IT Sicherheitsnews taegliche Zusammenfassung 2023-08-24

• Wichtiges Update: Microsoft integriert Python in Excel – das sind die Vorteile

• KI erkennt frühe Anzeichen eines Tsunamis anhand atmosphärischer Schockwellen

• Halb im Knast: Der "Hackerparagraf" in Deutschland ist ein Problem

• Hacker:innen nutzen Winrar-Schwachstelle aus, um Krypto-Anleger:innen zu bestehlen

• Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot

• Bessere Moderation, mehr Transparenz: So will Google den Digital Services Act einhalten

• KI-Hype erreicht jetzt auch Microsoft Paint

• Drogendeals und Mordaufträge: Cyberbunker beschäftigt weiter die Gerichte

• Auf Kaution: Junger Hacker teilt GTA-6-Leak von einem Hotelzimmer aus

• Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Google Bard: KI-Chatbot in Deutschland nutzen

• [NEU] [hoch] binutils: Mehrere Schwachstellen

• Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich

• [NEU] [hoch] IBM Security Guardium: Mehrere Schwachstellen ermöglichen Codeausführung

• WinRAR-Lücke weitreichender als gedacht

• Der Weg zur erfolgreichen ISO 27001-Zertifizierung

• Rubrik setzt auf Microsoft 365 Backup

• Was ist Schwachstellenmanagement?

• Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke

• Security-Maßnahmen erzeugen trügerisches Sicherheitsgefühl

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• win.rar WinRAR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• Wie patentierte Videotechnik Stadien sicherer macht

• Tornado Cash: Kriminelle waschen über eine Milliarde USD per Kryptomixer

• Campustage 2023

• 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned

• heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

• Tornado Cash: US-Anklage wegen Krypto-Geldwäsche

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-23

• Smarte Glühbirnen von TP-Link ermöglichen Diebstahl von WLAN-Passwörtern

• Riesen-Update: Microsoft integriert Python in Excel – das sind die Vorteile

• Neuer GPT-3.5 Turbo: So trainieren Unternehmen den Chatbot für ihre Prozesse

• Google SGE: KI-Suche liefert verstörende und gefährliche Resultate

• Daten von 2,6 Millionen Duolingo-Nutzern in Hackerforum veröffentlicht

• Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

• Ransomware-Angriff: Alle Daten bei CloudNordic futsch

• heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen

• [NEU] [hoch] Aruba EdgeConnect SD-WAN Orchestrator: Mehrere Schwachstellen

• Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

• Wachstumsmotor KI: Künstliche Intelligenz als Produktivitätsbooster– allerdings auch in der „Cyber-Crime-Branche“

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (subscription-manager): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Python: Mehrere Schwachstellen

• heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX

• Windows: Fehler mit dem Zuverlässigkeitsverlauf finden

• [NEU] [hoch] IBM Spectrum Protect: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

• Mit dem Zufall gegen Seitenkanalattacken

• [NEU] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar

• Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme

• Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

• Google Chrome: Mehrere Schwachstellen

• Kein Zero Trust ohne sicher vernetzte Endgeräte

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [mittel] Zabbix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Warum Access Management neu gedacht werden muss

• Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard

• Backup-Software: Angriffe auf Veeam-Sicherheitslücke

• Hanwha Vision präsentiert Solidedge-Kameras mit SSDs

• Nach „Cybervorfall“: US-Teleskope in Chile und auf Hawaii seit Wochen offline

• Türöffner für 5G-Campusnetze

• Kötter intensiviert Ausbildung von Rettungskräften

• Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

Generated on 2023-08-24 23:55:28.729248