IT Sicherheitsnews taegliche Zusammenfassung 2023-07-27

• Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

• Neue Whatsapp-Funktion: So verschickst du Direkt-Video-Nachrichten

• Open-Access-KI-Bildgenerator: Das kann Stable Diffusion XL 1.0

• Google Maps’ Open-Source-Konkurrent startet mit erstem Datensatz

• Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht

• Unternehmen sollten Code-Empfehlungen von ChatGPT und Co keinesfalls blind vertrauen

• Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

• [NEU] [hoch] Ubuntu Linux: Mehrere Schwachstellen

• [UPDATE] [hoch] X.Org X11 Server: Mehrere Schwachstellen

• Updates: Netzanbindung dauerhaft wiederhergestellt

• Bechtle und Retarus schließen Vertriebspartnerschaft

• Community Draft zur Technischen Richtlinie für Digitales Zentralbankgeld veröffentlicht

• [NEU] [mittel] Ubuntu Linux: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• [NEU] [niedrig] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• Twitter-User mit dem Handle @x muss in die Röhre schauen

• Windows 11: Geöffnete Apps beim Neustart schneller beenden

• Der Countdown für NIS2 läuft!

• [NEU] [hoch] Octopus Deploy: Mehrere Schwachstellen

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

• Drei Forschungsverbünde im Wettbewerb

• Nordbau: Smarte Videotechnik zum Schutz vor Diebstahl

• Analyse eines Makro-freien Malware-Angriffs

• Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung

• [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Anzeige: Sicherer Umgang mit Unternehmensdaten in Azure

• Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram

• Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

• KI-Kameras mit schneller thermischer Erkennung

• FritzOS 7.56: Großes Update kommt jetzt auch auf die Fritzbox 7490

• OpenAI schaltet stillschweigend sein KI-Erkennungstool „AI Classifier" ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-26

• Updates: Netzanbindung provisorisch wiederhergestellt

• Update: Netzanbindung provisorisch wiederhergestellt

• Aktuell: Netzanbindung ausgefallen, Services nicht erreichbar

• Arc-Browser: Das steckt hinter dem vermeintlichen Chrome-Killer

• Milliardenklage gegen Apple: 1.566 britische Entwickler protestieren gegen Gebühren

• Vier-Tage-Woche bei Haverkamp

• Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• Freie-Software-Snack-Buffet

• Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

• [NEU] [mittel] Paessler PRTG: Mehrere Schwachstellen

• [NEU] [mittel] Trellix ePolicy Orchestrator: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht

• Gebäudesicherheit rückt in den Security-Fokus

• ChatGPT: Verlauf und Konto löschen

• Telekom geht auf „Fischfang“

• Warum Endpoint Operations und Security neu gedacht werden müssen

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• Vertriebspartnerschaft zwischen Videor und Dallmeier

• Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

• Neuer BSI-Standard zum Business Continuity Management

• [NEU] [hoch] Apache Jackrabbit Oak: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen

• [UPDATE] [mittel] TYPO3 Core: Mehrere Schwachstellen

• Management komplexer Sicherheits- und IT-Strukturen für Kritis

Generated on 2023-07-27 23:56:03.071492