Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-Internet-Explorer-Komponenten-10439561.html
Security
Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern.
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
https://www.heise.de/news/Patchday-Schadcode-Luecken-in-Adobe-Acrobat-InDesign-Co-geschlossen-10439601.html
Security
Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen.
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
https://www.heise.de/hintergrund/APT-und-Cybercrime-Gangs-Was-der-Namensabgleich-durch-die-Hersteller-bringt-10438409.html
Security
APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?
Adobe beseitigt kritische Lücken in Reader und Acrobat
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422659/adobe-beseitigt-kritische-luecken-in-reader-und-acrobat/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Adobe beseitigt kritische Lücken in Reader und Acrobat
Vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind alle unterstützten Versionen von Reader und Acrobat für Windows und macOS.
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
https://www.heise.de/news/UEFI-BIOS-Luecken-SecureBoot-Umgehung-und-Firmware-Austausch-moeglich-10440016.html
Security
UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware.
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
https://www.heise.de/news/TUeV-Umfrage-Grossteil-der-Unternehmen-glaubt-an-eigene-IT-Sicherheit-BSI-nicht-10440447.html
https://www.heise.de/news/TUeV-Umfrage-Grossteil-der-Unternehmen-glaubt-an-eigene-IT-Sicherheit-BSI-nicht-10440447.html
Security
TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin.
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
https://www.heise.de/news/Europol-Datendiebstahl-ist-Big-Business-und-eine-erhebliche-Bedrohung-10440828.html
https://www.heise.de/news/Europol-Datendiebstahl-ist-Big-Business-und-eine-erhebliche-Bedrohung-10440828.html
heise online
Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz.
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
heise online
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
heise online
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
heise online
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.
Werbeblocker für Smart-TVs: So entkommst du der Werbehölle im Wohnzimmer
https://tarnkappe.info/tutorials/werbeblocker-fuer-smart-tvs-so-entkommst-du-der-werbehoelle-im-wohnzimmer-316396.html
https://tarnkappe.info/tutorials/werbeblocker-fuer-smart-tvs-so-entkommst-du-der-werbehoelle-im-wohnzimmer-316396.html
TARNKAPPE.INFO
Werbeblocker für Smart-TVs: So entkommst du der Werbehölle im Wohnzimmer
Werbeblocker für Smart-TVs: So schützt du dich vor Werbung und Tracking auf FireTV, Samsung & Co. – mit DNS, AdGuard & Pi-hole.
Fortinet: Angreifer können VPN-Verbindungen umleiten
https://www.heise.de/news/Fortinet-Angreifer-koennen-VPN-Verbindungen-umleiten-10441108.html
https://www.heise.de/news/Fortinet-Angreifer-koennen-VPN-Verbindungen-umleiten-10441108.html
Security
Fortinet: Angreifer können VPN-Verbindungen umleiten
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
https://www.heise.de/news/Thunderbird-HTML-Mails-koennen-Zugangsdaten-verraten-Update-verfuegbar-10441439.html
https://www.heise.de/news/Thunderbird-HTML-Mails-koennen-Zugangsdaten-verraten-Update-verfuegbar-10441439.html
Security
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
https://www.heise.de/news/Roundcube-Webmail-Mehr-als-10-000-verwundbare-Instanzen-in-Deutschland-10441859.html
https://www.heise.de/news/Roundcube-Webmail-Mehr-als-10-000-verwundbare-Instanzen-in-Deutschland-10441859.html
Security
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
https://www.heise.de/news/Sicherheitsupdates-Loechriger-Schutz-von-Trend-Micro-gefaehrdet-PCs-10441455.html
https://www.heise.de/news/Sicherheitsupdates-Loechriger-Schutz-von-Trend-Micro-gefaehrdet-PCs-10441455.html
Security
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
https://www.heise.de/news/Palo-Alto-stopft-hochriskante-Luecken-in-PAN-OS-und-GlobalProtect-10442194.html
https://www.heise.de/news/Palo-Alto-stopft-hochriskante-Luecken-in-PAN-OS-und-GlobalProtect-10442194.html
Security
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.
Versteckte Kamera im Untermietzimmer: Wann wird der heimliche Blick zur Straftat?
https://tarnkappe.info/artikel/rechtssachen/versteckte-kamera-im-untermietzimmer-wann-wird-der-heimliche-blick-zur-straftat-316428.html
https://tarnkappe.info/artikel/rechtssachen/versteckte-kamera-im-untermietzimmer-wann-wird-der-heimliche-blick-zur-straftat-316428.html
TARNKAPPE.INFO
Versteckte Kamera im Untermietzimmer: Wann wird der heimliche Blick zur Straftat?
Versteckte Kamera im Untermietzimmer – strafbar oder nicht? Das OLG Hamm stellt klar: Es braucht mehr als nur einen „frechen Blick“.
Auslegungssache 136: Bayerischer Datenschutz im Fokus
https://www.heise.de/hintergrund/Auslegungssache-136-Bayerischer-Datenschutz-im-Fokus-10440764.html
https://www.heise.de/hintergrund/Auslegungssache-136-Bayerischer-Datenschutz-im-Fokus-10440764.html
c't Magazin
Auslegungssache 136: Bayerischer Datenschutz im Fokus
Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt.
Technitium DNS: Der Geheimtipp unter den Adblockern
https://tarnkappe.info/test/technitium-dns-der-geheimtipp-unter-den-adblockern-316424.html
https://tarnkappe.info/test/technitium-dns-der-geheimtipp-unter-den-adblockern-316424.html
TARNKAPPE.INFO
Technitium DNS: Der Geheimtipp unter den Adblockern
Technitium DNS als Adblocker: So blockierst du Werbung & Tracking auf DNS-Ebene. Mehr Speed, besserer Datenschutz und mehr Kontrolle? 3x Ja!
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
https://www.zdnet.de/88422721/bericht-euskirchener-unternehmen-stellt-nach-ransomware-angriff-insolvenzantrag/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422721/bericht-euskirchener-unternehmen-stellt-nach-ransomware-angriff-insolvenzantrag/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
Die Attacke legt Verwaltung und Produktion lahm. Offenbar kompromittieren die Hintermänner rund 190 PCs des Unternehmens mit einer Erpressersoftware.
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
https://www.heise.de/news/Sicherheitsluecken-in-GitLab-Angreifer-koennen-Accounts-uebernehmen-10443815.html
https://www.heise.de/news/Sicherheitsluecken-in-GitLab-Angreifer-koennen-Accounts-uebernehmen-10443815.html
Security
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.