IT Sicherheitsnews taegliche Zusammenfassung 2023-08-23

• Smarte Glühbirnen von TP-Link ermöglichen Diebstahl von WLAN-Passwörtern

• Riesen-Update: Microsoft integriert Python in Excel – das sind die Vorteile

• Neuer GPT-3.5 Turbo: So trainieren Unternehmen den Chatbot für ihre Prozesse

• Google SGE: KI-Suche liefert verstörende und gefährliche Resultate

• Daten von 2,6 Millionen Duolingo-Nutzern in Hackerforum veröffentlicht

• Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

• Ransomware-Angriff: Alle Daten bei CloudNordic futsch

• heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen

• [NEU] [hoch] Aruba EdgeConnect SD-WAN Orchestrator: Mehrere Schwachstellen

• Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

• Wachstumsmotor KI: Künstliche Intelligenz als Produktivitätsbooster– allerdings auch in der „Cyber-Crime-Branche“

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (subscription-manager): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Python: Mehrere Schwachstellen

• heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX

• Windows: Fehler mit dem Zuverlässigkeitsverlauf finden

• [NEU] [hoch] IBM Spectrum Protect: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

• Mit dem Zufall gegen Seitenkanalattacken

• [NEU] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar

• Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme

• Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

• Google Chrome: Mehrere Schwachstellen

• Kein Zero Trust ohne sicher vernetzte Endgeräte

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [mittel] Zabbix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Warum Access Management neu gedacht werden muss

• Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard

• Backup-Software: Angriffe auf Veeam-Sicherheitslücke

• Hanwha Vision präsentiert Solidedge-Kameras mit SSDs

• Nach „Cybervorfall“: US-Teleskope in Chile und auf Hawaii seit Wochen offline

• Türöffner für 5G-Campusnetze

• Kötter intensiviert Ausbildung von Rettungskräften

• Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-22

• X Pro: Diese Browser-Erweiterung bringt das alte Tweetdeck kostenlos zurück

• SeamlessM4T: Metas neue Übersetzungs-KI beherrscht 100 Sprachen

• Anonymisierendes Linux: CPU-Seitenkanalangriffe in Tails 5.16.1 verhindert

• Twitter: X stellt verschwundene Bilder wieder her

• X: Twitter-Umbenennung lässt Download-Zahlen einbrechen

• Google-KI macht verstörende Aussagen zur Sklaverei

• Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe

• Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

• TP-Link: Smarte Glühbirnen erlauben Diebstahl von WLAN-Passwörtern

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] Python: Schwachstelle ermöglicht Codeausführung

• Android-Malware-Apps: Mit Tricks der Entdeckung entgehen

• OPNsense aktualisieren und überwachen

• [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Regelmäßige Kommunikation stärkt IT-Resilienz

• Backup-Lösungen für Microsoft 365 – Teil 8

• Podcast ‚Update verfügbar‘: #34: Mehrspieler, aber Einzelkämpfer?! Alles zum Accountsharing mit Felix Rick

• Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Neue Mobilität bringt neue Brandgefahren

• 4. IT-Grundschutz-Tag 2023

• Partnerangebot: Fraunhofer-Institut für Sichere Informationstechnologie SIT – „Anwendertag IT-Forensik – KI-generierte Daten auf dem Prüfstand“

• Tesla-Files: Datenleck bei Tesla war ein Insider-Job

• Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen

• heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• „Präzise und fehlerfrei“

Generated on 2023-08-23 23:55:42.991511