IT Sicherheitsnews monatliche Zusammenfassung – July

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-30

• Sicherheitsrisiko Chat-Bot: Unternehmen müssen dringend Mitarbeiter fortbilden

• Rezepte werden digital und Karl Klammer intelligent

• Windows 11 Copilot: Jetzt kann der KI-Assistent getestet werden

• Palantir: Bund will von Bayern bestellte Polizeisoftware nicht

• Karl Klammer lebt: ClippyGPT belebt das Office-Maskottchen mit KI-Funktionen

• Opentalk: Software aus Deutschland soll Zoom, Teams und Co ersetzen

• Warum es beim Roboter-Fußball um mehr als Tore geht

• KI-generierte Romane: Amazon hat ein ChatGPT-Problem

• OpenAI: Weitere Klage wegen Urheberrechtsverletzung eingereicht

• Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC

• Lücken der SAP-Authentifizierung

• SAP: Authentifizierungs-Konzept mit Mängeln

• Vectra AI stellt CDR für AWS vor

• Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer

• Microsoft Azure RTOS: Schwachstelle ermöglicht Codeausführung und DoS

• IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• libTIFF: Mehrere Schwachstellen

• Tenable Security Nessus: Mehrere Schwachstellen

• Claudia Plattner neue BSI-Präsidentin

• WID-TW-2023-0184

• WID-TW-2023-0185

• PTZ-Kameras mit Höchstgeschwindigkeit

• Gmail: Einstellungen für Benachrichtigungen verwalten

• GitLab: Mehrere Schwachstellen

• Was bringt die KI der Zukunft? Diese Plattform prophezeit es

• Meta will Facebook zur App-Store-Alternative ausbauen

• Audit-Checkliste und Einkaufsratgeber fürs Patch Management

• Neue Version der Technischen Richtlinien für Technische Sicherheitseinrichtungen (TSE) veröffentlicht

• Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an

• IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter

• Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-29

• NRW will Geld-zurück-Garantie bei zu langsamem Internet

• Wie hoch ist das Sicherheitsrisiko bei öffentliche zugänglichen Wi-Fi-Netzwerken?

• Behörden richten immer mehr Anfragen an den US-Konzern Meta – und Meta gibt immer mehr User-Daten heraus

• Lückenhafte Schlussanträge

• KI-„Godfather“ Geoffrey Hinton warnt vor Maschinen, die die Kontrolle übernehmen

• Scammer ausgetrickst: So schlägt ein Sicherheitsexperte Betrüger mit KI

• Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen

• Düstere Befunde in puncto Ransomware-Abwehr

• So richten Sie ein VPN auf einem Router ein

• Effiziente Videosicherheit im Wasserpark

• Arten der Zwei-Faktor-Authentifizierung

• TriangleDB, Spyware-Implantat der Operation Triangulation

• Fallstudie: Schwachstellen in intelligenten Futterautomaten

• Betrug mit dem Urlaubsplan | Offizieller Blog von Kaspersky

• D-LINK Router DSL-224: Mehrere Schwachstellen

• IBM Tivoli Network Manager: Mehrere Schwachstellen

• Echte Ende-zu-Ende-Verschlüsselung für Videokonferenzen

• Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy

• Risiken für Rootkit-Angriffe reduzieren

• Proofpoint Insider Threat Management: Schwachstelle ermöglicht Denial of Service

• Ruby: Schwachstelle ermöglicht Denial of Service

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Drupal: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Intel PROSet Wireless WiFi Software und Bluetooth Firmware: Mehrere Schwachstellen

• Logging- und SIEM-as-a-Service für effektive IT-Sicherheit

• The Password Game: Neues Spiel macht Passwort-Erstellung zum Freizeitspaß

• Das Smartphone als Sicherheitszentrale

• Cybergang Cl0p nennt weitere namhafte Opfer der Einbrüche durch MOVEit-Lücke

• Integrales Zutrittsmanagement für Kritis-Betreiber

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-28

• Interne Präsentation: Microsoft will Windows in die Cloud verlagern

• So denkt der Papst über KI: Vatikan gibt Leitfaden heraus

• ChatGPT: Wie Führungskräfte Chancen und Gefahren von KI einschätzen

• Gemini: Deepminds neue KI soll besser als ChatGPT sein

• Opentalk: Diese Software soll Zoom, Teams und Co ersetzen

• New York kauft Supercomputer, um KI besser zu verstehen

• Digitalisierte Reisedokumente

• Security-Markt transparenter machen

• Alexa, wie kann ich mein Smart Home sichern?

• LetMeSpy: Hacker stiehlt Datenbank einer populären Spionage-App

• Brandschutztüren zwischen Exponaten und Besuchern

• Entwurf zu Open Insurance: Zu wenig Grenzen für die Big-Tech-Konzerne

• CUPS: Schwachstelle ermöglicht Denial of Service

• Denkwerkstatt Sichere Informationsgesellschaft

• Entwurf zu Open Insurance: Zu wenig Grenzen für die Big-Tech-Konzernen

• LibreOffice Writer: Seitenzahl mit bestimmter Seite beginnen

• Entwurf zu Open Insurance: EU setzt den Big-Tech-Konzernen zu wenig Grenzen

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)

• Rechtliche Aspekte bei der digitalen Transformation nicht vergessen!

• Red Hat Migration Toolkit for Runtimes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux (SQLite): Schwachstelle ermöglicht Denial of Service

• Red Hat Single Sign On: Mehrere Schwachstellen

• Was ist Function-as-a-Service (FaaS)?

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• EU will Daten smarter Kühlschränke und Autos besser nutzen – und schützen

• ChatGPT kann jetzt auch mobil das Web durchsuchen – aber nur mit Bing

• So verbessern Unternehmen ihre Cyber-Resilienz

• Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle

• Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0183

• Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz

• Apple iOS & iPadOS: Mehrere Schwachstellen

• expat: Schwachstelle ermöglicht Denial of Service

• Nvida: Treiber-Updates gegen Sicherheitslücken

• Daten-Management für Business Intelligence

• Wissenschaft: Fadenwürmer nutzen elektrisches Feld und springen

• Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-27

• KI moderiert jetzt auch Radiosendungen und legt sich mit Betrügern an

• Microsoft will Windows in die Cloud verlagern

• Fast 30 Jahre später: ChatGPT läuft jetzt auch auf Windows 3.1

• Nicht zum Stromsparen: Deshalb sollen alle Australier abends ihr Telefon ausschalten

• Souveräne Clouds sind auf dem Vormarsch

• Krypto-Messenger-Hack: Mehr als 6.500 Festnahmen nach Encrochat-Ermittlungen

• Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

• Cyber-Kriminelle gehen beim Klonen von Webseiten immer raffinierter vor

• Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei

• Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein

• Überwachung: EU-Länder wollen sichere Verschlüsselung einschränken

• Windows-Firewall für Netzwerkprofile konfigurieren

• Cyberangriff: Hacker infiltrierte E-Mail-Postfächer der SPD-Parteispitze

• Nacktbilder: Apple aktiviert „Kommunikationssicherheit“ bald standardmäßig

• Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands

• Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder

• WID-TW-2023-0182

• Podcast Besser Wissen: Von Schlangenöl und Sicherheit

• jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• Keycloak: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• RadioGPT: Bald startet der erste deutsche KI-Radiosender

• Wie ein Security-Experte Betrüger mit Hilfe von KI austrickst

• Im Jubiläumsjahr: Fachmedium PROTECTOR verstärkt Chefredaktion für stärkere digitale Ausrichtung

• Umstrittene Funktion: Apples „Kommunikationssicherheit“ bald per default

• Security-Reporting für KMU

• WID-TW-2023-0181

• Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet

• Python: Schwachstelle ermöglicht Cross-Site Scripting

• Ganzheitliche Schließkonzepte auf der Sicherheitsexpo

• Erfolgreiche Partnerkonzepte in der Zutrittskontrolle

• Mit Infrarottechnik Brände verhindern

• Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

• heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?

• PCS erhält doppelten German Brand Award 2023

• Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-26

• Weltweiter Datendiebstahl über Zero-Day-Sicherheitslücke in MOVEit. Cyber-Kriminelle starten Erpressungskampagne

• Cyber-Sicher in den Urlaub: So lassen sich die typischen Gefahren auf Reisen umgehen

• 5G-Deadline am 1. Juli könnte für Verspätungen im internationalen Luftraum sorgen

• Twitter: Auch die „guten Bots“ müssen gehen – wegen neuer API-Strategie

• Audiopalm: Google fusioniert KI-Modelle und übersetzt Texte mit Originalstimme

• Verbraucher fordern mehr Kontrolle über ihre Daten ein

• Monopoly Market: Österreich liefert mutmaßlichen Betreiber an die USA aus

• vim: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0180

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dell BIOS: Mehrere Schwachstellen

• IBM QRadar SIEM: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• Studie: Investitionen in erfahrene Mitarbeiter lohnen sich

• Sensorschleusen auf der Sicherheitsexpo 2023

• heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX

• Das Ende der Unschulds­vermutung in der IT-Sicherheit

• WID-TW-2023-0179

• Teams-Lücke vereinfacht Unterjubeln von Malware

• Windows: Tor Browser deinstallieren

• MFA: Lastpass sperrt Nutzer durch Sicherheitsupgrade aus

• D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Safe FME Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• HCL BigFix WebUI Insights: Schwachstelle ermöglicht Offenlegung von Informationen

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Mattermost Mobile Apps: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams

• Wie Ransomware-Attacken ihren Schrecken verlieren

• Battle.net: DDoS-Angriff hat mehr als Diablo 4 unspielbar gemacht

• BSI auf dem ersten Bevölkerungsschutztag in Potsdam

• Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll

• FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar

• Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll

• Cybercrime-as-a-Service: Die dunkle Seite des Internets

• Update schließt kritische Sicherheitslücke in FortiNAC

• Kritik von SPD und Linke: Auch Pressestelle der Letzten Generation abgehört

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 25

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-25

• Dieses deutsche Schwimmbad nutzt KI, um Menschen vor dem Ertrinken zu bewahren

• eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet

• Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen

• Ungültige Lizenz: Spieler können sich nicht in Diablo 4 einloggen

• Enkeltrick 2.0. – Generative KI erzeugt täuschend echte Audio Deep Fakes

• Musicgen-Looper ist das ChatGPT für freshe Beats

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-24

• Google Street View: Autos wieder unterwegs – so machst du dein Haus unkenntlich

• Datenleck: Barmer informiert Versicherte über einen Cyberangriff

• Datenleck: AfD-Mitgliedsanträge waren frei im Netz verfügbar

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-23

• GitHub: Millionen von Repositories potenziell angreifbar

• Letzte Generation: Polizei soll Pressetelefonate von Aktivisten abgehört haben

• Die Leute, die dafür bezahlt werden, KI zu trainieren, lagern ihre Arbeit an KI aus

• Warum es bei Reddit keine Massenabwanderung geben wird

• Ferienbeginn: Mit diesen Apps findest du den günstigsten Benzinpreis

• Youtube: KI übersetzt und synchronisiert Videos

• Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google

• AfD-Mitgliedsanträge frei zugreifbar im Netz

• Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

• Neuer Security Tab in Jira Software Cloud

• Flughafenscanner: Notebooks und Flüssigkeiten nicht mehr auspacken

• Red Hat OpenShift: Mehrere Schwachstellen

• OpenSSL: Mehrere Schwachstellen

• Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client

• Amazon: So loggen Sie sich beim Shopping-Portal aus

• Öffentliche Betaversion: DuckDuckGo veröffentlicht Windows-Browser

• (g+) Blackbox Gematik: Vom Einbox-Konnektor zum Zero-Trust-Konzept

• Oracle Java SE: Mehrere Schwachstellen

• Wie KMU den Aufwand für die DSGVO senken können

• HP LaserJet: Mehrere Schwachstellen

• Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Harvards neuer Informatikprofessor ist ein Chatbot

• Partnerangebot: RS Medical Consult GmbH – Expertenforum: „Risiken und Chancen der vernetzten IT im Gesundheitswesen“

• Feuertrutz 2023: Großer Erfolg auf ganzer Linie

• Warum Cybersicherheitsmaßnahmen für Unternehmen unverzichtbar sind

• Wagner Group expandiert nach Indien

• Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation

• Wie sperrt man ein Android-Smartphone am besten?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-22

• Hey Google, wann sind deine Street-View-Autos wo unterwegs?

• Cisco VPN: PoC-Exploit ermöglicht Rechteausweitung unter Windows

• Experten-Befragung: Die Zukunft von Ransomware

• Apple veröffentlicht VisionOS-SDK für Entwicklung von Vision-Pro-Apps

• BSI im Dialog: AI Security Awareness für KI

• Datenpanne bei Activision: Veröffentlichte Informationen über Mitarbeiter und Spiele

• Microsoft: Anzeigeproblem nach Windows-Update kann zu hoher CPU-Last führen

• TÜV Nord IT Secure Communications und Enginsight kooperieren

• Cisco VPN: PoC-Exploit erlaubt Rechteausweitung unter Windows

• Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update

• WID-TW-2023-0177

• WID-TW-2023-0178

• Windows 11: OneDrive-Ordnersicherung deaktivieren

• Sicherheitsarchitektur durch Process Mining stärken

• Kubernetes: Schwachstelle ermöglicht Privilegieneskalation

• Apple iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• libTIFF: Schwachstelle ermöglicht Denial of Service

• Nextcloud: Mehrere Schwachstellen

• Cisco AnyConnect Secure Mobility Solution: Schwachstelle ermöglicht Privilegieneskalation

• Was ist ein Reifegradmodell?

• Update: Google beginnt mit neuen Aufnahmen für Street View

• WID-TW-2023-0176

• Breite Themenpalette auf der Sicherheitsexpo 2023

• Microsoft 365 in Deutschland: Outlook und Teams sind wieder down gewesen

• Google Street View: Wann fahren die Kameraautos in welcher Stadt?

• Cybergefahren durch Homeoffice und Remote Work

• Apple iOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• avahi: Schwachstelle ermöglicht Denial of Service

• BDGW fordert Sonderrechte für Wertdienstleister

• Breite Themenpallette auf der Sicherheitsexpo 2023

• Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig

• SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht

• VSW-Sicherheitstag 2023: Robuste Sicherheitsarchitektur gefordert

• Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt

• Virenschutz: Avast stampft Signatur-Updates für alte Scanner ein

• Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-21

• iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen

• Reddit-Community in Aufruhr: Moderatoren zuerst suspendiert, dann rehabilitiert

• Hacker leaken ChatGPT-Zugänge im Darknet: Das sollten Nutzer und Unternehmen jetzt tun

• Figma will UX-Entwicklern den Job mit neuen Features erleichtern

• Intel stellt KI-Modell vor, das 360-Grad-Bilder aus Text generiert

• Darknet-Trend: Ransomware weiterhin neben Infostealern, Loadern und Backdoors die beliebteste Malware

• Wie Thunderbird und Libreoffice künftig besser miteinander interagieren sollen

• Social Media: Neuer Algorithmus bei Facebook bringt Newsseiten in Bedrängnis

• OpenAI denkt über einen Marktplatz für KI nach

• DigiCert One kommt in die Oracle Cloud Infrastructure

• Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen

• Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware

• X.Org X11: Schwachstelle ermöglicht Denial of Service

• Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• IBM Spectrum Protect Plus: Mehrere Schwachstellen

• Digitales Briefgeheimnis retten

• Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen

• Infostealer: Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern

• Wirtschaftliche Sicherheit: EU sucht mehr Kontrolle über Exporte und Investitionen

• Warum Security-Risiken Einzelkämpfer überwältigen

• Lauterbach Gesetzentwurf: Elektronische Patientenakte kommt für jeden

• VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren!

• Gmail: Unerwünschte Absender blockieren

• VLC: Mehrere Schwachstellen

• VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• VLC: mehrere Schwachstellen

• OpenSC: Schwachstelle ermöglicht Denial of Service

• FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• EMF im Fahrzeug – Ein Selbstversuch

• Beliebte Strategie bei Apple: Was ist eigentlich Sherlocking?

• 100.000 ChatGPT-Konten gehackt: Das sollten Nutzer tun

• Souveräne Clouds: die Sicht der Datenschützer

• Wirkungsvolle Verschlüsselungs­methoden für die Zukunft

• Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria

• Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt

• Mit Fernwartung gegen den Fachkräftemangel

• ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet

• Salto erweitert Serie elektronischer Vorhangschlösser

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-20

• Telekom-Chef: Verbot von chinesischer Ausrüstung „wäre nicht klug“

• Reddit-Hacker verlangen 4,5 Millionen Dollar und Kostensenkung für API

• Machine Learning: Forscher bestimmen Hit-Potenzial von Musik in weniger als einer Minute

• Hi-Fi-Audio in Hörweite: Spotify könnte „Supremium“-Tarif einführen

• Für mehr Datenschutz: Apple rüstet Safari-Browser auf

• Schluss mit Whatsapp-Spam: So lassen sich unbekannte Anrufer stummschalten

• heise-Angebot: Donnerstag nächste Woche: heise Security Tour online

• Router-Firmware: Asus rät aufgrund kritischer Lücken dringend zum Update

• Kopfgeld auf Mitglieder der Cybergang Cl0p ausgelobt

• Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken

• BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit

• Cohesity stellt generative KI „Turing“ vor

• ChatGPT erstellt echte Keys für Windows – wegen Geschichte von toter Oma

• Steigende Cyber-Risiken: Sind Nutzer in Deutschland zu sorglos? Verbraucherstudie mit alarmierenden Ergebnissen für Unternehmen

• US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus

• Staatliche Projekte mit Technikmängeln: Kostenlose Bahntickets ohne Limit

• JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS

• Ubuntu Linux: Rechnername ändern

• Die 8 besten Vulnerability-Scanner für Linux

• Windows: Microsoft verschweigt Details zu zerstörerischem Patch

• BSI warnt vor KeePassXC-Schwachstellen

• Quantencomputer und Cybersicherheit – Risiko oder Chance?

• KeePassXC: Schwachstelle ermöglicht Manipulation von Dateien

• WID-TW-2023-0175

• Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops

• Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich

• Zu alte Firmware: Western Digital verrammelt Cloud-Dienste

• Mahle Campus in Stuttgart erhält neues Sicherheitssystem

• Mimestream im Test: Was kann der Gmail-Client für Mac?

• Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab

• Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets

• KI-basierte Fisheye-Kamera mit präziser Objekterkennung

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-19

• Spieler während der WM beleidigt: Fifa nutzte KI, um 300 Personen zu identifizieren

• Bei Whatsapp kannst du bald Videonachrichten verschicken

• DSGVO-konforme Website: Das müssen Betreiber beachten

• Razzia in Polen: Polizei nimmt DDoS-as-a-Service-Anbieter vom Netz

• Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff

• Wiper-Angriffe: Russlands zweite Reihe soll Ukraine gehackt haben

• Datenleck: Verivox von MOVEit-Lücke betroffen

• KeePass: Schwachstelle ermöglicht Manipulation von Dateien

• WID-TW-2023-0173

• WID-TW-2023-0174

• Datenklau: MOVEit-Lücke bei Verivox missbraucht

• Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch

• DDoS: Microsoft bestätigt Cyberangriff auf seine Clouddienste

• OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Android Patchday März 2023

• Identität im Metaverse

• QEMU: Schwachstelle ermöglicht Denial of Service

• QEMU: Schwachstelle ermöglicht Codeausführung

• Reddit-Hack: ALPHV-Gang droht mit Datenleak

• Red Hat Satellite und Red Hat Enterprise Linux: Mehrere Schwachstellen

• Fingerprintlösungen auf den „Secure Access Days“

• Geheim-Cloud für die Bundesregierung

• Partnerangebot: Endpoint Protector GmbH – Webinar „Warum Device Control-Lösungen für die Datensicherheit unverzichtbar sind“

• Drei Tipps für bessere IT-Security im Unternehmen

• Kritis-Sicherheit zu Land und zu Wasser

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 24

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-18

• Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen

• MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst

• Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste

• Zeitungen und Webseiten: IT-Angriff legt Rheinische Post Mediengruppe lahm

• Lothar Wieler: Ex-RKI-Chef will Digitalisierung im Gesundheitswesen fördern

• IMSI-Catcher: Überwachung auch in 5G-Netzen möglich

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-17

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-16

• Cyber-Bedrohungen für deutsche Unternehmen: Risiko steigt aufgrund aktueller Schwachstellen

• Telekom: China kann das 5G-Netz nicht abschalten

• IT-Sicherheitsexperten fordern Rückzug von Mitre-Report zu US-Wahlmaschinen

• Tag der Forschung 2023

• Fabienne Tegeler zur Vorsitzenden des ENISA-Verwaltungsrates gewählt

• US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport

• Anzeige: IT-Sicherheit ahoi – Zero Trust, Pentesting und Grundschutz

• Network Management Software: Was deutsche Behörden bei Huawei prüfen

• Wenn KI von KI lernt: Droht der Kollaps?

• Brute-Force-Angriff auf ein Fingerabdruck-geschütztes Smartphone

• ZTNA für hybride Umgebungen erfolgreich umsetzen

• Wie A-GPS in Ihrem Smartphone funktioniert und ob Qualcomm Sie verfolgt

• Lockbit: US-Justiz erhebt Anklage gegen Ransomware-Erpresser

• Hijacking eines YouTube-Kanals ohne Passwort

• Netzwerkhärtung nach NIST-Standards

• Word: Text in Tabelle umwandeln

• Effektive Datensicherung und Datensicherheit leicht gemacht

• Linux: Google deaktiviert Kernel-Funktion wegen Sicherheitsbedenken

• Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation

• Microsoft SQL Server ODBC Treiber: Mehrere Schwachstellen ermöglichen Codeausführung

• Kubernetes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux Ceph Storage: Mehrere Schwachstellen

• Schlüssel zum Datenschutz in der Cloud

• Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Befragung: Warntag 2022 laut BBK sehr erfolgreich

• Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen

• Dynamische Rettungszeichenleuchte mit E-Ink-Technologie

• Fractureiser zielt auf Spieler von Minecraft ab

• Neues Führungsteam bei Siedle

• Rauchmelder-Komplettlösungen für moderne Wohnquartiere

• Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14

• Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China

• Epic: "In Minuten" Metahumans mit dem iPhone erstellen

• Google warnt eigene Mitarbeiter:innen vor Chatbots wie Bard

• Moveit-Massenhack: Hackergruppe veröffentlicht Opferliste im Darkweb

• Die Mehrheit der Deutschen hat KI-Chatbots noch nicht ausprobiert

• Die Bedeutung der IT-Haftpflichtversicherung und potenzielle Schadenersatzansprüche

• Neuseeland: Milde Haftstrafen für zwei der Megaupload-Gründer

• Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac

• Neue Hacking-Methode entdeckt: Sag mir, wie dein Rechner blinkt

• US-Radiosender setzt erste KI-Moderatorin ein

• Update veröffentlicht: Google Lens erkennt jetzt Hauterkrankungen und gut sitzende Klamotten

• Angreifer können Citrix ShareFile StorageZones Controller übernehmen

• Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe

• 4 Gründe für den Einsatz von KI und Machine Learning in der Cybersecurity

• BSI veröffentlicht Orientierungsstudie zur Digitalisierung im Rettungsdienst

• FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• Unify OpenScape Xpressions: Mehrere Schwachstellen

• libTIFF: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• PaloAlto Networks GlobalProtect: Schwachstelle ermöglicht Privilegieneskalation

• PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Cross-Site Scripting

• Malwarebytes: Update für Windows 11 lässt Google Chrome abstürzen

• Drupal Plugin Office Hours: Schwachstelle ermöglicht Cross-Site Scripting

• IBM Security Guardium: Schwachstelle ermöglicht Privilegieneskalation

• Unify OpenScape 4000: Mehrere Schwachstellen

• Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits

• So arbeitet die Ransomware „RTM Locker“

• Kubernetes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• ESET Server Security: Schwachstelle ermöglicht Privilegieneskalation

• Jenkins Core und Jenkins Plugins: Mehrere Schwachstellen

• Google Pixel: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google

• Firefox: Lesezeichen löschen

• All-Flash-SAN-Array und Schutz gegen Ransomware-Attacken

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Kubernetes: Mehrere Schwachstellen

• Red Hat OpenShift (Logging Subsystem): Schwachstelle ermöglicht Denial of Service

• Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

• Jenkins: Mehrere Schwachstellen

• Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet

• Identity Brokering für Maschinen

• Jenkins Plugins: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung

• Logistikdienstleister: Kampf gegen Cyberattacken und kriminelle Machenschaften

• HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel

• Brandschutz für Holz-Hybrid-Gebäude

• Digitale Brandmeldesysteme auf der Feuertrutz 2023

• So beschleunigen Unternehmen Nachhaltigkeitsprozesse

• Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich

• Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets

• Azure, AWS, Google: Das sind die 10 größten Cloud-Provider der Welt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-14

• Erstes umfassendes KI-Gesetz: EU-Parlament will schärfere Regeln für künstliche Intelligenz

• Dieses Tool erkennt fast jeden ChatGPT-generierten wissenschaftlichen Text

• KI-Roboter sieht wie ein Mensch: Meta stellt I‑Jepa vor

• Google Maps Immersive View startet mit Sehenswürdigkeiten in Deutschland

• Künstliche Intelligenz: Teste jetzt dein Wissen in unserem KI-Quiz

• Analyse: Internationale Cyber-Sicherheitsbehörden nehmen Ransomware LockBit unter die Lupe

• Huawei: Sicherheitsbilanz der Mobilfunknetze gut, aber nicht perfekt

• Zwei-Faktor-Authentifizierung: Gerüchte über ihr Ende sind übereilt

• Edge-Vorschau: Microsoft-Browser verschönert Bilder mit serverseitiger KI

• Seitenkanalangriff: Forscher lesen kryptografische Schlüssel an Power-LEDs ab

• Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf

• Sicherheit von SAP-Umgebungen auf einen Blick

• Reddit-Protest: Don’t Mess with Nerds

• Bard: EU bremst Google aus – kein Start des ChatGPT-Konkurrenten in dieser Woche

• McKinsey: Diese Summe könnte KI der Weltwirtschaft bringen

• AWS-Probleme zeigen, wie wichtig Amazon für das Internet ist

• WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen

• TeamViewer: Schwachstelle ermöglicht Manipulation der Konfiguration

• Lenovo Computer: Mehrere Schwachstellen

• BSI-Standard 200-4 verhilft mit Business Continuity Management zu ganzheitlicher Resilienz

• WID-TW-2023-0172

• Meltdown und Spectre: Mehrere Schwachstellen

• Maßnahmen gegen Konto-Sharing: Es hakt noch, wenn ein Netflix-Unterkonto eröffnet wird

• WID-TW-2023-0170

• WID-TW-2023-0171

• Darknet-Monitoring und -Analyse: Cyberkriminalität bekämpfen

• WID-TW-2023-0167

• WID-TW-2023-0168

• WID-TW-2023-0169

• Facebook: Benachrichtigungen ausschalten

• 70 Sicherheitslücken in Exchange, SharePoint und Windows geschlossen

• HP LaserJet: Schwachstelle ermöglicht Codeausführung

• Adobe Experience Manager: Mehrere Schwachstellen

• Adobe Creative Cloud Substance 3D Designer: Schwachstelle ermöglicht Codeausführung

• Adobe Creative Cloud Animate: Schwachstelle ermöglicht Codeausführung

• Adobe Magento: Mehrere Schwachstellen

• Was ist SBOM (Software Bill of Materials)?

• WID-TW-2023-0166

• MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss

• Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service

• Insyde UEFI Firmware: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• systemd: Mehrere Schwachstellen

• Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Grub2: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen

• VMware vCenter Server und VMware Cloud Foundation: Schwachstelle ermöglicht Offenlegung von Informationen

• binutils: Schwachstelle ermöglicht Denial of Service

• Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich

• Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks

• Sicherheitsstrategien für hybride und Multi-Cloud-Umgebungen

• Nachhaltigkeit: Kötter Services erhält Ökoprofit-Zertifikat

• Patchday: Microsoft repariert Exchange-Sicherheitsupdates

• Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft

• Verstoß gegen DSGVO: Spotify muss Millionenstrafe zahlen

• Produktionsausfälle in der Industrie verhindern

• RFID-Leser in verschiedenen Varianten

• Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen

• Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle

• US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-13

• Neues von unserer Klage

• Fast immer werden die Backups angegriffen

• SIEM-Lösungen im Managed SOC

• UN-Generalsekretär unterstützt Idee einer KI-Aufsichtsbehörde

• Wieso warten? Dank dieser App könnt ihr schon heute Apples Vision Pro tragen

• Bilder aus Geräuschen: Diese KI-Kamera hört ihre Umgebung

• Patchday: SAP schließt unter anderem eine Authentifizierungslücke

• Die persönliche Bedrohungslandschaft: Schützen Sie sich intelligent

• So stiehlt die Malware DoubleFinger Kryptowährungen

• BSI veröffentlicht Version 1.0.1 des TLS-Testtools TaSK

• WID-TW-2023-0165

• Linux Kernel KVM: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0164

• Partnerangebot: eShard GmbH – „Web Application Security Scan”

• Deutliches Wachstum für Hekatron im Geschäftsjahr 2022

• Privatsphäre: Super-Resolution in Edge schickt Bild-URLs an Microsoft

• Hackerangriff: Medizinischer Dienst Niedersachsen vorerst nicht erreichbar

• Schutz vor Ransomware mit Windows-Bordmitteln

• Patchday Fortinet: Passwort- und Schadcode-Attacken möglich

• Selbstbestimmte Identitäten – Bestimmt wirklich jeder selbst über seine Daten?

• vim: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Red Hat Enterprise Linux (python-pillow): Mehrere Schwachstellen

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• Python: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• Partnerangebot: anapur AG – “Industrial Cybersecurity Training: OT 4 IT – IT-Expertise in OT-Umgebungen erfolgreich einsetzen”

• Wie Beschallung Reisende zuverlässig schützt

• Uhlmann & Zacher erweitert System um Mobile Access

• Wagner zeigt ganzheitliche Lösungen auf der Feuertrutz

• Linksunten.indymedia: Journalist kommt wegen Verlinkung vor Gericht

• Cybersecurity-Studie des Tüv: Mehr als jede 10. Firma mit IT-Sicherheitsvorfall

• Bundesgesundheitsminister Lauterbach: E-Rezept kommt ab dem 1. Juli

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-12

• ChatGPT für Klänge: Neue Meta-KI erzeugt Musik aus Textbeschreibungen

• KI in der Kirche, Leben auf dem Mond und ein Luxus-SUV im Test

• Britische Regierung bekommt „bevorzugten Zugang“ zu KI-Modellen von OpenAI und Co.

• Cyber-Sicherheitsexperten fordern von Gesundheitsorganisationen höheres Engagement für den Schutz von Patientendaten

• Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden

• Kann Zero Trust Patientendaten schützen?

• Tüv-Studie zu Sicherheitsvorfällen: Jedes zehnte Unternehmen hatte ein Sicherheitsproblem

• Betrugsmasche: Auszahlung von Guthaben beim Gesundheitsministerium ist Fake

• Outlook: Signaturen sichern und exportieren

• Gegen die Chatkontrolle zur Innenministerinnenkonferenz

• Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso

• Risikomanagement für die Schatten-IT

• Wie du generative KI im IT-Management einsetzen kannst – und wie besser nicht

• Microsoft: Bings Chatbot versteht jetzt auch am Desktop Spracheingaben

• Wenn KI die Kanzel erobert: ChatGPT predigt vor Gläubigen

• OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Videoschutz als Mietmodell für den Mittelstand

• Partnerangebot: qSkills GmbH & Co. KG – „16. qSkills Security Summit am 09.10.2023“

• Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung

• ChatGPT: Sicherheitsrisiko durch halluzinierte Paketabhängigkeiten

• Mozilla Thunderbird: Mehrere Schwachstellen

• Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar

• Gamification ist nicht nur ein Spiel

• Was ist Zwei-Faktor-Authentifizierung?

• Trivy mit CIS Kubernetes Benchmarks

• Bitwarden: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Security Assessment für kleine Unternehmen

• WID-TW-2023-0163

• Ruby: Mehrere Schwachstellen

• High-Tech-Tore für Privatbrauerei

• Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel

• Partnerangebot: ATM Consulting – Online Training „IT-Grundschutz-Praktiker“

• Anzeige: Starke IT-Sicherheit – Grundschutz, Pentesting & Zero Trust

• Strategie in unsicheren Zeiten

• Mehr Sicherheit, weniger Kosten

• Umfrage zeigt Aufwärtstrend im Sicherheitsmarkt

• Gloria gewinnt Feuertrutz-Award „Produkt des Jahres 2023“

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 23

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-11

• Wie Digital Humans unseren Alltag verändern könnten

• WordPress: Neues KI-Tool schreibt Blogbeiträge direkt in eurem CMS

• EU-Richtlinie: Ausweiskontrollen auf Inlandsflügen geplant

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-10

• 5 Tipps, wie wir unsere Selbstständigkeit im KI-Zeitalter behalten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-09

• Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke

• Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer

• App-Entwickler gegen Reddit: Das müsst ihr über den Streit um hohe Preise wissen

• Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten

• Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert

• Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz

• Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

• Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

• Suchanfragen nach Schatten-APIs steigen massiv

• cURL: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• systemd: Schwachstelle ermöglicht Denial of Service

• Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz

• Nach Cyber-Angriff: Ransomware-Befall bei Pharmaunternehmen Eisai

• BSI in drei Kategorien beliebtester IT-Arbeitgeber im öffentlichen Dienst

• Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline

• BSI-Anforderungen konkret umsetzen

• Gehackt: Vodafone-Kunden werden über Datenleck informiert

• Amazon: Suchverlauf löschen

• Hornetsecurity führt neuen 365 Permission Manager ein

• Unternehmen sollten ihre Microsoft 365-Umgebung mehrfach absichern

• Android-Viren: Trickreich vor Nutzern versteckt

• Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht

• PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• Perl: Schwachstelle ermöglicht Offenlegung von Informationen

• Android-Malware: Trickreiche Versteckspiele

• heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-08

• Street View: Bald fahren wieder Kamera-Fahrzeuge durch Deutschland

• Nacktfoto-Erpressung: Betrüger setzen vermehrt auf Deepfakes – so schützt man sich

• Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

• Wofür Julian Assange und Edward Snowden nicht kämpften

• Fake-KI: So versuchte Microsoft, euch von Chrome-Downloads abzuhalten

• Channels: Whatsapp kündigt Kanäle an – das bringen sie

• So fördern Instagram-Algorithmen die Vernetzung pädophiler Netzwerke

• Direkt in WordPress: Neues KI-Tool schreibt die Blogbeiträge in eurem CMS

• Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen

• Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert

• Verschlüsselungsdienst: Regierung schaltet De-Mail ab

• Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort erseztzen

• Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant

• heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

• ChatGPT-Piraterie: Discord-User verteilt gestohlene API-Schlüssel für GPT-4

• Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich

• Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert

• Ein RAID ist kein Backup!

• Was ist Security-as-a-Service (SECaaS)?

• Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One

• Spam und Malware in der DACH-Region

• VMware Aria Operations for Networks: Mehrere Schwachstellen

• Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-07

• Whatsapp macht das Emoji-Keyboard übersichtlicher

• Moveit-Sicherheitslücke gefährdet weltweit Unternehmen

• Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet

• So bewerten Datenschützer die DSGVO

• BSI veröffentlicht neue Technische Richtlinie zur Informationssicherheit für Satelliten

• WID-TW-2023-0162

• ROFL: Diese Open-Source-Lizenz soll Spaß am Programmieren fördern

• IBM TXSeries: Mehrere Schwachstellen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

• Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Grafana: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen

• SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• Windows 11: Uhrzeit mit Sekundenanzeige wiederherstellen

• OSINT – dürfen wir das überhaupt?

• Cybersicherheit oder Cyber-Versicherung – oder beides?

• Moveit-Lücke: Hacker drohen mit Veröffentlichung von Gehaltsdaten

• MOVEit: Ransomware-Gang „Clop“ warnt Unternehmen nach Sicherheitslücke

• Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen

• Passworthygiene: Mehr Frustration oder Vertrauen?

• Wireshark: Mehrere Schwachstellen

• Carbon Credits – Die Währung der Zukunft?

• GitLab bringt KI-gestützte DevSecOps-Plattform

• Batteriespeicher mit Brandschutz präsentiert

• IBM Java Runtime: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit

• FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-06

• Generative KI: Google veröffentlicht kostenlosen Online-Kurs

• Passauer Klostergarten: Videoüberwachung ohne Gefährdungslage unzulässig

• KeePass: Lücke zum Auslesen des Master-Passworts geschlossen

• Deauther: Lücke in Ring-Kameras ermöglicht Einbrechern Abschaltung

• MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen

• Attack Surface Management für die Cloud

• Mehr Sicherheit mit Passkeys: Google startet jetzt den Abschied vom Passwort

• Node.js: Mehrere Schwachstellen

• Bösartige Bots in Deutschland besonders aktiv

• WID-TW-2023-0161

• Microsoft Azure: Einfacher Tippfehler sorgt für zehnstündigen Cloud-Ausfall

• Zurück zu den Basics: Wie schlanke Sprachmodelle KI demokratischer machen

• IBM Business Automation Workflow: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• GitLab: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Schutz vor Malware im Jahr 2023

• WID-TW-2023-0159

• WID-TW-2023-0160

• Facebook: Geburtstag verbergen

• Geo-IP-Filter und Blockierlisten für Firewalls

• Extreme Networks IQ Engine: Mehrere Schwachstellen

• Android Patchday Juni 2023

• IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• BSI und kommunale Spitzenverbände starten Pilotprojekt für bessere IT-Absicherung in Kommunen

• BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware

• Vier Fragen rund um das Thema Observability

• Squid: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Schützen Antivirus- und Endpoint Protection-Lösungen wirklich?

• libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM Java SDK: Mehrere Schwachstellen

• IBM WebSphere Application Server: Mehrere Schwachstellen

• IBM Java: Mehrere Schwachstellen

• Schlagfeste Bullet-Kamera mit Deep-Learning-Analyse

• Risiken in der Lieferkette vorhersagen und vermeiden

• Smarte Ausweis-Erstellung mit Saas

• Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen

• iPadOS 17: Apple bringt Health aufs iPad und PDF in die Notes-App

• Chrome-Erweiterungen mit Schadcode gefunden

• Widgets, Videochats, Gaming und Safari: Diese Updates kommen mit macOS Sonoma

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-05

• Zurück in die Zukunft: ChatGPT erobert den Commodore 64

• ROFL: Diese Open-Source-Lizenz soll den Spaß am Programmieren fördern

• Neue ISO 27001: Verhindern von Datenabflüssen ist Pflicht

• Windows Subsystem für Android: Dateiaustausch mit Drag and Drop

• Kritische Schwachstellen in OpenTSDB

• WID-TW-2023-0157

• WID-TW-2023-0158

• Überwachung: Die wichtigsten Erkenntnisse aus den Snowden-Enthüllungen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• 5 Dinge, die du diese Woche wissen musst: Setzt Apple heute wieder Trends?

• Kaum Quest-Headsets und VR-Büros: Meta-Mitarbeiter meiden das Metaverse

• Nur für KI: Bei dieser Twitter-Alternative sind keine Menschen erlaubt

• Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline

• Microsoft Edge: Mehrere Schwachstellen

• Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen

• Bluetooth: Schwachstelle ermöglicht Offenlegung von Informationen

• xpdf: Schwachstelle ermöglicht Denial of Service

• QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Word: Alten Suchen-Dialog wiederherstellen

• Cyberkriminelle zielen auf Alltagskommunikation

• Was ist Ransomware-as-a-Service (RaaS)?

• Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken

• Cyberversicherungen: Ein Markt im Umbruch?

• Die Entwicklung von Ransomware

• TLS Implementierungen: Schwachstelle ermöglicht Denial of Service

• cpio: Schwachstelle ermöglicht Codeausführung

• GNU Cpio: Schwachstelle ermöglicht Offenlegung von Informationen

• Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern

• Super-Recogniser in Polizeidiensten

• Sichere Schließlösungen auf der Feuertrutz 2023

• Hilfestellungen für sichere Gaslöschsysteme

• Diese Chat-App hat nur eine einzige KI-Funktion – um Gesichter unkenntlich zu machen

• ChatGPT killt Cortana: Microsoft schmeißt Siri-Rivalin aus Windows

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 22

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-04

• Falsche Musiker auf Spotify: Erfundene Artists fluten Playlists mit billiger Musik

• (g+) Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-03

• Sicher durchs Internet: Diese Ressourcen musst du kennen

• 4 KI-Tools mit denen du deine Präsentationen im Handumdrehen baust

• (g+) Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

• Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-02

• Operation Triangulation: Kaspersky veröffentlicht Tool zur Malware-Erkennung

• Cyber-Kriminelle nutzen immer neue Schwachstellen aus

• Wenn Apple sherlockt: Was das bedeutet und wie betroffene Unternehmen reagieren

• Streaming: Verbraucherschützer warnen vor Netflix-Phishing

• Forum Zertifizierte KI

• Die Datensicherung braucht einen Paradigmenwechsel

• Progress Software MOVEit: Schwachstelle ermöglicht SQL Injection

• Neuronale Netze offenbaren die Bilder, mit denen sie trainiert wurden

• ChatGPT hat bayerisches Abitur bestanden – im zweiten Anlauf

• Bild-KI kommt zu Teams – und Communitys im Discord-Style auch

• Gmail: Dateien über 25 MByte senden

• Trojaner: Kasperskys iPhones mit neuer Zero-Klick-Malware infiziert

• iTunes: Sicherheitslücke unter Windows schnell patchen

• Was CISOs jetzt über KI wissen müssen!

• Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern

• So verbessern Sie die Wirksamkeit von Sandboxen

• Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst

• Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar

• Bitdefender stellt Echtzeitschutz vor anomalem App-Verhalten vor

• Splunk Splunk Enterprise: Mehrere Schwachstellen

• IBM Security Guardium: Schwachstelle ermöglicht Codeausführung

• IBM Security Guardium: Mehrere Schwachstellen

• CUPS: Schwachstelle ermöglicht Denial of Service

• Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus

• Unternehmen müssen entscheiden, ob sie kostenlose Tools zulassen wollen

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Intel Prozessor: Mehrere Schwachstellen

• Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Risk Management Congress: Mensch und Technik im Fokus

• Turing-Test als Spiel: 1,5 Millionen Menschen haben schon mitgemacht

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-01

• Cyber-Sicherheitsexperten warnen vor Betrugs-Apps im Google-Play-Store

• Ein Ding der Unmöglichkeit: Wie mich die Mail-Sicherung zwischen Windows und iOS in den Wahnsinn trieb

• Nutzer interessiert es immer weniger, was Elon Musk tweetet

• Überpünktlich: Mobilfunkausbau an Bahnstrecken geht schneller als gedacht

• 8 Bundesländer planen Schulcloud, die Leistungsstand von Schülern misst

• Algorithmen und Shadowbanning: Instagram-Chef gibt detaillierten Einblick

• Eine Frage der Triangulation | Offizieller Blog von Kaspersky

• 6. Cyber-Sicherheitsgipfel 2023

• Aktuelle Version von Kali Linux unterstützt Hyper-V und bringt neue Tools mit

• 1Password ermöglicht Passkeys für jede Website

• Check Point erweitert Partnerschaft mit Ivanti

• Zuverlässige Sicherheitstechnik für Fuldas VR Bank-Filialen

• Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask

• WID-TW-2023-0156

• Reddit: Hohe API-Gebühren könnten beliebte Apps wie Apollo ins Aus drängen

• Fake News, Sadomaso und Sex: So trollen User die Snapchat-Sprach-KI

• Start-up meets Mittelstand

• Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen

• 5 Tipps zur Implementierung von ISO 27001

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Rancher: Mehrere Schwachstellen

• Cyberangriffe auf Kommunen – die Gefahr aus dem Netz

• Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls

• TecChannel Compact 06/2023: Netzwerk-Knowhow für Anfänger und Profis

• Arista EOS: Schwachstelle ermöglicht Denial of Service

• Drupal Plugins: Mehrere Schwachstellen

• 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS

• libvirt: Schwachstelle ermöglicht Denial of Service

• Webbrowser: Firefox beendet Support für altes Windows und macOS

• Integrationsplattform und Identity Manager

• Wie „Geister-Musiker“ auf Spotify echte Künstler Geld kosten

• IT Sicherheitsnews monatliche Zusammenfassung – June

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-31

• Sicherheitsexperten warnen vor Ransomware-Gruppe. Im Visier der Cyber-Kriminellen: Windows- und Linux-Systeme

• Amazon, Spotify, Netflix: Abodienste setzen uns der Willkür der Anbieter aus

• Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten missbraucht

• Netzwerksicherheit über öffentliche, private und hybride Clouds hinweg

• Hardware-Schwachstelle in Intel-Prozessoren

• Russische Hacker: Entwicklerversion von Stalker 2 landet als Leak im Netz

• Hacker bloßgestellt: Datenbank von RaidForums geleakt

• Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss

• Report: Die Ransomware Protection der Zukunft

• BSI aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS)

• Salto übernimmt Spezialisten für Gesichtserkennung

• Seitenkanalangriff: Javascript stiehlt Pixeldaten von ARM-Geräten

• Avaya IX Workforce Engagement: Mehrere Schwachstellen

• Telegram: Nachrichten in der App übersetzen lassen

• Erfüllt privilegiertes Zugangsmanagement die neuen KRITIS-Regularien?

• Ein nicht getestetes Backup ist schlimmer als gar kein Backup!

• Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

• Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar

• Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen

• Cyberangriff über den Smart TV

• Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Joomla: Mehrere Schwachstellen

• WID-TW-2023-0155

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• VMware Produkte: Schwachstelle ermöglicht Umleitung und Offenlegung von Informationen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• OpenSC: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Mehrere Schwachstellen

• Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store

• KI wird für die IT-Sicherheit immer wichtiger

• Google Android Patchday Dezember 2020

• Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Xen: Schwachstelle ermöglicht Privilegieneskalation

• 2. IT-Grundschutz-Tag 2023

• Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit

• Anzeige: Abwehr gegen Hackerangriffe mit Penetrationstests

Generated on 2023-07-01 00:02:03.493208