IT Sicherheitsnews taegliche Zusammenfassung 2023-09-22

• Amazon Prime ab 2024: So teuer wird Streaming ohne Werbung

• Gefährlicher Tiktok-Trend: Das steckt hinter der "Deo-Challenge"

• Amazon packt Werbung in Prime – und Microsoft schafft das Passwort ab

• Digitale Assets aller Arten im Fokus der aktuellen Cyber-Bedrohungen

• So viel Zeit sollten Kinder und Jugendliche vor dem Bildschirm verbringen

• „Atme tief durch“: Warum ausgerechnet dieser Prompt die Rechenkünste von KI verbessert

• Spotify könnte es bald auch in guter Qualität geben – aber das hat seinen Preis

• Netflix, Apple TV Plus und Co.: Diese Filme solltest du gesehen haben

• US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe

• Finnischer Zoll schließt Darknet-Drogenmarktplatz

• [NEU] [UNGEPATCHT] [hoch] Intel Driver and Support Assistant: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [niedrig] AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting

• Aufruf zur Teilnahme an Pilotphase des BSZ-Geltungsbereichs „Komponenten im HAN des SMGW“

• [NEU] [hoch] SaltStack Salt: Mehre Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Lernen aus Datenpannen

• iOS, iPad OS, WatchOS und MacOS: Apple behebt aktiv ausgenutzte Schwachstellen

• [NEU] [niedrig] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Apple iOS: Mehrere Schwachstellen

• QNAP NAS: Schwachstelle ermöglicht Codeausführung

• Apple iOS: Mehrere Schwachstellen

• Qnap warnt vor Codeschmuggel durch Schwachstellen

• Sicherheitslücke: Datenleaks auf Drupal-Websites möglich

• Apple Safari: Schwachstelle ermöglicht Codeausführung

• Qnap-Updates schließen Codeschmuggel-Lücken

• „Vereinfachen, vereinfachen“ als AppSec-Leitmotto

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [NEU] [hoch] OPNsense: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Apple Safari: Schwachstelle ermöglicht Codeausführung

• Cyber-Sicherheit in der Formel E

• Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht

• heise-Angebot: Sonderheft mit c’t-Sicherheitstool Desinfec’t 2023/24 ab sofort am Kiosk

• [NEU] [mittel] Ivanti Endpoint Manager: Mehrere Schwachstellen

• [UPDATE] [niedrig] Webmin: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] WithSecure Produkte: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] F-Secure Policy Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit

• Vor lauter Compliance nicht die IT-Security vergessen

• KI und Laptops: Das hat Microsoft auf seinem Surface-Event vorgestellt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-21

• Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17

• Noch bessere Bilder per KI erstellen: Dall-E 3 arbeitet jetzt mit ChatGPT zusammen

• Nervige Whatsapp-Kanäle: So werdet ihr sie wieder los

• Großes Update für Windows 11 kommt: Copilot, RAR-Unterstützung und mehr

• KI liest euch Hörbücher in eurer eigenen Stimme vor

• Schritt-für-Schritt-Empfehlungen für Streamer zum Schutz vor Doxing, Mobbing, Stalker und Bots

• Bedrohungen für Privatsphäre und Sicherheit durch Kurzlinks

• Cisco will 28 Milliarden US-Dollar für Splunk bezahlen

• Ungebremster Aufstieg: Mega-Ransomware. Deutsche Unternehmen dürfen Bedrohungspotential nicht unterschätzen

• Malware inklusive: Angreifer verbreiten Fake-Exploit für Winrar-Schwachstelle

• DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfen

• Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen

• HR-Phishing per Fragebogen zur Selbsteinschätzung

• Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Synology Router Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Von George R. R. Martin bis John Grisham: Bestseller-Autoren verklagen OpenAI

• Statt historischem Foto: KI-Fälschung landet auf Platz 1 der Google-Suche

• Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt

• Auch in Deutschland: P2Pinfect-Botnetz breitet sich rasant auf Redis-Servern aus

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] D-LINK Access Points DWL-6610: Mehrere Schwachstellen

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Oracle Linux: Schwachstelle ermöglicht Denial of Service

• Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads

• OT-Umgebungen effektiv absichern

• WhatsApp: Automatisches Speichern von Bildern verhindern

• Acronis Cyber Protect Home Office: Schwachstelle ermöglicht Offenlegung von Informationen

• 10 Security-Tipps für das Smartphone auf der Wiesn

• Was ist Everything-as-a-Service?

• Was KI für die Cybersicherheit wirklich bedeutet

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSC: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] OpenSC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen

• Fake-News verbreitet: Hacker hat X-Konto von Donald Trump Jr. übernommen

• Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI

• Darknet-Marktplatz: „Piilopuoti“ durch internationale Strafverfolger geschlossen

• heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt

• Security-Teams sehen oft den Wald vor lauter Bäumen nicht mehr

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• An der Schnittstelle von Mensch und Maschine

• MOVEit Transfer: Schwachstellen ermöglichen Angreifern Datenschmuggel

• China: USA hackt angeblich schon seit 2009 Server von Huawei

• MOVEit Transfer: Hochriskante Sicherheitslücken geschlossen

• MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken

• Anzeige: App-Sicherheit – wie Webentwickler ihre Daten sicherstellen

Generated on 2023-09-22 23:57:18.012632