IT Sicherheitsnews taegliche Zusammenfassung 2023-08-25

• Cyber-Sicherheit gelingt Take-down-Operation in ganz Afrika

• BSI will Cyberakteure in Deutschland vernetzen

• Hacking mit ChatGPT: Eine Liste potentieller Möglichkeiten – und Gefahren

• Kein Nostradamus aus der Maschine: Warum Vorhersagen auch für KI schwierig sind

• Code Llama: Meta veröffentlicht Alternative zu GitHubs Copilot

• Er war Polizist: Krypto-Betrüger renovierte sein Bad auf Kosten der Anleger

• Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• 5 Tipps: So führen Unternehmen Managed Detection & Response (MDR) ein

• FBI-Warnung: Barracuda ESG-Updates unwirksam, Appliances sofort entfernen

• Hackerangriffe auf Microsoft Teams

• Auch Antivirensoftware: Winrar-Schwachstelle betrifft Hunderte weitere Programme

• Bewusstsein für Cloud Native Security nimmt zu

• Evolution oder Revolution – was steckt hinter NIS 2?

• Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern

• QNAP NAS: Mehrere Schwachstellen

• Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen

• Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar

• Auf Hackerangriffe richtig reagieren

• Quantencomputer: Wir räumen mit den 5 häufigsten Missverständnissen auf

• Windows-Update-Vorschau: Möglicher Boot-Abbruch wegen nicht unterstützter CPU

• IBM Security Guardium: Angreifer können Log-in-Daten leaken

• heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-24

• Wichtiges Update: Microsoft integriert Python in Excel – das sind die Vorteile

• KI erkennt frühe Anzeichen eines Tsunamis anhand atmosphärischer Schockwellen

• Halb im Knast: Der "Hackerparagraf" in Deutschland ist ein Problem

• Hacker:innen nutzen Winrar-Schwachstelle aus, um Krypto-Anleger:innen zu bestehlen

• Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot

• Bessere Moderation, mehr Transparenz: So will Google den Digital Services Act einhalten

• KI-Hype erreicht jetzt auch Microsoft Paint

• Drogendeals und Mordaufträge: Cyberbunker beschäftigt weiter die Gerichte

• Auf Kaution: Junger Hacker teilt GTA-6-Leak von einem Hotelzimmer aus

• Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Google Bard: KI-Chatbot in Deutschland nutzen

• [NEU] [hoch] binutils: Mehrere Schwachstellen

• Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich

• [NEU] [hoch] IBM Security Guardium: Mehrere Schwachstellen ermöglichen Codeausführung

• WinRAR-Lücke weitreichender als gedacht

• Der Weg zur erfolgreichen ISO 27001-Zertifizierung

• Rubrik setzt auf Microsoft 365 Backup

• Was ist Schwachstellenmanagement?

• Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke

• Security-Maßnahmen erzeugen trügerisches Sicherheitsgefühl

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• win.rar WinRAR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• Wie patentierte Videotechnik Stadien sicherer macht

• Tornado Cash: Kriminelle waschen über eine Milliarde USD per Kryptomixer

• Campustage 2023

• 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned

• heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

• Tornado Cash: US-Anklage wegen Krypto-Geldwäsche

Generated on 2023-08-25 23:55:41.840360