IT Sicherheitsnews taegliche Zusammenfassung 2023-09-14

• Hacker in Sin City: Las Vegas Casino mit nur einem Anruf übernommen

• Sicherheitsrisiko: Warum ihr gerade so ziemlich jeden Browser updaten solltet

• Whatsapp: Diese Smartphones fliegen schon bald raus

• Enttarnte Cyber-Crime-Kampagne hatte jahrelang Linux-Nutzer im Visier. Weltweite Verbreitung per Installationsdatei von Kostenlos-Software

• Eigene Emojis direkt in der Google-Suche erstellen: So gehts

• Was war das für ein Krach? Alles zum bundesweiten Warntag 2023

• KI statt Band: Wie Stable Audio den Musikmarkt umkrempeln könnte

• Pegasus: iPhone russischer Journalistin in Deutschland mit Spyware infiziert

• l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack

• Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert

• [NEU] [mittel] Cisco IOS XR: Mehrere Schwachstellen

• [NEU] [mittel] gcc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Apache Commons: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ghostscript: Mehrere Schwachstellen

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Cross-Site Scripting und Cross-Site Request Forgery

• [NEU] [niedrig] Fortinet FortiAnalyzer und Fortinet FortiManager: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Apache Struts: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Wibu-Systems CodeMeter: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] util-linux: Schwachstelle erlaubt Privilegienerweiterung und die Ausführung von beliebigem Code

• Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert

• Handel mit gestohlenen Kreditkarten aus Deutschland boomt im Darknet

• GCC: Forscher finden Sicherheitslücke bei Exploit-Training

• [NEU] [mittel] Proofpoint Insider Threat Management: Mehrere Schwachstellen

• [NEU] [mittel] Strapi: Mehrere Schwachstellen

• Applikationssicherheit gewinnt an Bedeutung

• Firewalls in der Cloud auf Knopfdruck

• Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren

• Letzte Verteidigungslinie in Gefahr

• Was ist Desktop-as-a-Service / DaaS?

• Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps

• Wie sich APIs effektiv schützen lassen

• Heute ist Warntag: Warum dein Handy nachher richtig Lärm macht – auch wenn es stummgeschaltet ist

• Von Musk bis Zuckerberg: Tech-Chefs sprechen mit US-Senatoren über KI-Regulierung

• Norbert Schaaf posthum BHE-Ehrenvorsitzender

• Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von Coinex-Wallets

• Erschwingliche Domekameras mit Edge-KI

• Falsche Systemuhrzeit und unsicheres Secure Time Seeding | Offizieller Blog von Kaspersky

• Großes Ausstellerinteresse an der Security Essen 2024

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-13

• Adobes Firefly-KI ist jetzt in Photoshop, Illustrator und Express verfügbar

• Weiterentwicklung der HTTP-basierten Cyberangriffe lässt Experten vor Tsunami bei Web-DDoS-Angriffen warnen

• Der bundesweite Warntag 2023 steht an – was du jetzt wissen musst

• Call for Papers

• Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen

• Einführung verzögert sich: Neue RFID-Tags von Zara lassen sich zu leicht entfernen

• Videor lädt zu den Infotagen 2023 ein

• Top Malware im August 2023: Qbot hält sich trotz Abschaltung in den Top 3

• [NEU] [hoch] Lenovo XClarity: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Adobe Acrobat und Reader: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• Wie Sie die Pflicht zur Angriffs­erkennung nach NIS2 einfach umsetzen

• Neuer Schwachstellen-Rekord rückt näher

• Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab

• So werden Mitarbeiter-PCs in freier Wildbahn sicherer

• [NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

• Sechs Best Practices für eine starke Datenschutz-Strategie

• Anonymous Sudan will Vergeltung: Hackergruppe nimmt Telegram ins Visier

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• Zoom Client: Mehrere Schwachstellen ermöglichen Denial of Service

• BlackBerry AtHoc Server: Mehrere Schwachstellen

• Adobe Produkte: Schwachstelle ermöglicht Codeausführung

• Microsoft Patchday September 2023

• heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren

• Special Assistance Teams: Psychosoziale Ersthelfer im Unternehmen

• Patchday: Angreifer attackieren unter anderem Microsoft Word

• Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat

• Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert

• Anzeige: Matomo: datengetriebene Analysen mit Datenschutzkonformität

• Moderne Gebäude: Smart – aber auch sicher?

Generated on 2023-09-14 23:55:38.759066