Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Microsoft-365-Copilot-zeigt-Risiko-von-KI-Agenten-10441034.html
heise online
Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen.
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
https://www.heise.de/news/Microsoft-Windows-11-24H2-Update-durch-Update-ausser-der-Reihe-ersetzt-10441092.html
heise online
Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt.
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html
heise online
CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden
Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.
Werbeblocker für Smart-TVs: So entkommst du der Werbehölle im Wohnzimmer
https://tarnkappe.info/tutorials/werbeblocker-fuer-smart-tvs-so-entkommst-du-der-werbehoelle-im-wohnzimmer-316396.html
https://tarnkappe.info/tutorials/werbeblocker-fuer-smart-tvs-so-entkommst-du-der-werbehoelle-im-wohnzimmer-316396.html
TARNKAPPE.INFO
Werbeblocker für Smart-TVs: So entkommst du der Werbehölle im Wohnzimmer
Werbeblocker für Smart-TVs: So schützt du dich vor Werbung und Tracking auf FireTV, Samsung & Co. – mit DNS, AdGuard & Pi-hole.
Fortinet: Angreifer können VPN-Verbindungen umleiten
https://www.heise.de/news/Fortinet-Angreifer-koennen-VPN-Verbindungen-umleiten-10441108.html
https://www.heise.de/news/Fortinet-Angreifer-koennen-VPN-Verbindungen-umleiten-10441108.html
Security
Fortinet: Angreifer können VPN-Verbindungen umleiten
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken.
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
https://www.heise.de/news/Thunderbird-HTML-Mails-koennen-Zugangsdaten-verraten-Update-verfuegbar-10441439.html
https://www.heise.de/news/Thunderbird-HTML-Mails-koennen-Zugangsdaten-verraten-Update-verfuegbar-10441439.html
Security
Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails.
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
https://www.heise.de/news/Roundcube-Webmail-Mehr-als-10-000-verwundbare-Instanzen-in-Deutschland-10441859.html
https://www.heise.de/news/Roundcube-Webmail-Mehr-als-10-000-verwundbare-Instanzen-in-Deutschland-10441859.html
Security
Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar.
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
https://www.heise.de/news/Sicherheitsupdates-Loechriger-Schutz-von-Trend-Micro-gefaehrdet-PCs-10441455.html
https://www.heise.de/news/Sicherheitsupdates-Loechriger-Schutz-von-Trend-Micro-gefaehrdet-PCs-10441455.html
Security
Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar.
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
https://www.heise.de/news/Palo-Alto-stopft-hochriskante-Luecken-in-PAN-OS-und-GlobalProtect-10442194.html
https://www.heise.de/news/Palo-Alto-stopft-hochriskante-Luecken-in-PAN-OS-und-GlobalProtect-10442194.html
Security
Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect.
Versteckte Kamera im Untermietzimmer: Wann wird der heimliche Blick zur Straftat?
https://tarnkappe.info/artikel/rechtssachen/versteckte-kamera-im-untermietzimmer-wann-wird-der-heimliche-blick-zur-straftat-316428.html
https://tarnkappe.info/artikel/rechtssachen/versteckte-kamera-im-untermietzimmer-wann-wird-der-heimliche-blick-zur-straftat-316428.html
TARNKAPPE.INFO
Versteckte Kamera im Untermietzimmer: Wann wird der heimliche Blick zur Straftat?
Versteckte Kamera im Untermietzimmer – strafbar oder nicht? Das OLG Hamm stellt klar: Es braucht mehr als nur einen „frechen Blick“.
Auslegungssache 136: Bayerischer Datenschutz im Fokus
https://www.heise.de/hintergrund/Auslegungssache-136-Bayerischer-Datenschutz-im-Fokus-10440764.html
https://www.heise.de/hintergrund/Auslegungssache-136-Bayerischer-Datenschutz-im-Fokus-10440764.html
c't Magazin
Auslegungssache 136: Bayerischer Datenschutz im Fokus
Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt.
Technitium DNS: Der Geheimtipp unter den Adblockern
https://tarnkappe.info/test/technitium-dns-der-geheimtipp-unter-den-adblockern-316424.html
https://tarnkappe.info/test/technitium-dns-der-geheimtipp-unter-den-adblockern-316424.html
TARNKAPPE.INFO
Technitium DNS: Der Geheimtipp unter den Adblockern
Technitium DNS als Adblocker: So blockierst du Werbung & Tracking auf DNS-Ebene. Mehr Speed, besserer Datenschutz und mehr Kontrolle? 3x Ja!
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
https://www.zdnet.de/88422721/bericht-euskirchener-unternehmen-stellt-nach-ransomware-angriff-insolvenzantrag/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88422721/bericht-euskirchener-unternehmen-stellt-nach-ransomware-angriff-insolvenzantrag/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Bericht: Euskirchener Unternehmen stellt nach Ransomware-Angriff Insolvenzantrag
Die Attacke legt Verwaltung und Produktion lahm. Offenbar kompromittieren die Hintermänner rund 190 PCs des Unternehmens mit einer Erpressersoftware.
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
https://www.heise.de/news/Sicherheitsluecken-in-GitLab-Angreifer-koennen-Accounts-uebernehmen-10443815.html
https://www.heise.de/news/Sicherheitsluecken-in-GitLab-Angreifer-koennen-Accounts-uebernehmen-10443815.html
Security
Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update.
Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
https://www.heise.de/news/Grossbritanien-WhatsApp-springt-Apple-im-Kryptokrieg-zur-Seite-10443507.html
https://www.heise.de/news/Grossbritanien-WhatsApp-springt-Apple-im-Kryptokrieg-zur-Seite-10443507.html
Mac & i
Großbritanien: WhatsApp springt Apple im Kryptokrieg zur Seite
Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor.
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
https://www.heise.de/news/E-Mail-Sicherheit-Verstaerkte-Angriffe-mit-SVG-10444330.html
https://www.heise.de/news/E-Mail-Sicherheit-Verstaerkte-Angriffe-mit-SVG-10444330.html
Security
Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.
[remote] Windows File Explorer Windows 10 Pro x64 - TAR Extraction
https://www.exploit-db.com/exploits/52325
Windows File Explorer Windows 10 Pro x64 - TAR Extraction
https://www.exploit-db.com/exploits/52325
Windows File Explorer Windows 10 Pro x64 - TAR Extraction
[webapps] Roundcube 1.6.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52324
Roundcube 1.6.10 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52324
Roundcube 1.6.10 - Remote Code Execution (RCE)
[remote] Freefloat FTP Server 1.0 - Remote Buffer Overflow
https://www.exploit-db.com/exploits/52323
Freefloat FTP Server 1.0 - Remote Buffer Overflow
https://www.exploit-db.com/exploits/52323
Freefloat FTP Server 1.0 - Remote Buffer Overflow
Cyberkriminalität im Wandel: Aufstieg, Fall und Zukunft der digitalen Unterwelt
https://tarnkappe.info/artikel/hintergrundberichte/cyberkriminalitaet-im-wandel-aufstieg-fall-und-zukunft-der-digitalen-unterwelt-316363.html
https://tarnkappe.info/artikel/hintergrundberichte/cyberkriminalitaet-im-wandel-aufstieg-fall-und-zukunft-der-digitalen-unterwelt-316363.html
TARNKAPPE.INFO
Cyberkriminalität im Wandel: Aufstieg, Fall und Zukunft der digitalen Unterwelt
Razzien, Takedowns und Bitcoin-Waschmaschinen – so sieht Cyberkriminalität heute aus: Sie ist global, anonym und oft nur schwer zu stoppen.
Passwort-Sharing bei Netflix & Co.: Streaming-Nutzer pfeifen auf das Verbot
https://tarnkappe.info/artikel/studie/passwort-sharing-bei-netflix-co-streaming-nutzer-pfeifen-auf-das-verbot-316561.html
https://tarnkappe.info/artikel/studie/passwort-sharing-bei-netflix-co-streaming-nutzer-pfeifen-auf-das-verbot-316561.html
TARNKAPPE.INFO
Passwort-Sharing bei Netflix & Co.: Streaming-Nutzer pfeifen auf das Verbot
Laut einer Studie teilen viele User ihre Netflix-Logins – trotz des expliziten Verbots. Wie ausgeprägt ist das Passwort-Sharing wirklich?