E-Book-Piraterie: BREIN jagt dreisten Buch-Piraten
https://tarnkappe.info/artikel/e-books/e-book-piraterie-brein-jagt-buch-piraten-328830.html
https://tarnkappe.info/artikel/e-books/e-book-piraterie-brein-jagt-buch-piraten-328830.html
TARNKAPPE.INFO
E-Book-Piraterie: BREIN jagt dreisten Buch-Piraten
E-Book-Piraterie im Visier: BREIN erwischt einen illegalen Händler, der raubkopierte E-Books per Mail verkaufte.
PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
https://www.heise.de/news/PAN-OS-Luecke-wird-angegriffen-Updates-erst-in-Wochen-geplant-11283352.html
https://www.heise.de/news/PAN-OS-Luecke-wird-angegriffen-Updates-erst-in-Wochen-geplant-11283352.html
Security
PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant
Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.
„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center
https://www.heise.de/news/Passwort-Bonusfolge-56a-Hilfreiche-ISPs-und-wenig-hilfreiche-Response-Center-11267897.html
https://www.heise.de/news/Passwort-Bonusfolge-56a-Hilfreiche-ISPs-und-wenig-hilfreiche-Response-Center-11267897.html
Security
„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center
Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.
„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht
https://www.heise.de/news/Pressure-Cooker-Europols-geheime-Datenverarbeitung-ohne-Aufsicht-11283466.html
https://www.heise.de/news/Pressure-Cooker-Europols-geheime-Datenverarbeitung-ohne-Aufsicht-11283466.html
heise online
„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht
Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.
FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
https://www.heise.de/news/FSFE-warnt-NHS-sollte-quelloffenen-Code-nicht-depublizieren-11283406.html
https://www.heise.de/news/FSFE-warnt-NHS-sollte-quelloffenen-Code-nicht-depublizieren-11283406.html
Security
FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten
https://www.heise.de/news/Google-Chrome-fuer-Android-Ungefaehren-Standort-teilen-statt-praeziser-Daten-11283630.html
https://www.heise.de/news/Google-Chrome-fuer-Android-Ungefaehren-Standort-teilen-statt-praeziser-Daten-11283630.html
heise online
Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten
Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
https://www.heise.de/news/IPFire-Neue-DNS-Firewall-soll-URL-Filter-und-Pi-hole-abloesen-11283482.html
https://www.heise.de/news/IPFire-Neue-DNS-Firewall-soll-URL-Filter-und-Pi-hole-abloesen-11283482.html
iX Magazin
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
https://www.heise.de/news/Cisco-Codeschmuggel-Leck-in-Unity-Connection-und-weitere-Luecken-11285115.html
https://www.heise.de/news/Cisco-Codeschmuggel-Leck-in-Unity-Connection-und-weitere-Luecken-11285115.html
Security
Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken
Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar
https://www.heise.de/news/Node-js-25-Ausbrueche-aus-JavaScript-Sandbox-vm2-vorstellbar-11285063.html
https://www.heise.de/news/Node-js-25-Ausbrueche-aus-JavaScript-Sandbox-vm2-vorstellbar-11285063.html
Security
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar
Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.
Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
https://www.heise.de/news/Cyberkrieg-Medien-zitieren-Interna-aus-Russlands-Geheimdienstausbildung-11285528.html
https://www.heise.de/news/Cyberkrieg-Medien-zitieren-Interna-aus-Russlands-Geheimdienstausbildung-11285528.html
heise online
Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
[remote] telnetd 2.7 - Buffer Overflow
https://www.exploit-db.com/exploits/52556
telnetd 2.7 - Buffer Overflow
https://www.exploit-db.com/exploits/52556
telnetd 2.7 - Buffer Overflow
„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle
https://www.heise.de/news/CallPhantom-Betruegerische-Android-Apps-zocken-Neugierige-ab-11285846.html
https://www.heise.de/news/CallPhantom-Betruegerische-Android-Apps-zocken-Neugierige-ab-11285846.html
Security
„CallPhantom“: Betrügerische Android-Apps zocken Neugierige ab
Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.
QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler
https://www.heise.de/news/QLNX-Neuer-Remote-Access-Trojaner-zielt-auf-Linux-Entwickler-11285654.html
https://www.heise.de/news/QLNX-Neuer-Remote-Access-Trojaner-zielt-auf-Linux-Entwickler-11285654.html
Developer
QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler
Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.
Meta führt Altersüberprüfung ohne Gesichtserkennung ein?
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/meta-fuehrt-altersueberpruefung-ohne-gesichtserkennung-ein-328835.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/meta-fuehrt-altersueberpruefung-ohne-gesichtserkennung-ein-328835.html
TARNKAPPE.INFO
Meta führt Altersüberprüfung ohne Gesichtserkennung ein?
Meta führt KI-Tools zur Altersüberprüfung ein, um Minderjährige bei Facebook und Instagram zu überführen - angeblich ohne Gesichtserkennung.
Falschgeld aus Essex: Haftstrafen für Betreiber professioneller Geldfabrik
https://tarnkappe.info/artikel/rechtssachen/falschgeld-essex-haftstrafen-geldfabrik-328846.html
https://tarnkappe.info/artikel/rechtssachen/falschgeld-essex-haftstrafen-geldfabrik-328846.html
TARNKAPPE.INFO
Falschgeld aus Essex: Haftstrafen für Betreiber professioneller Geldfabrik
Falschgeld aus Essex: Zwei Profi-Fälscher müssen nach millionenschwerer Produktion gefälschter 20-Pfund-Noten für Jahre ins Gefängnis.
„Dirty Frag“: Linux-Lücken verschaffen root-Rechte
https://www.heise.de/news/Dirty-Frag-Linux-Luecken-verschaffen-root-Rechte-11286691.html
https://www.heise.de/news/Dirty-Frag-Linux-Luecken-verschaffen-root-Rechte-11286691.html
Security
„Dirty Frag“: Linux-Lücken verschaffen root-Rechte
Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.
TKÜ: Wie der Staat eure Kommunikation überwacht
https://tarnkappe.info/artikel/hintergrundberichte/tkue-wie-der-staat-eure-kommunikation-ueberwacht-328853.html
https://tarnkappe.info/artikel/hintergrundberichte/tkue-wie-der-staat-eure-kommunikation-ueberwacht-328853.html
TARNKAPPE.INFO
TKÜ: Wie der Staat eure Kommunikation überwacht
Was ist eine Telekommunikationsüberwachung (TKÜ)? Wie führt man sie durch? Welche Probleme entstehen dabei? Wie kann man sich davor schützen?
Neues Crimenetwork hochgenommen, Betreiber verhaftet
https://tarnkappe.info/artikel/szene/dark-commerce/neues-crimenetwork-hochgenommen-betreiber-verhaftet-328860.html
https://tarnkappe.info/artikel/szene/dark-commerce/neues-crimenetwork-hochgenommen-betreiber-verhaftet-328860.html
TARNKAPPE.INFO
Neues Crimenetwork hochgenommen, Betreiber verhaftet
Auch das neue Crimenetwork war nicht von langer Dauer, das Forum haben mehrere Behörden abgeschaltet und den Betreiber in Spanien verhaftet.
Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren
https://www.heise.de/news/Dank-KI-Im-April-so-viele-Firefox-Luecken-geschlossen-wie-vorher-in-zwei-Jahren-11287023.html
https://www.heise.de/news/Dank-KI-Im-April-so-viele-Firefox-Luecken-geschlossen-wie-vorher-in-zwei-Jahren-11287023.html
Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
https://www.heise.de/news/Ivanti-EPMM-Update-stopft-bereits-angegriffene-Sicherheitsluecken-11286825.html
https://www.heise.de/news/Ivanti-EPMM-Update-stopft-bereits-angegriffene-Sicherheitsluecken-11286825.html
Security
Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz
https://www.heise.de/news/Ende-zu-Ende-Verschluesselung-Instagram-deaktiviert-Privatsphaerenschutz-11287210.html
https://www.heise.de/news/Ende-zu-Ende-Verschluesselung-Instagram-deaktiviert-Privatsphaerenschutz-11287210.html