https://www.exploit-db.com/exploits/52292
TP-Link VN020 F3v(T) TT_V6.2.1021) - DHCP Stack Buffer Overflow
[webapps] WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
https://www.exploit-db.com/exploits/52291
WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
https://www.exploit-db.com/exploits/52291
WordPress Frontend Login and Registration Blocks Plugin 1.0.7 - Privilege Escalation
[webapps] Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52290
Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52290
Kentico Xperience 13.0.178 - Cross Site Scripting (XSS)
[local] RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
https://www.exploit-db.com/exploits/52289
RDPGuard 9.9.9 - Privilege Escalation
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
https://tarnkappe.info/artikel/filesharing/cutcaptcha-eingestellt-was-das-aus-fuer-filecrypt-co-bedeuten-wuerde-314807.html
TARNKAPPE.INFO
CutCaptcha eingestellt? Was das Aus für FileCrypt & Co. bedeuten würde
Die Domain cutcaptcha.com steht zum Verkauf. Dies betrifft viele FileCrypt-Nutzer und blockiert die Downloads. Welche Alternativen gibt es?
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
https://tarnkappe.info/artikel/gaming/nintendo-vs-palworld-fans-bringen-verbotene-features-per-mod-zurueck-314825.html
TARNKAPPE.INFO
Nintendo vs. Palworld: Fans bringen verbotene Features per Mod zurück
Im Rechtsfall Nintendo vs. Palworld leben verbotene Funktionen durch Mods wieder auf. Fans holen sich damit ihr Gameplay zurück.
Googles Android Show: Mehr Sicherheit und Privatsphäre
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
https://www.heise.de/news/Googles-Android-Show-Mehr-Sicherheit-und-Privatsphaere-10382092.html
Security
Googles Android Show: Mehr Sicherheit und Privatsphäre
Auf der Android Show gibt Google auch einen Überblick über Sicherheitsfeatures. Neben einigen bekannten sind auch neue dabei.
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421969/mai-patchday-microsoft-schliesst-zero-day-luecken-in-windows-und-visual-studio/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Mai-Patchday: Microsoft schließt Zero-Day-Lücken in Windows und Visual Studio
Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken.
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421971/kritische-schwachstellen-in-sap-visual-composer-erfordern-sofortiges-patching/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Kritische Schwachstellen in SAP Visual Composer erfordern sofortiges Patching
SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität.