IT Sicherheitsnews taegliche Zusammenfassung 2023-09-21

• Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17

• Noch bessere Bilder per KI erstellen: Dall-E 3 arbeitet jetzt mit ChatGPT zusammen

• Nervige Whatsapp-Kanäle: So werdet ihr sie wieder los

• Großes Update für Windows 11 kommt: Copilot, RAR-Unterstützung und mehr

• KI liest euch Hörbücher in eurer eigenen Stimme vor

• Schritt-für-Schritt-Empfehlungen für Streamer zum Schutz vor Doxing, Mobbing, Stalker und Bots

• Bedrohungen für Privatsphäre und Sicherheit durch Kurzlinks

• Cisco will 28 Milliarden US-Dollar für Splunk bezahlen

• Ungebremster Aufstieg: Mega-Ransomware. Deutsche Unternehmen dürfen Bedrohungspotential nicht unterschätzen

• Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle

• DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfen

• Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen

• HR-Phishing per Fragebogen zur Selbsteinschätzung

• Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Synology Router Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Von George R. R. Martin bis John Grisham: Bestseller-Autoren verklagen OpenAI

• Statt historischem Foto: KI-Fälschung landet auf Platz 1 der Google-Suche

• Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt

• Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] D-LINK Access Points DWL-6610: Mehrere Schwachstellen

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Oracle Linux: Schwachstelle ermöglicht Denial of Service

• Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads

• OT-Umgebungen effektiv absichern

• WhatsApp: Automatisches Speichern von Bildern verhindern

• Acronis Cyber Protect Home Office: Schwachstelle ermöglicht Offenlegung von Informationen

• 10 Security-Tipps für das Smartphone auf der Wiesn

• Was ist Everything-as-a-Service?

• Was KI für die Cybersicherheit wirklich bedeutet

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen

• Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen

• Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI

• Darknet-Marktplatz: „Piilopuoti“ durch internationale Strafverfolger geschlossen

• heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt

• Security-Teams sehen oft den Wald vor lauter Bäumen nicht mehr

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• An der Schnittstelle von Mensch und Maschine

• MOVEit Transfer: Schwachstellen ermöglichen Angreifern Datenschmuggel

• China: USA hackt angeblich schon seit 2009 Server von Huawei

• MOVEit Transfer: Hochriskante Sicherheitslücken geschlossen

• MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken

• Anzeige: App-Sicherheit – wie Webentwickler ihre Daten sicherstellen

• Alexa LLM: Amazon pimpt Sprachassistent mit generativen KI-Skills

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-20

• Google Maps: So können Nutzer noch unbekannte Straßen hinzufügen

• Microsoft: 38 Terabyte KI-Daten waren frei auf GitHub verfügbar

• Selbstverschuldet: Microsoft-Leaks und Gigaset-Pleite

• Update für Zutrittskontrollsystem Hilock 5000 ZK

• Innenausschuss zu Schönbohm: Faeser wollte „Schaden vom BSI abwenden“

• Winguard jetzt mit über 500 Schnittstellen zu Drittsystemen

• Atlassian stopft Sicherheitslecks in Bitbucket, Confluence und Jira

• Google Kalender: Termine exportieren

• Gitlab warnt vor kritischer Sicherheitslücke

• Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira

• Sofort Updaten: Kritische Lücke in Gitlab

• Whatsapp-App fürs iPad soll kommen – warum erst jetzt?

• Elon Musks Neuralink sucht Probanden für Hirnimplantate

• Mail kommt nur 500 Meilen weit: Diese Website sammelt die absurdesten Bugs aller Zeiten

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyber-Security-Branche sucht IT-Talente. Challenge in Bonn an Halloween 2023

• Mobilfunk: Netzbetreiber sollen Huawei-Technik bis 2026 ausbauen

• Whatsapp, Signal, Telegram: Regierung will Chatkontrolle aus EU-Vorschlag streichen

• Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof

• KI und IT-Sicherheit – Partner oder Feinde?

• Kindesmissbrauch: Regierung will Chatkontrolle aus EU-Vorschlag streichen

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• So prüfen Sie Konfi­gu­ra­tions- und Berechtigungs­änderungen

• Integrierte Sicherheit gegen wachsende Cyberbedrohungen

• Kryptografie: Signal schützt Chats schon heute vor Quantencomputern

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Mit Threat Intelligence den DDoS-Schutz verbessern

• l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen

• [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

• [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

• Alles für den Schutz von Kindern

• Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.

• Wie begegnet die Sicherheitsbranche den Herausforderungen an den Wirtschaftsschutz?

• Möglicher Cyberangriff: Internationaler Strafgerichtshof meldet Sicherheitsvorfall

• Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung

• Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen

Generated on 2023-09-21 23:57:32.322336