53
#ITSECURITY 》german news and info channel
Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung
https://www.heise.de/news/Heimautomatisierung-ESPHome-Luecke-erlaubt-volle-Kompromittierung-10628487.html
BVerfG rüttelt am „Staatstrojaner“: Grundrechte gegen digitale Überwachungsfantasien des Staates
https://tarnkappe.info/artikel/it-sicherheit/bverfg-ruettelt-am-staatstrojaner-grundrechte-gegen-digitale-ueberwachungsfantasien-des-staates-320233.html
Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich
https://www.heise.de/news/Sicherheitsluecken-DoS-Attacken-auf-IBM-App-Connect-Enterprise-moeglich-10627212.html
Qnap: Teils hochriskante Lücken in QTS und QuTS hero geschlossen
https://www.heise.de/news/Qnap-Update-schliesst-teils-hochriskante-Luecken-in-QTS-und-QuTS-hero-10627426.html
IT-Sicherheitslösung Acronis Cyber Protect Cloud Agent ist verwundbar
https://www.heise.de/news/IT-Sicherheitsloesung-Acronis-Cyber-Protect-Cloud-Agent-ist-verwundbar-10627091.html
Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht
https://www.heise.de/news/Salesloft-Drift-Anmeldetoken-fuer-Datendiebstahl-missbraucht-10627095.html
Superman (2025): Abmahnwelle von Kanzlei Frommer Legal losgetreten
https://tarnkappe.info/artikel/rechtssachen/superman-2025-abmahnwelle-von-kanzlei-frommer-legal-losgetreten-320215.html
Nintendo Raubkopien: Japan verhökert DS mit Piraterie-Hardware
https://tarnkappe.info/artikel/kurios/nintendo-raubkopien-japan-verhoekert-ds-mit-piraterie-hardware-320198.html
Zero-Click-Angriff auf Apple-Geräte via WhatsApp
https://www.heise.de/news/Zero-Click-Angriff-auf-Apple-Geraete-via-WhatsApp-10626629.html
Vishing: So gelingt der Angriff per Telefon selbst auf Großunternehmen
https://www.heise.de/hintergrund/Vishing-So-gelingt-der-Angriff-per-Telefon-selbst-auf-Grossunternehmen-10625451.html
Ransomware und Angriff auf NX: Kriminelle führen KI-gestützte Attacken durch
https://www.heise.de/news/Ransomware-und-Angriff-auf-NX-Kriminelle-fuehren-KI-gestuetzte-Attacken-durch-10625377.html
Jailbreak oder Drogenlabor? – Anthropic und OpenAI testen sich gegenseitig
https://www.heise.de/news/Jailbreak-oder-Drogenlabor-Anthropic-und-OpenAI-testen-sich-gegenseitig-10624611.html
Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX
https://www.heise.de/news/Warten-auf-Sicherheitspatch-Attacken-auf-Telefonie-und-VoIP-GUI-FreePBX-10623888.html
PromptLock: Erste KI-gestützte Ransomware entdeckt
https://tarnkappe.info/artikel/cyberangriffe/promptlock-erste-ki-gestutzte-ransomware-entdeckt-320098.html
REWE Bonus – der Punkteklau geht in die nächste Runde!
https://tarnkappe.info/kommentar/rewe-bonus-der-punkteklau-geht-in-die-naechste-runde-320075.html
Google widerspricht: Keine größere Gmail-Sicherheitslücke
https://www.heise.de/news/Google-widerspricht-Keine-groessere-Gmail-Sicherheitsluecke-10628425.html
Neue Sperre bei HP für Patronen von Drittanbietern – und wie man sie umgeht
https://tarnkappe.info/tutorials/neue-sperre-bei-hp-fuer-patronen-von-drittanbietern-und-wie-man-sie-umgeht-320234.html
And Just Like That … – Anwälte bemerken zahlreiche Abmahnungen
https://tarnkappe.info/artikel/rechtssachen/and-just-like-that-anwaelte-bemerken-zahlreiche-abmahnungen-320223.html
Hintertür-Bericht: Britische Regierung will Vollzugriff auf iCloud
https://www.heise.de/news/Hintertuer-Bericht-Britische-Regierung-will-Vollzugriff-auf-iCloud-10626855.html
Passkeys für Chat-Backup: WhatsApp führt passwortlose Sicherung ein
https://www.heise.de/news/Passkey-fuer-Chat-Backup-WhatsApp-fuehrt-passwortlose-Sicherung-ein-10627133.html
BSI warnt vor Ausfällen – und meint offenbar Paypal
https://www.heise.de/news/BSI-warnt-vor-Ausfaellen-und-meint-offenbar-Paypal-10626895.html
Commandos Origins: Abmahnungen durch NIMROD Rechtsanwälte
https://tarnkappe.info/artikel/rechtssachen/commandos-origins-abmahnungen-durch-nimrod-rechtsanwaelte-320205.html
Plex Media Server: Mehr als 300.000 Stück von kritischer Sicherheitslücke betroffen
https://tarnkappe.info/artikel/it-sicherheit/plex-media-server-mehr-als-300-000-stueck-von-kritischer-sicherheitsluecke-betroffen-320172.html
„IPTV is Easy“: High Court verpasst Betreiber 30.000-€-Strafe – und warnt künftige Täter
https://tarnkappe.info/artikel/iptv/iptv-is-easy-high-court-verpasst-betreiber-30-000-e-strafe-und-warnt-kuenftige-taeter-320165.html
Windows: Zero-Day-Lücke bei der LNK-Anzeige
https://www.heise.de/news/Windows-Zero-Day-Luecke-bei-der-LNK-Anzeige-10625780.html
Cybercrime schläft nie – wie das SOC Bedrohungen stoppt, bevor Sie davon erfahren
https://tarnkappe.info/advertorial/cybercrime-schlaeft-nie-wie-das-soc-bedrohungen-stoppt-bevor-sie-davon-erfahren-320159.html
Offenbar Datenleck bei Ferienwohnungen.de
https://www.heise.de/news/Offenbar-Datenleck-bei-Ferienwohnungen-de-10624445.html
Polizei nimmt Dienst für gefälschte Ausweise vom Netz
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/veriftools-polizei-nimmt-dienst-fur-gefalschte-ausweise-vom-netz-320121.html
DHL Pakete können über Fake-Accounts gratis versendet werden
https://tarnkappe.info/artikel/szene/dark-commerce/dhl-pakete-koennen-ueber-fake-accounts-gratis-versendet-werden-320096.html
Mehr als 28.000 Netscaler-Instanzen anfällig für Citrix Bleed 3
https://www.heise.de/news/Mehr-als-28-000-Netscaler-Instanzen-anfaellig-fuer-Citrix-Bleed-3-10623870.html