Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"

Der Wirtschaftsrat will in Berlin den Weg zur Cybernation Deutschland finden. Am Ziel wird wenig gezweifelt – doch gute Absichten allein reichen nicht.

heise.de/news/Nationale-IT-Sic…

#BSI #CDU #Cyberangriff #Cybersecurity #KRITIS #Netzpolitik #NIS #Security #Wirtschaft #news

Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"

^{Falk Steiner (heise online)}

Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht

Juniper behandelt in 28 Sicherheitsmitteilungen Schwachstellen in den Appliances und deren Betriebssystemen.

heise.de/news/Juniper-28-Siche…

#IT #JuniperNetworks #Security #Sicherheitslücken #Updates #news

Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht

^{Dirk Knop (heise online)}

AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht

AMD erklärt, dass für einen fTPM-Fehler seit Jahren eine Korrektur bereitsteht. Hersteller liefern sie nur nicht aus.

heise.de/news/AMD-fTPM-Bug-Ein…

#AMD #IT #Security #Updates #news

AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht

^{Dirk Knop (heise online)}

Fortinet schließt Sicherheitslecks in mehreren Produkten

Fortinet hat einige Sicherheitslücken in mehreren Produkten geschlossen. Eine davon gilt sogar als kritisches Risiko.

heise.de/news/Fortinet-schlies…

#IT #Security #Sicherheitslücken #Updates #news

Fortinet schließt Sicherheitslecks in mehreren Produkten

^{Dirk Knop (heise online)}

WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten

Wer in den eigenen WordPress-Instanzen das Plug-in SureForms einsetzt, sollte updaten: Eine Sicherheitslücke erlaubt die Übernahme.

heise.de/news/WordPress-Plug-i…

#IT #Security #Sicherheitslücken #Updates #Wordpress #news

WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten

^{Dirk Knop (heise online)}

Donnerstag: Österreich beschließt Bundestrojaner, Perplexitys KI-Browser Comet

Gefährderüberwachung per Malware + Comet mit KI-Agenten + ePA nur mit Opt-out + Notizen-App auf Apple-Watch + On-Premises-IT gegen Cloud-Risiko + #heiseshow

heise.de/news/Donnerstag-Oeste…

#Apple #Apps #Browser #Datenschutz #elektronischePatientenakteePA #hoDaily #Journal #KünstlicheIntelligenz #Malware #Security #Überwachung #Wikipedia #news

Donnerstag: Österreich beschließt Bundestrojaner, Perplexitys KI-Browser Comet

Gefährderüberwachung per Malware + Comet mit KI-Agenten + ePA nur mit Opt-out + Notizen-App auf Apple-Watch + On-Premises-IT gegen Cloud-Risiko + #heiseshow

^{Frank Schräer (heise online)}

The Cybersecurity Tarot - Goddess Multimedia

#cybersecurity #card #tarot #cyberspace #multimedia #hacker #hack #computer #security #goddess

Security-Bericht: On-Premises-Angebote erleben Renaissance

Unternehmen sorgen sich um Bedrohungen durch KI und den Verlust von Daten – On-premises wird wieder beliebter. Das geht aus einer Umfrage hervor.

heise.de/news/Security-Bericht…

#Datenleck #Security #KünstlicheIntelligenz #Wirtschaft #news

Security-Bericht: On-Premises-Angebote erleben Renaissance

^{Marie-Claire Koch (heise online)}

Ameos-Kliniken: Wegen IT-Ausfall keine Röntgen- & Laboruntersuchungen möglich

Der Klinikkonzern Ameos kämpft aktuell mit einem großen IT-Ausfall. Davon sind alle deutschen Standorte betroffen.

heise.de/news/Ameos-Kliniken-W…

#DigitalHealth #IT #Security #news

Ameos-Kliniken: Wegen IT-Ausfall keine Röntgen- & Laboruntersuchungen möglich

Der Klinikkonzern Ameos kämpft aktuell mit einem großen IT-Ausfall. Davon sind alle deutschen Standorte betroffen.

^{Marie-Claire Koch (heise online)}

Go ahead and disable Gemini. It's trash.

tuta.com/blog/how-to-disable-g…

#tech #infosec #safety #privacy #security

On July 7, Gemini AI will access your WhatsApp and more. Learn how to disable it on Android. | Tuta

Gemini AI needs to be disabled on Android or it will override your privacy settings and gain full access to your texts, calls, and WhatsApp - even if you’ve turned off Gemini Apps Activity.

^Tuta

Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken

Mehrere Adobe-Anwendungen sind unter anderem für DoS- und Schadcode-Attacken anfällig. Sicherheitsupdates schaffen Abhilfe.

heise.de/news/Patchday-Adobe-s…

#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news

Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken

^{Dennis Schirrmacher (heise online)}

Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb

Update-Sammlung veröffentlicht: Um Attacken vorzubeugen, sollten Admins sicherstellen, dass ihre Microsoft-Produkte auf dem aktuellen Stand sind.

heise.de/news/Patchday-Microso…

#IT #Microsoft #Patchday #Security #SharePoint #Sicherheitslücken #SQLServer #Updates #Windows #news

Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb

^{Dennis Schirrmacher (heise online)}

The Cybersecurity Tarot - The White Hat Hacker

#cybersecurity #card #tarot #cyberspace #whitehat #hacker #hack #computer #security

Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs

Die als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits.

heise.de/news/Neue-Sicherheits…

#AMD #AMDEpyc #AMDRyzen #Firmware #IT #Linux #Prozessoren #Security #Sicherheitslücken #news

Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs

^{Frank Schräer (heise online)}

If you have a #Brother #printer, take a quick #security break, so your printer doesn’t get commandeered into a botnet! 🖨️💪

1. Check if your printer model is on this list and has updated firmware available:

support.brother.com/g/s/id/sec…

2. If new firmware is available, download the appropriate updater here:

support.brother.com/g/b/midlin…

(EDIT: See replies to this post for alternative, better ideas!)

3. Story for context:

securityweek.com/new-vulnerabi…

Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig

Angreifer können unter anderem SAP NetWeaver-Produkte und Business Objects attackieren. Sicherheitsupdates stehen zum Download bereit.

heise.de/news/Patchday-SAP-Net…

#IT #Patchday #SAP #Security #Sicherheitslücken #Updates #news

Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig

^{Dennis Schirrmacher (heise online)}

Der letzte Termin: Die heise security Tour – Wissen schützt!

Aktuelle Themen, spannende Vorträge und ein guter Überblick zum Geschehen – die heise security Tour ist ein Muss für IT-Sicherheitsverantwortliche.

heise.de/news/Der-letzte-Termi…

#ITForensik #heiseSecurityTour #IT #Security #news

Der letzte Termin: Die heise security Tour – Wissen schützt!

^{Jürgen Schmidt (heise online)}

Server offline: In "Call of Duty WW2" lauert ein RCE-Exploit

"Call of Duty WW2"wurde erst bei Microsofts Game Pass wiederveröffentlicht, nun ist das Spiel vorerst offline. Unbekannte griffen Spieler-PCs per Exploit an.

heise.de/news/Server-offline-I…

#Entertainment #IT #Microsoft #Security #news

Server offline: In "Call of Duty WW2" lauert ein RCE-Exploit

^{Dr. Christopher Kunz (heise online)}

heise+ | SpamBlocker: Werbeanrufe und Phishing-SMS datenschutzfreundlich blockieren

Die Open-Source-App SpamBlocker schützt Android-Nutzer vor Spam-Anrufen und -SMS. Sie läuft auch auf Custom-ROMs und funktioniert ohne Internetverbindung.

heise.de/ratgeber/SpamBlocker-…

#Datenschutz #Internet #Phishing #Security #news

SpamBlocker: Werbeanrufe und Phishing-SMS datenschutzfreundlich blockieren

^{c't Magazin}

Android Patchday fällt im Juli aus

Admins können sich zumindest in Bezug auf Android und Pixel-Smartphones zurücklehnen: Im Juli gibt es nichts zu patchen.

heise.de/news/Android-Patchday…

#Android #IT #Patchday #Security #news

Android Patchday fällt im Juli aus

^{Dirk Knop (heise online)}

IT-Vorfall bei Distributor Ingram Micro

Die Webseite des IT-Distributors Ingram Micro zeigt derzeit lediglich den Wartungsmodus an. Ursache ist ein IT-Vorfall.

heise.de/news/IT-Vorfall-bei-D…

#Cyberangriff #Cybercrime #IT #Security #news

IT-Vorfall bei Distributor Ingram Micro

^{Dirk Knop (heise online)}

Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben

Ein IT-Sicherheitsforscher hat mehrere Sicherheitslücken im Virenschutz Comodo Internet Security entdeckt, wodurch Angreifer Schadcode einschleusen können.

heise.de/news/Antivirus-Comodo…

#ComodoGroup #Security #IT #Sicherheitslücken #news

Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben

^{Dirk Knop (heise online)}

Ransomware-Bande Hunters International hört auf

Der Darknetauftritt von Ransomware-Bande Hunters International wurde leergeräumt und mit einer Abschiedsbotschaft versehen.

heise.de/news/Ransomware-Bande…

#Cybercrime #IT #Journal #Ransomware #Security #news

Ransomware-Bande Hunters International hört auf

^{Dirk Knop (heise online)}

Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar

Angreifer können an Schwachstellen in Dells Backuplösung Data Protection Advisor ansetzen. Der Computerhersteller stuft das Risiko als kritisch ein.

heise.de/news/Sicherheitsupdat…

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar

^{Dennis Schirrmacher (heise online)}

Let's Encrypt stellt erstes IP-Zertifikat aus

Das Let's-Encrypt-Projekt hat in der vergangenen Woche das erste Zertifikat für eine IP-Adresse ausgestellt.

heise.de/news/Let-s-Encrypt-st…

#IPAdressen #IT #Security #news

Let's Encrypt stellt erstes IP-Zertifikat aus

^{Dirk Knop (heise online)}

7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression

Die populäre Kompressionssoftware 7-Zip steht in Version 25.00 zur Installation bereit. Sie korrigiert auch Sicherheitslücken.

heise.de/news/7-Zip-25-00-bess…

#IT #Security #Sicherheitslücken #Updates #news

7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression

^{Dirk Knop (heise online)}

Rogue IT worker gets seven months in prison after changing all of his company's passwords after getting suspended — causing over $200,000 in digital rampage.

#Tech #PC #InfoSec #Security #CyberSecurityNews #Technology #News #Computing #CyberSecurity #Info #TechNews #Netsec #Windows #Linux #Dev #SocialMedia #Travel #Mastodon

You can't delete what's committed to #GIT

Source: trufflesecurity.com/blog/guest…

#Github #password #Leak #security #cybersecurity #delete #Problem #secret #code #Problem #knowlege #news #Software

Guest Post: How I Scanned all of GitHub’s “Oops Commits” for Leaked Secrets ◆ Truffle Security Co.

GitHub Archive logs every public commit, even the ones developers try to delete. Force pushes often cover up mistakes like leaked credentials by rewriting Git history. GitHub keeps these dangling commits, from what we can tell, forever.

^{trufflesecurity.com}

IBAN-Namensabgleich wird Pflicht für EU-Banken, Betrugsgefahr bleibt

Name des Empfängers und sein IBAN werden bei Überweisungen bisher nicht von den Banken abgeglichen. Das ändert sich ab Oktober, bestimmte Risiken bleiben aber.

heise.de/news/IBAN-Namensabgle…

#Kriminalität #Journal #Security #news

IBAN-Namensabgleich wird Pflicht für EU-Banken, Betrugsgefahr bleibt

^{Niklas Jan Engelking (heise online)}

BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche

Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".

heise.de/news/BSI-und-ANSSI-wa…

#EU #IT #Journal #Netzpolitik #Security #news

BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche

^{Stefan Krempl (heise online)}

👋
I am looking for speakers (explicitly no dudes) in the #it #security field. Best case with ties or relations to #opensource technologies.
If you see yourself in that but never spoke about it publicly i am happy to help with preparation!

Boost this into hivemind!

"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt

IT-Sicherheitsforscher haben eine groß angelegte Kampagne mit bösartigen Firefox-Add-ons entdeckt. Die räumen Krypto-Wallets leer.

heise.de/news/FoxyWallet-Mehr-…

#Firefox #IT #Kryptowährung #Malware #Security #Browser #news

"FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt

^{Dirk Knop (heise online)}

heise+ | Ubuntu- und Kernelentwickler uneins, wie kritisch ein Dateisystem-Bug ist

Eine Schwachstelle im Linux-Kernel zeigt grundlegende Differenzen zwischen Kernel- und Distributionsentwicklern darüber, wie man Dateisysteme sicher handhabt.

heise.de/hintergrund/Ubuntu-un…

#Dateisystem #IT #Security #Linux #Ubuntu #news

Ubuntu- und Kernelentwickler uneins, wie kritisch ein Dateisystem-Bug ist

^{c't Magazin}

Cybercrime: Lösegeldverhandler zwackte sich wohl Provisionen ab

Ein für das Aushandeln von Lösegeld bei aussichtslosen Ransomware-Vorfällen angestellter Experte hat sich wohl Provisionen zahlen lassen.

heise.de/news/Cybercrime-Loese…

#Cybercrime #IT #Ransomware #Security #news

Cybercrime: Lösegeldverhandler zwackte sich wohl Provisionen ab

^{Dirk Knop (heise online)}

But blood and violence is still allowed on Apple FaceTime - asking for a friend 😐👎

Source (be careful URI is going to Musks X propaganda company): https://x.com/idevicehelpus/status/1940478287131955320?s=61&t=a-bloX1n-TZ50ofqhetO1A

In iOS 26 FaceTime will pause the Video if you’re undressing while on a FaceTime call here’s the on screen prompt warning that you get asking if you would like to resume audio and video or End the call.

#ios #Software #usa #security #feature #nude #communication #video #chat #news #iPhone #Apple #smartphone

KI-Entwicklertool MCP Inspector: Kritische Lücke erlaubt Codeausführung

In Anthropics MCP-Inspector, einem Debugging-Tool für MCP-Server, klafft eine kritische Sicherheitslücke. Sie erlaubt das Ausführen von Schadcode.

heise.de/news/KI-Entwicklertoo…

#IT #KünstlicheIntelligenz #Security #Sicherheitslücken #Updates #news

KI-Entwicklertool MCP Inspector: Kritische Lücke erlaubt Codeausführung

^{Dirk Knop (heise online)}

Cisco entfernt SSH-Hintertür in Unified Communications Manager

Der Netzwerkausrüster Cisco hat Sicherheitslücken in verschiedenen Produkten geschlossen. Eine Lücke gilt als kritisch.

heise.de/news/Cisco-entfernt-S…

#Backdoor #IT #Patchday #Security #Sicherheitslücken #Updates #news

Cisco entfernt SSH-Hintertür in Unified Communications Manager

^{Dennis Schirrmacher (heise online)}

Mehr Kinderschutz im Netz: Kommission soll Vorschläge machen

Im Netz lauern für Kinder und Jugendliche viele Gefahren. Die Bundesregierung plant, stärker dagegen vorzugehen, und lässt Experten eine Strategie erarbeiten.

heise.de/news/Mehr-Kinderschut…

#Internet #IT #Security #news

Mehr Kinderschutz im Netz: Kommission soll Vorschläge machen

^{Dirk Knop (heise online)}

A friendly reminder --

Do NOT register anywhere to protest.

During the last protest, I noticed a lot of random websites claiming they wanted people to register their participation. You do NOT need to register at some random website, to announce your intentions to attend a protest.

Such sites can be used to create lists and such list can be given to authorities.

#Protest #Privacy #Security #Safety

Cyberattacke: Angreifer öffnen Staudammventile

In Norwegen kam es im April zu einem Cyberangriff auf die Steuerung eines Staudamms. Dabei wurden die Ventile über Stunden komplett geöffnet.

heise.de/news/Cyberattacke-Ang…

#Cyberangriff #Hacking #IT #KRITIS #Security #news

Cyberattacke: Angreifer öffnen Staudammventile

^{Malte Kirchner (heise online)}

Schwachstellen: IBM Storage Scale für Attacken anfällig

IBMs Speicherlösung Storage Scale ist über mehrere Sicherheitslücken angreifbar. Eine reparierte Version steht zum Download bereit.

heise.de/news/Schwachstellen-I…

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Schwachstellen: IBM Storage Scale für Attacken anfällig

^{Dennis Schirrmacher (heise online)}

Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung

Cyberkriminelle nutzen Deepfakes, um mit gefälschten Promi-Videos für dubiose Finanz- und Gesundheitsangebote zu werben. Verbraucherschützer warnen.

heise.de/news/Kriminelle-nutze…

#Kriminalität #Deepfake #IT #Security #Verbraucherschutz #news

Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung

^{Marie-Claire Koch (heise online)}

600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar

Eine hochriskante Sicherheitslücke im 600.000 Mal installierten WordPress-Plug-in Forminator ermöglicht volle Kompromittierung.

heise.de/news/600-000-WordPres…

#IT #Security #Sicherheitslücken #Updates #Wordpress #news

600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar

^{Dirk Knop (heise online)}

Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support

Mehrere Komponenten von Dell Secure Connect Gateway weisen Schwachstellen auf und können Angreifern als Ansatzpunkt dienen.

heise.de/news/Dell-Secure-Conn…

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support

^{Dennis Schirrmacher (heise online)}

Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben

Der Schwachstellen- und Netzwerkscanner Nessus von Tenable ist verwundbar. Ein Sicherheitsupdate ist verfügbar.

heise.de/news/Sicherheitslueck…

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben

^{Dennis Schirrmacher (heise online)}

Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken

Vertrauliche Berichte sollen tausende Schwachstellen im EU-Grenzsystem SIS II monieren. Die Entwickler bessern sie zu langsam aus.

heise.de/news/Bericht-EU-Grenz…

#IT #Journal #Security #Sicherheitslücken #news

Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken

^{Dirk Knop (heise online)}

"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs

Stammhörer des Security-Podcasts müssen stark sein: Diesmal ist PKI kein Thema. Dafür aber Bluetooth-Lücken, verschlüsselte DMs und das Disclosure-Ökosystem.

heise.de/news/Passwort-Folge-3…

#Bluetooth #Datenleck #Verschlüsselung #IT #PasswortPodcast #Security #news

"Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs

^{Dr. Christopher Kunz (heise online)}

Cyberangriff auf australische Fluggesellschaft Qantas

Cyberkriminelle haben sich Zugang zu Daten von Millionen Qantas-Kunden verschafft. Es ist nicht die erste Panne bei der australischen Fluglinie.

heise.de/news/Cyberangriff-auf…

#Cyberangriff #Cybercrime #IT #Security #news

Cyberangriff auf australische Fluggesellschaft Qantas

^{dpa (heise online)}