Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus
https://www.heise.de/news/Jetzt-patchen-Angreifer-umgehen-Authentifizierung-in-Fortinet-Produkten-11117651.html
https://www.heise.de/news/Jetzt-patchen-Angreifer-umgehen-Authentifizierung-in-Fortinet-Produkten-11117651.html
Security
Jetzt patchen! Angreifer umgehen Authentifizierung in Fortinet-Produkten
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
https://www.heise.de/news/HPE-OneView-Kritische-Luecke-erlaubt-Codeschmuggel-aus-dem-Netz-11117707.html
https://www.heise.de/news/HPE-OneView-Kritische-Luecke-erlaubt-Codeschmuggel-aus-dem-Netz-11117707.html
Security
HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
https://www.heise.de/news/Pornhub-Premium-Nutzer-Cyberbande-ShinyHunters-droht-mit-Veroeffentlichung-11117881.html
https://www.heise.de/news/Pornhub-Premium-Nutzer-Cyberbande-ShinyHunters-droht-mit-Veroeffentlichung-11117881.html
Security
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
Sicherheit beim Online-Trading: Worauf Nutzer beim Handel über digitale Plattformen achten sollten
https://tarnkappe.info/advertorial/sicherheit-beim-online-trading-worauf-nutzer-beim-handel-ueber-digitale-plattformen-achten-sollten-324302.html
https://tarnkappe.info/advertorial/sicherheit-beim-online-trading-worauf-nutzer-beim-handel-ueber-digitale-plattformen-achten-sollten-324302.html
TARNKAPPE.INFO
Sicherheit beim Online-Trading: Worauf Nutzer beim Handel über digitale Plattformen achten sollten
Online-Trading gehört mittlerweile fest zu unserem Alltag dazu. Der Zugang zu Finanzmärkten ist nämlich einfacher geworden, als je zuvor.
Pornhub Premium und der Leak, der nach Erpressung riecht
https://tarnkappe.info/artikel/cyberangriffe/pornhub-premium-und-der-leak-der-nach-erpressung-riecht-324307.html
https://tarnkappe.info/artikel/cyberangriffe/pornhub-premium-und-der-leak-der-nach-erpressung-riecht-324307.html
TARNKAPPE.INFO
Pornhub Premium und der Leak, der nach Erpressung riecht
Wenn der Betreiber nicht den Forderungen von ShinyHunters entspricht, wollen die Hacker zahlreiche Pornhub Premium-Kundendaten enttarnen.
Microsoft will unsichere RC4-Verschlüsselung loswerden
https://www.heise.de/news/Microsoft-fegt-RC4-Reste-in-Kerberos-aus-11117992.html
https://www.heise.de/news/Microsoft-fegt-RC4-Reste-in-Kerberos-aus-11117992.html
Security
Microsoft will unsichere RC4-Verschlüsselung loswerden
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
https://www.heise.de/news/Unzaehlige-Sicherheitsluecken-in-IBM-DataPower-Gateway-geschlossen-11118285.html
https://www.heise.de/news/Unzaehlige-Sicherheitsluecken-in-IBM-DataPower-Gateway-geschlossen-11118285.html
Security
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht
https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten-mit-ResidentBat-ueberwacht-11118846.html
https://www.heise.de/news/Spionagesoftware-enttarnt-Wie-Belarus-Journalisten-mit-ResidentBat-ueberwacht-11118846.html
Security
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwacht
Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-verfuegbar-11118764.html
https://www.heise.de/news/Docker-Inc-macht-gehaertete-Abbilder-kostenlos-verfuegbar-11118764.html
c't Magazin
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
Russlands Einfluss – Kritik an Lücken bei Cybersicherheit
https://www.heise.de/news/Russlands-Einfluss-Kritik-an-Luecken-bei-Cybersicherheit-11119063.html
https://www.heise.de/news/Russlands-Einfluss-Kritik-an-Luecken-bei-Cybersicherheit-11119063.html
Security
Russlands Einfluss – Kritik an Lücken bei Cybersicherheit
Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.
Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update
https://www.heise.de/news/Angriffe-auf-Zero-Day-Luecken-Cisco-Sonicwall-und-Asus-Live-Update-11119069.html
https://www.heise.de/news/Angriffe-auf-Zero-Day-Luecken-Cisco-Sonicwall-und-Asus-Live-Update-11119069.html
Security
Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update
Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
Wikipedia zieht der KI den Stecker raus
https://tarnkappe.info/artikel/kuenstliche-intelligenz/wikipedia-zieht-der-ki-den-stecker-raus-324311.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/wikipedia-zieht-der-ki-den-stecker-raus-324311.html
TARNKAPPE.INFO
Wikipedia zieht der KI den Stecker raus
Die Wikipedia verliert nicht nur immer mehr Zugriffe an KI-Portale und -Chatbots. Sie haben auch noch die Kosten für deren Datensammlung.
Amazon verkauft Werbefreiheit zweimal – das LG München spielt nicht mit
https://tarnkappe.info/artikel/rechtssachen/amazon-verkauft-werbefreiheit-zweimal-das-lg-muenchen-spielt-nicht-mit-324318.html
https://tarnkappe.info/artikel/rechtssachen/amazon-verkauft-werbefreiheit-zweimal-das-lg-muenchen-spielt-nicht-mit-324318.html
TARNKAPPE.INFO
Amazon verkauft Werbefreiheit zweimal – das LG München spielt nicht mit
Amazon verkauft seine Werbung gleich doppelt, doch das Urteil vom LG München hat dem Konzern einen dicken Strich durch die Rechnung gemacht.
Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken
https://www.heise.de/news/Sicherheitsluecken-Nvidia-wappnet-KI-und-Robotiksoftware-vor-moeglichen-Attacken-11119236.html
https://www.heise.de/news/Sicherheitsluecken-Nvidia-wappnet-KI-und-Robotiksoftware-vor-moeglichen-Attacken-11119236.html
Security
Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek
https://www.heise.de/news/Apache-Commons-Text-Codeschmuggel-Luecke-in-aelteren-Versionen-11119672.html
https://www.heise.de/news/Apache-Commons-Text-Codeschmuggel-Luecke-in-aelteren-Versionen-11119672.html
Security
Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek
Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.
EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolg
https://www.heise.de/news/EMBA-2-0-Firmware-Analyzer-erreicht-95-Prozent-Emulationserfolg-11119450.html
https://www.heise.de/news/EMBA-2-0-Firmware-Analyzer-erreicht-95-Prozent-Emulationserfolg-11119450.html
iX Magazin
EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolg
Das Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich.
Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre
https://www.heise.de/news/Frankreich-untersucht-auslaendische-Einmischung-nach-Malware-Fund-auf-Faehre-11119833.html
https://www.heise.de/news/Frankreich-untersucht-auslaendische-Einmischung-nach-Malware-Fund-auf-Faehre-11119833.html
Security
Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre
Die französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen.
Phishingversuch bei Outfittery: Datenleck beim Kleiderversand?
https://www.heise.de/news/Phishingversuch-bei-Outfittery-Datenleck-beim-Kleiderversand-11119889.html
https://www.heise.de/news/Phishingversuch-bei-Outfittery-Datenleck-beim-Kleiderversand-11119889.html
Security
Was ist los bei Outfittery? Phishingversuch per Kunden-Mailing
Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite.
Adguard Premium Nightly für Android erneut gecrackt
https://tarnkappe.info/artikel/smartphones/adguard-premium-nightly-fuer-android-erneut-gecrackt-324326.html
https://tarnkappe.info/artikel/smartphones/adguard-premium-nightly-fuer-android-erneut-gecrackt-324326.html
TARNKAPPE.INFO
Adguard Premium Nightly für Android erneut gecrackt
Kürzlich veröffentlichte der Hersteller die Android-App AdGuard Premium Nightly 21. Jetzt erschien davon ein funktionierender Crack.
Proton verlässt die Schweiz: CEO warnt vor Überwachungsstaat
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/proton-verlaesst-die-schweiz-ceo-warnt-vor-ueberwachungsstaat-324338.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/proton-verlaesst-die-schweiz-ceo-warnt-vor-ueberwachungsstaat-324338.html
TARNKAPPE.INFO
Proton verlässt die Schweiz: CEO warnt vor Überwachungsstaat
Proton verlässt die Schweiz: CEO Andy Yen rechnet mit der VÜPF ab und warnt vor Massenüberwachung und Hintertüren.