Nike prüft möglichen Cyberangriff
https://www.heise.de/news/Nike-prueft-moeglichen-Cyberangriff-11154898.html
https://www.heise.de/news/Nike-prueft-moeglichen-Cyberangriff-11154898.html
heise online
Nike prüft möglichen Cyberangriff
Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen.
Notfall-Update gegen Zeroday in Microsoft Office
https://www.heise.de/news/Notfall-Update-gegen-Zeroday-in-Microsoft-Office-11154976.html
https://www.heise.de/news/Notfall-Update-gegen-Zeroday-in-Microsoft-Office-11154976.html
Security
Notfall-Update gegen Zeroday in Microsoft Office
Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise.
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
https://www.heise.de/news/BSI-warnt-vor-vielen-verwundbaren-VMware-ESXi-Servern-im-Netz-11155196.html
https://www.heise.de/news/BSI-warnt-vor-vielen-verwundbaren-VMware-ESXi-Servern-im-Netz-11155196.html
Security
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
Wegen KI-Spam: curl stellt Bug-Bounty ein
https://tarnkappe.info/kommentar/wegen-ki-spam-curl-stellt-bug-bounty-ein-325472.html
https://tarnkappe.info/kommentar/wegen-ki-spam-curl-stellt-bug-bounty-ein-325472.html
TARNKAPPE.INFO
Wegen KI-Spam: curl stellt Bug-Bounty ein
Das curl-Projekt muss nach Jahren und Tausenden Dollar an Sicherheitsforscher sein Bug-Bounty-Programm einstellen. Der Grund: LLMs.
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
https://www.heise.de/news/Apache-Hadoop-Fehler-im-HDFS-Native-Client-laesst-Schadcode-passieren-11155241.html
https://www.heise.de/news/Apache-Hadoop-Fehler-im-HDFS-Native-Client-laesst-Schadcode-passieren-11155241.html
Security
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.
Frankreich sagt Microsoft Teams und Zoom den Kampf an
https://www.heise.de/news/Frankreich-ersetzt-MS-Teams-und-Zoom-durch-eigene-Videokonferenzsoftware-11155120.html
https://www.heise.de/news/Frankreich-ersetzt-MS-Teams-und-Zoom-durch-eigene-Videokonferenzsoftware-11155120.html
iX Magazin
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können.
Aiarty Image Matting im Praxistest: Bildhintergrund professionell entfernen
https://tarnkappe.info/artikel/empfehlungen/aiarty-image-matting-im-praxistest-bildhintergrund-professionell-entfernen-325486.html
https://tarnkappe.info/artikel/empfehlungen/aiarty-image-matting-im-praxistest-bildhintergrund-professionell-entfernen-325486.html
TARNKAPPE.INFO
Aiarty Image Matting im Praxistest: Bildhintergrund professionell entfernen
Aiarty Image Matting im Praxistest: KI-Software zur professionellen Hintergrundentfernung offline. Funktionen, Modelle, Preise & Fazit.
„Pig Butchering“ als Service: Wenn Betrug käuflich wird
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/pig-butchering-als-service-wenn-betrug-kaeuflich-wird-325500.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/pig-butchering-als-service-wenn-betrug-kaeuflich-wird-325500.html
TARNKAPPE.INFO
„Pig Butchering“ als Service: Wenn Betrug käuflich wird
Beim “Pig Butchering”-Betrug geht es darum, jemanden zu Geldanlagen zu bewegen. Nach Aufbau einer engen Beziehung gehen die Opfer leer aus.
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
https://www.heise.de/news/IT-Vorfall-in-Forscherfabrik-Schorndorf-Kaeufer-wurden-zu-Telegram-umgeleitet-11156345.html
https://www.heise.de/news/IT-Vorfall-in-Forscherfabrik-Schorndorf-Kaeufer-wurden-zu-Telegram-umgeleitet-11156345.html
Security
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.
DeepL vs. ChatGPT: Europas Übersetzer-KI greift nach der globalen Tech Liga
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-vs-chatgpt-europas-uebersetzer-ki-greift-nach-der-globalen-tech-liga-325506.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-vs-chatgpt-europas-uebersetzer-ki-greift-nach-der-globalen-tech-liga-325506.html
TARNKAPPE.INFO
DeepL vs. ChatGPT: Europas Übersetzer-KI greift nach der globalen Tech Liga
DeepL vs. ChatGPT: CEO Jaroslaw Kutyłowski treibt DeepL mit Wachstum, Milliardenbewertung und DeepL Voice in die globale Tech-Liga.
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
https://www.heise.de/news/JavaScript-Sandbox-vm2-kritische-Luecke-erlaubt-Ausbruch-11157926.html
https://www.heise.de/news/JavaScript-Sandbox-vm2-kritische-Luecke-erlaubt-Ausbruch-11157926.html
Security
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.
Sonic Frontiers: Voices38 hat Denuvo deaktiviert
https://tarnkappe.info/artikel/denuvo/sonic-frontiers-voices38-hat-denuvo-entfernt-325516.html
https://tarnkappe.info/artikel/denuvo/sonic-frontiers-voices38-hat-denuvo-entfernt-325516.html
TARNKAPPE.INFO
Sonic Frontiers: Voices38 hat Denuvo entfernt
Segas Windows-Spiel Sonic Frontiers aus dem Jahr 2022 ist mit dem Kopierschutz von Denuvo versehen, gestern kam ein Crack heraus.
SciresM kündigt seinen Rückzug aus der Modding-Szene an
https://tarnkappe.info/artikel/jailbreaks/sciresm-kuendigt-seinen-rueckzug-aus-der-modding-szene-an-325522.html
https://tarnkappe.info/artikel/jailbreaks/sciresm-kuendigt-seinen-rueckzug-aus-der-modding-szene-an-325522.html
TARNKAPPE.INFO
SciresM kündigt seinen Rückzug aus der Modding-Szene an
SciresM, der Entwickler der Custom Firmware Atmosphère für die Nintendo Switch, hat seinen Ausstieg aus der Szene angekündigt.
Manga: Weltweit größte Anti-Piraterie-Operation betraf bato.to & Co.
https://tarnkappe.info/artikel/e-books/manga-weltweit-groesste-anti-piraterie-operation-betraf-bata-to-co-325551.html
https://tarnkappe.info/artikel/e-books/manga-weltweit-groesste-anti-piraterie-operation-betraf-bata-to-co-325551.html
TARNKAPPE.INFO
Manga: Weltweit größte Anti-Piraterie-Operation betraf bato.to & Co.
Nicht nur, dass das Manga-Portal bato.to & 60 weitere Seiten offline sind, der Betreiber "Larry" wartet nach der Befragung auf die Anklage.
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
https://www.heise.de/news/Sicherheitspatch-Authentifizierung-von-SolarWinds-Web-Help-Desk-umgehbar-11157950.html
https://www.heise.de/news/Sicherheitspatch-Authentifizierung-von-SolarWinds-Web-Help-Desk-umgehbar-11157950.html
Security
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
https://www.heise.de/news/Nvidia-Sicherheitsluecken-Attacken-auf-GPU-Treiber-koennen-zu-Abstuerzen-fuehren-11158836.html
https://www.heise.de/news/Nvidia-Sicherheitsluecken-Attacken-auf-GPU-Treiber-koennen-zu-Abstuerzen-fuehren-11158836.html
Security
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
https://www.heise.de/news/Google-zieht-Millionen-Geraete-aus-IPIDEA-Residential-Proxy-Netz-11158935.html
https://www.heise.de/news/Google-zieht-Millionen-Geraete-aus-IPIDEA-Residential-Proxy-Netz-11158935.html
Security
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
https://www.heise.de/news/US-Behoerden-muessen-nicht-mehr-pruefen-was-in-ihrer-Software-drin-ist-11159569.html
https://www.heise.de/news/US-Behoerden-muessen-nicht-mehr-pruefen-was-in-ihrer-Software-drin-ist-11159569.html
Security
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten.
Anna’s Archive bleibt online trotz Spotify-Offensive: Domainsperren laufen ins Leere
https://tarnkappe.info/artikel/rechtssachen/annas-archive-bleibt-online-trotz-spotify-offensive-domainsperren-laufen-ins-leere-325562.html
https://tarnkappe.info/artikel/rechtssachen/annas-archive-bleibt-online-trotz-spotify-offensive-domainsperren-laufen-ins-leere-325562.html
TARNKAPPE.INFO
Anna’s Archive bleibt online trotz Spotify-Offensive: Domainsperren laufen ins Leere
Anna’s Archive bleibt online trotz Spotify-Offensive. Domainsperren greifen nur teilweise. Internationale Registries verweigern Umsetzung.
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
https://www.heise.de/news/Updaten-Attackierte-Luecke-in-Ivanti-Endpoint-Manager-Mobile-11159651.html
https://www.heise.de/news/Updaten-Attackierte-Luecke-in-Ivanti-Endpoint-Manager-Mobile-11159651.html
Security
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten.