GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
https://www.heise.de/news/GIMP-Update-schliesst-Sicherheitsluecke-in-ICO-Verarbeitung-10437976.html
https://www.heise.de/news/GIMP-Update-schliesst-Sicherheitsluecke-in-ICO-Verarbeitung-10437976.html
Security
GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
Die GIMP-Entwickler haben mit einem Update auch eine hochriskante Sicherheitslücke bei der Verarbeitung von Icon-Dateien gestopft.
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
https://www.heise.de/news/Sicherheitsupdate-Netzwerkanalysetool-Wireshark-ist-angreifbar-10438074.html
https://www.heise.de/news/Sicherheitsupdate-Netzwerkanalysetool-Wireshark-ist-angreifbar-10438074.html
Security
Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
In der aktuellen Wireshark-Version haben die Entwickler eine Sicherheitslücke geschlossen und mehrere Bugs beseitigt.
Zelda-Filmstart verschoben – Kinopremiere lässt auf sich warten
https://tarnkappe.info/artikel/entertainment/zelda-filmstart-verschoben-kinopremiere-laesst-auf-sich-warten-316281.html
https://tarnkappe.info/artikel/entertainment/zelda-filmstart-verschoben-kinopremiere-laesst-auf-sich-warten-316281.html
TARNKAPPE.INFO
Zelda-Filmstart verschoben – Kinopremiere lässt auf sich warten
Der Nintendo-Film wurde verschoben: „Zelda” kommt erst Ende des Frühjahrs 2027 ins Kino. Alle Hintergründe zum lang erwarteten Kinostart!
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
https://www.heise.de/news/SAP-Patchday-Erneut-kritische-Sicherheitsluecke-in-Netweaver-10438217.html
https://www.heise.de/news/SAP-Patchday-Erneut-kritische-Sicherheitsluecke-in-Netweaver-10438217.html
Security
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html
https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html
Developer
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.
Risiko von E-Mail-Betrug durch deutsche Reiseportale
https://www.zdnet.de/88422607/risiko-von-e-mail-betrug-durch-deutsche-reiseportale/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422607/risiko-von-e-mail-betrug-durch-deutsche-reiseportale/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Risiko von E-Mail-Betrug durch deutsche Reiseportale
Laut Proofpoint-Studie vernachlässigen vier von fünf der größten Online-Reiseanbieter in Deutschland grundlegende Cybersicherheitsmaßnahmen.
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
https://www.heise.de/news/Digitale-Souveraenitaet-EU-startet-eigenen-DNS-Dienst-mit-praktischen-Funktionen-10438361.html
https://www.heise.de/news/Digitale-Souveraenitaet-EU-startet-eigenen-DNS-Dienst-mit-praktischen-Funktionen-10438361.html
heise online
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
https://www.heise.de/news/Malvertising-Suche-nach-Standardbefehlen-fuer-Macs-liefert-Infostealer-10438747.html
https://www.heise.de/news/Malvertising-Suche-nach-Standardbefehlen-fuer-Macs-liefert-Infostealer-10438747.html
Security
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.
BookFab Kindle Converter versagt bei 90% aller E-Books: Crack von RadiXX11 funktioniert auch nicht
https://tarnkappe.info/artikel/e-books/bookfab-kindle-converter-versagt-bei-90-aller-e-books-crack-von-radixx11-funktioniert-316308.html
https://tarnkappe.info/artikel/e-books/bookfab-kindle-converter-versagt-bei-90-aller-e-books-crack-von-radixx11-funktioniert-316308.html
TARNKAPPE.INFO
BookFab Kindle Converter versagt bei 90% aller E-Books: Crack von RadiXX11 funktioniert auch nicht
Der BookFab Kindle Converter für Windows verspricht viel, kann aber seit drei Wochen nur noch die wenigsten E-Books vom Amazon-DRM befreien.
Cybercrime 2.0 vs. ScamChatBot: AI-Arnie sagt Online-Betrügern den Kampf an
https://tarnkappe.info/artikel/kuenstliche-intelligenz/cybercrime-2-0-vs-scamchatbot-ai-arnie-sagt-online-betruegern-den-kampf-an-316315.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/cybercrime-2-0-vs-scamchatbot-ai-arnie-sagt-online-betruegern-den-kampf-an-316315.html
TARNKAPPE.INFO
Cybercrime 2.0 vs. ScamChatBot: AI-Arnie sagt Online-Betrügern den Kampf an
Cybercrime 2.0 trifft auf ScamChatBot AI-Arnie: Mit cleverer KI wollen Forscher Online-Betrügern den Geldhahn abdrehen.
Piraterie-Trend 2025: Manga auf dem Vormarsch
https://tarnkappe.info/artikel/streaming/piraterie-trend-2025-manga-auf-dem-vormarsch-316343.html
https://tarnkappe.info/artikel/streaming/piraterie-trend-2025-manga-auf-dem-vormarsch-316343.html
TARNKAPPE.INFO
Piraterie-Trend 2025: Manga auf dem Vormarsch
Die Manga-Piraterie boomt – der globale Piraterie-Trend für das Jahr 2025 überrascht mit neuen Zahlen und klaren Gewinnern.
Ungeklärte Phishing-Vorfälle rund um Booking.com
https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
Security
Ungeklärte Phishing-Vorfälle rund um Booking.com
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
Security
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
Security
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
Security
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?
Adobe beseitigt kritische Lücken in Reader und Acrobat
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS.
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
Security
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
https://www.heise.de/news/TUeV-Umfrage-Grossteil-der-Unternehmen-glaubt-an-eigene-IT-Sicherheit-BSI-nicht-10440447.html
https://www.heise.de/news/TUeV-Umfrage-Grossteil-der-Unternehmen-glaubt-an-eigene-IT-Sicherheit-BSI-nicht-10440447.html
Security
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
https://www.heise.de/news/Europol-Datendiebstahl-ist-Big-Business-und-eine-erhebliche-Bedrohung-10440828.html
https://www.heise.de/news/Europol-Datendiebstahl-ist-Big-Business-und-eine-erhebliche-Bedrohung-10440828.html
heise online
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
heise online
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
heise online
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.