53
#ITSECURITY 》german news and info channel
CISA-Notbetrieb: Gehaltszahlungen für vergangene sechs Wochen versprochen
https://www.heise.de/news/CISA-Notbetrieb-Gehaltszahlungen-fuer-vergangene-sechs-Wochen-versprochen-11250415.html
4chan blockiert britische Alterschecks
https://tarnkappe.info/artikel/netzpolitik/4chan-blockiert-britische-alterschecks-328059.html
Cloudflare will bis 2029 vollständig quantensicher sein
https://www.heise.de/news/Cloudflare-will-bis-2029-vollstaendig-quantensicher-sein-11249860.html
Google Chrome 147: Update stopft 60 Sicherheitslücken, davon zwei kritische
https://www.heise.de/news/Google-Chrome-147-Update-stopft-60-Sicherheitsluecken-davon-zwei-kritische-11249800.html
Parrot OS 7.1 bringt die Community-Images zurück
https://tarnkappe.info/artikel/linux/parrot-os-7-1-bringt-die-community-images-zurueck-328035.html
WhatsApp führt Usernamen ein: Messenger-Nutzung ohne Telefonnummer
https://www.heise.de/news/WhatsApp-fuehrt-Usernamen-ein-Messenger-Nutzung-ohne-Telefonnummer-11249443.html
KI-Tools: Nvidia rüstet DALI und Triton Inference Server gegen mögliche Attacken
https://www.heise.de/news/KI-Tools-Nvidia-ruestet-DALI-und-Triton-Inference-Server-gegen-moegliche-Attacken-11248938.html
[webapps] FortiWeb 8.0.2 - Remote Code Execution
https://www.exploit-db.com/exploits/52502
FortiWeb 8.0.2 - Remote Code Execution
ComfyUI-Server: Angreifer machen Instanzen zu Kryptominer-Proxy-Botnet
https://www.heise.de/news/ComfyUI-Server-Angreifer-machen-Instanzen-zu-Kryptominer-Proxy-Botnet-11248106.html
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
https://www.heise.de/news/Warnung-aus-UK-Russische-Cyberkriminelle-kapern-Router-zum-Passwort-Klau-11247959.html
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1
https://www.heise.de/news/Darknet-Diaries-Deutsch-Fahrraddieben-auf-der-Spur-Teil-1-11218306.html
„BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte
https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html
Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App
https://www.heise.de/news/Update-Status-der-Secure-Boot-Zertifikate-in-Windows-Sicherheit-App-11246648.html
Undress.App: Deepnude boomt – Millionen Opfer, kaum Konsequenzen
https://tarnkappe.info/artikel/kuenstliche-intelligenz/undress-app-deepnude-boomt-millionen-opfer-kaum-konsequenzen-328000.html
HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert
https://www.heise.de/news/HCL-BigFix-Kryptografische-Schluessel-offensichtlich-nicht-sicher-gespeichert-11246307.html
VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht
https://www.heise.de/news/VeraCrypt-und-WireGuard-Trubel-bezueglich-Treibersignierung-Loesung-in-Sicht-11249882.html
Leak bei CGI Sverige trifft Schwedens BankID-Umfeld
https://tarnkappe.info/artikel/cyberangriffe/leak-bei-cgi-sverige-trifft-schwedens-bankid-umfeld-328052.html
Anonymisierendes Linux: Notfallupdate Tails 7.6.1 schließt Lücken im Browser
https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-6-1-Notfallupdate-stopft-Browser-Luecken-11249832.html
Kritische Infrastruktur unter Beschuss: Apple, BKA, NASA & Europol down
https://tarnkappe.info/artikel/cyberangriffe/kritische-infrastruktur-unter-beschuss-apple-nasa-europol-down-328044.html
Drift-Hack erbeutete 285 Millionen Dollar
https://tarnkappe.info/artikel/krypto/drift-hack-erbeutete-285-millionen-dollar-328029.html
Samsung verteilt April-Update: Kritische Schwachstellen gefährden Galaxy-Geräte
https://www.heise.de/news/Galaxy-Sicherheitsupdates-im-April-Samsung-schliesst-kritische-Luecken-11248922.html
Jetzt updaten! Angreifer attackieren Low-Coding-Tool Flowise
https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Low-Coding-Tool-Flowise-beobachtet-11248346.html
Blocky DNS-Adblocker mit Visor auf dem Raspberry Pi im Test
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/blocky-dns-adblocker-mit-visor-auf-dem-raspberry-pi-im-test-328016.html
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
https://www.heise.de/news/Anthropics-neues-KI-Modell-Mythos-Zu-gefaehrlich-fuer-die-Oeffentlichkeit-11248034.html
Storm Infostealer umgeht 2FA: Malware übernimmt Accounts ohne Passwort
https://tarnkappe.info/artikel/szene/dark-commerce/storm-infostealer-umgeht-2fa-malware-uebernimmt-accounts-ohne-passwort-328010.html
„GPUBreach“: Systemübernahme mit Bitflips in der Nvidia-GPU
https://www.heise.de/news/GPUBreach-Systemuebernahme-mit-Bitflips-in-der-Nvidia-GPU-11247207.html
Patchday: Androids Schlüsselspeichersystem für Attacken anfällig
https://www.heise.de/news/Patchday-Sicherheitsprobleme-im-Android-Schluesselspeichersystem-geloest-11246522.html
Deepfakes werden zum Fall fürs Recht: Alberta und der Fall Collien Fernandes
https://tarnkappe.info/artikel/rechtssachen/deepfakes-werden-zum-fall-fuers-recht-alberta-und-der-fall-collien-fernandes-328004.html
Angreifer können Weboberfläche von WatchGuard Firebox attackieren
https://www.heise.de/news/Angreifer-koennen-Weboberflaeche-von-WatchGuard-Firebox-attackieren-11246291.html
Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest
https://www.heise.de/news/Blaulicht-Digitalfunk-Bundesregierung-haelt-trotz-Kritik-an-Tetra-Kurs-fest-11246313.html