US-Behörden schließen Torrentseiten: Zamunda, ArenaBG und Zelka per Domain-Seizure offline
https://tarnkappe.info/artikel/filesharing/us-behoerden-schliessen-torrentseiten-zamunda-arenabg-und-zelka-per-domain-seizure-offline-325619.html
https://tarnkappe.info/artikel/filesharing/us-behoerden-schliessen-torrentseiten-zamunda-arenabg-und-zelka-per-domain-seizure-offline-325619.html
TARNKAPPE.INFO
US-Behörden schließen Torrentseiten: Zamunda, ArenaBG und Zelka per Domain-Seizure offline
US-Behörden schließen Torrentseiten: Die Domains von Zamunda, ArenaBG und Zelka wurden per Domain-Seizure international beschlagnahmt.
Ändere dein Passwort-Tag: Nutzloser Wiedergänger
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Nutzloser-Wiedergaenger-11159667.html
https://www.heise.de/news/Aendere-dein-Passwort-Tag-Nutzloser-Wiedergaenger-11159667.html
Security
Ändere dein Passwort-Tag: Nutzloser Wiedergänger
Jedes Jahr am 1. Februar findet der „Ändere dein Passwort“-Tag statt. Der Tipp ist jedoch ausgelutscht und kontraproduktiv.
EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-ueberwachungsgesetz-e-evidence-neuer-datenzugriff-fuer-ermittler-kritik-an-schwachem-rechtsschutz-325650.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-ueberwachungsgesetz-e-evidence-neuer-datenzugriff-fuer-ermittler-kritik-an-schwachem-rechtsschutz-325650.html
TARNKAPPE.INFO
EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz
Ermittler erhalten mit dem E-Evidence-Paket direkten Zugriff auf Cloud- und Kommunikationsdaten. Kritik am schwachen Rechtsschutz wächst.
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
Security
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin.
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
Security
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
Security
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.
Notepad++: Updater-Übernahme durch staatliche Akteure
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
Security
Notepad++: Updater-Übernahme durch staatliche Akteure
Angreifer hatten gezielt mit dem Notepad++-Updater Malware auf Systeme verfrachtet. Die Untersuchungen deuten auf staatliche Akteure.
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
TARNKAPPE.INFO
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
Der Angriff auf die Telekommunikationsinfrastruktur in Südasien und Teilen Europas ging vom chinesischen Hackernetzwerk APT aus.
Notepad++: Staatliche Hacker kapern Update-Server monatelang
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
TARNKAPPE.INFO
Notepad++: Staatliche Hacker kapern Update-Server monatelang
Über ein halbes Jahr lang gelang es staatlichen Hackern, die Kontrolle über die Update-Funktion von Notepad++ zu übernehmen.
Nachbuch-Skript von Aldi Talk gekillt
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
TARNKAPPE.INFO
Nachbuch-Skript von Aldi Talk gekillt
Aldi Talk macht die Nutzung von OTP Pflicht. Mit dieser Änderung funktioniert das Nachbuch-Skript nicht mehr, was sicher so gewollt ist.
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
Security
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update.
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
Security
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
Admins sollten zeitnah ein wichtiges Sicherheitsupdate für Dell Unity Operating Environment installieren.
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
Security
Windows: Microsoft konkretisiert NTLM-Aus, nennt aber immer noch kein Datum
Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen.
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
Security
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.
[webapps] Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
TARNKAPPE.INFO
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
Die neueste YouTube-Gängelei. Diverse mobile Browsern verstummen, sobald man ohne Premium-Abo ein Video im Hintergrund laufen lassen möchte.
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
Security
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
Security
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
Security
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande.