Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
https://www.heise.de/news/Cyberattacke-Angreifer-kopieren-Sourcecode-von-Grafana-11298389.html
https://www.heise.de/news/Cyberattacke-Angreifer-kopieren-Sourcecode-von-Grafana-11298389.html
Security
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
Meta-Mitarbeiter protestieren gegen interne Überwachung
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/meta-mitarbeiter-protestieren-gegen-interne-ueberwachung-329250.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/meta-mitarbeiter-protestieren-gegen-interne-ueberwachung-329250.html
TARNKAPPE.INFO
Meta-Mitarbeiter protestieren gegen interne Überwachung
Meta-Mitarbeiter protestieren gegen Überwachungssoftware auf Firmen-Laptops – ausgerechnet bei Marc Zuckerbergs Datenkraken-Konzern.
Website zeigt, was Fingerprinting leisten kann
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eff-zeigt-was-fingerprinting-leisten-kann-329253.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eff-zeigt-was-fingerprinting-leisten-kann-329253.html
TARNKAPPE.INFO
Website zeigt, was Fingerprinting leisten kann
Die Überwachung per Fingerprinting funktioniert trotz VPN und ganz ohne Cookies. Wer das live sehen will, sollte ein neues Portal besuchen.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
https://www.heise.de/news/BigBlueButton-Mehrere-Sicherheitsluecken-geschlossen-11298922.html
https://www.heise.de/news/BigBlueButton-Mehrere-Sicherheitsluecken-geschlossen-11298922.html
Security
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
https://www.heise.de/news/Darknet-Diaries-Deutsch-Kids-ohne-Skrupel-Teil-1-11269068.html
https://www.heise.de/news/Darknet-Diaries-Deutsch-Kids-ohne-Skrupel-Teil-1-11269068.html
heise online
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
https://www.heise.de/news/Sieg-fuer-Transparenz-Auswaertiges-Amt-muss-Baerbock-SMS-herausgeben-11299744.html
https://www.heise.de/news/Sieg-fuer-Transparenz-Auswaertiges-Amt-muss-Baerbock-SMS-herausgeben-11299744.html
heise online
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
Fakeshops enttarnt: Digitale Spuren führen Ermittler bis auf die Philippinen
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fakeshops-philippinen-betreiber-festgenommen-329259.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/fakeshops-philippinen-betreiber-festgenommen-329259.html
TARNKAPPE.INFO
Fakeshops enttarnt: Digitale Spuren führen Ermittler bis auf die Philippinen
Ein Deutscher soll von den Philippinen aus über 140 Fakeshops betrieben haben. Ermittler folgten dabei Kryptowährungsspuren.
ROM-Portale für Homecomputer & Spielkonsolen im Mai 2026
https://tarnkappe.info/artikel/szene/warez/rom-portale-fuer-homecomputer-spielkonsolen-im-mai-2026-329263.html
https://tarnkappe.info/artikel/szene/warez/rom-portale-fuer-homecomputer-spielkonsolen-im-mai-2026-329263.html
TARNKAPPE.INFO
ROM-Portale für Homecomputer & Spielkonsolen im Mai 2026
Unsere neue Liste für ROM-Portale für Homecomputer & Spielkonsolen im Mai 2026, wer von den Vertretern ist noch aktiv?
Lifetime Pass von Plex kostet bald 750 US-Dollar!
https://tarnkappe.info/artikel/streaming/lifetime-pass-von-plex-kostet-bald-750-us-dollar-329277.html
https://tarnkappe.info/artikel/streaming/lifetime-pass-von-plex-kostet-bald-750-us-dollar-329277.html
TARNKAPPE.INFO
Lifetime Pass von Plex kostet bald 750 US-Dollar!
Plex erhöht den Preis für den Lifetime Pass ab Juli 2026 drastisch von 250 auf 750 US-Dollar. Viele werden sich anderweitig orientieren.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
https://www.heise.de/news/CMS-Drupal-Hochkritisches-Drupal-Core-Update-fuer-den-20-Mai-angekuendigt-11300021.html
https://www.heise.de/news/CMS-Drupal-Hochkritisches-Drupal-Core-Update-fuer-den-20-Mai-angekuendigt-11300021.html
Security
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
https://www.heise.de/news/KI-Aera-Laut-Verizon-mehr-Angriffe-ueber-Luecken-als-mit-gestohlenen-Zugangsdaten-11299991.html
https://www.heise.de/news/KI-Aera-Laut-Verizon-mehr-Angriffe-ueber-Luecken-als-mit-gestohlenen-Zugangsdaten-11299991.html
Security
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe
https://www.heise.de/news/Discord-standardmaessig-mit-Ende-zu-Ende-Verschluesselung-fuer-Anrufe-11300087.html
https://www.heise.de/news/Discord-standardmaessig-mit-Ende-zu-Ende-Verschluesselung-fuer-Anrufe-11300087.html
Security
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
https://www.heise.de/news/Node-js-Vier-kritische-Sicherheitsluecken-mit-Hoechstwertung-in-vm2-geschlossen-11300256.html
https://www.heise.de/news/Node-js-Vier-kritische-Sicherheitsluecken-mit-Hoechstwertung-in-vm2-geschlossen-11300256.html
Security
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
https://www.heise.de/news/IoT-Linux-Ubuntu-Core-Version-26-liefert-15-Jahre-Updates-11300222.html
https://www.heise.de/news/IoT-Linux-Ubuntu-Core-Version-26-liefert-15-Jahre-Updates-11300222.html
Security
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
https://www.heise.de/news/Sicherheitsupdate-Hartkodierter-Schluessel-ermoeglicht-Zugriffe-auf-Apache-OFBiz-11300620.html
https://www.heise.de/news/Sicherheitsupdate-Hartkodierter-Schluessel-ermoeglicht-Zugriffe-auf-Apache-OFBiz-11300620.html
Security
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
https://www.heise.de/news/Angriff-auf-GitHub-Daten-aus-3800-internen-Repositories-abgegriffen-11300422.html
https://www.heise.de/news/Angriff-auf-GitHub-Daten-aus-3800-internen-Repositories-abgegriffen-11300422.html
Developer
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.