Let’s Encrypt hat OCSP-Server abgeschaltet
https://www.heise.de/news/Let-s-Encrypt-hat-OCSP-Server-abgeschaltet-10514864.html
https://www.heise.de/news/Let-s-Encrypt-hat-OCSP-Server-abgeschaltet-10514864.html
c't Magazin
Let’s Encrypt hat OCSP-Server abgeschaltet
Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren.
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
https://www.heise.de/news/Black-Hat-KI-als-Schwachstellen-Scout-und-Luecke-in-Spectre-Schutz-10515135.html
https://www.heise.de/news/Black-Hat-KI-als-Schwachstellen-Scout-und-Luecke-in-Spectre-Schutz-10515135.html
iX Magazin
Black Hat: KI als Schwachstellen-Scout und Lücke in Spectre-Schutz
Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt.
WinRAR-Zero-Day für Phishing-Angriffe ausgenutzt
https://tarnkappe.info/artikel/it-sicherheit/winrar-zero-day-fuer-phishing-angriffe-ausgenutzt-319329.html
https://tarnkappe.info/artikel/it-sicherheit/winrar-zero-day-fuer-phishing-angriffe-ausgenutzt-319329.html
TARNKAPPE.INFO
WinRAR-Zero-Day für Phishing-Angriffe ausgenutzt
WinRAR-Zero-Day-Lücke CVE-2025-8088: RomCom nutzt eine Schwachstelle für das Phishing – jetzt schnell auf Version 7.13 aktualisieren!
Ecosia und Qwant: „Staan“ gegen Silicon Valley – Europas Suchindex schlägt zurück
https://tarnkappe.info/artikel/empfehlungen/ecosia-und-qwant-staan-gegen-silicon-valley-europas-suchindex-schlaegt-zurueck-319346.html
https://tarnkappe.info/artikel/empfehlungen/ecosia-und-qwant-staan-gegen-silicon-valley-europas-suchindex-schlaegt-zurueck-319346.html
TARNKAPPE.INFO
Ecosia und Qwant: „Staan“ gegen Silicon Valley – Europas Suchindex schlägt zurück
Ecosia und Qwant starten mit „Staan“ den ersten europäischen Suchindex mit dem Ziel, unabhängig zu sein von Google & Bing.
Cyberangriff: Kundendaten von Air France und KLM entwendet
https://www.heise.de/news/Cyberangriff-Kundendaten-von-Air-France-und-KLM-entwendet-10515579.html
https://www.heise.de/news/Cyberangriff-Kundendaten-von-Air-France-und-KLM-entwendet-10515579.html
heise online
Cyberangriff: Kundendaten von Air France und KLM entwendet
Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet.
Krypto-Betrüger verurteilt und zur Rückgabe von Millionen verpflichtet
https://tarnkappe.info/artikel/krypto/krypto-betrueger-verurteilt-und-zur-rueckgabe-von-millionen-verpflichtet-319354.html
https://tarnkappe.info/artikel/krypto/krypto-betrueger-verurteilt-und-zur-rueckgabe-von-millionen-verpflichtet-319354.html
TARNKAPPE.INFO
Krypto-Betrüger verurteilt und zur Rückgabe von Millionen verpflichtet
Krypto-Betrüger in Bamberg verurteilt: Millionenbeute beschlagnahmt, Luxusautos versteigert und erstmals Entschädigung für die Opfer.
Assassin’s Creed Mirage im Xbox Game Pass: Zocken ohne Crack – trotz Denuvo
https://tarnkappe.info/artikel/gaming/assassins-creed-mirage-im-xbox-game-pass-zocken-ohne-crack-trotz-denuvo-319390.html
https://tarnkappe.info/artikel/gaming/assassins-creed-mirage-im-xbox-game-pass-zocken-ohne-crack-trotz-denuvo-319390.html
TARNKAPPE.INFO
Assassin’s Creed Mirage im Xbox Game Pass: Zocken ohne Crack – trotz Denuvo
Assassin’s Creed Mirage im Game Pass für Xbox & PC: Das Spiel kannst du jetzt legal zocken ohne Crack und ganz ohne Probleme wegen Denuvo.
WinRAR: Sicherheitslücke wird bereits angegriffen
https://www.heise.de/news/WinRAR-Sicherheitsluecke-wird-bereits-angegriffen-10516078.html
https://www.heise.de/news/WinRAR-Sicherheitsluecke-wird-bereits-angegriffen-10516078.html
Security
WinRAR: Sicherheitslücke wird bereits angegriffen
Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen.
libarchive: Sicherheitslücke entpuppt sich als kritisch
https://www.heise.de/news/libarchive-Sicherheitsluecke-entpuppt-sich-als-kritisch-10516447.html
https://www.heise.de/news/libarchive-Sicherheitsluecke-entpuppt-sich-als-kritisch-10516447.html
Security
libarchive: Sicherheitslücke entpuppt sich als kritisch
Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen.
[webapps] Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
https://www.exploit-db.com/exploits/52403
Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
https://www.exploit-db.com/exploits/52403
Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
[remote] Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
https://www.exploit-db.com/exploits/52401
Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
https://www.exploit-db.com/exploits/52401
Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
[webapps] atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52400
atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
https://www.exploit-db.com/exploits/52400
atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
DEF CON 33: Pwnie-Awards verliehen
https://www.heise.de/news/Pwnie-Awards-2025-Dokumentierte-Keys-Exploitketten-und-ein-SignalGate-T-Shirt-10516759.html
https://www.heise.de/news/Pwnie-Awards-2025-Dokumentierte-Keys-Exploitketten-und-ein-SignalGate-T-Shirt-10516759.html
iX Magazin
DEF CON 33: Pwnie-Awards verliehen
Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der "SignalGate"-Urheber Mike Waltz erhielt auch ein T-Shirt.
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
https://www.heise.de/news/GPT-5-mixt-Cocktails-Sicherheitsforscher-knacken-OpenAIs-Selbstbeschraenkungen-10517146.html
https://www.heise.de/news/GPT-5-mixt-Cocktails-Sicherheitsforscher-knacken-OpenAIs-Selbstbeschraenkungen-10517146.html
Security
GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs Selbstbeschränkungen
Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein.
Die Open-Source-Kolumne ist zurück!
https://tarnkappe.info/artikel/open-source-kolumne/die-open-source-kolumne-ist-zurueck-319409.html
https://tarnkappe.info/artikel/open-source-kolumne/die-open-source-kolumne-ist-zurueck-319409.html
TARNKAPPE.INFO
Die Open-Source-Kolumne ist zurück!
Die Open-Source-Kolumne geht in die nächste Runde und soll auf wiederholten Wunsch unserer Leserinnen und Leser wieder häufiger erscheinen.
Was Whatsapp und Signal verraten, trotz Verschlüsselung
https://www.heise.de/news/Was-Whatsapp-und-Signal-verraten-trotz-Verschluesselung-10515767.html
https://www.heise.de/news/Was-Whatsapp-und-Signal-verraten-trotz-Verschluesselung-10515767.html
Security
Was Whatsapp und Signal trotz Verschlüsselung verraten
Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten.
So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen
https://www.heise.de/hintergrund/So-kann-ein-Angreifer-die-Whatsapp-Verschluesselung-herabstufen-10516515.html
https://www.heise.de/hintergrund/So-kann-ein-Angreifer-die-Whatsapp-Verschluesselung-herabstufen-10516515.html
Security
So kann ein Angreifer die Whatsapp-Verschlüsselung herabstufen
Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt.
SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-ermoeglichen-Einschleusen-von-Schadcode-10517820.html
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-ermoeglichen-Einschleusen-von-Schadcode-10517820.html
Security
SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode
Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar.
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
https://www.heise.de/news/Erfolgreiche-Jailbreak-Angriffe-auf-GenAI-arbeiten-mit-schaedlichen-Prompts-10517357.html
https://www.heise.de/news/Erfolgreiche-Jailbreak-Angriffe-auf-GenAI-arbeiten-mit-schaedlichen-Prompts-10517357.html
Developer
"Erfolgreiche Jailbreak-Angriffe auf GenAI arbeiten mit schädlichen Prompts"
Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross.
Tresorschlösser von SecuRam – so einfach haben es Panzerknacker
https://www.heise.de/news/Tresorschloesser-von-SecuRam-so-einfach-haben-es-Panzerknacker-10517836.html
https://www.heise.de/news/Tresorschloesser-von-SecuRam-so-einfach-haben-es-Panzerknacker-10517836.html
iX Magazin
Tresorschlösser von SecuRam – so einfach haben es Panzerknacker
Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren.
eBay Käuferschutz: Das musst du wissen, wenn du als privater Verkäufer abgezockt wirst
https://tarnkappe.info/artikel/rechtssachen/ebay-kaeuferschutz-das-musst-du-wissen-wenn-du-als-privater-verkaeufer-abgezockt-wirst-319482.html
https://tarnkappe.info/artikel/rechtssachen/ebay-kaeuferschutz-das-musst-du-wissen-wenn-du-als-privater-verkaeufer-abgezockt-wirst-319482.html
TARNKAPPE.INFO
eBay Käuferschutz: Das musst du wissen, wenn du als privater Verkäufer abgezockt wirst
Der eBay Käuferschutz soll sowohl Käufer als auch Anbieter vor Betrug bewahren, doch die Verkäufer sind dabei klar im Nachteil! Was tun?