BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
https://www.heise.de/news/BSI-warnt-vor-vielen-verwundbaren-VMware-ESXi-Servern-im-Netz-11155196.html
https://www.heise.de/news/BSI-warnt-vor-vielen-verwundbaren-VMware-ESXi-Servern-im-Netz-11155196.html
Security
BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz
Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks.
Wegen KI-Spam: curl stellt Bug-Bounty ein
https://tarnkappe.info/kommentar/wegen-ki-spam-curl-stellt-bug-bounty-ein-325472.html
https://tarnkappe.info/kommentar/wegen-ki-spam-curl-stellt-bug-bounty-ein-325472.html
TARNKAPPE.INFO
Wegen KI-Spam: curl stellt Bug-Bounty ein
Das curl-Projekt muss nach Jahren und Tausenden Dollar an Sicherheitsforscher sein Bug-Bounty-Programm einstellen. Der Grund: LLMs.
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
https://www.heise.de/news/Apache-Hadoop-Fehler-im-HDFS-Native-Client-laesst-Schadcode-passieren-11155241.html
https://www.heise.de/news/Apache-Hadoop-Fehler-im-HDFS-Native-Client-laesst-Schadcode-passieren-11155241.html
Security
Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren
Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar.
Frankreich sagt Microsoft Teams und Zoom den Kampf an
https://www.heise.de/news/Frankreich-ersetzt-MS-Teams-und-Zoom-durch-eigene-Videokonferenzsoftware-11155120.html
https://www.heise.de/news/Frankreich-ersetzt-MS-Teams-und-Zoom-durch-eigene-Videokonferenzsoftware-11155120.html
iX Magazin
Frankreich sagt Microsoft Teams und Zoom den Kampf an
Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können.
Aiarty Image Matting im Praxistest: Bildhintergrund professionell entfernen
https://tarnkappe.info/artikel/empfehlungen/aiarty-image-matting-im-praxistest-bildhintergrund-professionell-entfernen-325486.html
https://tarnkappe.info/artikel/empfehlungen/aiarty-image-matting-im-praxistest-bildhintergrund-professionell-entfernen-325486.html
TARNKAPPE.INFO
Aiarty Image Matting im Praxistest: Bildhintergrund professionell entfernen
Aiarty Image Matting im Praxistest: KI-Software zur professionellen Hintergrundentfernung offline. Funktionen, Modelle, Preise & Fazit.
„Pig Butchering“ als Service: Wenn Betrug käuflich wird
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/pig-butchering-als-service-wenn-betrug-kaeuflich-wird-325500.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/pig-butchering-als-service-wenn-betrug-kaeuflich-wird-325500.html
TARNKAPPE.INFO
„Pig Butchering“ als Service: Wenn Betrug käuflich wird
Beim “Pig Butchering”-Betrug geht es darum, jemanden zu Geldanlagen zu bewegen. Nach Aufbau einer engen Beziehung gehen die Opfer leer aus.
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
https://www.heise.de/news/IT-Vorfall-in-Forscherfabrik-Schorndorf-Kaeufer-wurden-zu-Telegram-umgeleitet-11156345.html
https://www.heise.de/news/IT-Vorfall-in-Forscherfabrik-Schorndorf-Kaeufer-wurden-zu-Telegram-umgeleitet-11156345.html
Security
IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet
Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen.
DeepL vs. ChatGPT: Europas Übersetzer-KI greift nach der globalen Tech Liga
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-vs-chatgpt-europas-uebersetzer-ki-greift-nach-der-globalen-tech-liga-325506.html
https://tarnkappe.info/artikel/kuenstliche-intelligenz/deepl-vs-chatgpt-europas-uebersetzer-ki-greift-nach-der-globalen-tech-liga-325506.html
TARNKAPPE.INFO
DeepL vs. ChatGPT: Europas Übersetzer-KI greift nach der globalen Tech Liga
DeepL vs. ChatGPT: CEO Jaroslaw Kutyłowski treibt DeepL mit Wachstum, Milliardenbewertung und DeepL Voice in die globale Tech-Liga.
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
https://www.heise.de/news/JavaScript-Sandbox-vm2-kritische-Luecke-erlaubt-Ausbruch-11157926.html
https://www.heise.de/news/JavaScript-Sandbox-vm2-kritische-Luecke-erlaubt-Ausbruch-11157926.html
Security
JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch
Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.
Sonic Frontiers: Voices38 hat Denuvo deaktiviert
https://tarnkappe.info/artikel/denuvo/sonic-frontiers-voices38-hat-denuvo-entfernt-325516.html
https://tarnkappe.info/artikel/denuvo/sonic-frontiers-voices38-hat-denuvo-entfernt-325516.html
TARNKAPPE.INFO
Sonic Frontiers: Voices38 hat Denuvo entfernt
Segas Windows-Spiel Sonic Frontiers aus dem Jahr 2022 ist mit dem Kopierschutz von Denuvo versehen, gestern kam ein Crack heraus.
SciresM kündigt seinen Rückzug aus der Modding-Szene an
https://tarnkappe.info/artikel/jailbreaks/sciresm-kuendigt-seinen-rueckzug-aus-der-modding-szene-an-325522.html
https://tarnkappe.info/artikel/jailbreaks/sciresm-kuendigt-seinen-rueckzug-aus-der-modding-szene-an-325522.html
TARNKAPPE.INFO
SciresM kündigt seinen Rückzug aus der Modding-Szene an
SciresM, der Entwickler der Custom Firmware Atmosphère für die Nintendo Switch, hat seinen Ausstieg aus der Szene angekündigt.
Manga: Weltweit größte Anti-Piraterie-Operation betraf bato.to & Co.
https://tarnkappe.info/artikel/e-books/manga-weltweit-groesste-anti-piraterie-operation-betraf-bata-to-co-325551.html
https://tarnkappe.info/artikel/e-books/manga-weltweit-groesste-anti-piraterie-operation-betraf-bata-to-co-325551.html
TARNKAPPE.INFO
Manga: Weltweit größte Anti-Piraterie-Operation betraf bato.to & Co.
Nicht nur, dass das Manga-Portal bato.to & 60 weitere Seiten offline sind, der Betreiber "Larry" wartet nach der Befragung auf die Anklage.
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
https://www.heise.de/news/Sicherheitspatch-Authentifizierung-von-SolarWinds-Web-Help-Desk-umgehbar-11157950.html
https://www.heise.de/news/Sicherheitspatch-Authentifizierung-von-SolarWinds-Web-Help-Desk-umgehbar-11157950.html
Security
Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar
Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
https://www.heise.de/news/Nvidia-Sicherheitsluecken-Attacken-auf-GPU-Treiber-koennen-zu-Abstuerzen-fuehren-11158836.html
https://www.heise.de/news/Nvidia-Sicherheitsluecken-Attacken-auf-GPU-Treiber-koennen-zu-Abstuerzen-fuehren-11158836.html
Security
Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen
Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
https://www.heise.de/news/Google-zieht-Millionen-Geraete-aus-IPIDEA-Residential-Proxy-Netz-11158935.html
https://www.heise.de/news/Google-zieht-Millionen-Geraete-aus-IPIDEA-Residential-Proxy-Netz-11158935.html
Security
Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz
Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt.
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
https://www.heise.de/news/US-Behoerden-muessen-nicht-mehr-pruefen-was-in-ihrer-Software-drin-ist-11159569.html
https://www.heise.de/news/US-Behoerden-muessen-nicht-mehr-pruefen-was-in-ihrer-Software-drin-ist-11159569.html
Security
US-Behörden müssen nicht mehr prüfen, was in ihrer Software drin ist
Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten.
Anna’s Archive bleibt online trotz Spotify-Offensive: Domainsperren laufen ins Leere
https://tarnkappe.info/artikel/rechtssachen/annas-archive-bleibt-online-trotz-spotify-offensive-domainsperren-laufen-ins-leere-325562.html
https://tarnkappe.info/artikel/rechtssachen/annas-archive-bleibt-online-trotz-spotify-offensive-domainsperren-laufen-ins-leere-325562.html
TARNKAPPE.INFO
Anna’s Archive bleibt online trotz Spotify-Offensive: Domainsperren laufen ins Leere
Anna’s Archive bleibt online trotz Spotify-Offensive. Domainsperren greifen nur teilweise. Internationale Registries verweigern Umsetzung.
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
https://www.heise.de/news/Updaten-Attackierte-Luecke-in-Ivanti-Endpoint-Manager-Mobile-11159651.html
https://www.heise.de/news/Updaten-Attackierte-Luecke-in-Ivanti-Endpoint-Manager-Mobile-11159651.html
Security
Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile
In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten.
La Suite Docs 4.5.0: Freie Kollaborationsplattform mit einfachem DOCX-Import
https://www.heise.de/news/La-Suite-Docs-4-5-0-Freie-Kollaborationsplattform-mit-einfachem-DOCX-Import-11159781.html
https://www.heise.de/news/La-Suite-Docs-4-5-0-Freie-Kollaborationsplattform-mit-einfachem-DOCX-Import-11159781.html
iX Magazin
La Suite Docs 4.5.0: Freie Kollaborationsplattform mit einfachem DOCX-Import
Die quelloffene Kollaborationsplattform La Suite Docs ist in Version 4.5.0 erschienen. Sie bringt unter anderem eine bessere Importfunktion für Word.
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Schadcode-auf-Lexmark-Drucker-schieben-11159713.html
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Schadcode-auf-Lexmark-Drucker-schieben-11159713.html
Security
Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben
Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.