Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html
https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html
heise online
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen
https://www.heise.de/news/Android-17-Einfacher-Umzug-von-iOS-mehr-AirDrop-und-Tools-fuer-Kreative-11290699.html
https://www.heise.de/news/Android-17-Einfacher-Umzug-von-iOS-mehr-AirDrop-und-Tools-fuer-Kreative-11290699.html
heise online
Android 17: Einfacher Umzug von iOS, mehr AirDrop und Tools für Kreative
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord.
Android 16 mit IP-Leaks selbst bei aktiver VPN-App
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/android-16-mit-ip-leaks-selbst-bei-aktiver-vpn-app-329115.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/android-16-mit-ip-leaks-selbst-bei-aktiver-vpn-app-329115.html
TARNKAPPE.INFO
Android 16 mit IP-Leaks selbst bei aktiver VPN-App
Vorsicht vor IP-Leaks! Jede App auf aktuellen Android-Versionen kann Datenverkehr nach außen leiten und so die eigene IP-Adresse verraten.
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
https://www.heise.de/news/Patchday-Microsoft-Kritische-DNS-Client-Luecke-bedroht-Windows-11292506.html
https://www.heise.de/news/Patchday-Microsoft-Kritische-DNS-Client-Luecke-bedroht-Windows-11292506.html
Security
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt.
„Passwort“ Folge 57: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail
https://www.heise.de/news/Passwort-Folge-58-Fail-News-mit-KI-Fail-copy-fail-und-S-MIME-Fail-11284855.html
https://www.heise.de/news/Passwort-Folge-58-Fail-News-mit-KI-Fail-copy-fail-und-S-MIME-Fail-11284855.html
Security
„Passwort“ Folge 58: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail
Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher.
Angriff umgeht BitLocker mittels Windows Recovery Environment
https://www.heise.de/news/Angriff-umgeht-BitLocker-mittels-Windows-Recovery-Environment-11292642.html
https://www.heise.de/news/Angriff-umgeht-BitLocker-mittels-Windows-Recovery-Environment-11292642.html
Security
Angriff umgeht BitLocker mittels Windows Recovery Environment
BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
https://www.heise.de/news/Google-erweitert-Android-Sicherheitsfunktionen-gegen-Geraetediebstahl-11292680.html
https://www.heise.de/news/Google-erweitert-Android-Sicherheitsfunktionen-gegen-Geraetediebstahl-11292680.html
heise online
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl
Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren.
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
https://www.heise.de/news/Patchday-Adobe-schliesst-mehr-als-50-Luecken-in-After-Effects-Co-11292536.html
https://www.heise.de/news/Patchday-Adobe-schliesst-mehr-als-50-Luecken-in-After-Effects-Co-11292536.html
Security
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken.
Fortinet stopft elf Sicherheitslücken in mehreren Produkten
https://www.heise.de/news/Fortinet-stopft-elf-Sicherheitsluecken-in-mehreren-Produkten-11292861.html
https://www.heise.de/news/Fortinet-stopft-elf-Sicherheitsluecken-in-mehreren-Produkten-11292861.html
Security
Fortinet stopft elf Sicherheitslücken in mehreren Produkten
Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch.
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
https://www.heise.de/news/Streit-ueber-KI-Anordnungen-der-EU-Google-erhaelt-Hilfe-von-Apple-11293280.html
https://www.heise.de/news/Streit-ueber-KI-Anordnungen-der-EU-Google-erhaelt-Hilfe-von-Apple-11293280.html
heise online
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben
Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden.
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein
https://www.heise.de/news/Android-Google-baut-KI-Schutz-gegen-Betrug-und-Schadsoftware-aus-11293322.html
https://www.heise.de/news/Android-Google-baut-KI-Schutz-gegen-Betrug-und-Schadsoftware-aus-11293322.html
heise online
Android: Google baut KI-Schutz gegen Betrug und Schadsoftware aus
Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen.
[webapps] Ninja Forms Uploads - Unauthenticated PHP File Upload
https://www.exploit-db.com/exploits/52560
Ninja Forms Uploads - Unauthenticated PHP File Upload
https://www.exploit-db.com/exploits/52560
Ninja Forms Uploads - Unauthenticated PHP File Upload
[webapps] glances 4.5.2 - command injection
https://www.exploit-db.com/exploits/52559
glances 4.5.2 - command injection
https://www.exploit-db.com/exploits/52559
glances 4.5.2 - command injection
[webapps] coreruleset 4.21.0 - Firewall Bypass
https://www.exploit-db.com/exploits/52558
coreruleset 4.21.0 - Firewall Bypass
https://www.exploit-db.com/exploits/52558
coreruleset 4.21.0 - Firewall Bypass
[webapps] Flowise < 3.0.5 - Missing Authentication for Critical Function
https://www.exploit-db.com/exploits/52557
Flowise < 3.0.5 - Missing Authentication for Critical Function
https://www.exploit-db.com/exploits/52557
Flowise < 3.0.5 - Missing Authentication for Critical Function
Keet: Der sichere P2P-Messenger ganz ohne Server
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/keet-der-sichere-p2p-messenger-ganz-ohne-server-329120.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/keet-der-sichere-p2p-messenger-ganz-ohne-server-329120.html
TARNKAPPE.INFO
Keet: Der sichere P2P-Messenger ganz ohne Server
Keet ist ein dezentraler P2P-Messenger, der sicher vor Überwachung und Zensur sein soll. Er ist verfügbar für alle großen Betriebssysteme.
Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb
https://www.heise.de/news/Angeblich-Malware-macOS-wirft-ChatGPT-mitunter-in-den-Papierkorb-11293882.html
https://www.heise.de/news/Angeblich-Malware-macOS-wirft-ChatGPT-mitunter-in-den-Papierkorb-11293882.html
Mac & i
Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb
Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.
Level-5 warnt alle Piraten: „Wir werden weiterhin genau hinschauen“
https://tarnkappe.info/artikel/gaming/level-5-warnt-alle-piraten-wir-werden-weiterhin-genau-hinschauen-329132.html
https://tarnkappe.info/artikel/gaming/level-5-warnt-alle-piraten-wir-werden-weiterhin-genau-hinschauen-329132.html
TARNKAPPE.INFO
Level-5 warnt alle Piraten: „Wir werden weiterhin genau hinschauen“
Die Spieleschmiede Level-5 hat kürzlich eine Ankündigung veröffentlicht, die aufgrund ihrer Schärfe selbst Nintendo stolz machen würde.
COVID-ID-System: Von der Leyen fordert Einführung zur Altersverifikation im Internet
https://tarnkappe.info/artikel/netzpolitik/covid-id-system-von-der-leyen-fordert-einfuehrung-zur-altersverifikation-im-internet-329138.html
https://tarnkappe.info/artikel/netzpolitik/covid-id-system-von-der-leyen-fordert-einfuehrung-zur-altersverifikation-im-internet-329138.html
TARNKAPPE.INFO
COVID-ID-System: Von der Leyen fordert Einführung zur Altersverifikation im Internet
Auf einer Konferenz fordert Ursula von der Leyen, man solle das COVID-ID-System für die Altersüberprüfung umfunktionieren.
PS5-Jailbreak-Szene eskaliert: 12.70-Exploit, Linux-Fortschritte und neue WebKit-Lücke
https://tarnkappe.info/artikel/jailbreaks/ps5-jailbreak-szene-eskaliert-12-70-exploit-linux-fortschritte-und-neue-webkit-luecke-329143.html
https://tarnkappe.info/artikel/jailbreaks/ps5-jailbreak-szene-eskaliert-12-70-exploit-linux-fortschritte-und-neue-webkit-luecke-329143.html
TARNKAPPE.INFO
PS5-Jailbreak-Szene eskaliert: 12.70-Exploit, Linux-Fortschritte und neue WebKit-Lücke
Beim Thema PS5-Jailbreak hat sich kürzlich viel ereignet, wir fassen die wichtigsten Neuigkeiten der letzten Tage für euch zusammen.
Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
https://www.heise.de/news/Foxconn-Werke-in-Nordamerika-von-Ransomware-Gruppe-Nitrogen-angegriffen-11294209.html
https://www.heise.de/news/Foxconn-Werke-in-Nordamerika-von-Ransomware-Gruppe-Nitrogen-angegriffen-11294209.html
Mac & i
Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben.