Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus
https://www.heise.de/news/Schadcode-Luecke-bedroht-IBM-App-Connect-Enterprise-und-IBM-Integration-Bus-11289112.html
https://www.heise.de/news/Schadcode-Luecke-bedroht-IBM-App-Connect-Enterprise-und-IBM-Integration-Bus-11289112.html
Security
Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus
Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.
Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“
https://www.heise.de/news/Debian-14-Reproduzierbare-Builds-werden-zur-Pflicht-11289259.html
https://www.heise.de/news/Debian-14-Reproduzierbare-Builds-werden-zur-Pflicht-11289259.html
iX Magazin
Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“
Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.
Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
https://www.heise.de/news/Trellix-Einbruch-Cybergang-RansomHouse-behauptet-Datenklau-11289457.html
https://www.heise.de/news/Trellix-Einbruch-Cybergang-RansomHouse-behauptet-Datenklau-11289457.html
Security
Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.
KatFile erhöht für kostenlose Nutzer das Download-Limit
https://tarnkappe.info/artikel/szene/warez/sharehoster/katfile-erhoeht-fuer-kostenlose-nutzer-das-download-limit-329076.html
https://tarnkappe.info/artikel/szene/warez/sharehoster/katfile-erhoeht-fuer-kostenlose-nutzer-das-download-limit-329076.html
TARNKAPPE.INFO
KatFile erhöht für kostenlose Nutzer das Download-Limit
Kürzlich hat der Sharehoster KatFile seine Limits für kostenlose Nutzer erhöht. Man will offenbar das eigene Schattendasein beenden.
Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar
https://www.heise.de/news/Microsoft-Purview-Analysten-koennen-KI-Prompts-und-Antworten-deanonymisieren-11290021.html
https://www.heise.de/news/Microsoft-Purview-Analysten-koennen-KI-Prompts-und-Antworten-deanonymisieren-11290021.html
Security
Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.
Cine.to: Klon vermittelt VPN-Abos statt Filme
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/cine-to-klon-vermittelt-vpn-abos-statt-filme-329083.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/cine-to-klon-vermittelt-vpn-abos-statt-filme-329083.html
TARNKAPPE.INFO
Cine.to: Klon vermittelt VPN-Abos statt Filme
Da die reguläre Domain von cine.to seit Jahren gesperrt ist, verirren sich viele beim Klon. Die Macher wollen aber nur VPN-Abos verkaufen.
Buchpiraterie: US-Verlage wollen Anna’s Archive abschalten
https://tarnkappe.info/artikel/rechtssachen/buchpiraterie-us-verlage-wollen-annas-archive-abschalten-329090.html
https://tarnkappe.info/artikel/rechtssachen/buchpiraterie-us-verlage-wollen-annas-archive-abschalten-329090.html
TARNKAPPE.INFO
Buchpiraterie: US-Verlage wollen Anna’s Archive abschalten
US-Verlage gehen massiv gegen Buchpiraterie vor. Anna’s Archive drohen 19,5 Mio. Dollar Schadenersatz und globale Domain-Sperren.
iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs
https://www.heise.de/news/RCS-schliesst-zu-iMessage-auf-Apple-stellt-iOS-26-5-bereit-11290421.html
https://www.heise.de/news/RCS-schliesst-zu-iMessage-auf-Apple-stellt-iOS-26-5-bereit-11290421.html
Mac & i
iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.
Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff
https://www.heise.de/news/Google-Cyberangriff-mittels-per-KI-gefundener-Zero-Day-Luecke-abgewehrt-11290551.html
https://www.heise.de/news/Google-Cyberangriff-mittels-per-KI-gefundener-Zero-Day-Luecke-abgewehrt-11290551.html
Security
Google: Cyberangriff mittels per KI gefundener Zero-Day-Lücke abgewehrt
Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke
https://www.heise.de/news/Anonymisierendes-Linux-Tails-Notfallupdate-7-7-3-fixt-DirtyFrag-Luecke-11290621.html
https://www.heise.de/news/Anonymisierendes-Linux-Tails-Notfallupdate-7-7-3-fixt-DirtyFrag-Luecke-11290621.html
Security
Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke
Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.
Chrome: Wie privat ist die lokale KI in Googles Browser?
https://www.heise.de/news/Chrome-Wie-privat-ist-die-lokale-KI-in-Googles-Browser-11290687.html
https://www.heise.de/news/Chrome-Wie-privat-ist-die-lokale-KI-in-Googles-Browser-11290687.html
Security
Chrome: Wie privat ist die lokale KI in Googles Browser?
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
https://www.heise.de/news/Infostealer-auf-KI-Plattform-Hugging-Face-tarnt-sich-als-OpenAI-Repository-11290607.html
https://www.heise.de/news/Infostealer-auf-KI-Plattform-Hugging-Face-tarnt-sich-als-OpenAI-Repository-11290607.html
Developer
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html
https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html
Developer
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
https://www.heise.de/news/Node-js-Abermals-Ausbruch-aus-vm2-Sandbox-moeglich-11290901.html
https://www.heise.de/news/Node-js-Abermals-Ausbruch-aus-vm2-Sandbox-moeglich-11290901.html
Security
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.
Pi-hole-Update schließt dnsmasq-Sicherheitslücken
https://www.heise.de/news/Pi-hole-Update-schliesst-dnsmasq-Sicherheitsluecken-11291003.html
https://www.heise.de/news/Pi-hole-Update-schliesst-dnsmasq-Sicherheitsluecken-11291003.html
Security
Pi-hole-Update schließt dnsmasq-Sicherheitslücken
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
https://www.heise.de/news/macOS-26-5-iOS-26-5-und-Co-Apple-stopft-zahlreiche-Sicherheitsluecken-11290897.html
https://www.heise.de/news/macOS-26-5-iOS-26-5-und-Co-Apple-stopft-zahlreiche-Sicherheitsluecken-11290897.html
Mac & i
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-erlauben-unbefugte-Anmeldung-11291173.html
https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-erlauben-unbefugte-Anmeldung-11291173.html
Security
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.
Mythos findet nur eine Sicherheitslücke in curl
https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html
https://www.heise.de/news/Mythos-findet-nur-eine-Sicherheitsluecke-in-curl-11291666.html
Security
Mythos findet nur eine Sicherheitslücke in curl
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.
Europäisches Parlament: Wissenschaftlicher Dienst fordert Identitätsnachweis bei VPN-Nutzung
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/europaeisches-parlament-wissenschaftlicher-dienst-fordert-identitaetsnachweis-bei-vpn-nutzung-329095.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/europaeisches-parlament-wissenschaftlicher-dienst-fordert-identitaetsnachweis-bei-vpn-nutzung-329095.html
TARNKAPPE.INFO
Europäisches Parlament: Wissenschaftlicher Dienst fordert Identitätsnachweis bei VPN-Nutzung
Der wissenschaftliche Dienst des Europäischen Parlaments schlägt einen erzwungenen Identitätsnachweis bei jeder VPN-Nutzung vor.
Inselkampf ist zurück — und diesmal ohne Lootboxen
https://tarnkappe.info/artikel/gaming/inselkampf-ist-zurueck-und-diesmal-ohne-lootboxen-329105.html
https://tarnkappe.info/artikel/gaming/inselkampf-ist-zurueck-und-diesmal-ohne-lootboxen-329105.html
TARNKAPPE.INFO
Inselkampf ist zurück — und diesmal ohne Lootboxen
Aus dem Multiplayer-Browser-Game inselkampf.com wurde Kampfinsel, was natürlich auch in Echtzeit läuft. Ein Gastbeitrag von Johann Lindele.
Zelda-Abmahnung: WWE-Star bekam Post von Nintendo
https://tarnkappe.info/artikel/gaming/zelda-abmahnung-cody-rhodes-nintendo-wwe-329103.html
https://tarnkappe.info/artikel/gaming/zelda-abmahnung-cody-rhodes-nintendo-wwe-329103.html
TARNKAPPE.INFO
Zelda-Abmahnung: WWE-Star bekam Post von Nintendo
Zelda-Abmahnung: WWE-Star Cody Rhodes erhielt von Nintendo eine Unterlassungsaufforderung wegen des Triforce auf seinen Wrestling-Boots.