Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen
https://www.heise.de/news/Netzwerk-und-Cloudmanagement-Angreifer-koennen-F5-BIG-IP-Appliances-lahmlegen-10538785.html
https://www.heise.de/news/Netzwerk-und-Cloudmanagement-Angreifer-koennen-F5-BIG-IP-Appliances-lahmlegen-10538785.html
Security
Netzwerk- und Cloudmanagement: Angreifer können F5 BIG-IP-Appliances lahmlegen
Es sind wichtige Sicherheitsupdates für unter anderem F5 BIG-IP Next und NGINX erschienen. Angreifer können Dienste via DoS-Attacken stören.
Job-Scamming: Wenn der Traumjob zur Falle wird
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/job-scamming-wenn-der-traumjob-zur-falle-wird-319665.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/job-scamming-wenn-der-traumjob-zur-falle-wird-319665.html
TARNKAPPE.INFO
Job-Scamming: Wenn der Traumjob zur Falle wird
Job-Scamming: So erkennen Sie gefälschte Stellenanzeigen, schützen Ihre Daten und vermeiden Identitätsdiebstahl bei der Arbeitssuche.
Paywalls der Verlage überwinden: Bypass Paywall Clean von Mozilla geblockt
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/paywalls-der-verlage-ueberwinden-bypass-paywall-clean-von-mozilla-geblockt-319664.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/paywalls-der-verlage-ueberwinden-bypass-paywall-clean-von-mozilla-geblockt-319664.html
TARNKAPPE.INFO
Paywalls der Verlage überwinden: Bypass Paywall Clean von Mozilla geblockt
Mozilla ging nun auch gegen das Tool Bypass Paywalls Clean vor. Beim Firefox ist das Add-on deaktiviert, GitHub löschte das Tool ohnehin.
Krisensicher auch bei Blackout: Funknetz wird ausgebaut
https://www.heise.de/news/Krisensicher-auch-bei-Blackout-Funknetz-wird-ausgebaut-10539000.html
https://www.heise.de/news/Krisensicher-auch-bei-Blackout-Funknetz-wird-ausgebaut-10539000.html
heise online
Krisensicher auch bei Blackout: Funknetz wird ausgebaut
Wie das 450-MHz-Netz kritische Infrastrukturen schützt. Und warum gerade abgelegene Regionen von der neuen Technologie profitieren könnten.
Firebird: DoS-Schwachstellen in Datenbank, möglicherweise unbefugte Zugriffe
https://www.heise.de/news/Firebird-Datenbank-DoS-Schwachstellen-und-potenziell-unbefugte-Zugriffe-10539106.html
https://www.heise.de/news/Firebird-Datenbank-DoS-Schwachstellen-und-potenziell-unbefugte-Zugriffe-10539106.html
Security
Firebird-Datenbank: DoS-Schwachstellen und potenziell unbefugte Zugriffe
Aktualisierte Fassungen der Firebird-Datenbank stopfen DoS-Lücken und ein Leck, das unter Umständen Zugriff auf verschlüsselte Daten erlaubt.
Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos
https://www.heise.de/news/Verbesserung-von-nur-1-7-Prozent-Phishing-Training-fast-immer-wirkungslos-10539174.html
https://www.heise.de/news/Verbesserung-von-nur-1-7-Prozent-Phishing-Training-fast-immer-wirkungslos-10539174.html
iX Magazin
Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos
Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind.
KI-gestützte Cyberangriffe: Experten beobachten zunehmenden LLM-Einsatz
https://www.heise.de/news/KI-gestuetzte-Cyberangriffe-Experten-beobachten-zunehmenden-LLM-Einsatz-10539423.html
https://www.heise.de/news/KI-gestuetzte-Cyberangriffe-Experten-beobachten-zunehmenden-LLM-Einsatz-10539423.html
heise online
KI-gestützte Cyberangriffe: Russische Angreifer setzen LLMs für Malware ein
Erstmals wurde russische Spionagesoftware entdeckt, die mit Large Language Models entwickelt wurde. Experten sehen einen Wendepunkt im Cyberwettrüsten.
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
https://www.heise.de/news/AMI-Aptio-BIOS-Rechteausweitung-ermoeglicht-Firmware-Manipulation-10539415.html
https://www.heise.de/news/AMI-Aptio-BIOS-Rechteausweitung-ermoeglicht-Firmware-Manipulation-10539415.html
Security
AMI Aptio BIOS: Rechteausweitung ermöglicht Firmware-Manipulation
Im AMI Aptio- und AptioV-BIOS haben IT-Forscher eine Sicherheitslücke entdeckt, die die Ausweitung der Rechte im System ermöglicht.
[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection
https://www.exploit-db.com/exploits/52412
BigAnt Office Messenger 5.6.06 - SQL Injection
https://www.exploit-db.com/exploits/52412
BigAnt Office Messenger 5.6.06 - SQL Injection
Workday: Datenleck beim HR-Software-Anbieter
https://www.heise.de/news/Workday-Datenleck-beim-HR-Software-Anbieter-10540931.html
https://www.heise.de/news/Workday-Datenleck-beim-HR-Software-Anbieter-10540931.html
Security
Workday: Datenleck beim HR-Software-Anbieter
Bei einem IT-Vorfall beim Cloud-Dienst Workday, der HR- und Finanzen für Unternehmen organisiert, haben Kriminelle Zugriff erlangt.
Bargeld am Ende? Neue Umfrage zeigt radikalen Wandel beim Bezahlen der Deutschen
https://tarnkappe.info/artikel/studie/bargeld-am-ende-neue-umfrage-zeigt-radikalen-wandel-beim-bezahlen-der-deutschen-319701.html
https://tarnkappe.info/artikel/studie/bargeld-am-ende-neue-umfrage-zeigt-radikalen-wandel-beim-bezahlen-der-deutschen-319701.html
TARNKAPPE.INFO
Bargeld am Ende? Neue Umfrage zeigt radikalen Wandel beim Bezahlen der Deutschen
Bargeld am Ende? Eine aktuelle Verivox-Umfrage zeigt, dass die Deutschen endgültig ihre Liebe zum Bargeld verlieren.
Musikpirat Reddington ist mit RedsLeaks wieder am Start!
https://tarnkappe.info/artikel/szene/warez/musikpirat-reddington-ist-mit-redsleaks-wieder-am-start-319700.html
https://tarnkappe.info/artikel/szene/warez/musikpirat-reddington-ist-mit-redsleaks-wieder-am-start-319700.html
TARNKAPPE.INFO
Musikpirat Reddington ist mit RedsLeaks wieder am Start!
Das illegale Online-Projekt RedsLeaks ist der inoffizielle Nachfolger des Forums RedMuzic. Allerdings mit neuer Ausrichtung und eigener App.
Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten vor den BGH
https://www.heise.de/news/Marokko-zieht-gegen-deutsche-Spyware-Berichterstattung-vor-BGH-10544635.html
https://www.heise.de/news/Marokko-zieht-gegen-deutsche-Spyware-Berichterstattung-vor-BGH-10544635.html
heise online
Marokko zerrt deutsche Zeitungen wegen Spyware-Berichten vor den BGH
Marokko steht unter Verdacht, die Spyware Pegasus gegen Anwälte, Journalisten und Politiker eingesetzt zu haben. Deutsche Medien berichteten, Marokko ist sauer.
Windows-Update: August-Patches mit Nebenwirkungen
https://www.heise.de/news/Windows-Update-Neue-Probleme-aufgetreten-alte-geloest-10544743.html
https://www.heise.de/news/Windows-Update-Neue-Probleme-aufgetreten-alte-geloest-10544743.html
Security
Windows-Update: August-Patches mit Nebenwirkungen
Die Windows-Updates zum August-Patchday haben einige unerwartete Nebeneffekte. Ältere Probleme konnte Microsoft hingegen lösen.
US-Geheimdienstchefin: Großbritannien will doch keine Hintertür für Apple-User
https://www.heise.de/news/US-Geheimdienstchefin-Grossbritannien-will-doch-keine-Hintertuer-fuer-Apple-User-10544840.html
https://www.heise.de/news/US-Geheimdienstchefin-Grossbritannien-will-doch-keine-Hintertuer-fuer-Apple-User-10544840.html
Mac & i
iCloud-Hintertür: US-Geheimdienstchefin erklärt Einigung mit Großbritannien
Laut Angaben der amerikanischen Geheimdienstkoordinatorin Tulsi Gabbard gibt es einen "Deal" mit London. Dort wollte man eine weltweite iCloud-Backdoor.
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
https://www.heise.de/news/Trend-Micro-Apex-One-Finaler-Fix-fuer-Fehler-veroeffentlicht-10544967.html
https://www.heise.de/news/Trend-Micro-Apex-One-Finaler-Fix-fuer-Fehler-veroeffentlicht-10544967.html
Security
Trend Micro Apex One: Finaler Fix für Fehler veröffentlicht
Trend Micro hat für eine bereits angegriffene kritische Sicherheitslücke in Apex One Management Console (On-Premises) einen finalen Patch veröffentlicht.
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
https://www.heise.de/news/Sicherheitspatch-HCL-BigFix-SaaS-Remediate-kann-crashen-10546666.html
https://www.heise.de/news/Sicherheitspatch-HCL-BigFix-SaaS-Remediate-kann-crashen-10546666.html
Security
Sicherheitspatch: HCL BigFix SaaS Remediate kann crashen
HCLs cloudbasierte Patchmanagementplattform BigFix SaaS Remediate ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Allianz-Tochter Life: Daten vom Einbruch nun bei Have-I-Been-Pwned
https://www.heise.de/news/Allianz-Tocher-Life-Daten-vom-Einbruch-nun-bei-Have-I-Been-Pwned-10547264.html
https://www.heise.de/news/Allianz-Tocher-Life-Daten-vom-Einbruch-nun-bei-Have-I-Been-Pwned-10547264.html
Security
Allianz-Tocher Life: Daten vom Einbruch nun bei Have-I-Been-Pwned
Im Juli haben Kriminelle Zugriff auf IT der US-Tochterfirma Life der Allianz erlangt. Die dabei gezockten Daten sind nun bei HIBP.
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
https://www.heise.de/news/Angriffe-auf-N-able-N-central-laufen-mehr-als-1000-Systeme-ungepatcht-10547498.html
https://www.heise.de/news/Angriffe-auf-N-able-N-central-laufen-mehr-als-1000-Systeme-ungepatcht-10547498.html
Security
Angriffe auf N-able N-central laufen, mehr als 1000 Systeme ungepatcht
Noch mehr als tausend Instanzen des RMM N-able N-central sind für kritische Lücken anfällig. Die werden bereits attackiert.
Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal
https://www.heise.de/news/Vermeintliche-Paypal-Zugangsdaten-Quelle-nicht-Paypal-10547579.html
https://www.heise.de/news/Vermeintliche-Paypal-Zugangsdaten-Quelle-nicht-Paypal-10547579.html
Security
Vermeintliche Paypal-Zugangsdaten: Quelle nicht Paypal
Ein Hehler verkauft 15 Millionen Zugänge mit Klartextpasswörtern, die von Paypal stammen sollen. Die Quelle ist jedoch unwahrscheinlich.