IT Sicherheitsnews taegliche Zusammenfassung 2023-08-29

• Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken

• Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab

• ChatGPT Enterprise: OpenAI will Unternehmen mit mehr Datenschutz überzeugen

• MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten

• Cybercrime: Hunderttausende in Asien zu Onlineverbrechen gezwungen

• [UPDATE] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware

• Windows: Thumbs.db-Dateien löschen

• [NEU] [UNGEPATCHT] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• [NEU] [hoch] QEMU: Mehrere Schwachstellen

• [NEU] [mittel] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] libTIFF: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [kritisch] yara: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung

• Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten

• OPNsense mit OpenVPN oder WireGuard nutzen

• Die Megatrends der Cyberkriminellen

• Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe

• Herausforderung Homeoffice

• Wähl- und Steuergerät mit 4G-Verbindung

• Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

• Nachricht ansehen reicht: Hacker können IP-Adressen von Skype-Nutzern ausspähen

• Proaktives Krisenmanagement mithilfe von IoT

• Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-28

• Bluesky macht (fast) alles richtig – warum das nicht ausreicht, um Twitter zu ersetzen

• WordPress verkauft 100-Jahres-Pläne für das Onlinevermächtnis

• #FuckStalkerware: Hacker:innen löschen Spyware von 76.000 Smartphones

• Google scheint Apples Satelliten-Notruf auf Android nachbauen zu wollen

• Winrar-Schwachstelle betrifft hunderte weitere Programme

• „Wiwiwi – Nang Nang Nang“ im Museum MARTa

• „Wiwiwi – Nang Nang Nang“ im MARTa Museum

• Linksunten.indymedia: Hausdurchsuchung wegen Verlinkung war rechtswidrig

• Bundesregierung hat bisher nur jedes 10. Digital-Projekt umgesetzt

• Langsam, aber sicher: Linux für den Commodore 64 ist da

• Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Phishing-Trend: Führungskräfte im Visier. Was hilft gegen Harpoon Whaling?

• GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe „Lapsus$“ vor Gericht

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Stalker-Malware: Whiffy Recon schnüffelt Standort alle 60 Sekunden aus

• 7-Zip: Mehrere Schwachstellen

• Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• [NEU] [mittel] memcached: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Lexmark Laser Printers: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Beta-, Dev- und Canary-Versionen parallel nutzen

• Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• Intelligente Office-Lösung: Nahtloser Zutritt und Zugang

• So sichert Cybersecurity die Produktivität

• [NEU] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt

• [UPDATE] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Privilegieneskalation

• Partnerangebot: Veranstaltung – Q_PERIOR AG – „CMMC – Alles Wichtige zur neuen Zertifizierung aus den USA für die Verteidigungsindustrie“

• Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken

• MOVEit-Lücke: Französisches Arbeitsamt verliert 10 Millionen Datensätze

• EvilProxy-Attacken hebeln MFA aus

• Unternehmen wegen unsicherer VPNs besorgt

• [UPDATE] [mittel] Mattermost: Schwachstelle ermöglicht Denial of Service

• Update korrigiert Verschlüsselung von Qnap-Betriebssystemen

• Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt

• Qnap-Betriebssystem schlampt bei Verschlüsselung

• Partnerangebot: GCS – Geno Corporate Services GmbH – „Notfallmanagement (BCM)“

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)

• Tarox und Davantis geben Zusammenarbeit bekannt

• Axis-Roadshow 2023 mit zahlreichen Partnern beginnt

Generated on 2023-08-29 23:55:40.908859