IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-30

• Artikel per Einzelkauf bei Twitter: Elon Musk kündigt neue Funktion an

• Die BigBrotherAwards 2023

• KI-Inhalte schwer zu erkennen? So stellen sich Amazon-Verkäufer an

• Google-Maps-Alternative: So nutzt ihr Openstreetmap

• Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-29

• Eigentlich gesperrt: ChatGPT erstellt pornografische Inhalte – mit einigen Tricks

• Bist du ein Android-Experte? Teste dein Wissen im Quiz

• Play Store: Google will Schäden in Milliardenhöhe verhindert haben

• Datenschutzmaßnahmen verbessert: ChatGPT in Italien wieder erlaubt

• Cybersecurity: Thales hackt einen Satelliten der Esa

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-28

• Ein digitaler Pandemiegewinner drückt auf Neustart

• Nach Hack: IT-Dienstleister der Krankenkassen fährt langsam wieder hoch

• Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch API

• Clubhouse: Ehemalige Hype-App kündigt Neustart und Entlassungen an

• EU will Auskunft über die Trainingsdaten von ChatGPT

• Wie angreifbar ist WebGoat wirklich?

• Veritas NetBackup: Schwachstelle in genutzter Komponente

• tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• Betrüger locken Verbraucher mit E-Mail zu Pilotprogramm „Digitaler Euro“

• Security: Sicherheitsforscher warnen vor Googles neuer 2FA-Funktion

• IBM Java: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor

• Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein

• Windows 11: Tabs im Datei-Explorer deaktivieren

• CISOS müssen Sicher­heits­auf­gaben noch früher wahrnehmen

• Was ist Digitalzwang?

• Partnerangebot: Workshop Q_PERIOR AG: „TISAX Readiness – Alles Wichtige zur TISAX Zertifizierung der Automobilindustrie“

• Was ist Conversation Hijacking? | Offizieller Blog von Kaspersky

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Colt erhöht die Sicherheit mit SASE-Funktionen von VMware

• Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und DoS

• Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Tencent startet Deepfake-as-a-Service für 145 Dollar

• Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool

• Gesamtzahl der Microsoft-Schwach­stel­len steigt auf Allzeithoch

• Zyxel Firewall Produkte: Mehrere Schwachstellen

• QEMU: Schwachstelle ermöglicht Denial of Service

• QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting

• Ruby on Rails: Mehrere Schwachstellen

• Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen

• Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-27

• Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online

• Rasante Steigerung in Qualität und Anzahl bei Phishing-Kampagnen. Cyber-Kriminelle nutzen vermehrt KI

• Mangelnde Fehlerkultur in deutschen Unternehmen begünstigt Cyberangriffe

• Girls‘ Day beim BSI: Sicher in die digitale Zukunft

• Diese 19 Tech-Unternehmen unterliegen jetzt verschärften EU-Regeln

• heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum Frühbuchertarif

• LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates

• Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys

• CIOs und CISOs im Entscheidungs­dilemma

• Virtuell und sicher surfen

• Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren

• WID-TW-2023-0126

• Bitmarck: IT-Dienstleister der Krankenkassen gehackt

• Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

• Windows 10: Farbe der Task-Leiste ändern

• TIBCO Spotfire Statistics Services: Schwachstelle ermöglicht Manipulation von Dateien

• Grafana: Mehrere Schwachstellen

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Windows 11 bekommt iMessage-Unterstützung

• Neuer Daitem Funk-Fenstergriff-Sensor

• Security Essen: Axel Schmidt neuer Vorsitzender des Messebeirats

• Cyberangriffe erreichen Rekordniveau

• libxml2: Schwachstelle ermöglicht Codeausführung

• libxml2: Schwachstelle ermöglicht Denial of Service

• libarchive: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.

• Google Authenticator: Kehrtwende nach Klartext-Synchronisierung

• Anzeige: Webanwendungen sicher machen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-26

• Größter IT-Dienstleister der Krankenkassen bestätigt Cyberangriff

• ChatGPT: So erhalten Nutzer mehr Kontrolle über ihre Daten

• Open-Source-Konkurrenz für ChatGPT: Hugging Face veröffentlicht eigenen KI-Chatbot

• Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause​

• Google Authenticator: Warnung – Backup der geheimen „Saat“ im Klartext

• Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC

• Companion-Mode bei WhatsApp: Ein Account auf mehreren Geräten

• Opera stellt neuen Browser Opera One vor und kündigt eigene KI-Engine an

• ChatGPT bekommt neues Business-Abo, Datenexport und Kontrollfunktion über Chatverläufe

• ChatGPT: So viel Geld muss OpenAI täglich in den Betrieb des Chatbots stecken

• Exklusiv: Größter IT-Dienstleister der Krankenkassen bestätigt Cyberangriff

• In diesen Branchen verdient man am meisten

• Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört

• Standard-Sicherheitscheck für KMU: BSI entwickelt DIN-SPEC

• Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer

• Nur resiliente Netzwerke sind krisensicher

• KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

• Technische Richtlinie Servicekonten veröffentlicht

• IBM TXSeries: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Lesetipp: Zu Besuch im virtuellen Crypto Museum

• Windows: Schnell lokale Benutzerkonten erstellen

• Wenn die IT-Sicherheit von innen gefährdet ist

• WID-TW-2023-0125

• Dr. Harald Olschok zum Honorarprofessor an der HWR Berlin ernannt

• Rasante Nachfrage an Managed SASE

• Unternehmenskunden: ChatGPT Business soll Chatbot in Firmen nutzbar machen

• HPE ProLiant: Schwachstelle ermöglicht Codeausführung

• VMware Fusion: Mehrere Schwachstellen

• KI fürs Wohnzimmer: Ikea nutzt intelligente Technologie für Möbelplatzierung

• Der Kunde steht im Mittelpunkt – überall

• Friedrich P. Kötter Vorstand im Weltsicherheitsverband

• Erhöhte Sicherheitsrisiken durch Fernarbeit und BYOD

• Nemo-Guardrails: Nvidia will Leitplanken für KI-Sprachmodelle

• Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• 2. IT-Grundschutz-Tag 2023

• Programmierung: Windows bekommt Grafikschnittstelle und Systemaufruf in Rust

• VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke

• Anzeige: Mit Kubernetes und Ansible fit für die Cloud-Zukunft

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-25

• KI fürs Wohnzimmer: Ikea nutzt intelligente Technologie für Möbeplatzierung

• Angriff auf smarte Fernseher

• Monocam: Erstes Bundesland stellt Handy-Blitzer auf

• Chatbot ein „krankhafter Lügner“: Mitarbeiter warnten vor Veröffentlichung von Google Bard

• Data-Dignity: KI und die Frage nach dem menschlichen Faktor

• ChatGPT erstellt pornografische Inhalte – mit einigen Tricks

• GPT4All: Das kann die quelloffene ChatGPT-Alternative

• Slack führt Canvas ein: Neue Art der Zusammenarbeit in Projektteams

• Monocam: Erstes Bundesland will Handy-Blitzer einsetzen

• Interview: CISOs und der Faktor Mensch

• Google Authenticator: Einmal-Codes im Google Konto gespeichert

• Google Authenticator: Passcodes im Google Konto gespeichert

• Traffic-Steuerung und Zero Trust per Service Mesh

• Palm: Google will mit Sprachmodell IT-Security unterstützen

• heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr

• Neue Ransomware-Gruppe zielt auf VMWare & Linux ab

• Security: Google Authenticator speichert Passcodes im Google-Konto

• Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen

• IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen

• Rancher: Schwachstelle ermöglicht Privilegieneskalation

• Zyxel Firewalls: Mehrere Schwachstellen

• avahi: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0124

• Sind Ihre SAP-Server richtig geschützt?

• Screen Teens

• Radware verfolgt Best-of-Suite-Ansatz beim Schutz von Cloud-Anwendungen

• Twitter: Hassrede und Häkchenchaos steigen an

• D&D Brandschutzsysteme will VdS- Anerkennung 3877 für Door-Fan-Prüfmethode

• Neue Onboard-Kameras für Bus und Bahn

• 3D-Gesichtserkennung mit Walk-Through und Anti-Spoofing

• Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points

• Ein wenig Rechtssicherheit bei Drittlandstransfers

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• Sicherheitslücke: AD-Instanz von NRWs Schulministerium ungesichert im Netz

• Anzeige: WLAN-Sicherheit – Webinar zum Nachgucken

• Hacker:innen kapern Instagram-Account von Influencerin und verlangen 3.000 Euro Lösegeld

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-24

• OpenAI muss täglich 700.000 Dollar in den Betrieb von ChatGPT stecken

• Google Bard kann jetzt auch Code schreiben und debuggen

• Open Source: Gelöschte Curl-Instanz zerschießt Windows-Updates

• Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer

• NATO-Cyber-Übung: 38 Länder nahmen an „Locked Shields“ teil

• heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern

• Wie sich Malware ChatGPT zunutze macht

• Sind Unternehmen in Deutschland nur unzureichend auf Cyber-Bedrohungen vorbereitet?

• Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren

• Malvertising: Bumblebee-Malware in trojanisierten Installern

• Linux Mint: Updates vollautomatisch installieren

• Sicherer Zugang ohne komplexe Passwörter

• expat: Schwachstelle ermöglicht Denial of Service

• dbus: Mehrere Schwachstellen

• Mehr Cyberangriffe auf europäische Gesundheitsorganisationen

• Partnerangebot: usd Advanced Seminar: “Understanding a Hacker’s Mind (System Attack)”

• Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab

• Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken

• Solarwinds: Zwei hochriskante Lücken mit Update geschlossen

• HPE übernimmt Axis Security

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• IP-Netzwerkkamera-Serie mit künstlicher Intelligenz

• Abdeckprofil erhöht Fingerschutz und Nutzerkomfort

• Evva auf der Sicherheitsexpo 2023

• Cyberwar mit 436 Petabit

• Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG

• cURL: Mehrere Schwachstellen

• Red Hat OpenStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert

• Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 16

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-23

• Sicherheit: Pistole mit Gesichtserkennung kommt in den Handel

• ChatGPT im Job: Welche Informationen du nicht mit dem Chatbot teilen solltest

• „Krankhafter Lügner“: Google-Mitarbeiter warnten vor Veröffentlichung von KI-Chatbot Bard

• „Notstart“ über CAN-Bus-Hack: Altes Nokia-Handy erlaubt Auto-Diebstahl per Klick

• CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick

• XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware

Generated on 2023-04-30 23:59:49.027384