IT Sicherheitsnews taegliche Zusammenfassung 2023-05-31

• Sicherheitsexperten warnen vor Ransomware-Gruppe. Im Visier der Cyber-Kriminellen: Windows- und Linux-Systeme

• Amazon, Spotify, Netflix: Abodienste setzen uns der Willkür der Anbieter aus

• Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten missbraucht

• Netzwerksicherheit über öffentliche, private und hybride Clouds hinweg

• Hardware-Schwachstelle in Intel-Prozessoren

• Russische Hacker: Entwicklerversion von Stalker 2 landet als Leak im Netz

• Hacker bloßgestellt: Datenbank von RaidForums geleakt

• Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss

• Report: Die Ransomware Protection der Zukunft

• BSI aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS)

• Salto übernimmt Spezialisten für Gesichtserkennung

• Seitenkanalangriff: Javascript stiehlt Pixeldaten von ARM-Geräten

• Avaya IX Workforce Engagement: Mehrere Schwachstellen

• Telegram: Nachrichten in der App übersetzen lassen

• Erfüllt privilegiertes Zugangsmanagement die neuen KRITIS-Regularien?

• Ein nicht getestetes Backup ist schlimmer als gar kein Backup!

• Paragon Graphite: USA nutzen offenbar Pegasus-Konkurrenz als Staatstrojaner

• Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar

• Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen

• Cyberangriff über den Smart TV

• Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Joomla: Mehrere Schwachstellen

• WID-TW-2023-0155

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• VMware Produkte: Schwachstelle ermöglicht Umleitung und Offenlegung von Informationen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• OpenSC: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Mehrere Schwachstellen

• Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store

• KI wird für die IT-Sicherheit immer wichtiger

• Google Android Patchday Dezember 2020

• Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Xen: Schwachstelle ermöglicht Privilegieneskalation

• 2. IT-Grundschutz-Tag 2023

• Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit

• Anzeige: Abwehr gegen Hackerangriffe mit Penetrationstests

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-30

• Beliebte Android-App fängt nach Update an, Nutzer abzuhören

• KI birgt „Risiko des Aussterbens“ – warnen CEO und Forscher

• Zooplus unter Beschuss: Verdacht auf großes Datenleck über Pfingsten

• KI rekonstruiert Videos auf der Basis der Gehirnaktivität ihrer Zuschauer

• IndexGPT: JP Morgan Chase baut Chatbot mit Investitionsvorschlägen

• Dormakaba beliefert Hörmann mit CO2-neutralen Produkten

• WithSecure startet neue Incident-Response-Services

• Veröffentlichung von Dokumenten zur Sicherheit von Online-Wahlen

• Jailbreaks für ChatGPT | Offizieller Blog von Kaspersky

• Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten

• Was wir von KI über uns selbst lernen können

• Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen

• Moxa MXsecurity: Mehrere Schwachstellen

• Fabasoft Folio: Schwachstelle ermöglicht Erlangen von Benutzerrechten

• expat: Schwachstelle ermöglicht Denial of Service

• ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt

• Windows: Aktivieren-Wasserzeichen entfernen

• Mit der Azure Firewall Clouddienste und hybride Netzwerke schützen

• KI-Regulierung: Warum und wie? | Offizieller Blog von Kaspersky

• X.Org X11: Mehrere Schwachstellen

• X.Org X11 Server: Mehrere Schwachstellen

• libssh: Schwachstelle ermöglicht Codeausführung

• Die beliebtesten Phishing-Ziele

• Hohe Investition in cloudbasierte physische Sicherheit

• So finden Facility Manager geeignete Zutrittslösungen

• Virtuelles Event für IT- und OT- Sicherheitsexperten

• Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Partnerangebot: Dienstleistung – achelos GmbH – „Kostenloser Website-Check gemäß BSI-Vorgaben mit dem TLS Inspector“

• Kollaborations-Tool Nextcloud: Updates schließen hochriskante Lücken

• Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen

• Partnerangebot: Deutor Cyber Security Solutions GmbH – 4. DEUTOR CYBER SECURITY BEST PRACTICE CONFERENCE 2023

Generated on 2023-05-31 23:55:42.991088