IT Sicherheitsnews monatliche Zusammenfassung – June

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-31

• Sicherheitsexperten warnen vor Ransomware-Gruppe. Im Visier der Cyber-Kriminellen: Windows- und Linux-Systeme

• Amazon, Spotify, Netflix: Abodienste setzen uns der Willkür der Anbieter aus

• Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten missbraucht

• Netzwerksicherheit über öffentliche, private und hybride Clouds hinweg

• Hardware-Schwachstelle in Intel-Prozessoren

• Russische Hacker: Entwicklerversion von Stalker 2 landet als Leak im Netz

• Hacker bloßgestellt: Datenbank von RaidForums geleakt

• Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss

• Report: Die Ransomware Protection der Zukunft

• BSI aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS)

• Salto übernimmt Spezialisten für Gesichtserkennung

• Seitenkanalangriff: Javascript stiehlt Pixeldaten von ARM-Geräten

• Avaya IX Workforce Engagement: Mehrere Schwachstellen

• Telegram: Nachrichten in der App übersetzen lassen

• Erfüllt privilegiertes Zugangsmanagement die neuen KRITIS-Regularien?

• Ein nicht getestetes Backup ist schlimmer als gar kein Backup!

• Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

• Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar

• Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen

• Cyberangriff über den Smart TV

• Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Joomla: Mehrere Schwachstellen

• WID-TW-2023-0155

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• VMware Produkte: Schwachstelle ermöglicht Umleitung und Offenlegung von Informationen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• OpenSC: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Mehrere Schwachstellen

• Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store

• KI wird für die IT-Sicherheit immer wichtiger

• Google Android Patchday Dezember 2020

• Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Xen: Schwachstelle ermöglicht Privilegieneskalation

• 2. IT-Grundschutz-Tag 2023

• Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit

• Anzeige: Abwehr gegen Hackerangriffe mit Penetrationstests

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-30

• Beliebte Android-App fängt nach Update an, Nutzer abzuhören

• KI birgt „Risiko des Aussterbens“ – warnen CEO und Forscher

• Zooplus unter Beschuss: Verdacht auf großes Datenleck über Pfingsten

• KI rekonstruiert Videos auf der Basis der Gehirnaktivität ihrer Zuschauer

• IndexGPT: JP Morgan Chase baut Chatbot mit Investitionsvorschlägen

• Dormakaba beliefert Hörmann mit CO2-neutralen Produkten

• WithSecure startet neue Incident-Response-Services

• Veröffentlichung von Dokumenten zur Sicherheit von Online-Wahlen

• Jailbreaks für ChatGPT | Offizieller Blog von Kaspersky

• Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten

• Was wir von KI über uns selbst lernen können

• Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen

• Moxa MXsecurity: Mehrere Schwachstellen

• Fabasoft Folio: Schwachstelle ermöglicht Erlangen von Benutzerrechten

• expat: Schwachstelle ermöglicht Denial of Service

• ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt

• Windows: Aktivieren-Wasserzeichen entfernen

• Mit der Azure Firewall Clouddienste und hybride Netzwerke schützen

• KI-Regulierung: Warum und wie? | Offizieller Blog von Kaspersky

• X.Org X11: Mehrere Schwachstellen

• X.Org X11 Server: Mehrere Schwachstellen

• libssh: Schwachstelle ermöglicht Codeausführung

• Die beliebtesten Phishing-Ziele

• Hohe Investition in cloudbasierte physische Sicherheit

• So finden Facility Manager geeignete Zutrittslösungen

• Virtuelles Event für IT- und OT- Sicherheitsexperten

• Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Partnerangebot: Dienstleistung – achelos GmbH – „Kostenloser Website-Check gemäß BSI-Vorgaben mit dem TLS Inspector“

• Kollaborations-Tool Nextcloud: Updates schließen hochriskante Lücken

• Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen

• Partnerangebot: Deutor Cyber Security Solutions GmbH – 4. DEUTOR CYBER SECURITY BEST PRACTICE CONFERENCE 2023

• Neues Feature im Anrollen: Bald kannst du deinen Bildschirm per Whatsapp teilen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-29

• Internationale Cyber-Sicherheitsexperten fordern gemeinsame Anstrengungen des privaten und öffentlichen Sektors gegen Cyber-Bedrohungen

• Green IT: Wie nachhaltige Anwendungen CO2-Emissionen reduzieren

• Pflicht zur Zwei-Faktor-Authentifzierung bei Paketmanager PyPI verschärtft

• Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen

• KI-Hype: Was macht eigentlich ein Prompt-Engineer?

• Digitale Verwaltung: Es bleibt ein Trauerspiel

• Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist

• Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen

• VR-Fire Trainer sowie fluorfreie Feuerlöscher auf der Feuertrutz

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 21

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-28

• 50.000 Downloads: Android-App fängt nach Update an, Nutzer abzuhören

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-27

• Data-Mesh: Gelingt so die Datenarchitektur der Zukunft?

• 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator

• Das passiert, wenn sich ChatGPT mit einem Chatbot von 1966 unterhält

• BratGPT: So gemein ist ChatGPTs „böser Zwilling“

• KI-Bildbearbeitung per Drag & Drop: Löst DragGAN bald Photoshop ab?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-26

• Cyber-Crimes via Skype-Installation und Word-Download? Sicherheitsexperten legen Vorgehen einer ATP-Gruppe offen

• Sind Millionen Android-Geräte ab Werk mit Malware infiziert?

• Ehemaliger Google-CEO warnt vor KI: Menschenleben in Gefahr

• ChatGPT in der Abiprüfung: Schüler beim KI-Schummeln erwischt

• Wie du Songs mit Freunden teilst, die andere Streamingdienste nutzen

• Mensch oder Maschine? Warum ein einfacher Trick KI-Systeme überfordert

• Tako, Leaks und die Frage nach dem Lohn

• Python Software Foundation: Justizministerium der USA will Daten von fünf Nutzern

• iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt

• Partnerangebot: softScheck GmbH – Webinar „Infrastructure Security — die Angriffe auf Firmennetzwerke steigen drastisch“

• Genua bestückt Appliance mit FPGAs und quantensicheren Algorithmen

• Könnte App-Nutzung grundlegend verändern: Tiktok testet KI-Chatbot Tako

• l+f: Half-Life bringt PCs in Gefahr

• KI: Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern

• Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• „Volt Typhoon“: Erhöhte Wachsamkeit am Perimeter

• Proaktive, risikobasierte IT-Security-Budgets

• Android-Spyware: Legitime App nach einem Jahr verwanzt

• Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr

• Ubuntu Linux: Neue Fenster immer zentriert öffnen

• Populäres ChatGPT zieht Betrüger an

• Android-Smartphones: Preiswerte Attacke umgeht Fingerabdrucksensoren

• vm2: Mehrere Schwachstellen

• Redis: Schwachstelle ermöglicht Denial of Service

• Ransomware verursacht schnell Schaden in Millionenhöhe

• WID-TW-2023-0154

• Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen

• Adobe Acrobat DC: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten

• Mitgliederversammlung und Vorstandswahl der ASW Nord

• 100 GByte Daten: Tesla-Files wecken Zweifel an Sicherheit des Autopiloten

• 100 GByte Daten: Tesla Files wecken Zweifel an Sicherheit des Autopiloten

• Wo ist das Yoko? KI-Captchas treiben Discord-Nutzer in die Verzweiflung

• Regierung investiert Hunderte Millionen Euro in hochsichere Bundescloud

• IBM will Quantencomputer mit 100.000 Qubits bauen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-25

• Sicherheitslücken bei Gesundheits-Apps: Daten- und Identitätsklau waren möglich

• Was macht eigentlich ein Prompt-Engineer?

• Nie wieder Powerpoint schrubben? Canva launcht neue Präsentationstools

• Digitale Verwaltung: Jahrzehnte verschlafen und noch immer kein Tempo

• Zieht OpenAI ChatGPT aus Europa ab?

• Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen

• Ransomware-as-a-Service überschwemmt den Markt

• Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab

• Google verspricht Geräteverschlüsselung im Authenticator – liefert aber nicht

• Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update

• Sophos erweitert seinen globalen MDR-Service

• Aus Intercard und Intrakey ist Secanda geworden

• Nextcloud: Mehrere Schwachstellen

• Angst vor Überregulierung: OpenAI droht mit Rückzug aus Europa

• Volt Typhoon: Chinesische Hacker greifen kritische US-Infrastruktur an

• Android-App fängt nach Update an, Nutzer abzuhören

• Google: Sundar Pichai verabredet Zusammenarbeit mit der EU beim „KI-Pakt“

• Kubernetes: Mehrere Schwachstellen

• Red Hat: Alle wollen mehr Kubernetes-Sicherheit – überlasst das unserer Cloud

• Thunderbird: Filter erstellen

• Red Hat Summit 2023: Sicherheit als Cloud-Service

• So bleiben Unternehmen nach Ransomware-Attacken geschäftsfähig

• Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten

• CNAPP – mit oder ohne Agent?

• Was ist Disaster-Recovery-as-a-Service (DRaaS)?

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Große Herausforderungen durch NIS2-Richtlinie

• Resilienz erhöhen, um besser durch die Krise zu kommen

• Teils kritische Sicherheitslücken in Mitel MiVoice Connect

• Feuertrutz 2023: Gefahrstoffe und Digitalisierung im Fokus

• Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken

• Künstliche Intelligenz in der Produktion schafft Arbeitsplätze

• Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway

• Anzeige: T.I.S.P.-Zertifizierung: Expertise in IT-Sicherheit

• Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur

• Googles Ex-Chef: Künstliche Intelligenz könnte „viele, viele, viele Leute töten“

• Bill Gates: KI könnte Google-Suche und Amazon killen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-24

• Googles Ex-Chef: Künstliche Intelligenz könnte „viel, viele, viele Leute töten“

• Website beschlagnahmt: Letzte Generation schlägt Bayerischem LKA ein Schnippchen

• Account-Sharing, Fachkräftemangel und ein Generationentreffen von Chatbots

• Meta arbeitet an Super-Übersetzer: Das ist das MMS-Projekt

• Ransomware-Attacke: Hosted Exchange von United Hoster offline

• Domain beschlagnahmt: Letzte Generation schlägt Bayerischem LKA ein Schnippchen

• Lookout launcht Mobile EDR-Service für MSSPs

• VfS-Kongress 2023: Krisen als Chance?

• WID-TW-2023-0153

• Passwortmanager ausgebaut: Bitwarden soll bald mit Passkeys umgehen können

• Ruby on Rails: Mehrere Schwachstellen

• Ruby on Rails: Schwachstelle ermöglicht Denial of Service

• python-setuptools: Schwachstelle ermöglicht Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen

• Neue Cyber-Crime-Masche: Hacker verbreiten Malware über echte Internet-Dienste

• Jetzt wird’s ernst: Netflix kündigt Gebühren fürs Accountsharing an

• OZG 2.0: Ampel-Koalition bringt Gesetz zur Digitalisierung der Verwaltung auf den Weg

• Besser spät als nie: Windows 11 unterstützt endlich rar-Dateien

• Microsoft bringt Bing-Suche in ChatGPT und mehr KI in Windows

• Mit Musks Hilfe: Ron DeSantis kündigt Präsidentschaftskandidatur auf Twitter an

• Kubernetes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen

• Passwortmanager Bitwarden soll bald Passkeys speichern können

• Mikrokernel-Betriebssysteme zum Schutz vor Bedrohungen für smarte Geräte

• Die populärsten Methoden zur Geldwäsche von Kryptowährungen

• Facebook: Eigenen Account löschen

• Backup-Strategien für Security-Spezialisten

• QT: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen

• l+f: Insider-Attacke schlau gemacht – fast

• Datenschutzverletzungen in der Cloud locken Erpresser an

• Wie KRITIS-Einrichtungen Angriffe erkennen und abwehren können

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Codeausführung

• SolarWinds Platform: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• GitLab: Schwachstelle ermöglicht Offenlegung von Informationen

• WID-TW-2023-0152

• Assa Abloy Austria mit neuer Geschäftsführung

• Tag der offenen Lösungen für mehr Sicherheit

• KI Hype & Realität – kommt bald die Terminator Ransomware?

• PHP: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• PHP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• PHP: Schwachstelle ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

• PHP: Mehrere Schwachstellen

• Überwachung: Weißes Haus will KI-Risiken für Arbeitnehmer untersuchen

• T60-Feuerschutztür für Außen mit europäischer Zulassung

• Das passiert, wenn ChatGPT sich mit einem Chatbot von 1966 unterhält

• Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-23

• BGH-Urteil zum Recht auf Vergessenwerden: Google muss nur bei Falschangaben löschen

• Whatsapp: Editierbare Nachrichten sind da – das gilt es zu beachten

• Microsoft verpasst Browser Edge neue (KI-)Funktionen und Interface

• Chinese wird um mehr als 600.000 Dollar geprellt – mit Deepfake eines Freundes

• Google Chrome erkennt jetzt Tippfehler in URLs

• Lenovo legt Desktop-Rechner per Windows Update lahm

• CSRD – Die neue Nachhaltigkeitsberichterstattung

• Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11

• Anzeige: Abwehrmechanismen gegen Cyber-Angriffe und Leaks

• BSI zertifiziert ersten Dienstleister im Bereich Vorfallbearbeitung

• Bequemlichkeit macht Internet-Nutzer angreifbar. Diese Gewohnheiten sollten Sie ändern

• Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen

• BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren

• So sichern Sie Ihr Active Directory ab

• Chatkontrolle: Die Überwachungswunschliste der EU-Staaten

• Paxton demonstriert Errichtern Lösungen vor Ort

• Grundrecht auf analoges Leben

• Die nächste Twitter-Panne: Tausende gelöschte Tweets tauchen wieder auf

• BratGPT: So fies ist ChatGPTs „böser Zwilling“

• Wenn KI-Erkennung zu Diskriminierung führt

• Foto von Rauchwolke am Pentagon: Daran erkennt ihr, dass es ein Fake ist

• Spotify will Stimme von Podcast-Hosts mit KI klonen

• Schmerzensgeld: Die Schwiegermutter als Porno-Queen

• Linksys Router: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Recht: Hohes Schmerzensgeld bei illegalen Porno-Fotomontagen

• Neue Security Features in Windows 11 22H2 und Windows Server vNext

• Netgate pfSense: Mehrere Schwachstellen

• Das Gemeinsame Kompetenzzentrum Bevölkerungsschutz

• 7 Tipps: Cyberversicherer zufrieden stellen

• Z-Library: 600.000 Studenten und Lehrer nutzen illegale Buchkopien

• WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt

• Hitachi Ops Center: Schwachstelle ermöglicht Cross-Site Scripting

• Awareness für IT-Bedrohungen bei Mitarbeitern schärfen

• Sicherheitslücke in Samsung-Smartphones wird angegriffen

• Mitarbeiterfluktuation erhöht CISO-Stress

• Zyxel Firewalls: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• Anforderungen an einen Cyber Fusion Center Analyst

• heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023

• Social Media: Tiktok klagt gegen Verbot im US-Bundesstaat Montana

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-22

• Wie abhängig ist die Bundesregierung von Microsoft? Linke stellt Kleine Anfrage

• Weltelite trifft sich beim geheimen Bilderberg-Treffen und bespricht KI als Top-Thema

• Whatsapp zeigt editierbare Nachrichten in neuem Video

• Finfisher: Anklage gegen Manager von Spähsoftware-Hersteller erhoben

• Komplexität beim Kritis-Schutz beherrschbar machen

• State of Security: Wirtschaftsschutz muss verstärkt werden

• BHE mit neuer Verbandsführung und starkem Mitgliederzuwachs

• Pashkahome.com ads

• 3. IT-Grundschutz-Tag 2023

• Aqua identifiziert anfällige Software-Supply-Chains

• Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?

• VMware Tanzu Spring Framework: Mehrere Schwachstellen

• Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0151

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Cisco Small Business Switches: Mehrere Schwachstellen

• Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren

• Explorer neu starten

• Steht Quantencomputing davor Kryptowährungen zu hacken?

• (g+) Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

• Geräte-Update fehlt: Probleme beim Scannen des Deutschlandtickets

• Autor will 2.000 Dollar mit KI-geschriebenen Büchern gemacht haben

• CUPS: Sicherheitslücke in Drucksystem ermöglicht Schadcodeausführung

• Hacker locken mit Urlaubsangeboten

• git: Mehrere Schwachstellen

• git und GitLab: Mehrere Schwachstellen

• Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte

• Lückenlose Cybersicherheit gegen komplexe Cyberattacken

• Internet Systems Consortium DHCP: Schwachstelle ermöglicht Denial of Service

• ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationen

• ImageMagick: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• ImageMagick: Mehrere Schwachstellen

• ImageMagick: Schwachstelle ermöglicht Denial of Service

• Fehlerhafte Konfiguration: Asus hat die eigenen Router zum Abstürzen gebracht

• Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 20

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-21

• Leak zeigt, wie die Twitter-Alternative von Instagram aussehen soll

• Screenrecordings einfacher aufnehmen und teilen: Das kann Capster

• Überwachungsgesetz FISA: FBI spähte mit Antiterror-Befugnissen Demonstranten aus

• FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht

• (g+) Betriebliche Datenschutzbeauftragte: Die Qual der Expertenwahl

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-20

• Diese KI-Brille soll euch perfekte Antworten direkt ins Sichtfeld liefern

• So fies ist ChatGPTs „böser Zwilling“

• Geleaktes Dokument: Googles größter Gegner im KI-Rennen ist nicht Open-AI

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-19

• Diese KI-Firma verspricht eine Seance mit verstorbenen Angehörigen

• ChatGPT: Offizielle App schlägt im iOS-App-Store auf

• Bösartige Firmware enttarnt: Backdoor in TP-Link-Routern

• Deutsche Unternehmen besser vorbereitet auf Cyber-Bedrohungen?

• Nach Cyberangriff auf Werkstattkette ATU verschiedene Dienste nicht erreichbar

• Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar

• Netzwerk- und Sicherheitsteams vereint gegen Cyberkriminalität

• Hackerangriff: Cyberangriff auf Infrastruktur von ATU

• WID-TW-2023-0150

• Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches

• Geschäftsgeheimnisse: Apple verbietet Nutzung von ChatGPT und Github Copilot

• WithSecure Produkte: Schwachstelle ermöglicht Denial of Service

• Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben

• WID-TW-2023-0148

• WID-TW-2023-0149

• heise-Angebot: Jetzt Trojaner erledigen: Das c’t-Sicherheitstool Desinfec’t 2023 ist da

• Facebook: Personalisierte Werbung ausschalten

• Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

• IBM Java: Schwachstelle ermöglicht Offenlegung von Informationen

• WID-TW-2023-0147

• KeePass: Angreifer können auf Master-Passwort zugreifen

• Beurteilung und Analyse eines gefälschten Trezor Krypto-Wallets

• Verhindert der Datenschutz eine erfolgreiche KI?

• Foxit PDF Editor: Mehrere Schwachstellen

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus

• WID-TW-2023-0146

• Cybersecurity-Gesetze: Missachtung wird teuer

• Was ist Backup-as-a-Service (BaaS)?

• Die Entwicklung eines Supply-Chain-Angreifers

• Hashicorp Vault: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• MongoDB: Schwachstelle ermöglicht Manipulation von Dateien

• Linux Kernel: Mehrere Schwachstellen

• Meltdown und Spectre: Mehrere Schwachstellen

• Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches

• Social Media: Tiktok-Nutzer klagen gegen Verbot in Montana

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-18

• DHL will Kundschaft dumm halten

• Geleaktes Dokument: Google größter Gegner im KI-Rennen ist nicht Open-AI

• Screenrecordings aufnehmen und teilen: Das kann Capster

• Fullscreen-Benutzeroberfläche: LG verschlechtert User-Interface alter Fernseher

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-17

• Neue Betrugsmasche: Warnung vor gefälschten ChatGPT-Apps

• Telekom-Chef: „Ich sehe nicht, dass ein Verbot von Huawei kommt“

• Landgericht München: Telefónica darf Kundendaten nicht an die Schufa geben

• Warum die .zip-Domain für Cyberkriminelle so interessant ist

• Microsoft scannt passwortgeschützte ZIP-Dateien in der Cloud

• Charisma-as-a-Service: KI-Brille soll euch perfekte Antworten direkt ins Sichtfeld liefern

• Google I/O: Ein bisschen AI war auch dabei

• Google verkauft .zip-Domains, doch Sicherheitsexperten schlagen Alarm

• Neue Scam-Website im Umlauf: finanavas.com

• Apple und Google: App-Stores von ChatGPT-Fakes geflutet, die mit Abos abzocken

• Raumfahrt: Nordkorea zeigt ersten militärischen Spionagesatelliten

• Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet

• Red Hat beleuchtet Kubernetes-Sicherheit

• OpenSSL: Mehrere Schwachstellen

• Linux Mint: Kontextmenü des Dateimanagers anpassen

• Klage abgelehnt: Verlinken ist keine strafbare Unterstützung

• Onlinehandel: Wie man Kleinanzeigen-Betrug erkennt und sich davor schützt

• Red Hat OpenStack: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Xen: Schwachstelle ermöglicht Darstellen falscher Informationen

• cURL: Mehrere Schwachstellen

• WID-TW-2023-0145

• Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2

• (g+) Datenverlust: Linux-Live-Systeme als Retter in der Not

• Phishing: Streit um Google-TLDs .zip und .mov

• WID-TW-2023-0144

• So machen Sie beim Backup keine Fehler!

• WordPress: Mehrere Schwachstellen

• Google kündigt Löschung inaktiver Accounts an: Wie du das verhindern kannst

• Das schwächste Glied im Unternehmensnetzwerk

• Jenkins Plugins: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• WID-TW-2023-0143

• Sicherheit für Energiewende-Projekte

• Wie sich die Cybersecurity-Branche wandelt

• Analyse des Deepfake-Markts | Offizieller Blog von Kaspersky

• App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor

• Webbrowser: Kritische Sicherheitslücke in Google Chrome

• Sam Altman: ChatGPT-Chef plädiert für strengere KI-Regulierung

• Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab

• Aufräumarbeiten: Google löscht ab Dezember inaktive Konten

• Lufthansa-Passagiere: BER führt Gesichtsscanner als Zugangskontrolle ein

• Sam Altman: ChatGTP-Chef plädiert für strengere KI-Regulierung

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-16

• Aktivcongress vom 13.–16. Juli 2023!

• Schwachstellen in Plattformen für Cloud-Management von industriellen Anwendungen – insbesondere via Mobilfunk-Router – gefährden Cyber-Sicherheit zahlreicher Unternehmen

• KI: kurzlebiger Hype, nachhaltige Chance oder mittelfristige Bedrohung?

• Beim Date oder Job-Interview: Diese KI liefert euch die passenden Antworten

• Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware

• Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm

• Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen

• Cloud-Angreifern eine Nasenlänge voraus sein

• Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise

• (g+) Quelloffene Produktivitätssoftware: Wie sicher sind die Alternativen zu MS 365 und Workspace?

• JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch

• Mit Tails sicher und anonym ins Internet

• Chatsperre: Whatsapp bringt mehr Privatsphäre für persönliche Unterhaltungen

• Warum auch Apple jetzt auf Software-Abos setzt

• Überwachungssoftware: Stalkerware weiterhin weltweite Bedrohung

• Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation

• Apache HTTP Server: Mehrere Schwachstellen

• WID-TW-2023-0142

• Wiederholt Opfer von Ransomware-Angriffen

• Podcast Besser Wissen: Von Viren und Würmern

• BHE ehrt Security Essen für 25-jährige Mitgliedschaft

• Das Potenzial von Sicherheitsdaten für Sicherheitsteams

• Apple macOS: Mehrere Schwachstellen

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• IBM Java: Mehrere Schwachstellen

• Python: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0141

• 2. Lakeside Security Summit widmet sich der Multikrise

• Cyberangriffe auf Kommunen: Faeser wirbt für Grundgesetzänderung

• Basler Schulnetz gehackt, Schülerdaten im Darknet

• Stellenanzeige: Golem.de sucht Security-Profi

• Gescheiterte Erpresser posten Daten Basler Schüler

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-15

• Discord-Kundendaten geleakt: Achtung vor Phishing-Mails

• Geleaktes Dokument: Google hat Angst, das KI-Rennen zu verlieren – aber nicht gegen OpenAI

• Reddit ist voller Bots – einige davon will der Gründer der Plattform fördern

• Linux: So kannst du 40 Linux-Distributionen direkt im Browser testen

• Deutsche Unternehmen zu leichtsinnig beim Thema IT-Sicherheit? Jeder fünfte Mitarbeiter sieht das fehlende Engagement seines Arbeitgeber kritisch

• BSI kooperiert mit Deutschem Museum Bonn zur KI-Sicherheit im Auto

• Adobe Acrobat Reader: Standard-E-Mail-Programm festlegen

• KeePass: Schwachstelle ermöglicht Offenlegung von Informationen

• ImageMagick: Schwachstelle ermöglicht Codeausführung

• Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD

• Mehr Resilienz durch Konsolidierung

• Wie Amazon mit KI-Support noch schneller und günstiger liefern will

• Auf dem Weg vom Funk- zum Softwaregiganten

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)

• Was beschäftigt Unternehmen in Sachen Cybersicherheit?

• Ohne Datenklassifizierung keine Datensicherheit

• Ex-BSI-Präsident: Vorwürfe gegen Arne Schönbohm offenbar nicht haltbar

• Apple macOS (Monterey): Mehrere Schwachstellen

• Oracle Java: Mehrere Schwachstellen

• Jenkins: Mehrere Schwachstellen

• Kommunikations-App: Kundendaten nach Discord-Hack geleakt

• Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren

• Microsoft: Support-Ende für Windows 10 vor Version 22H2

• Microsoft: Support für Windows 10 vor 22H2 endet im Juni

• „Genesis Market“: Kriminelle Plattform nach „Abschaltung“ weiter aktiv

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 19

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-14

• Nach dem Hype auf der OMR: So erkennst du echte KI-Expert:innen

• Ukrainekrieg: EU will mit neuem Seekabel Russland umgehen

• Kontoeröffnungen: Post-Ident hat Probleme wegen Überlastung

• Wahlrechtskommission: Elektronische Abstimmungen für den Bundestag

• PayPal: Passwort zurücksetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-13

• Verbraucherzentrale warnt: Paypal-Zahlungen ohne Käuferschutz in Fake-Shops

• Synology VPN Plus Server aufgrund von Schwachstelle angreifbar

• Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz

• Millionen Webseiten betroffen: Kritische Lücke in populärem WordPress-Plug-in

• Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet

• Googles Palm 2 zeigt, warum die KI-Branche noch einen langen Weg vor sich hat

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-12

• Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef

• Premiumversionen: E-Mail-Dienste GMX und Web.de werden erheblich teurer

• Überwachung: Fünf Justizminister äußern Bedenken gegen Chatkontrolle

• Google: ChatGPT-Konkurrent Bard kommt auch nach Deutschland

• Vorinstallierte Schadsoftware auf Android-Geräten entdeckt

• Branchenübergreifende Studie zeigt digitale Maschinenidentitäten auf dem Vormarsch

• Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco

• heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht

• Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel

• Anzeige: Informationssicherheit ohne Kompromisse

• Partnerangebot: anapur AG “Zertifikats-Training: Ethical Hacking”

• Partnerangebot: Cloudflare Germany GmbH – Webinar-Reihe „Die Potenziale der Cloud für Cybersicherheit“ – Teil 2: DDoS-Schutz

• Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations

• Risiken im Zusammenhang mit smarten Schlössern

• Windows: Windows-Sicherheitspatch kann Bootmedien unbrauchbar machen

• Mobilfunk: Schweizer bietet Kriminellen Überwachungsdienste an

• Synology VPN Plus Server: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco: SD-WAN-Zertifikate abgelaufen, jetzt updaten!

• Best Practices zur Abwehr von Zero-Day-Bedrohungen

• xpdf: Mehrere Schwachstellen ermöglichen einen Denial of Service

• Ciscos tickende SD-WAN Zeitbombe

• Partnerangebot: whitelisthackers GmbH – Webinar: „ChatGPT – Das neue Hacker-Tool?“

• Linux: So kannst Du 40 Linux-Distributionen im Browser testen

• Vollintegrierter Backup-Schutz für SEP sesam unter Windows

• Was ist Cybercrime-as-a-Service (CaaS)?

• VMware vRealize Operations: Mehrere Schwachstellen

• xpdf: Schwachstelle ermöglicht Denial of Service

• Intel BIOS: Mehrere Schwachstellen

• Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen

• Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer

• Abwehr gegen massive DDoS-Angriffe

• WID-TW-2023-0140

• Florian Graf wird Chef der Berliner Senatskanzlei

• Open-Source-Projekt Sky360: Rund um die Uhr auf der Suche nach Ufos

• Betrugs-E-Mails von einer „Cloud-Mining-Plattform“ | Offizieller Blog von Kaspersky

• Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage

• Hot Wallets, Cold Wallets: Was sind sie und wie fallen sie Kriminellen dennoch zum Opfer?

• Vier wichtige Tipps für die Sicherheit von Blockchain-Assets

• Verbraucherzentrale: Warum setzt Bundesnetzagentur Routerfreiheit nicht durch?

• Verbraucherzentrale: Warum die Bundesnetzagentur Routerfreiheit nicht durchsetzt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-11

• Palm 2 zeigt, warum die KI-Branche noch einen langen Weg vor sich hat

• Programmierer fragen lieber ChatGPT: Traffic bei Stack Overflow bricht ein

• Wie Knowledge Graph das Halluzinationsproblem von KI bekämpfen will

• Echo: Israelisches Unternehmen ermöglicht Überwachung durch Werbedaten

• Nachfolgerin gefunden: Elon Musk kündigt zeitnahen Rücktritt als Twitter-Chef an

• Verbraucherzentrale: Warum setzt die Bundesnetzagentur Routerfreiheit nicht durch

• Cyber-Resilienz gemeinsam stärken

• Viertes Smart-Meter-Gateway zertifiziert

• Werbung schauen oder zahlen: Youtube nimmt Adblocker ins Visier

• Whatsapp: Edit-Button soll bald veröffentlicht werden

• MusicLM: Google öffnet Zugriff auf seine Musik-KI

• Apples App-Store: Kleine Entwickler steigern Umsatz um 64 Prozent

• ChatGPT: Mit diesem neuen Tool könnt ihr eure Daten löschen

• Sicherheitsexperten warnen: Im Darknet boomt der Handel mit Deepfakes

• German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer

• German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten

• IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab

• Security: Landratsamt wegen mutmaßlichen Cyberangriffs geschlossen

• EU-Abgeordnete für Verbot biometrischer Überwachung

• WID-TW-2023-0138

• WID-TW-2023-0139

• Edge: Seitenleiste ausblenden

• ITZ Bund warnt: IT-Dienstleister für Behörden und Unternehmen gehackt

• HP Computer AMD Client UEFI Firmware: Mehrere Schwachstellen

• Mozilla Thunderbird: Mehrere Schwachstellen

• Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung

• SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen

• Wenn Lookalike Domains mehr sind, als eine täuschend echte Kopie

• Google: Youtube fordert Nutzer auf, Adblocker zu deaktivieren

• Youtube testet das Blockieren von Werbeblockern

• Veritas Infoscale: Mehrere Schwachstellen

• Tenable erweitert OT-Security-Software

• KI-Verordnung: EU-Ausschüsse für Verbot automatisierter Gesichtserkennung

• Red Hat OpenStack: Schwachstelle ermöglicht Denial of Service

• Google Android: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Digitalisierung: Chance für Sicherheitsdienstleister

• Straftaten vorhersehen – Folgekosten vermeiden

• Video-Monitoring von Patienten entlastet Pfleger

• Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld

• heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?

• Wie die Umstellung zur FIDO2-Autentifizierung gelingt

• MariaDB: Schwachstelle ermöglicht Denial of Service

• Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-10

• KI-Tool Google Bard erhält massives Update

• KI-Framework: Google stellt neues Sprachmodell PaLM 2 vor

• Spioniert Whatsapp mich aus? Software-Bug führt zu Irritation

• Imagebind: Metas OpenSource-KI soll realistische Umgebung generieren

• Twitter Blue laufen die Abonnenten davon

• Krönung von Charles III.: 5G und Gesichtserkennung im Einsatz

• OpenAI: Neues Tool soll das Verhalten von KI-Modellen erklären

• FBI legt russisches „Snake“-Malware-Netzwerk des FSB lahm

• FBI setzt „Snake“-Malware-Netzwerk des russischen FSB außer Gefecht

• BSI: Deutschland braucht einen Bundes-CISO für die IT-Security

• Microsoft: „Number Matching“ für 2FA mit Authenticator aktiviert

• IT-Abteilungen sind mit der IT-Sicherheit überfordert

• 2FA: Microsoft schaltet „Number Matching“ für Authenticator scharf

• WID-TW-2023-0136

• WID-TW-2023-0137

• ESRI Portal for ArcGIS: Mehrere Schwachstellen

• QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud „Substance 3D Painter“: Mehrere Schwachstellen

• AMD Prozessoren: Mehrere Schwachstellen

• WID-TW-2023-0135

• Lücken im Linux-Kernel erlauben lokale Rechteausweitung

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

• Nur 40 Updates aber zwei Exploits!

• BSI informiert über Chancen und Risiken von KI-Sprachmodellen

• Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software

• Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points

• heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter

• expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• expat: Schwachstelle ermöglicht Codeausführung

• expat: Schwachstelle ermöglicht nicht spezifizierten Angriff

• expat: Mehrere Schwachstellen

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neues OpenAI-Tool: So könnt ihr eure Daten aus ChatGPT löschen

• Ein integrierter Ansatz für mehr Anwendungssicherheit

• Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab

• WID-TW-2023-0134

• Nachhaltig sicher mit ISMS und IT-Notfallplanung

• Business Performance Management: So sichern Sie Ihr Ergebnis

• Axis veröffentlicht Nachhaltigkeitsbericht für 2022

• Supply-Chain-Angriffe und die Rolle von Security Awareness

• Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows

• Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-09

• Kreativ-Tools: Apple bringt Final Cut Pro und Logic Pro auf das iPad

• Sprach-KI und das Problem mit der Mehrdeutigkeit

• Palm 2: Google soll morgen neues KI-Modell vorstellen

• Watsonx: IBM stellt eigene generative KI-Modelle vor

• OpenAI-Gründer Sam Altman: KI sollte wie Atomwaffen reguliert werden

• Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt mehr Bildformate

• Kriminalität: Paar schickte leere Kartons als Retoure zurück

• Vorsicht vor gefälschten ChatGPT-Websites. Cyber-Kriminelle nutzen den Hype um den Chatbot

• Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab

• Microsoft beerdigt Internet Explorer – wieder einmal nicht vollständig

• NIS2-Richtlinie: Warum KMU dringend in IT-Security investieren sollten

• AI: Bye bye Crocodile!

• AI: Australien will Krokodilattacken mit KI verhindern

• SAP Patchday Mai 2023

• Aruba ArubaOS: Mehrere Schwachstellen

• Windows 11: Installation ohne Netzwerkzugriff

• Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?

• Künstliche Intelligenz: Australien setzt auf KI gegen Krokodilattacken

• US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen

• NIS2-Umsetzung nicht verschlafen!

• Mit diesen KI-Tools baust du deine Präsentationen im Handumdrehen

• Windows Subsystem für Android: Einstellbare Speichernutzung und mehr Sicherheit

• Proxmox Backup Server unterstützt WORM-Tapes

• „Brände bedrohen schnell die Existenz“

• Ein System für mehrere Sicherheitsinteressen

• Hochkarätige Vorträge beim BHE-Fachkongress Brandschutz

• Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch

• Der AI Act kann Innovationen ausbremsen!

• Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

• Corellium: Apple verliert Berufung gegen iOS-Virtualisierer

• Vorsicht vor Phishing-Attacke auf Ionos-Kunden

• Studie: Fast 50 Nachrichten-Websites sind „KI-generiert“ – wie man sie erkennt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-08

• Schattenbibliothek: Weitere Domains von Z-Library beschlagnahmt

• Sparkassen und Volksbanken: Mit Kleber gegen Geldautomatensprengungen

• Neue KI-App für alle, die Fotos mit ihren Freunden wollen, ohne sie treffen zu müssen

• Online-Gefahren: Kampagne führt Teenager zu Piraterie-Apps und Malware

• Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken

• ChatGPT als Security-Co-Pilot

• So wählen Sie einen Browser, der Sie weniger ausspioniert

• Red Hat OpenStack: Mehrere Schwachstellen

• Zunahme der Angriffe auf Anwendungen und APIs um 189 %

• Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

• WID-TW-2023-0133

• Schulung „Materieller Geheimschutz (einschl. VS-IT) – In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik -„

• Schulung „Einführung der neuen Technischen Leitlinien im materiellen Geheimschutz“

• ROI steigern durch Minderung von Cyberrisiken

• (g+) IT-Sicherheit: EU plant Zertifzierungspflicht, die Entwickler wehren sich

• IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Was ist AI-as-a-Service (AIaaS)?

• 5 Dinge, die du diese Woche wissen musst: Was ist schlimmer, Homeoffice oder KI?

• KI-Pionier warnt: Bedrohung von KI sei größer als Klimawandel

• Google will mit KI-Chat und Videoclips „menschlicher“ werden

• Backup von IBM Db2, Teil 2: Bordmittel, Zusatztools und Snapshots

• Beheben Sie nicht alle Schwachstellen, sondern die richtigen!

• GitLab: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Krisen dank Risikomanagement besser bewältigen

• Kritis: Krisenmanagement für KMU

• Sicheres Laden und Lagern von Lithium-Ionen-Akkus

• Borgschulze neuer Vorstandsvorsitzender des ASW Bundesverbands

• Vom Cyber-Punk zum Cyber-Krieg

• ffmpeg: Schwachstelle ermöglicht Denial of Service

• Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen

• Diese Neuerungen bringt Kaspersky Safe Kids im Jahr 2023

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 18

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-07

• Wie KI den Krieg in der Ukraine verändern kann

• Von wegen geschlossener Kreis: Tweets im Twitter Circle waren für alle lesbar

• Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar

• Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

• MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-06

• „My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“

• Facebook: Dark Mode aktivieren

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-05

• ChatGPT offenbar auch an Büchern wie „Harry Potter“ trainiert

• Thermosecure: Mit Wärmebildkamera und KI Passwörter erraten

• Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen

• NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen

• VPN: Deutschland schickt schwedische Polizei zu Mullvad

• Beliebte Foto-Apps werden für neue Trojaner-Varianten benutzt.

• Kostenlose Schulung: OpenAI will dich zum KI-Entwickler machen

• Brainstorming mit ChatGPT: 5 Tipps, die du kennen solltest

• Slack-GPT: Team-Messenger bekommt eigenen Chatbot

• Als Reaktion auf OpenAI: Google will KI-Forschung nicht mehr veröffentlichen

• Whatsapp verbessert Umfragen und Weiterleitungen

• Hacker-Angriff auf IT-Dienstleister deutscher Krankenkassen

• Anzeige: KI für Führungskräfte – Risiken erkennen und Chancen nutzen

• Schutz gespeicherter Daten wird massiv vernachlässigt

• Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen

• Wer bekommt Ihre digitalen Güter nach Ihrem Tod?

• Sprache ändern

• Die Verteidiger werden besser, die Angreifer auch!

• Microsoft ist dein Standardbrowser ist egal: Link-Öffnung im Edge-Browser wird erzwungen

• libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• Google Chronicle: SIEM-System aus der der Cloud

• Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen

• Digital Trust als Erfolgsfaktor der digitalen Transformation

• GNOME: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• GNOME: Mehrere Schwachstellen

• libxml2: Mehrere Schwachstellen ermöglichen Denial of Service

• Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe

• Cybersicherheit in der 3. Staffel von The Mandalorian

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-04

• Microsoft öffnet Bing AI für alle und zwingt Nutzer zu Edge

• USA investieren 140 Millionen Dollar, um KI ethischer zu machen

• Cybersicherheit in der 3. Staffel von The Mandalorian | Offizieller Blog von Kaspersky

• Schulministerium NRW: Sicherheitslücke bestand möglicherweise seit 2002

• Dein Standardbrowser ist egal: Microsoft erzwingt Link-Öffnung im Edge-Browser

• Twitter-Alternative Bluesky: Einladungscodes bringen auf Ebay Hunderte Dollar

• So will 1Password Googles neue Passkeys unterstützen

• Das Passwort ist tot! Lang lebe das Passwort!

• Bye bye Passwort – Verbraucher wollen mehr Komfort

• Sichere IT-Infrastruktur durch ganzheitliche Netzwerkverfügbarkeit

• Die größten Sorgen der Internetnutzer

• Lokale Kennwörter in AD mit Microsoft LAPS schützen

• PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche

• EuGH-Urteil: Nicht jeder DSGVO-Verstoß rechtfertigt Schadenersatz

• Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden

• Google: „Macht’s gut und danke für den Phish“

• Mit diesen KI-Tools baust du im Handumdrehen deine Präsentationen

• Zwei Milliarden Facebook Reels werden täglich geteilt: So kannst du mehr davon entdecken

• Orqa: Zeitgezündete Ransomware deaktiviert viele Drohnenbrillen

• Red Hat Integration Camel for Spring Boot: Mehrere Schwachstellen

• Red Hat Satellite: Mehrere Schwachstellen

• NGINX: Mehrere Schwachstellen

• Fortinet FortiOS und FortiProxy: Schwachstelle ermöglicht Codeausführung

• Becker-Christian neuer Geschäftsführer des BHE

• Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen

• Virenschutz: Avira stört Firefox

• Passkey: Google unterstützt Konto-Anmeldung ohne Passwort

• Videosprechstellen nahtlos und sicher eingebunden

• Verrät der Knochenbau den Täter?

• Fahrradinfrastruktur sicher und effizient geplant

• Gfos wird 35: Auf vier Säulen in die digitale Zukunft

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• systemd: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Penetrationstester: Angreifer im Dienste des Guten

• Welt-Passwort-Tag: Auf die Länge kommt es an

• Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-03

• Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden

• Kostenlose OpenAI-Schulung: So wirst du zum KI-Entwickler

• Die CEOs von Google und Microsoft wurden zu KI-Treffen im Weißen Haus einberufen

• Existenzielle Bedrohung: MIT-Forscher vergleicht Umgang mit KI mit „Don’t Look Up“

• Onedrive mit neuen Funktionen: So könnt ihr eure Daten bald mithilfe von KI organisieren

• Passkeys sind da: Anmeldung im Google-Konto geht jetzt ohne Passwort

• Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter

• Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff

• Airtags und Co.: Apple und Google wollen Tracker-Stalking verhindern

• faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker

• Deutsche IT-Security nur Mittelmaß

• Fachbereichstag der Hochschule des Bundes

• heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr

• Der Feind in meinem Chip

• WID-TW-2023-0132

• IBM Business Automation Workflow: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen

• WID-TW-2023-0131

• GitLab: Mehrere Schwachstellen

• IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Apple iOS und macOS: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Red Hat Enterprise Linux (libwebp): Schwachstelle ermöglicht Denial of Service

• Elasticsearch: Mehrere Schwachstellen

• Was ist Software-as-a-Service (SaaS)?

• Social-Engineering-Angriffe nehmen zu

• Darknet-Drogen-Marktplatz Monopoly Market geschlossen

• Brainstorming mit ChatGPT: Diese 5 Tipps solltest du kennen

• Microsoft Edge: Bing-Button entfernen

• Cybereason und Bechtle stellen neue EDR-Lösung vor

• Salto Gruppe zeigt Systemlösungen auf der Sicherheitsexpo

• Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet

• HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

• heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr

• IT-Sicherheit zwischen Krise und Zukunft

• docker: Mehrere Schwachstellen

• IBM Java: Schwachstelle ermöglicht nicht spezifizierten Angriff

• OpenLDAP: Schwachstelle ermöglicht Denial of Service

• OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenLDAP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr

• Google Chrome 113: Sicherheitsupdate für den Webbrowser

• Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab

• Überwachung: Google und Apple wollen gegen Airtag-Stalking vorgehen

• T-Mobile USA schon wieder gehackt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-02

• Warum KI-Experte bei Google kündigt und seine Arbeit bedauert

• Landgericht München: Abmahnwelle wegen Google Fonts ist rechtsmissbräuchlich

• Datenträger und Ordner in Windows verschlüsseln und mit Kennwort absichern

• Zugang zu Cloud-basierter IT sicher gestalten

• Edward Snowden hofft darauf, dass KI künftig besser sein wird als der Mensch

• Mastodon-Account erstellen wird nun einfacher

• Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung

• Studie: Microsoft-Schwachstellen erreichen Allzeithoch

• Google schließt hochriskante Sicherheitslücken in Android

• Patchday: Google stopft hochriskante Lücken in Android

• Sind ChatGPT & Co ein Cyber-Risiko?

• Western Digital: Cyber-Erpresser drohen weiter

• WID-TW-2023-0130

• Samsung Android und Samsung Exynos: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Moodle: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Mattermost: Schwachstelle ermöglicht Darstellen falscher Informationen

• Nachhaltige Mobilität – Truck Fleet to Zero

• WID-TW-2023-0129

• Microsoft Word: Bilder spiegeln

• IBM Tivoli Business Service Manager: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

• IBM Maximo Asset Management: Mehrere Schwachstellen

• IBM MQ: Mehrere Schwachstellen

• WID-TW-2023-0128

• Zu teuer: New Yorker Verkehrsbetriebe verzichten künftig auf Twitter-Alerts

• New York: Polizei fordert Bürger auf, ihr Auto mit Airtags zu schützen

• Ruby: Mehrere Schwachstellen

• Strategien zur Weiterentwicklung der Sicherheitsbranche

• Voller Erfolg für Dormakaba auf der Bau 2023

• Sicherheitsexpo 2023 wartet mit hochkarätigem Programm

• Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und macOS

• WID-TW-2023-0127

• Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS

• E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

• Atlassian Confluence Server und Data Center: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Android Patchday Mai 2023

• IBM Spectrum Scale: Schwachstelle ermöglicht Privilegieneskalation

• Red Hat OpenShift Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Oracle Fusion Middleware: Mehrere Schwachstellen

• NRW Schulministerium: Noch mehr Sicherheitslücken gefunden

• Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Neue Ängste vor der KI: Experte verlässt Google und warnt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-01

• Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software

• TecChannel Compact 05/2023: Cloud und Datacenter

• IT Sicherheitsnews monatliche Zusammenfassung – May

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-30

• Artikel per Einzelkauf bei Twitter: Elon Musk kündigt neue Funktion an

• Die BigBrotherAwards 2023

• KI-Inhalte schwer zu erkennen? So stellen sich Amazon-Verkäufer an

• Google-Maps-Alternative: So nutzt ihr Openstreetmap

• Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

Generated on 2023-06-01 00:02:51.775830