EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-ueberwachungsgesetz-e-evidence-neuer-datenzugriff-fuer-ermittler-kritik-an-schwachem-rechtsschutz-325650.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-ueberwachungsgesetz-e-evidence-neuer-datenzugriff-fuer-ermittler-kritik-an-schwachem-rechtsschutz-325650.html
TARNKAPPE.INFO
EU-Überwachungsgesetz E-Evidence: Neuer Datenzugriff für Ermittler – Kritik an schwachem Rechtsschutz
Ermittler erhalten mit dem E-Evidence-Paket direkten Zugriff auf Cloud- und Kommunikationsdaten. Kritik am schwachen Rechtsschutz wächst.
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
Security
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke
Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin.
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
https://www.heise.de/news/Sicherheitspatches-Root-Attacken-auf-IBM-Db2-moeglich-11161723.html
Security
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html
Security
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.
Notepad++: Updater-Übernahme durch staatliche Akteure
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
https://www.heise.de/news/Notepad-Updater-Uebernahme-durch-staatliche-Akteure-11162101.html
Security
Notepad++: Updater-Übernahme durch staatliche Akteure
Angreifer hatten gezielt mit dem Notepad++-Updater Malware auf Systeme verfrachtet. Die Untersuchungen deuten auf staatliche Akteure.
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
https://tarnkappe.info/artikel/cyberangriffe/uat-7290-massiver-angriff-auf-die-telekommunikationsinfrastruktur-in-verschiedenen-kontinenten-325671.html
TARNKAPPE.INFO
UAT-7290: Massiver Angriff auf die Telekommunikationsinfrastruktur in verschiedenen Kontinenten
Der Angriff auf die Telekommunikationsinfrastruktur in Südasien und Teilen Europas ging vom chinesischen Hackernetzwerk APT aus.
Notepad++: Staatliche Hacker kapern Update-Server monatelang
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
https://tarnkappe.info/artikel/it-sicherheit/malware/notepad-staatliche-hacker-kapern-update-server-monatelang-325678.html
TARNKAPPE.INFO
Notepad++: Staatliche Hacker kapern Update-Server monatelang
Über ein halbes Jahr lang gelang es staatlichen Hackern, die Kontrolle über die Update-Funktion von Notepad++ zu übernehmen.
Nachbuch-Skript von Aldi Talk gekillt
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
https://tarnkappe.info/artikel/mobilfunk/nachbuch-skript-von-aldi-talk-gekillt-325721.html
TARNKAPPE.INFO
Nachbuch-Skript von Aldi Talk gekillt
Aldi Talk macht die Nutzung von OTP Pflicht. Mit dieser Änderung funktioniert das Nachbuch-Skript nicht mehr, was sicher so gewollt ist.
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
https://www.heise.de/news/Anonymisierendes-Linux-Notfall-Update-Tails-7-4-1-erschienen-11162314.html
Security
Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen
Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update.
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
https://www.heise.de/news/Dell-Unity-Angreifer-koennen-Schadcode-mit-Root-Rechten-ausfuehren-11162412.html
Security
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
Admins sollten zeitnah ein wichtiges Sicherheitsupdate für Dell Unity Operating Environment installieren.
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
https://www.heise.de/news/Windows-Microsoft-konkretisiert-NTLM-Aus-nennt-aber-immer-noch-kein-Datum-11162674.html
Security
Windows: Microsoft konkretisiert NTLM-Aus, nennt aber immer noch kein Datum
Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen.
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
https://www.heise.de/news/Sicherheitsupdate-Unbefugte-Zugriffe-auf-WatchGuard-Firebox-vorstellbar-11163128.html
Security
Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar
Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.
[webapps] Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
https://www.exploit-db.com/exploits/52471
Piranha CMS 12.0 - Stored XSS in Text Block
[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/52470
RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)
[hardware] D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
https://www.exploit-db.com/exploits/52469
D-Link DIR-825 Rev.B 2.10 - Stack Buffer Overflow (DoS)
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
https://tarnkappe.info/artikel/entertainment/youtube-gaengelei-background-play-verstummt-bei-mobilen-browsern-325725.html
TARNKAPPE.INFO
YouTube-Gängelei: Background-Play verstummt bei mobilen Browsern
Die neueste YouTube-Gängelei. Diverse mobile Browsern verstummen, sobald man ohne Premium-Abo ein Video im Hintergrund laufen lassen möchte.
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
https://www.heise.de/news/Jetzt-updaten-Angreifer-uebernehmen-SmarterMail-Instanzen-als-Admin-11163471.html
Security
Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin
Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
https://www.heise.de/news/Passwort-Folge-50-Jubilaeum-mit-Feedback-Cloudflare-und-Bluetooth-Luecke-11158234.html
Security
„Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke
Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback.
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
https://www.heise.de/news/Kaspersky-Entweder-das-BSI-streicht-seine-Warnung-oder-11164163.html
Security
Kaspersky: Entweder das BSI streicht seine Warnung, oder…
Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande.
Lehrbuch-Piraterie in Dänemark: Studenten riskieren Klagen und Geldstrafen
https://tarnkappe.info/artikel/e-books/lehrbuch-piraterie-in-daenemark-studenten-riskieren-klagen-und-geldstrafen-325736.html
https://tarnkappe.info/artikel/e-books/lehrbuch-piraterie-in-daenemark-studenten-riskieren-klagen-und-geldstrafen-325736.html
TARNKAPPE.INFO
Lehrbuch-Piraterie in Dänemark: Studenten riskieren Klagen und Geldstrafen
Lehrbuch-Piraterie in Dänemark: Ab Februar 2026 drohen Studierenden Klagen und Geldstrafen, wenn sie digitale Lehrbücher illegal teilen.
Mit SpotiFLAC wird Spotify zur Wunschliste
https://tarnkappe.info/artikel/softwareentwicklung/mit-spotiflac-wird-spotify-zur-wunschliste-325747.html
https://tarnkappe.info/artikel/softwareentwicklung/mit-spotiflac-wird-spotify-zur-wunschliste-325747.html
TARNKAPPE.INFO
Mit SpotiFLAC wird Spotify zur Wunschliste
Der Name SpotiFLAC klingt nach „Spotify rein, FLAC raus“. Zum Glück passiert genau das nicht. Spotify selbst bietet nur semi-lossless Audio.