KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken
https://www.heise.de/news/KI-Tools-Nvidia-ruestet-DALI-und-Triton-Inference-Server-gegen-moegliche-Attacken-11248938.html
https://www.heise.de/news/KI-Tools-Nvidia-ruestet-DALI-und-Triton-Inference-Server-gegen-moegliche-Attacken-11248938.html
Security
KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken
Mehrere Sicherheitslücken in Nvidia DALI und Triton Inference Server gefährden Systeme. Sicherheitspatches stehen zum Download bereit.
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte
https://www.heise.de/news/Galaxy-Sicherheitsupdates-im-April-Samsung-schliesst-kritische-Luecken-11248922.html
https://www.heise.de/news/Galaxy-Sicherheitsupdates-im-April-Samsung-schliesst-kritische-Luecken-11248922.html
Security
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte
Samsung schließt mit dem April-Sicherheitsupdate 47 Lücken auf Galaxy-Smartphones. 14 davon sind kritisch, vier weitere als hoch eingestufte betreffen Exynos.
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer
https://www.heise.de/news/WhatsApp-fuehrt-Usernamen-ein-Messenger-Nutzung-ohne-Telefonnummer-11249443.html
https://www.heise.de/news/WhatsApp-fuehrt-Usernamen-ein-Messenger-Nutzung-ohne-Telefonnummer-11249443.html
heise online
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer
WhatsApp beginnt mit der Einführung von Usernamen. Damit erfüllt Meta einen lang gehegten Wunsch der Nutzer, die App ohne Preisgabe der Telefonnummer zu nutzen.
Drift-Hack erbeutete 285 Millionen Dollar
https://tarnkappe.info/artikel/krypto/drift-hack-erbeutete-285-millionen-dollar-328029.html
https://tarnkappe.info/artikel/krypto/drift-hack-erbeutete-285-millionen-dollar-328029.html
TARNKAPPE.INFO
Drift-Hack erbeutete 285 Millionen Dollar
Beim 285-Millionen-Drift-Hack fiel offenbar nicht zuerst der Code. Die Täter bauten monatelang Vertrauen auf und nutzten am Ende einen Token.
Parrot OS 7.1 bringt die Community-Images zurück
https://tarnkappe.info/artikel/linux/parrot-os-7-1-bringt-die-community-images-zurueck-328035.html
https://tarnkappe.info/artikel/linux/parrot-os-7-1-bringt-die-community-images-zurueck-328035.html
TARNKAPPE.INFO
Parrot OS 7.1 bringt die Community-Images zurück
Parrot OS 7.1 bringt MATE, LXQt und eine weitere Variante mit Enlightenment als Community-Images zurück. Das KDE bleibt Standard.
Kritische Infrastruktur unter Beschuss: Apple, BKA, NASA & Europol down
https://tarnkappe.info/artikel/cyberangriffe/kritische-infrastruktur-unter-beschuss-apple-nasa-europol-down-328044.html
https://tarnkappe.info/artikel/cyberangriffe/kritische-infrastruktur-unter-beschuss-apple-nasa-europol-down-328044.html
TARNKAPPE.INFO
Kritische Infrastruktur unter Beschuss: Apple, BKA, NASA & Europol down
Kritische Infrastruktur in Gefahr. Hacker haben bewiesen, dass auch der DDoS-Schutz von großen Webseiten für sie kein Problem darstellt.
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
https://www.heise.de/news/Google-Chrome-147-Update-stopft-60-Sicherheitsluecken-davon-zwei-kritische-11249800.html
https://www.heise.de/news/Google-Chrome-147-Update-stopft-60-Sicherheitsluecken-davon-zwei-kritische-11249800.html
Security
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
Das Update für Google Chrome auf Version 147, das in der Nacht zum Mittwoch erschienen ist, schließt 60 Sicherheitslücken.
Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser
https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-6-1-Notfallupdate-stopft-Browser-Luecken-11249832.html
https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-6-1-Notfallupdate-stopft-Browser-Luecken-11249832.html
Security
Anonymisierendes Linux Tails 7.6.1: Notfallupdate stopft Browser-Lücken
Die Tails-Maintainer haben das Notfallupdate auf Version 7.6.1 veröffentlicht. Es schließt vor allem Sicherheitslücken im Browser.
Cloudflare will bis 2029 vollständig quantensicher sein
https://www.heise.de/news/Cloudflare-will-bis-2029-vollstaendig-quantensicher-sein-11249860.html
https://www.heise.de/news/Cloudflare-will-bis-2029-vollstaendig-quantensicher-sein-11249860.html
iX Magazin
Cloudflare will bis 2029 vollständig quantensicher sein
Cloudflare forciert die Umstellung auf Post-Quantum-Kryptografie und plant bis 2029 die vollständige Migration, inklusive Authentifizierung.
Leak bei CGI Sverige trifft Schwedens BankID-Umfeld
https://tarnkappe.info/artikel/cyberangriffe/leak-bei-cgi-sverige-trifft-schwedens-bankid-umfeld-328052.html
https://tarnkappe.info/artikel/cyberangriffe/leak-bei-cgi-sverige-trifft-schwedens-bankid-umfeld-328052.html
TARNKAPPE.INFO
Leak bei CGI Sverige trifft Schwedens BankID-Umfeld
Ein Leak beim IT-Dienstleister CGI Sverige trifft Schwedens BankID-Umfeld. Das ist brisant, wenige Monate vor der Einführung der Sverige-ID.
4chan blockiert britische Alterschecks
https://tarnkappe.info/artikel/netzpolitik/4chan-blockiert-britische-alterschecks-328059.html
https://tarnkappe.info/artikel/netzpolitik/4chan-blockiert-britische-alterschecks-328059.html
TARNKAPPE.INFO
4chan blockiert britische Alterschecks
Großbritannien will Plattformen mit Alterschecks und Vorgaben auf Linie bringen. Die Leitung des Forums 4chan weigert sich jedoch strikt.
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht
https://www.heise.de/news/VeraCrypt-und-WireGuard-Trubel-bezueglich-Treibersignierung-Loesung-in-Sicht-11249882.html
https://www.heise.de/news/VeraCrypt-und-WireGuard-Trubel-bezueglich-Treibersignierung-Loesung-in-Sicht-11249882.html
Security
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht
Die Microsoft-Konten für die Entwickler von VeraCrypt und WireGuard wurden gesperrt. Das verhinderte Updates – die Lösung ist in Sicht.
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen
https://www.heise.de/news/CISA-Notbetrieb-Gehaltszahlungen-fuer-vergangene-sechs-Wochen-versprochen-11250415.html
https://www.heise.de/news/CISA-Notbetrieb-Gehaltszahlungen-fuer-vergangene-sechs-Wochen-versprochen-11250415.html
Security
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen
Noch immer ist das US-Heimatschutzministerium im Shutdown-Modus. Nun sollen die Mitarbeiter trotzdem Gehalt für sechs Wochen erhalten.
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
https://www.heise.de/news/Keycloak-26-6-bringt-Zero-Downtime-Updates-und-Workflows-11250371.html
https://www.heise.de/news/Keycloak-26-6-bringt-Zero-Downtime-Updates-und-Workflows-11250371.html
Developer
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.
„Pokémon Champions“ angespielt: Klarer Hit mit klaren Schwächen
https://www.heise.de/tests/Pokemon-Champions-angespielt-Klarer-Hit-mit-klaren-Schwaechen-11250711.html
https://www.heise.de/tests/Pokemon-Champions-angespielt-Klarer-Hit-mit-klaren-Schwaechen-11250711.html
heise online
„Pokémon Champions“ angespielt: Klarer Hit mit klaren Schwächen
Angeschmolzene Schokolade schmeckt trotzdem lecker. Nach dieser Logik ist auch das Free-to-Play-Spiel „Pokémon Champions“ ab dem ersten Bissen ein Erfolg.
Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da
https://www.heise.de/news/Ausgehenden-Traffic-unter-Linux-kontrollieren-Little-Snitch-ist-da-11250677.html
https://www.heise.de/news/Ausgehenden-Traffic-unter-Linux-kontrollieren-Little-Snitch-ist-da-11250677.html
iX Magazin
Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da
Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.
Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen
https://www.heise.de/news/Juniper-Unter-anderem-Root-Sicherheitsluecken-in-Junos-OS-geschlossen-11250007.html
https://www.heise.de/news/Juniper-Unter-anderem-Root-Sicherheitsluecken-in-Junos-OS-geschlossen-11250007.html
Security
Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen
Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates.
WireGuard, Microsoft und die Signatur-Frage: Ein Sturm im Wasserglas?
https://tarnkappe.info/artikel/softwareentwicklung/wireguard-microsoft-und-die-signatur-frage-ein-sturm-im-wasserglas-328100.html
https://tarnkappe.info/artikel/softwareentwicklung/wireguard-microsoft-und-die-signatur-frage-ein-sturm-im-wasserglas-328100.html
TARNKAPPE.INFO
WireGuard, Microsoft und die Signatur-Frage: Ein Sturm im Wasserglas?
Nach VeraCrypt hat jetzt auch WireGuard Probleme mit Microsoft, wenn es um die Signatur-Frage geht. Wir klären die aktuelle Sachlage auf.
[webapps] React Server 19.2.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52506
React Server 19.2.0 - Remote Code Execution
https://www.exploit-db.com/exploits/52506
React Server 19.2.0 - Remote Code Execution
[webapps] RomM 4.4.0 - XSS_CSRF Chain
https://www.exploit-db.com/exploits/52505
RomM 4.4.0 - XSS_CSRF Chain
https://www.exploit-db.com/exploits/52505
RomM 4.4.0 - XSS_CSRF Chain
[webapps] Jumbo Website Manager - Remote Code Execution
https://www.exploit-db.com/exploits/52504
Jumbo Website Manager - Remote Code Execution
https://www.exploit-db.com/exploits/52504
Jumbo Website Manager - Remote Code Execution