SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
https://www.heise.de/news/SAP-Patchday-Erneut-kritische-Sicherheitsluecke-in-Netweaver-10438217.html
https://www.heise.de/news/SAP-Patchday-Erneut-kritische-Sicherheitsluecke-in-Netweaver-10438217.html
Security
SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen
SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf.
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html
https://www.heise.de/news/Webframework-Astro-5-9-wappnet-sich-gegen-XSS-Attacken-10438157.html
Developer
Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown.
Risiko von E-Mail-Betrug durch deutsche Reiseportale
https://www.zdnet.de/88422607/risiko-von-e-mail-betrug-durch-deutsche-reiseportale/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422607/risiko-von-e-mail-betrug-durch-deutsche-reiseportale/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Risiko von E-Mail-Betrug durch deutsche Reiseportale
Laut Proofpoint-Studie vernachlässigen vier von fünf der größten Online-Reiseanbieter in Deutschland grundlegende Cybersicherheitsmaßnahmen.
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
https://www.heise.de/news/Digitale-Souveraenitaet-EU-startet-eigenen-DNS-Dienst-mit-praktischen-Funktionen-10438361.html
https://www.heise.de/news/Digitale-Souveraenitaet-EU-startet-eigenen-DNS-Dienst-mit-praktischen-Funktionen-10438361.html
heise online
Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos.
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
https://www.heise.de/news/Malvertising-Suche-nach-Standardbefehlen-fuer-Macs-liefert-Infostealer-10438747.html
https://www.heise.de/news/Malvertising-Suche-nach-Standardbefehlen-fuer-Macs-liefert-Infostealer-10438747.html
Security
Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen.
BookFab Kindle Converter versagt bei 90% aller E-Books: Crack von RadiXX11 funktioniert auch nicht
https://tarnkappe.info/artikel/e-books/bookfab-kindle-converter-versagt-bei-90-aller-e-books-crack-von-radixx11-funktioniert-316308.html
https://tarnkappe.info/artikel/e-books/bookfab-kindle-converter-versagt-bei-90-aller-e-books-crack-von-radixx11-funktioniert-316308.html
TARNKAPPE.INFO
BookFab Kindle Converter versagt bei 90% aller E-Books: Crack von RadiXX11 funktioniert auch nicht
Der BookFab Kindle Converter für Windows verspricht viel, kann aber seit drei Wochen nur noch die wenigsten E-Books vom Amazon-DRM befreien.
Cybercrime 2.0 vs. ScamChatBot: AI-Arnie sagt Online-Betrügern den Kampf an
https://tarnkappe.info/artikel/kuenstliche-intelligenz/cybercrime-2-0-vs-scamchatbot-ai-arnie-sagt-online-betruegern-den-kampf-an-316315.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/cybercrime-2-0-vs-scamchatbot-ai-arnie-sagt-online-betruegern-den-kampf-an-316315.html
TARNKAPPE.INFO
Cybercrime 2.0 vs. ScamChatBot: AI-Arnie sagt Online-Betrügern den Kampf an
Cybercrime 2.0 trifft auf ScamChatBot AI-Arnie: Mit cleverer KI wollen Forscher Online-Betrügern den Geldhahn abdrehen.
Piraterie-Trend 2025: Manga auf dem Vormarsch
https://tarnkappe.info/artikel/streaming/piraterie-trend-2025-manga-auf-dem-vormarsch-316343.html
https://tarnkappe.info/artikel/streaming/piraterie-trend-2025-manga-auf-dem-vormarsch-316343.html
TARNKAPPE.INFO
Piraterie-Trend 2025: Manga auf dem Vormarsch
Die Manga-Piraterie boomt – der globale Piraterie-Trend für das Jahr 2025 überrascht mit neuen Zahlen und klaren Gewinnern.
Ungeklärte Phishing-Vorfälle rund um Booking.com
https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
Security
Ungeklärte Phishing-Vorfälle rund um Booking.com
Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum.
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
Security
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
Security
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
Security
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?
Adobe beseitigt kritische Lücken in Reader und Acrobat
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS.
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
Security
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
https://www.heise.de/news/TUeV-Umfrage-Grossteil-der-Unternehmen-glaubt-an-eigene-IT-Sicherheit-BSI-nicht-10440447.html
https://www.heise.de/news/TUeV-Umfrage-Grossteil-der-Unternehmen-glaubt-an-eigene-IT-Sicherheit-BSI-nicht-10440447.html
Security
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
https://www.heise.de/news/Europol-Datendiebstahl-ist-Big-Business-und-eine-erhebliche-Bedrohung-10440828.html
https://www.heise.de/news/Europol-Datendiebstahl-ist-Big-Business-und-eine-erhebliche-Bedrohung-10440828.html
heise online
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
heise online
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
heise online
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
heise online
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.
Werbeblocker für Smart-TVs: So entkommst du der Werbehölle im Wohnzimmer
https://tarnkappe.info/tutorials/werbeblocker-fuer-smart-tvs-so-entkommst-du-der-werbehoelle-im-wohnzimmer-316396.html
https://tarnkappe.info/tutorials/werbeblocker-fuer-smart-tvs-so-entkommst-du-der-werbehoelle-im-wohnzimmer-316396.html
TARNKAPPE.INFO
Werbeblocker für Smart-TVs: So entkommst du der Werbehölle im Wohnzimmer
Werbeblocker für Smart-TVs: So schützt du dich vor Werbung und Tracking auf FireTV, Samsung & Co. – mit DNS, AdGuard & Pi-hole.
Fortinet: Angreifer können VPN-Verbindungen umleiten
https://www.heise.de/news/Fortinet-Angreifer-koennen-VPN-Verbindungen-umleiten-10441108.html
https://www.heise.de/news/Fortinet-Angreifer-koennen-VPN-Verbindungen-umleiten-10441108.html
Security
Fortinet: Angreifer können VPN-Verbindungen umleiten
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.