Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht
https://www.heise.de/news/Vorinstallation-von-Sicherheits-App-Indien-nimmt-Hersteller-in-die-Pflicht-11099155.html
https://www.heise.de/news/Vorinstallation-von-Sicherheits-App-Indien-nimmt-Hersteller-in-die-Pflicht-11099155.html
heise online
Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht
Indien will Smartphone-Hersteller zur Vorinstallation einer staatlichen App für Cybersicherheit verpflichten. Der Schritt dürfte für Missfallen sorgen.
Android TV: YouTube-Client SmartTube war mit Malware verseucht
https://www.heise.de/news/Android-TV-YouTube-Client-SmartTube-war-mit-Malware-verseucht-11099310.html
https://www.heise.de/news/Android-TV-YouTube-Client-SmartTube-war-mit-Malware-verseucht-11099310.html
Security
Android TV: YouTube-Client SmartTube war mit Malware verseucht
Unbekannte konnten SmartTube mit Malware verseuchen und die Version kurzzeitig in Umlauf bringen. Nun gibt der Entwickler Einblicke zum Vorfall.
Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
https://www.heise.de/news/Patchday-Attacken-auf-Geraete-mit-Android-13-14-15-und-16-beobachtet-11099576.html
https://www.heise.de/news/Patchday-Attacken-auf-Geraete-mit-Android-13-14-15-und-16-beobachtet-11099576.html
Security
Patchday: Attacken auf Geräte mit Android 13, 14, 15 und 16 beobachtet
Es sind wichtige Sicherheitsupdates für verschiedene Androidversionen erschienen. Es gibt bereits Attacken.
predb und NFO-Sites (Release Datenbanken) im Dezember 2025
https://tarnkappe.info/listen/predb-und-nfo-sites-release-datenbanken-im-dezember-2025-323783.html
https://tarnkappe.info/listen/predb-und-nfo-sites-release-datenbanken-im-dezember-2025-323783.html
TARNKAPPE.INFO
predb und NFO-Sites (Release Datenbanken) im Dezember 2025
predb und NFO-Sites, welche Portale für derartige Datenbanken sind im Dezember 2025 noch online? Wir haben das erneut für euch geprüft.
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
https://www.heise.de/news/39C3-ist-aufgegleist-Der-Fahrplan-des-Chaos-Communication-Congress-ist-da-11099880.html
https://www.heise.de/news/39C3-ist-aufgegleist-Der-Fahrplan-des-Chaos-Communication-Congress-ist-da-11099880.html
Security
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.
Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage
https://www.heise.de/news/Web-PKI-Let-s-Encrypt-verkuerzt-Laufzeit-von-Zertifikaten-auf-45-Tage-11100233.html
https://www.heise.de/news/Web-PKI-Let-s-Encrypt-verkuerzt-Laufzeit-von-Zertifikaten-auf-45-Tage-11100233.html
Security
Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 Tage
Die Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.
Dokumentationsportale im Dezember 2025 – legal und illegal
https://tarnkappe.info/listen/dokumentationsportale-im-dezember-2025-legal-und-illegal-323796.html
https://tarnkappe.info/listen/dokumentationsportale-im-dezember-2025-legal-und-illegal-323796.html
TARNKAPPE.INFO
Dokumentationsportale im Dezember 2025 – legal und illegal
Welche legalen und illegalen Dokumentationsportale in Deutsch gibt es im Dezember 2025 noch? Und vor allem: Welche davon sind empfehlenswert?
[webapps] YOURLS 1.8.2 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52446
YOURLS 1.8.2 - Cross-Site Request Forgery (CSRF)
https://www.exploit-db.com/exploits/52446
YOURLS 1.8.2 - Cross-Site Request Forgery (CSRF)
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
https://www.heise.de/news/Industrielle-Kontrollsysteme-Iskra-iHUB-bleibt-vorerst-ohne-Sicherheitspatch-11101017.html
https://www.heise.de/news/Industrielle-Kontrollsysteme-Iskra-iHUB-bleibt-vorerst-ohne-Sicherheitspatch-11101017.html
Security
Industrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne Sicherheitspatch
Für einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind wichtige Sicherheitsupdates erschienen.
Dokumentationen herunterladen: Portale im Dezember 2025
https://tarnkappe.info/listen/dokumentationen-herunterladen-portale-im-dezember-2025-323814.html
https://tarnkappe.info/listen/dokumentationen-herunterladen-portale-im-dezember-2025-323814.html
TARNKAPPE.INFO
Dokumentationen herunterladen: Portale im Dezember 2025
Wir haben uns nach langer Pause erneut für euch umgeschaut, wo man sich online legal als auch illegal Dokumentationen herunterladen kann.
EU will DNS-Anbieter zur Piraterie-Polizei machen
https://tarnkappe.info/kommentar/eu-will-dns-anbieter-zur-piraterie-polizei-machen-323820.html
https://tarnkappe.info/kommentar/eu-will-dns-anbieter-zur-piraterie-polizei-machen-323820.html
TARNKAPPE.INFO
EU will DNS-Anbieter zur Piraterie-Polizei machen
Quad9 warnt die EU: DNS-Anbieter haben nichts mit einer Piraterie-Polizei gemeinsam und sollten nicht zum Content-Blocking gezwungen werden.
hs-scene.to hat sich endgültig verabschiedet
https://tarnkappe.info/artikel/szene/hs-scene-to-hat-sich-endgueltig-verabschiedet-323829.html
https://tarnkappe.info/artikel/szene/hs-scene-to-hat-sich-endgueltig-verabschiedet-323829.html
TARNKAPPE.INFO
hs-scene.to hat sich endgültig verabschiedet
Die deutschsprachige Hörbuch-Community unter hs-scene.to hat sich nun endgültig verabschiedet. Das Forum kann nicht mehr genutzt werden.
SmartTube-Schock auf Android TV
https://tarnkappe.info/artikel/cyberangriffe/smarttube-schock-auf-android-tv-323833.html
https://tarnkappe.info/artikel/cyberangriffe/smarttube-schock-auf-android-tv-323833.html
TARNKAPPE.INFO
SmartTube-Schock auf Android TV
Wie der werbefreie YouTube-Client zur Gefahr wurde. SmartTube wurde bei diversen Android TV-Boxen zu einem Einfallstor für Schadsoftware.
[webapps] MobileDetect 2.8.31 - Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52454
MobileDetect 2.8.31 - Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52454
MobileDetect 2.8.31 - Cross-Site Scripting (XSS)
[webapps] phpIPAM 1.4 - SQL-Injection
https://www.exploit-db.com/exploits/52453
phpIPAM 1.4 - SQL-Injection
https://www.exploit-db.com/exploits/52453
phpIPAM 1.4 - SQL-Injection
[webapps] OpenRepeater 2.1 - OS Command Injection
https://www.exploit-db.com/exploits/52452
OpenRepeater 2.1 - OS Command Injection
https://www.exploit-db.com/exploits/52452
OpenRepeater 2.1 - OS Command Injection
Drohnenabwehreinheit der Bundespolizei in Dienst gestellt
https://www.heise.de/news/Drohnenabwehreinheit-der-Bundespolizei-in-Dienst-gestellt-11101648.html
https://www.heise.de/news/Drohnenabwehreinheit-der-Bundespolizei-in-Dienst-gestellt-11101648.html
heise online
Drohnenabwehreinheit der Bundespolizei in Dienst gestellt
Die Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen in Dienst gestellt. Sie soll Spionage, Sabotage und Störungen des Luftverkehrs unterbinden.
Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes
https://www.heise.de/news/Grundrechte-Gericht-stoppt-Massenueberwachung-des-Schweizer-Geheimdienstes-11101953.html
https://www.heise.de/news/Grundrechte-Gericht-stoppt-Massenueberwachung-des-Schweizer-Geheimdienstes-11101953.html
heise online
Grundrechte: Gericht stoppt Massenüberwachung des Schweizer Geheimdienstes
Das Schweizer Bundesverwaltungsgericht erklärt die Fernmeldeaufklärung des Nachrichtendienstes des Bundes nach Klage von Bürgerrechtlern für verfassungswidrig.
LKA Sachsen-Anhalt zog bei illegalen Pay-TV-Servern die Stecker
https://tarnkappe.info/artikel/iptv/lka-sachsen-anhalt-zog-bei-illegalen-pay-tv-servern-die-stecker-323841.html
https://tarnkappe.info/artikel/iptv/lka-sachsen-anhalt-zog-bei-illegalen-pay-tv-servern-die-stecker-323841.html
TARNKAPPE.INFO
LKA Sachsen-Anhalt zog bei illegalen Pay-TV-Servern die Stecker
Muplagma, LouCipher, Rookie und Erkman77 haben wohl Besuch vom LKA Sachsen-Anhalt erhalten. Man munkelt, gebusted wurde der Dienst cccam.to.
"Passwort" Folge 46: News von Würmern, Schluckauf und Husten
https://www.heise.de/news/Podcast-Passwort-46-News-von-Wuermern-Schluckauf-und-Husten-11096918.html
https://www.heise.de/news/Podcast-Passwort-46-News-von-Wuermern-Schluckauf-und-Husten-11096918.html
Security
Podcast "Passwort" 46: News von Würmern, Schluckauf und Husten
Die Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.
Telegram für Cyberkriminelle zunehmend unattraktiv
https://tarnkappe.info/artikel/szene/telegram-fuer-cyberkriminelle-zunehmend-unattraktiv-323855.html
https://tarnkappe.info/artikel/szene/telegram-fuer-cyberkriminelle-zunehmend-unattraktiv-323855.html
TARNKAPPE.INFO
Telegram für Cyberkriminelle zunehmend unattraktiv
Telegram greift vermehrt durch. Die längere Lebensdauer von Untergrund-Kanälen in diesem Netzwerk trifft auf viel höhere Sperrquoten.