IT Sicherheitsnews wochentliche Zusammenfassung – Woche 31

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-06

• KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt

• Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-05

• Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des Datenverkehrs unter Linux

• Google erklärt: So gelangt eine Android-Malware in den Play Store

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-04

• Windows 11: Internes Tool gibt Zugriff auf versteckte Funktionen preis

• Tesla-Jailbreak: Berliner Forscher schalten kostenpflichtige Funktionen frei

• Apple-Patent: Kann Siri bald Lippen lesen?

• SBOM-Anforderungen: TR-03183-2 stärkt Sicherheit in der Software-Lieferkette

• Datenschutz: So hilft Google beim Entfernen von Nacktbildern

• Das Problem mit KI-Benchmarks

• Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre

• [UPDATE] [niedrig] X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

• [UPDATE] [niedrig] Paessler PRTG: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] ffmpeg: Schwachstelle ermöglicht Codeausführung

• Windows 11: ChatGPT deaktivieren

• Schritt für Schritt zum Schwachstellen-Management

• Bitcoin: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben

• Automatik-Verriegelung von Winkhaus erhält Plus-X-Award

• Wurde Ihr Unternehmen schon gehackt?

• Phishing: Amazon warnt vor aktuellen Betrugsmaschen

• Für schuldig bekannt: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben

• [NEU] [mittel] VMware Horizon: Mehrere Schwachstellen

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Canon Pixma: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Angriffe auf Remote Function Calls gefährden SAP-Systeme

• [UPDATE] [mittel] cpio: Schwachstelle ermöglicht Codeausführung

• Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten

• Fachkräfte mit einer ganzheitlichen Cybersicherheits-Expertise ausstatten

• Von Text zu Klängen: KI-Plugin generiert individuelle Musik-Samples

• Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft

• Trendthema Zeiterfassung auf der Zukunft Personal

• Vernetzte Geräte mit Zero Trust-Technologie schützen

• Anzeige: Webanwendungs-Sicherheit: So schützen Webdevs ihre Daten

• Hype-KI-App zeigt, wie deine Kinder aussehen würden – was ist dran?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-03

• OpenAI stellt Markenrechtsantrag: Hinweise auf GPT-5 verdichten sich

• Emotet führt schädliche Skripte über OneNote-Dateien aus

• Suchmaschine: Google-Suche bekommt neue Datenschutz-Tools

• Cyber-kriminelle Bedrohung: Unternehmen suchen Antworten für die Schwachstelle VPN-Verbindung

• Baldur’s Gate 3 im Test: Das beste echte Fantasy-Rollenspiel seit Jahren

• IFA 2023

• Vodafone prophezeit Funklöcher bei schnellem Verzicht auf 5G-Technik aus China

• Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an

• Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren

• Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt

• [NEU] [mittel] Infoblox NIOS: Schwachstelle ermöglicht Codeausführung

• Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen

• „Grob fahrlässig“: Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten

• [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] vim: Mehrere Schwachstellen

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Codeausführung

• Partnerangebot: Schönbrunn TASC GmbH – „Informationssicherheit nach TISAX®: Entdecken Sie den Weg zu einem konformen ISMS gemäß VDA ISA

• [UPDATE] [mittel] Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken

• [NEU] [mittel] F5 BIG-IP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] GitLab: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Firefox für Linux: Amazon Prime Video nutzen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [niedrig] Drupal: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] HP LaserJet: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] F5 BIG-IP: Mehrere Schwachstellen

• NIS2 wird zum Katalysator für die Cybersecurity

• Angeblich unpatchbar: „Tesla Jailbreak“ ermöglicht kostenlose Premium-Features

• [NEU] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Cisco Secure Web Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] F5 BIG-IP APM Clients: Mehrere Schwachstellen

• Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti

• Cybersecurity-Tipps für die Urlaubszeit

• Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates

• Den Digital Operational Resilience Act erfolgreich umsetzen

• Automatisierte Datenwiederherstellung nach Ransomware-Attacken

• Mehr Effizienz am Flughafen dank Gesichtsscan

• Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-02

• Neugestaltung bei Fitbit: App zeigt sich in neuem Design

• Warum Meta Abraham Lincoln als KI-Chatbot zurückbringen könnte

• Wenn KI halluziniert: ChatGPT wird wohl niemals aufhören zu flunkern

• Report: Wie sich KI-Dienste schon heute kontrollieren lassen

• Linksunten.indymedia: Razzia wegen Betriebs von Internetseite

• Das war der Aktivcongress 2023

• Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

• [NEU] [niedrig] Liferay DXP und Portal: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift (Logging Subsystem): Schwachstelle ermöglicht Denial of Service

• Anleitung für KI-Freundin auf GitHub – was Silicon Valley an der Idee fasziniert

• In 4 Minuten trainiert: Bild-KI von Nvidia passt auf eine Floppy Disk

• Expertentipps: Was tun bei Einbruch?

• Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton​

• Open-Source-Firewall OPNsense in neuer Version erschienen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Eklatanter Mangel an Fachpersonal gefährdet die IT-Sicherheit vieler Unternehmen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools​

• [NEU] [mittel] Broadcom Brocade Switch: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Golang Go: Mehrere Schwachstellen

• [NEU] [hoch] Aruba Switch: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (Python-requests): Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (libeconf): Schwachstelle ermöglicht Denial of Service

• Outdoor-Kameras von Mobotix bestehen Tests

• Krieg der Klicks – vom Phishen und gephisht werden

• Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• Was ist Datenbank-DevOps?

• Anzeige: Von PKI zu FIDO – wie Authentifizierung funktioniert

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Alarmierender Anstieg der Kosten für Datenschutzverletzungen

• Partnerangebot: suresecure GmbH – „Cybersecurity Roundtable – Incident Response für mittelständische und KRITIS-Unternehmen“

• Akustischer Signalgeber jetzt lauter

• Ausbildung: Kötter stellt 100 Azubis ein

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-01

• Unternehmen in Deutschland müssen sich besser gegen Cyber Crime schützen

• Collide+Power: Seitenkanalangriffe auf alle Prozessoren

• Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

• BSI will Sicherheit von Open-Source-Software erhöhen

• [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

• Partnerangebot: blackIntelligence GmbH – „Durchführung eines Penetrationstests (Blackbox Verfahren) für eine öffentliche IP-Adresse“

• FraudGPT schreibt Phishing-Mails und entwickelt Malware

• [NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• Google Assistant soll deutlich bessere KI erhalten

• 10 Tipps zur Verschlüsselung von Daten mit der PowerShell

• Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware

• Munk Group zählt wieder zu Bayerns Best 50

• Cyber-Sicherheit in der EU mit dem Digital Operational Resilience Act

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

• [UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust

• Bekämpfung von Cyber-Betrug im Bankensektor

• Vorsicht vor betrügerischen Jobangeboten!

• Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

• Welche Spuren Innentäter im Netzverkehr legen

• KI-Videosicherheitsprodukte im Distributionsportfolio

• CC-Workshop (auf Englisch)

• CC-Workshop

• IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-31

• BSI-Magazin: Neue Ausgabe erschienen

• Remote-Arbeit: Über Sinn und Unsinn virtueller Büroflächen

• Podcast ‚Update verfügbar‘: #33: Künstliche Intelligenz – Was es ist, was es kann und wo es hingeht!

• Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen

• Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

• Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• Gmail: E-Mails am Smartphone formatieren

• [NEU] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• Wird Threads wirklich das neue Twitter? Das sagt ein Social-Media-Experte

• [NEU] [mittel] IBM Security Identity Manager: Mehrere Schwachstellen

• [NEU] [mittel] ILIAS: Mehrere Schwachstellen

• Neue Sicherheitsmodelle für die moderne Arbeitswelt

• Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Manipulation von Dateien

• Am 2. August startet die White-Hat-Hacking-Challenge „Deutschlands Bester Hacker 2023“

• Partnerangebot: GCS – Geno Corporate Services GmbH – „IT-Notfallmanagement“

• Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM

• Datensicherheit: Identity Management ist wichtig, aber zu aufwendig

• [NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Privilegieneskalation

• Kriminelle machen keine Sommerferien!

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] QEMU: Mehrere Schwachstellen

• Videoschutz für Solarkraftwerke mit hohem Risiko

• Wanzl tritt Nachhaltigkeitsinitiative der UN bei

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Frischer Start in den Podcast-Sommer – die neuen Folgen CYBERSNACS starten ab sofort

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-30

• Threads von Meta: Wirklich neu oder nur ein weiterer Player in der Social-Media-Welt?

• Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren

• (g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud

Generated on 2023-08-07 00:00:38.233159