Qubic Angriff auf den Monero: Warum dieser Mining-Pool den XMR derart unter Druck setzt
https://tarnkappe.info/artikel/krypto/qubic-angriff-auf-den-monero-warum-dieser-mining-pool-den-xmr-derart-unter-druck-setzt-319301.html
https://tarnkappe.info/artikel/krypto/qubic-angriff-auf-den-monero-warum-dieser-mining-pool-den-xmr-derart-unter-druck-setzt-319301.html
TARNKAPPE.INFO
Qubic Angriff auf den Monero: Warum dieser Mining-Pool den XMR derart unter Druck setzt
Qubic Angriff auf den Monero. Der Privacy Coin steht unter heftigem Beschuss eines Parasiten, was die XMR-Entwickler verschlafen haben.
CalyxOS-Update-Stopp: Privacy-Android stoppt Patches – Nutzer im Sicherheits-Vakuum
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/calyxos-update-stopp-privacy-android-stoppt-patches-nutzer-im-sicherheits-vakuum-319316.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/calyxos-update-stopp-privacy-android-stoppt-patches-nutzer-im-sicherheits-vakuum-319316.html
TARNKAPPE.INFO
CalyxOS-Update-Stopp: Privacy-Android stoppt Patches – Nutzer im Sicherheits-Vakuum
CalyxOS-Update-Stopp: Privacy-Android legt Sicherheitsupdates für bis zu sechs Monate auf Eis nach Abgang zweier Schlüsselfiguren.
Let’s Encrypt hat OCSP-Server abgeschaltet
https://www.heise.de/news/Let-s-Encrypt-hat-OCSP-Server-abgeschaltet-10514864.html
https://www.heise.de/news/Let-s-Encrypt-hat-OCSP-Server-abgeschaltet-10514864.html
c't Magazin
Let’s Encrypt hat OCSP-Server abgeschaltet
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
https://www.heise.de/news/Black-Hat-KI-als-Schwachstellen-Scout-und-Luecke-in-Spectre-Schutz-10515135.html
https://www.heise.de/news/Black-Hat-KI-als-Schwachstellen-Scout-und-Luecke-in-Spectre-Schutz-10515135.html
iX Magazin
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.
WinRAR-Zero-Day für Phishing-Angriffe ausgenutzt
https://tarnkappe.info/artikel/it-sicherheit/winrar-zero-day-fuer-phishing-angriffe-ausgenutzt-319329.html
https://tarnkappe.info/artikel/it-sicherheit/winrar-zero-day-fuer-phishing-angriffe-ausgenutzt-319329.html
TARNKAPPE.INFO
WinRAR-Zero-Day für Phishing-Angriffe ausgenutzt
WinRAR-Zero-Day-Lücke CVE-2025-8088: RomCom nutzt eine Schwachstelle für das Phishing – jetzt schnell auf Version 7.13 aktualisieren!
Ecosia und Qwant: „Staan“ gegen Silicon Valley – Europas Suchindex schlägt zurück
https://tarnkappe.info/artikel/empfehlungen/ecosia-und-qwant-staan-gegen-silicon-valley-europas-suchindex-schlaegt-zurueck-319346.html
https://tarnkappe.info/artikel/empfehlungen/ecosia-und-qwant-staan-gegen-silicon-valley-europas-suchindex-schlaegt-zurueck-319346.html
TARNKAPPE.INFO
Ecosia und Qwant: „Staan“ gegen Silicon Valley – Europas Suchindex schlägt zurück
Ecosia und Qwant starten mit „Staan“ den ersten europäischen Suchindex mit dem Ziel, unabhängig zu sein von Google & Bing.
Cyberangriff: Kundendaten von Air France und KLM entwendet
https://www.heise.de/news/Cyberangriff-Kundendaten-von-Air-France-und-KLM-entwendet-10515579.html
https://www.heise.de/news/Cyberangriff-Kundendaten-von-Air-France-und-KLM-entwendet-10515579.html
heise online
Cyberangriff: Kundendaten von Air France und KLM entwendet
Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet.
Krypto-Betrüger verurteilt und zur Rückgabe von Millionen verpflichtet
https://tarnkappe.info/artikel/krypto/krypto-betrueger-verurteilt-und-zur-rueckgabe-von-millionen-verpflichtet-319354.html
https://tarnkappe.info/artikel/krypto/krypto-betrueger-verurteilt-und-zur-rueckgabe-von-millionen-verpflichtet-319354.html
TARNKAPPE.INFO
Krypto-Betrüger verurteilt und zur Rückgabe von Millionen verpflichtet
Krypto-Betrüger in Bamberg verurteilt: Millionenbeute beschlagnahmt, Luxusautos versteigert und erstmals Entschädigung für die Opfer.
Assassin’s Creed Mirage im Xbox Game Pass: Zocken ohne Crack – trotz Denuvo
https://tarnkappe.info/artikel/gaming/assassins-creed-mirage-im-xbox-game-pass-zocken-ohne-crack-trotz-denuvo-319390.html
https://tarnkappe.info/artikel/gaming/assassins-creed-mirage-im-xbox-game-pass-zocken-ohne-crack-trotz-denuvo-319390.html
TARNKAPPE.INFO
Assassin’s Creed Mirage im Xbox Game Pass: Zocken ohne Crack – trotz Denuvo
Assassin’s Creed Mirage im Game Pass für Xbox & PC: Das Spiel kannst du jetzt legal zocken ohne Crack und ganz ohne Probleme wegen Denuvo.
WinRAR: Sicherheitslücke wird bereits angegriffen
https://www.heise.de/news/WinRAR-Sicherheitsluecke-wird-bereits-angegriffen-10516078.html
https://www.heise.de/news/WinRAR-Sicherheitsluecke-wird-bereits-angegriffen-10516078.html
Security
WinRAR: Sicherheitslücke wird bereits angegriffen
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.
libarchive: Sicherheitslücke entpuppt sich als kritisch
https://www.heise.de/news/libarchive-Sicherheitsluecke-entpuppt-sich-als-kritisch-10516447.html
https://www.heise.de/news/libarchive-Sicherheitsluecke-entpuppt-sich-als-kritisch-10516447.html
Security
libarchive: Sicherheitslücke entpuppt sich als kritisch
Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen.
[webapps] Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
https://www.exploit-db.com/exploits/52403
Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
https://www.exploit-db.com/exploits/52403
Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
[remote] Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
https://www.exploit-db.com/exploits/52401
Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
https://www.exploit-db.com/exploits/52401
Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
[webapps] atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52400
atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52400
atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
DEF CON 33: Pwnie-Awards verliehen
https://www.heise.de/news/Pwnie-Awards-2025-Dokumentierte-Keys-Exploitketten-und-ein-SignalGate-T-Shirt-10516759.html
https://www.heise.de/news/Pwnie-Awards-2025-Dokumentierte-Keys-Exploitketten-und-ein-SignalGate-T-Shirt-10516759.html
iX Magazin
DEF CON 33: Pwnie-Awards verliehen
Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der "SignalGate"-Urheber Mike Waltz erhielt auch ein T-Shirt.
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
https://www.heise.de/news/GPT-5-mixt-Cocktails-Sicherheitsforscher-knacken-OpenAIs-Selbstbeschraenkungen-10517146.html
https://www.heise.de/news/GPT-5-mixt-Cocktails-Sicherheitsforscher-knacken-OpenAIs-Selbstbeschraenkungen-10517146.html
Security
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein.
Die Open-Source-Kolumne ist zurück!
https://tarnkappe.info/artikel/open-source-kolumne/die-open-source-kolumne-ist-zurueck-319409.html
https://tarnkappe.info/artikel/open-source-kolumne/die-open-source-kolumne-ist-zurueck-319409.html
TARNKAPPE.INFO
Die Open-Source-Kolumne ist zurück!
Die Open-Source-Kolumne geht in die nächste Runde und soll auf wiederholten Wunsch unserer Leserinnen und Leser wieder häufiger erscheinen.
Was Whatsapp und Signal verraten, trotz Verschlüsselung
https://www.heise.de/news/Was-Whatsapp-und-Signal-verraten-trotz-Verschluesselung-10515767.html
https://www.heise.de/news/Was-Whatsapp-und-Signal-verraten-trotz-Verschluesselung-10515767.html
Security
Was Whatsapp und Signal trotz Verschlüsselung verraten
Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten.
So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen
https://www.heise.de/hintergrund/So-kann-ein-Angreifer-die-Whatsapp-Verschluesselung-herabstufen-10516515.html
https://www.heise.de/hintergrund/So-kann-ein-Angreifer-die-Whatsapp-Verschluesselung-herabstufen-10516515.html
Security
So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen
Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt.
SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-ermoeglichen-Einschleusen-von-Schadcode-10517820.html
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-ermoeglichen-Einschleusen-von-Schadcode-10517820.html
Security
SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode
Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar.
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
https://www.heise.de/news/Erfolgreiche-Jailbreak-Angriffe-auf-GenAI-arbeiten-mit-schaedlichen-Prompts-10517357.html
https://www.heise.de/news/Erfolgreiche-Jailbreak-Angriffe-auf-GenAI-arbeiten-mit-schaedlichen-Prompts-10517357.html
Developer
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross.