IT Sicherheitsnews taegliche Zusammenfassung 2023-08-10

• Unsicherheit wächst: Mehr als die Hälfte der EU-Bürger zweifelt an Internetinformationen

• Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen

• Digitalcourage auf dem Chaos Communication Camp

• Trend Micro kritisiert Silent Patching von Cloud-Anbietern

• Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

• Dezentrale autonome Organisation: die Zukunft der Verwaltung von Internetplattformen

• Epic gegen Apple: App-Store muss vorläufig keine Änderungen vornehmen

• Chlorgas: Rezept-KI macht lebensgefährlichen Vorschlag

• Active-Directory-Schutz: Zero-Trust & Rapid Modernization Plan

• Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• Schülermesse Traumberuf Köln

• Über ein Jahr im System: Daten zu 40 Millionen britischen Wählern kompromittiert

• Upgrade durchführen

• Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar

• 10 der gefährlichsten Malware-Bedrohungen

• Telemetrie: Intel möchte Nutzungsdaten über den Grafiktreiber sammeln

• [NEU] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

• Datenlecks verursachen millionWelche Strategien zur Kostenreduktion sind für Unternehmen aktuell zielführend?

• Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken

• [NEU] [mittel] IBM Integration Bus: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiVoice Connect: Mehrere Schwachstellen

• Kubernetes-aaS und sicherer Zugang zu VMware-Cloud-Umgebungen

• Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl in Sekunden

• [NEU] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] OPNsense: Mehrere Schwachstellen

• [NEU] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] CUPS: Schwachstelle ermöglicht Offenlegung von Informationen

• Kongress gat | wat 2023

• Ratgeber für Identity Governance und Administrations­projekte

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Angular: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Denial of Service

• Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren

• Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück

• [UPDATE] [mittel] Red Hat Ansible Automation Plattform: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Kötter Security verstärkt die Führungsebene

• Radiometrisches Wärmebildkamera-Modul für Integratoren

• heise-Angebot: Letzte Chance: Die heise Security Tour 2023

• Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen

• Anzeige: IT-Sicherheit mit den richtigen Konzepten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-09

• Betrug durch KI: Autorin will Fake-Bücher von Amazon löschen lassen – und stößt auf Hindernisse

• Full-Stack und Multiplattform: Das kann Googles neue KI-Entwicklungsumgebung Project IDX

• Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt

• OWASP Top 10 für KI: Das sind die größten Risiken

• Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel

• OWASP Top 10 für KI: Das sind die größten Schwachstellen

• Google: Inkognito-Tracking führt zu milliardenschwerer Klage

• Insyde UEFI Firmware: Mehrere Schwachstellen

• Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

• heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall

• 16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz

• [NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

• Patchday: Angreifer können Zugangsbeschränkungen von SAP PowerDesigner umgehen

• VZM erweitert Geschäftsführung um Sebastian Stürmann

• Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen

• Ist mein Unternehmen schon gehackt worden?

• Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau

• [NEU] [mittel] Hitachi Energy RTU500: Mehrere Schwachstellen

• [NEU] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Hypervisor und XEN: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Intel SSD Tools: Mehrere Schwachstellen

• [NEU] [mittel] Fortinet FortiOS: Schwachstelle ermöglicht Codeausführung

• Intel Xeon Prozessoren: Mehrere Schwachstellen

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud Dimension: Mehrere Schwachstellen

• Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• Microsoft hat Ärger wegen Update-Praktiken

• [NEU] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Adobe Creative Cloud Dimension: Mehrere Schwachstellen

• [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen

• [NEU] [hoch] Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• Übereinstimmungen zwischen Hive, Royal und Black Basta

• AMD Prozessoren: Mehrere Schwachstellen

• Microsoft Patchday August 2023

• Google Chrome: Neues Design von Windows 11 aktivieren

• Generative KI und Ethical Hacking für verantwortungsvollen Fortschritt

• [NEU] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• [NEU] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen

• Container-Sicherheit unter Kubernetes

• Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen

• [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Windows Defender: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Microsoft SQL Server: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig

• Patchday: Angreifer umgehen Schutzmechanismus von Windows

• Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?

• Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

• Sensibilisierung für Nachhaltigkeit

• Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

Generated on 2023-08-10 23:56:18.603466