IT Sicherheitsnews taegliche Zusammenfassung 2023-09-19

• Googles Chatbot Bard kann jetzt auch eure Mails durchsuchen

• Das Netz und der Tod: So regelt ihr euren digitalen Nachlass

• Cybersicherheit: EU-TLD-Betreiber starten Webseite zum Informationsaustausch

• Europäische TLD-Betreiber wollen Cybersicherheit verbessern

• Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer

• Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab

• 10 Tipps, wie du Instagram sicher nutzt

• Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

• Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen

• [NEU] [niedrig] VMware Tanzu Spring Security: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Schwachstelle ermöglicht Codeausführung

• Warum SASE VPN-Netzwerke ablöst

• Datenleck: Microsofts KI-Team stellt versehentlich 38 Terabyte ins Netz

• WhatsApp: Chats per Passwort schützen

• [NEU] [hoch] Ghostscript: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] GitLab: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Kibana: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Teams vor Hackern schützen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] TLS Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Podcast: Zero Trust und Sicherheit aus der Cloud – auch für Behörden und das Gesundheitswesen

• Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online

• KI als Harpune in der Hand von Cyberkriminellen

• Wie Trend Micro mit Cloud One Conformity für Sicherheit, Compliance und Governance sorgt

• Merchandise für Fans: Einer der meistgesuchten Hacker trollt das FBI

• Wie man mit KI den Wettlauf in der Cybersicherheit gewinnt

• [NEU] [hoch] Trend Micro Produkte: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Datenleck: 38 TB an internen Microsoftdaten waren 3 Jahre öffentlich

• [UPDATE] [mittel] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Wie Infrarotkameras Brandgefahren frühzeitig erkennen

• Chubb Deutschland an den VdS Brandschutztagen 2023 vertreten

• Websites mit betrügerischen Stellenangeboten

• „Zunehmend Flexibilität gefordert”

• Sherlock: Spyware kommt über Online-Werbung

• Flexibel, sicher, komfortabel

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-18

• Spyware-Versionen von Telegram und Signal bei Google Play

• Onlineshop vor Hackern schützen – was E-Commercler beachten müssen

• Mit dieser KI wollen sich Schauspieler vor Deepfakes schützen

• Sherlock: Israelischer Trojaner infiltriert Geräte über Werbeanzeigen

• KI-gestützte Schwachstellen-Hinweise von Aqua Security

• Qnap-Updates schließen hochriskante Lücke

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• [NEU] [mittel] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] Red Hat Quay: Mehrere Schwachstellen

• Anonymisierendes Linux: Kritische libWebP-Lücke in Tails 5.17.1 geschlossen

• [NEU] [hoch] HPE OneView: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] vBulletin Connect: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• Gestohlener Master-Key von Microsoft

• [UPDATE] [mittel] Apache Tomcat mod_jk Connector: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen oder Offenlegung von Informationen

• [UPDATE] [mittel] Autodesk FBX SDK: Mehrere Schwachstellen

• Batteriespeicher benötigen maßgeschneiderte Brandschutzlösungen

• Online-Event zu neuen Sicherheitstechnologien

• Bestnoten für die ZTNA-Lösung von Versa Networks

• [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab

• Mangelnde Verantwortlichkeit bei der IT-Sicherheit

• Neues Lizenzmodell: Unity entschuldigt sich für „Verwirrung und Verärgerung“

• QNAP NAS: Mehrere Schwachstellen

• Outbound-Funktionen der Secure Email Platform erweitert

• heise-Angebot: Nächste Woche: Die heise Security Tour 2023

• Staatstrojaner 2.0: Sherlock infiltriert alle Geräteklassen über Werbeanzeigen

• Mobilfunknetze: Netzbetreiber sollen Huawei-Komponenten entfernen

• Welche Cybersecurity sich für die Cloud eignet

• VMware Player: Verhalten beim Verbinden von USB-Geräten

• Bundesregierung muss handeln

• Partnerangebot: ATHENE – Nationales Forschungszentrum für angewandte Cybersicherheit – „Hot Topic: Gutes Schwachstellen-Management – Coordinated Vulnerability Disclosure“

• heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

• E-Autos und der Brandschutz in Parkhäusern

• Googles ChatGPT-Rivale Gemini vor Veröffentlichung: Erste Firmen dürfen testen

Generated on 2023-09-19 23:57:05.417302