Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen
https://www.heise.de/news/CarPlay-Luecke-via-AirPlay-BMW-will-Pwn-My-Ride-nicht-patchen-11134596.html
https://www.heise.de/news/CarPlay-Luecke-via-AirPlay-BMW-will-Pwn-My-Ride-nicht-patchen-11134596.html
Mac & i
Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehen
Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern.
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
https://www.heise.de/news/Microsoft-hat-telefonische-Windows-Aktivierung-deaktiviert-11135717.html
https://www.heise.de/news/Microsoft-hat-telefonische-Windows-Aktivierung-deaktiviert-11135717.html
heise online
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé
Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte.
Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
https://www.heise.de/news/VLC-stopft-diverse-Sicherheitslecks-11135921.html
https://www.heise.de/news/VLC-stopft-diverse-Sicherheitslecks-11135921.html
Security
Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken
Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
https://www.heise.de/news/Von-Muenchen-bis-Sevilla-Internationaler-Schlag-gegen-Cyber-Mafia-Black-Axe-11135925.html
https://www.heise.de/news/Von-Muenchen-bis-Sevilla-Internationaler-Schlag-gegen-Cyber-Mafia-Black-Axe-11135925.html
Security
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“
Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia.
Polymarket & Venezuela: Quoten, Streitfälle und eine Plattform als Schiedsrichter
https://tarnkappe.info/artikel/krypto/polymarket-in-venezuela-quoten-streitfaelle-und-eine-plattform-als-schiedsrichter-324977.html
https://tarnkappe.info/artikel/krypto/polymarket-in-venezuela-quoten-streitfaelle-und-eine-plattform-als-schiedsrichter-324977.html
TARNKAPPE.INFO
Polymarket & Venezuela: Quoten, Streitfälle und eine Plattform als Schiedsrichter
Polymarket ist eine krypto-basierte Vorhersagemarkt-Plattform. Dort konnte man auch auf die Verhaftung Maduros oder eine US-Invasion tippen.
Neues BND-Gesetz mit noch mehr Befugnissen geplant
https://tarnkappe.info/artikel/geheimdienste/neues-bnd-gesetz-mit-noch-mehr-befugnissen-geplant-324992.html
https://tarnkappe.info/artikel/geheimdienste/neues-bnd-gesetz-mit-noch-mehr-befugnissen-geplant-324992.html
TARNKAPPE.INFO
Neues BND-Gesetz mit noch mehr Befugnissen geplant
Ein neues BND-Gesetz soll die Befugnisse des deutschen Auslandsgeheimdienstes deutlich erweitern, wie NDR, WDR und SZ exklusiv berichten.
Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel
https://www.heise.de/news/Kritische-Luecke-in-Automatisierungstool-n8n-erlaubt-Codeschmuggel-11135949.html
https://www.heise.de/news/Kritische-Luecke-in-Automatisierungstool-n8n-erlaubt-Codeschmuggel-11135949.html
Security
Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel
Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.
Großbritannien plant Totalüberwachung von Smartphones – Pflicht-Scanning direkt im Betriebssystem
https://tarnkappe.info/artikel/netzpolitik/grossbritannien-plant-totalueberwachung-von-smartphones-pflicht-scanning-direkt-im-betriebssystem-324998.html
https://tarnkappe.info/artikel/netzpolitik/grossbritannien-plant-totalueberwachung-von-smartphones-pflicht-scanning-direkt-im-betriebssystem-324998.html
TARNKAPPE.INFO
Großbritannien plant Totalüberwachung von Smartphones – Pflicht-Scanning direkt im Betriebssystem
Großbritannien plant verpflichtendes Scanning auf Smartphones – Überwachung soll künftig direkt im Betriebssystem ansetzen.
An Kindle senden: Microsoft streicht Word-Feature – Nutzer verlieren Komfort
https://tarnkappe.info/artikel/e-books/send-to-kindle-in-microsoft-word-microsoft-streicht-feature-nutzer-verlieren-komfort-325007.html
https://tarnkappe.info/artikel/e-books/send-to-kindle-in-microsoft-word-microsoft-streicht-feature-nutzer-verlieren-komfort-325007.html
TARNKAPPE.INFO
An Kindle senden: Microsoft streicht Word-Feature – Nutzer verlieren Komfort
Microsoft kappt eine praktische Kindle-Funktion in Word: Ab Februar 2026 ist „An Kindle senden“ Geschichte.
Monero zieht an, weil Privatsphäre unter Druck gerät
https://tarnkappe.info/artikel/krypto/monero-zieht-an-weil-privatsphaere-unter-druck-geraet-325014.html
https://tarnkappe.info/artikel/krypto/monero-zieht-an-weil-privatsphaere-unter-druck-geraet-325014.html
TARNKAPPE.INFO
Monero zieht an, weil Privatsphäre unter Druck gerät
In Europa verschärft man die Regulierung, doch der Monero bleibt stabil. Im Gegensatz zu vielen Coins steigt sein Wert weiter und weiter.
Instagram-Datenleck: Daten von 6,2 Millionen Konten bei Have-I-Been-Pwned
https://www.heise.de/news/Instagram-6-2-Millionen-Nutzerdaten-mittels-Scraping-abgegriffen-11137222.html
https://www.heise.de/news/Instagram-6-2-Millionen-Nutzerdaten-mittels-Scraping-abgegriffen-11137222.html
Security
Instagram-Datenleck: Daten von 6,2 Millionen Konten bei Have-I-Been-Pwned
Daten von 6,2 Millionen Instagram-Nutzern sind beim Have-I-Been-Pwned-Projekt gelandet. Von BreachForums kamen zudem 672.000.
Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar
https://www.heise.de/news/Sicherheitsupdate-Dell-Laptops-mit-Adreno-GPU-sind-verwundbar-11137255.html
https://www.heise.de/news/Sicherheitsupdate-Dell-Laptops-mit-Adreno-GPU-sind-verwundbar-11137255.html
Security
Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar
Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen.
„Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte Fahrzeuge
https://www.heise.de/news/Pwn-My-Ride-Luecke-BMW-liefert-Patch-fuer-bestimmte-Fahrzeuge-11137684.html
https://www.heise.de/news/Pwn-My-Ride-Luecke-BMW-liefert-Patch-fuer-bestimmte-Fahrzeuge-11137684.html
Mac & i
„Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte Fahrzeuge
Eine schwere AirPlay-Sicherheitslücke fixt BMW für Operating System 8.5 und 9. Bei anderen setzt man auf Bluetooth-PINs – und hält sein System für gut isoliert.
Cloudflare zu Rekordstrafe verurteilt: das DNS als Zensur-Instrument
https://tarnkappe.info/artikel/internet/cloudflare-zu-rekordstrafe-verurteilt-das-dns-als-zensur-instrument-325033.html
https://tarnkappe.info/artikel/internet/cloudflare-zu-rekordstrafe-verurteilt-das-dns-als-zensur-instrument-325033.html
TARNKAPPE.INFO
Cloudflare zu Rekordstrafe verurteilt: das DNS als Zensur-Instrument
Die italienische Regulierungsbehörde AGCOM hat Cloudflare mit einer Rekordstrafe überzogen, weil deren DNS Piratenseiten nicht blockiert.
BreachForums erneut kompromittiert: Leak von 324.000 Accounts befeuert Honeypot-Verdacht
https://tarnkappe.info/artikel/szene/breachforums-erneut-kompromittiert-leak-von-324-000-accounts-befeuert-honeypot-verdacht-325037.html
https://tarnkappe.info/artikel/szene/breachforums-erneut-kompromittiert-leak-von-324-000-accounts-befeuert-honeypot-verdacht-325037.html
TARNKAPPE.INFO
BreachForums erneut kompromittiert: Leak von 324.000 Accounts befeuert Honeypot-Verdacht
BreachForums erneut kompromittiert: Leak von 324.000 Accounts, IP-Adressen und PGP-Schlüssel entfacht neue Honeypot-Debatte.
Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen
https://www.heise.de/news/Google-Pixel-Januar-Update-fuer-viele-Modelle-11138803.html
https://www.heise.de/news/Google-Pixel-Januar-Update-fuer-viele-Modelle-11138803.html
heise online
Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen
Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.
Threema soll an Investmentfirma Comitis Capital verkauft werden
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/threema-soll-an-investmentfirma-comitis-capital-verkauft-werden-325043.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/threema-soll-an-investmentfirma-comitis-capital-verkauft-werden-325043.html
TARNKAPPE.INFO
Threema soll an Investmentfirma Comitis Capital verkauft werden
Wie die deutsche Investmentfirma Comitis Capital auf dem eigenen Blog bekannt gibt, plant man die Übernahme des Messengers Threema.
TinyWeb-Server führt Schadocde aus dem Netz aus
https://www.heise.de/news/TinyWeb-Windows-Web-Server-ermoeglicht-Codeschmuggel-11138924.html
https://www.heise.de/news/TinyWeb-Windows-Web-Server-ermoeglicht-Codeschmuggel-11138924.html
Security
TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel
In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
https://www.heise.de/news/Jetzt-handeln-Angreifer-haben-seit-Monaten-Gogs-Server-im-Visier-11138757.html
https://www.heise.de/news/Jetzt-handeln-Angreifer-haben-seit-Monaten-Gogs-Server-im-Visier-11138757.html
Security
Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier
Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
https://www.heise.de/news/SAP-Patchday-Entwickler-stopfen-17-Sicherheitsluecken-im-Januar-11139031.html
https://www.heise.de/news/SAP-Patchday-Entwickler-stopfen-17-Sicherheitsluecken-im-Januar-11139031.html
Security
SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt
SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.