Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
https://www.heise.de/news/Neuer-DDoS-Spitzenwert-29-7-Terabit-pro-Sekunde-11106956.html
https://www.heise.de/news/Neuer-DDoS-Spitzenwert-29-7-Terabit-pro-Sekunde-11106956.html
Security
Neuer DDoS-Spitzenwert: 29,7 Terabit pro Sekunde
Cloudflare hat einen Quartalsbericht zu Angriffen im Quartal 3/2025 vorgelegt. Es gab einen neuen DDoS-Rekordwert: 29,7 TBit/s.
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
https://www.heise.de/news/Schluesseluebergabe-im-Dunkeln-Syncthing-Fork-Community-schlaegt-Alarm-11107154.html
https://www.heise.de/news/Schluesseluebergabe-im-Dunkeln-Syncthing-Fork-Community-schlaegt-Alarm-11107154.html
iX Magazin
Syncthing‑Fork unter fremder Kontrolle? Community schluckt das nicht
Das Repository des beliebten Syncthing-Forks für Android verschwand von GitHub und taucht unter zwielichten Umständen wieder auf – ist das ein Open-Source-Hack?
[webapps] Pluck 4.7.7-dev2 - PHP Code Execution
https://www.exploit-db.com/exploits/52460
Pluck 4.7.7-dev2 - PHP Code Execution
https://www.exploit-db.com/exploits/52460
Pluck 4.7.7-dev2 - PHP Code Execution
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
https://www.heise.de/news/Suedkorea-Razzia-in-Zentrale-von-Onlinehaendler-nach-massivem-Datenabgriff-11107681.html
https://www.heise.de/news/Suedkorea-Razzia-in-Zentrale-von-Onlinehaendler-nach-massivem-Datenabgriff-11107681.html
heise online
Südkorea: Razzia in Zentrale von Onlinehändler nach massivem Datenabgriff
Südkoreas größtem Onlinehändler sind Daten zu zwei Dritteln der Bevölkerung entwendet worden. Jetzt hat die Polizei in der Zentrale nach Beweisen gesucht.
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
https://www.heise.de/news/SAP-Patchday-14-Sicherheitswarnungen-zum-Jahresende-11107757.html
https://www.heise.de/news/SAP-Patchday-14-Sicherheitswarnungen-zum-Jahresende-11107757.html
Security
SAP-Patchday: 14 Sicherheitswarnungen zum Jahresende
Zum letzten Patchday des Jahres hat SAP 14 Sicherheitsnotizen veröffentlicht. Aktualisierungen dichten die zugehörigen Schwachstellen ab.
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
https://www.heise.de/news/Microsoft-Entra-Wechsel-der-Zertifikate-einige-Admins-muessen-nacharbeiten-11107890.html
https://www.heise.de/news/Microsoft-Entra-Wechsel-der-Zertifikate-einige-Admins-muessen-nacharbeiten-11107890.html
Security
Microsoft Entra: Wechsel der Zertifikate – einige Admins müssen nacharbeiten
Microsoft wird die Zertifikate für den Entra-Dienst zur Identitätsverwaltung und Zugriffssteuerung im Januar austauschen.
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
https://www.heise.de/news/Darknet-Diaries-Deutsch-Spiele-Hacker-Manfred-Teil-2-11086416.html
https://www.heise.de/news/Darknet-Diaries-Deutsch-Spiele-Hacker-Manfred-Teil-2-11086416.html
heise online
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
Neuer PS4-Blu-ray-Exploit bis Firmware 13.02 im Anmarsch
https://tarnkappe.info/artikel/jailbreaks/neuer-ps4-blu-ray-exploit-bis-firmware-13-02-im-anmarsch-324023.html
https://tarnkappe.info/artikel/jailbreaks/neuer-ps4-blu-ray-exploit-bis-firmware-13-02-im-anmarsch-324023.html
TARNKAPPE.INFO
Neuer PS4-Blu-ray-Exploit bis Firmware 13.02 im Anmarsch
Der Programmierer Gezine meldete Sonys Bug Bounty Programm einen neuen PS4-Blu-ray-Exploit, der auch neuere Firmware-Versionen betrifft.
Japan setzt auf KI, um Manga- und Anime-Piraten im Ausland aufzuspüren
https://tarnkappe.info/artikel/rechtssachen/japan-setzt-auf-ki-um-manga-und-anime-piraten-im-ausland-aufzuspueren-324042.html
https://tarnkappe.info/artikel/rechtssachen/japan-setzt-auf-ki-um-manga-und-anime-piraten-im-ausland-aufzuspueren-324042.html
TARNKAPPE.INFO
Japan setzt auf KI, um Manga- und Anime-Piraten im Ausland aufzuspüren
Die Tätigkeit der Manga- und Anime-Piraten kostet die japanischen Verlage zirka 55 Milliarden US-Dollar pro Jahr. Das soll sich ändern.
Chatkontrolle: tuta wehrt sich gegen obligatorische Altersüberprüfung
https://tarnkappe.info/artikel/netzpolitik/chatkontrolle-tuta-wehrt-sich-gegen-obligatorische-altersueberpruefung-324054.html
https://tarnkappe.info/artikel/netzpolitik/chatkontrolle-tuta-wehrt-sich-gegen-obligatorische-altersueberpruefung-324054.html
TARNKAPPE.INFO
Chatkontrolle: tuta wehrt sich gegen obligatorische Altersüberprüfung
Zwar muss die Verschlüsselung nicht aufgebrochen werden, doch die Anbieter sollen zwingend eine obligatorische Altersüberprüfung durchführen.
Viking IPTV: Behörde verkauft Bitcoin für über 820.000 Euro
https://tarnkappe.info/artikel/iptv/viking-iptv-behoerde-verkauft-bitcoin-fuer-ueber-820-000-euro-324059.html
https://tarnkappe.info/artikel/iptv/viking-iptv-behoerde-verkauft-bitcoin-fuer-ueber-820-000-euro-324059.html
TARNKAPPE.INFO
Viking IPTV: Behörde verkauft Bitcoin für über 820.000 Euro
Die schwedische Gerichtsvollzugsbehörde will die Bitcoin-Wallet des Ex-Betreibers von Viking IPTV für 9 Mio. Schwedische Kronen verkaufen.
BVerfG stoppt DNS-Überwachung: Meilenstein für den digitalen Grundrechtsschutz
https://tarnkappe.info/artikel/rechtssachen/bverfg-stoppt-dns-ueberwachung-meilenstein-fuer-den-digitalen-grundrechtsschutz-324060.html
https://tarnkappe.info/artikel/rechtssachen/bverfg-stoppt-dns-ueberwachung-meilenstein-fuer-den-digitalen-grundrechtsschutz-324060.html
TARNKAPPE.INFO
BVerfG stoppt DNS-Überwachung: Meilenstein für den digitalen Grundrechtsschutz
BVerfG stoppt die massenhafte Überwachung von DNS-Anfragen und stärkt damit den digitalen Grundrechtsschutz in Deutschland.
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
https://www.heise.de/news/BSI-prueft-Passwort-Manager-Einige-ermoeglichen-theoretisch-Herstellerzugriff-11108570.html
https://www.heise.de/news/BSI-prueft-Passwort-Manager-Einige-ermoeglichen-theoretisch-Herstellerzugriff-11108570.html
Security
BSI prüft Passwort-Manager: Einige ermöglichen theoretisch Herstellerzugriff
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten.
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
https://www.heise.de/news/Tech-Gadget-Flipper-One-Neue-Rendergrafiken-des-Innenlebens-geben-Raetsel-auf-11108574.html
https://www.heise.de/news/Tech-Gadget-Flipper-One-Neue-Rendergrafiken-des-Innenlebens-geben-Raetsel-auf-11108574.html
Security
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
https://www.heise.de/news/Patchday-Adobe-Schadcode-Luecken-bedrohen-Acrobat-ColdFusion-Co-11109655.html
https://www.heise.de/news/Patchday-Adobe-Schadcode-Luecken-bedrohen-Acrobat-ColdFusion-Co-11109655.html
Security
Patchday Adobe: Schadcode-Lücken bedrohen Acrobat, ColdFusion & Co.
Adobe schützt mehrere Anwendungen vor möglichen Attacken. Es kann Schadcode auf Systeme gelangen.
Linux-Kernel: Rust-Support offiziell abgesegnet
https://www.heise.de/news/Linux-Kernel-Rust-Support-offiziell-abgesegnet-11109733.html
https://www.heise.de/news/Linux-Kernel-Rust-Support-offiziell-abgesegnet-11109733.html
heise online
Linux-Kernel: Rust-Support offiziell abgesegnet
Rust wird Assembler und C bei der Programmierung des Linux-Kernels ebenbürtig – zumindest offiziell, denn praktisch gibt es noch viel zu tun.
Kann man einen ISP für die Copyright-Verletzungen seiner Kunden haftbar machen?
https://tarnkappe.info/artikel/rechtssachen/kann-man-einen-isp-fuer-die-copyright-verletzungen-seiner-kunden-haftbar-machen-324068.html
https://tarnkappe.info/artikel/rechtssachen/kann-man-einen-isp-fuer-die-copyright-verletzungen-seiner-kunden-haftbar-machen-324068.html
TARNKAPPE.INFO
Kann man einen ISP für die Copyright-Verletzungen seiner Kunden haftbar machen?
Der Oberste Gerichtshof verhandelt, ob die US-Plattenlabels den ISP Cox wegen der Copyright-Verletzungen ihrer Kunden zur Kasse bitten dürfen
Tixati: minimalistischer BitTorrent-Client erfuhr Update
https://tarnkappe.info/artikel/filesharing/tixati-minimalistischer-bittorrent-client-erfuhr-update-324076.html
https://tarnkappe.info/artikel/filesharing/tixati-minimalistischer-bittorrent-client-erfuhr-update-324076.html
TARNKAPPE.INFO
Tixati: minimalistischer BitTorrent-Client erfuhr Update
Kürzlich erschien Version 3.42 vom P2P-Client Tixati. Das minimalistische Programm ist kostenlos für Android, Linux und Windows verfügbar.
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
https://www.heise.de/news/Fortinet-Patchday-SSO-Login-in-vielen-Produkten-umgehbar-11109878.html
https://www.heise.de/news/Fortinet-Patchday-SSO-Login-in-vielen-Produkten-umgehbar-11109878.html
Security
Fortinet-Patchday: SSO-Login in vielen Produkten umgehbar
Fortinet hat viele Sicherheitsupdates veröffentlicht. Besonders schwerwiegend ist eine Authentifizierungslücke in FortiOS & Co.
Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
https://www.heise.de/news/Patchday-Angreifer-nutzen-Sicherheitsluecke-in-Windows-und-Windows-Server-aus-11109585.html
https://www.heise.de/news/Patchday-Angreifer-nutzen-Sicherheitsluecke-in-Windows-und-Windows-Server-aus-11109585.html
Security
Patchday: Microsoft warnt vor Attacken auf Windows und Windows Server
Am Microsoft-Patchday sind wichtige Sicherheitsupdates erschienen. Mehrere Schwachstellen sind öffentlich bekannt. Es gibt bereits Attacken.