IT Sicherheitsnews taegliche Zusammenfassung 2023-08-02

• Neugestaltung bei Fitbit: App zeigt sich in neuem Design

• Warum Meta Abraham Lincoln als KI-Chatbot zurückbringen könnte

• Wenn KI halluziniert: ChatGPT wird wohl niemals aufhören zu flunkern

• Report: Wie sich KI-Dienste schon heute kontrollieren lassen

• Linksunten.indymedia: Razzia wegen Betriebs von Internetseite

• Das war der Aktivcongress 2023

• Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

• [NEU] [niedrig] Liferay DXP und Portal: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift (Logging Subsystem): Schwachstelle ermöglicht Denial of Service

• Anleitung für KI-Freundin auf GitHub – was Silicon Valley an der Idee fasziniert

• In 4 Minuten trainiert: Bild-KI von Nvidia passt auf eine Floppy Disk

• Expertentipps: Was tun bei Einbruch?

• Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton​

• Open-Source-Firewall OPNsense in neuer Version erschienen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Eklatanter Mangel an Fachpersonal gefährdet die IT-Sicherheit vieler Unternehmen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools​

• [NEU] [mittel] Broadcom Brocade Switch: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Golang Go: Mehrere Schwachstellen

• [NEU] [hoch] Aruba Switch: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (Python-requests): Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (libeconf): Schwachstelle ermöglicht Denial of Service

• Outdoor-Kameras von Mobotix bestehen Tests

• Krieg der Klicks – vom Phishen und gephisht werden

• Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• Was ist Datenbank-DevOps?

• Anzeige: Von PKI zu FIDO – wie Authentifizierung funktioniert

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Alarmierender Anstieg der Kosten für Datenschutzverletzungen

• Partnerangebot: suresecure GmbH – „Cybersecurity Roundtable – Incident Response für mittelständische und KRITIS-Unternehmen“

• Akustischer Signalgeber jetzt lauter

• Ausbildung: Kötter stellt 100 Azubis ein

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-01

• Unternehmen in Deutschland müssen sich besser gegen Cyber Crime schützen

• Collide+Power: Seitenkanalangriffe auf alle Prozessoren

• Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

• BSI will Sicherheit von Open-Source-Software erhöhen

• [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

• Partnerangebot: blackIntelligence GmbH – „Durchführung eines Penetrationstests (Blackbox Verfahren) für eine öffentliche IP-Adresse“

• FraudGPT schreibt Phishing-Mails und entwickelt Malware

• [NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• Google Assistant soll deutlich bessere KI erhalten

• 10 Tipps zur Verschlüsselung von Daten mit der PowerShell

• Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware

• Munk Group zählt wieder zu Bayerns Best 50

• Cyber-Sicherheit in der EU mit dem Digital Operational Resilience Act

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

• [UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust

• Bekämpfung von Cyber-Betrug im Bankensektor

• Vorsicht vor betrügerischen Jobangeboten!

• Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

• Welche Spuren Innentäter im Netzverkehr legen

• KI-Videosicherheitsprodukte im Distributionsportfolio

• CC-Workshop (auf Englisch)

• CC-Workshop

Generated on 2023-08-02 23:55:54.216027