IT Sicherheitsnews taegliche Zusammenfassung 2023-02-22

• Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück

• Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store

• ZDF Frontal und BVB: Twitter löscht Firmen-Accounts wegen falscher Altersangabe

• Jenkins: Mehrere Schwachstellen

• VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022

• Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice

• Ericsson: Telekom holt Google Cloud immer tiefer ins eigene Netz

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenSSL: Mehrere Schwachstellen

• MongoDB: Schwachstelle ermöglicht Codeausführung

• IBM Storwize, IBM SAN Volume Controller, IBM FlashSystem: Schwachstelle ermöglicht Offenlegung von Informationen

• Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien

• VMware Cloud Foundation: Schwachstelle ermöglicht Privilegieneskalation

• OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache Tomcat: Schwachstelle ermöglicht Denial of Service und Manipulation

• Apache Tomcat: Mehrere Schwachstellen

• Cyberangriffe gegen NATO-Länder nehmen deutlich zu

• ownCloud Android App: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple iOS/iPadOS: Mehrere Schwachstellen

• Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle

• HP BIOS: Mehrere Schwachstellen

• Mitarbeitermotivation verhindert innere Kündigung

• So fälscht Unicode Erweiterungen und URLs

• sudo: Schwachstelle ermöglicht Privilegieneskalation

• X.Org X11: Mehrere Schwachstellen

• PHP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• systemd: Schwachstelle ermöglicht Offenlegung von Informationen

• Python: Schwachstelle ermöglicht Denial of Service

• python-setuptools: Schwachstelle ermöglicht Denial of Service

• VMware Carbon Black App Control: Schwachstelle ermöglicht Privilegieneskalation

• Genetec integriert Telenot-Portfolio

• Drohnenabwehr: Securiton und D-Fend Solutions bündeln Kräfte

• Bedrohungen, en garde!

• PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Mitel MiVoice Connect: Mehrere Schwachstellen ermöglichen Codeausführung

• Python: Mehrere Schwachstellen

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab

• Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf

• Passwortloser Login auch in Deutschland auf dem Vormarsch

• Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz

• Foxit PDF-Updates dichten hochriskante Schwachstellen ab

• Hack bei Activision – was sind schon „sensible“ Daten…

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-21

• Windows: Programme im Kompatibilitätsmodus starten

• PayPal: Perfide Phishing-Mail verunsichert User

• Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette

• WID-TW-2023-0063

• Kriminalität: Ransomware will Versicherungspolice

• Foxit PDF Editor: Mehrere Schwachstellen

• (g+) Transatlantischer Datenverkehr: Aller guten Dinge sind drei?

• Ruby on Rails: Mehrere Schwachstellen

• WIP26-Spionage-Malware im Nahen Osten

• Tipps für mehr Sicherheit mit Cmdlets aus der PowerShell

• So nützen Sicherheitsroboter der Industrie

• Datenschutz: Sammelt Windows 11 wirklich so viele Daten?

• X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• GitLab und Git: Mehrere Schwachstellen ermöglichen Codeausführung

• Prometheus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen

• tribe29 checkmk: Mehrere Schwachstellen ermöglichen Codeausführung

• EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Früherkennung für Backup-Teams

• TYPO3 Extension „Forms Export“: Schwachstelle ermöglicht Cross-Site Scripting

• GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung

• tribe29 checkmk: Mehrere Schwachstellen

• Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung

• MISP: Mehrere Schwachstellen ermöglichen SQL-Injection Angriff

• Datenspeicherung mit hoher Kapazität für Endverbraucher

• Fachtagung: Brandschutz in Bus-Betriebshöfen

• Zeitenwende in der IT-Sicherheit

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Mozilla NSS: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Cross-Site Scripting

• heise-Angebot: Jetzt im Handel: Sonderheft c’t Daten schützen 2023 erschienen

• Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht

• So hijacken Cyberkriminelle Telegram-Konten

Generated on 2023-02-22 23:55:52.107322