IT Sicherheitsnews taegliche Zusammenfassung 2023-03-01

• cURL: Mehrere Schwachstellen

• Intel SPS Firmware: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Syslog-ng: Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Codeausführung

• Kindesmissbrauch: Ermittler rücken von Vorratsdatenspeicherung ab

• Apache HTTP Server: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• systemd: Schwachstelle ermöglicht Denial of Service

• vim: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift: Mehrere Schwachstellen

• xterm: Schwachstelle ermöglicht Codeausführung

• Red Hat Enterprise Linux (lua): Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Denial of Service

• libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• PHP: Mehrere Schwachstellen

• IBM DB2: Mehrere Schwachstellen

• GNU libc: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Datenschutz: Wie gefährlich ist die Tiktok-App wirklich?

• Bluesky: Jack Dorseys Twitter-Alternative jetzt im App-Store – aber nur mit Einladung

• Bundestagsanhörung: Experten zerpflücken Chatkontrolle in fast allen Aspekten

• GNU libc: Mehrere Schwachstellen

• Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Neue Firebox-Modelle der T-Serie

• Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• sudo: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM Storage Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Red Hat Enterprise Linux Ceph Storage: Schwachstelle ermöglicht Privilegieneskalation

• BSI im Dialog: Transition of Common Criteria certification to CC:2022 and EUCC

• Kehrseite der Digitalisierung stellt Unternehmen vor neue Herausforderungen. Höhere Investitionen in Cybersicherheit gefordert

• Warnung vor neuem Infostealer, der sich über Google-Ads verbreitet

• Red Hat OpenStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• NetApp StorageGRID: Schwachstelle ermöglicht Denial of Service

• Red Hat Enterprise Linux (lua): Mehrere Schwachstellen

• IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

• Internet Systems Consortium DHCP: Mehrere Schwachstellen

• Grafana: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• TPM 2.0 Referenzimplementierung: Mehrere Schwachstellen

• Aruba ArubaOS: Mehrere Schwachstellen

• Nagios Enterprises Nagios XI: Mehrere Schwachstellen

• IBM SAN Volume Controller: Mehrere Schwachstellen

• Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich

• Tagung „Digitaler Alltag in Gefahr?“ zum Digitalen Verbraucherschutz

• Das ITZBund modernisiert mit Green IT die digitale Infrastruktur Deutschlands

• Telekom: Lieferdrohnen sollen durchs 5G-Netz autonom fliegen

• Tiktok schränkt Bildschirmzeit ein: So lange können Jugendliche scrollen

• Wieder Panne bei Gesichtserkennung: Mann saß 9 Tage unschuldig im Knast

• WID-TW-2023-0068

• LKA-Warnung: Phisher nehmen weiter Disney+ ins Visier

• Risk-Management für die Cloud entwickeln

• Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware

• US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft

• TPM-2.0-Spezifikationen: Angreifer könnten Schadcode auf TPM schmuggeln

• Ungeschützt im Home-Office

• zlib: Schwachstelle ermöglicht Codeausführung

• vim: Mehrere Schwachstellen ermöglichen Codeausführung

• lighttpd: Schwachstelle ermöglicht Denial of Service

• Virtual Reality: Interaktives Sicherheitstraining

• Videotechnik im Wandel – von der Röhre in die Cloud

• IT-Sicherheit für Schalt­schrank­kli­ma­ti­sie­rung aus Schwäbisch Hall

• TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode

• heise-Angebot: heise Security Tour 2023: Wissen schützt!

• Anzeige: Web Application Security – bester Schutz für Webanwendungen

• Windows 11: Microsoft packt Bing mit KI-Chatbot direkt in die Taskleiste

• Haustiere im Metaverse: In Habytat könnt ihr euch bald einen KI-Hund zulegen

• IT Sicherheitsnews monatliche Zusammenfassung – March

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-28

• Sind Kinder und Jugendliche bei der Internetnutzung sicher? Studie legt Nachholbedarf bei Kenntnissen zu Cyber-Risiken offen

• Cyber-Kriminelle nehmen Banking auf mobilen Endgeräten ins Visier: mit 200.000 neuen Banking-Trojanern allein in 2021

• Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet

• Node.js: Mehrere Schwachstellen

• Elon Musk soll eigenes KI-Labor für ChatGPT-Konkurrenz planen

• KI-Bildgenerator Midjourney sperrt Begriffe wie „Eileiter” oder „Harnröhre”

• Mit ChatGPT: Snapchat startet eigenen KI-Bot

• App-Store: EU-Kommission schlägt sich auf die Seite von Spotify

• Japanische Unternehmen bündeln Kräfte für Metaverse-Projekt

• Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen

• Forschungsbund will digitalen Identitäten sichern

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• WithSecure Produkte: Mehrere Schwachstellen

• VMware Workspace One Boxer: Schwachstelle ermöglicht Cross-Site Scripting

• Python: Schwachstelle ermöglicht Privilegieneskalation

• GNU libc: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• WID-TW-2023-0067

• OpenSSL: Schwachstelle ermöglicht Denial of Service oder Datenmanipulation

• OpenSSL: Schwachstelle ermöglicht Manipulation von Dateien

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• Mozilla NSS: Schwachstelle ermöglicht Denial of Service

• ChatGPT und Datenschutz: Wenn der stochastische Papagei sich verplappert

• Red Hat Enterprise Linux (libgcrypt und libinput): Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• vim: Mehrere Schwachstellen

• IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Der nächste ChatGPT-Konkurrent: Das ist Metas neue Sprach-KI

• 2dumb2destroy: Dieser KI-Chatbot ist mit Absicht so dumm wie möglich

• Zu easy: Dieben reicht iPhone-Pin, um Konten leer zu räumen

• KI-Modelle: Wie Hacker Datensätze gezielt angreifen können

• „Turbo für Propaganda“: Forscher warnt vor ChatGPT und ähnlichen KI-Bots

• GPS-Lösungen für die Sicherheit

• WithSecure & F-Secure: Verbesserter Malware-Schutz

• eBay: So löschen Sie Ihr Konto

• Mehr Sicherheit für die eigene Nextcloud

• Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

• Activision-Mitarbeiterdaten nach Cybereinbruch im Internet veröffentlicht

• Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline

• Hitachi Energy Relion: Schwachstelle ermöglicht Denial of Service

• Mattermost: Mehrere Schwachstellen

• Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Nextcloud: Schwachstelle ermöglicht Offenlegung von Informationen

• Hitachi Ops Center: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Fully Managed- versus Co-Managed-Detection & Response Service

• IBM HTTP Server: Schwachstelle ermöglicht Denial of Service

• IBM Business Automation Workflow: Mehrere Schwachstellen ermöglichen Denial of Service

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• „Physische Sicherheit rückt in den Vordergrund“

• Sensorschleuse wird für Design ausgezeichnet

• Mechanische Schließanlagen: Neue Radienprofile  für mehr Sicherheit

• So bauen Sie ein schlagkräftiges Cybersecurity-Team auf

• PCRE2: Mehrere Schwachstellen ermöglichen Denial of Service

• libxml2: Schwachstelle ermöglicht Codeausführung

• expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• cURL und libcurl: Mehrere Schwachstellen

• Node.js: Mehrere Schwachstellen ermöglichen Denial of Service

• LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler

• Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht

• heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann

• Übermütig und überbelichtet? Sind Kinder online sicher?

Generated on 2023-03-01 23:55:55.005539