IT Sicherheitsnews wochentliche Zusammenfassung – Woche 33

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-20

• MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-19

• Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung

• Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode

• Anonymous: Hacker greifen japanische Kernkraft-Organisationen an

• Fukushima-Verklappung: Anonymous greift Website der japanischen Atombehörde an

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-18

• Huawei: Faeser kritisiert die Deutsche Telekom

• Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an

• Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen

• Rechtsunsicherheit bleibt ein Problem für die KI-Branche

• Whatsapp: Endlich könnt ihr auch hochauflösende Fotos verschicken

• Hacker nutzen KI-Trend für Malvertising

• Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt

• heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden

• Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer

• Lässt sich ChatGPT datenschutzgerecht nutzen?

• Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte

• Windows: Alle Store-Apps und Programme in einem Rutsch aktualisieren

• KGS Software: kostenloser Health-Check für Archivdaten

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] rsyslog: Schwachstelle ermöglicht Denial of Service

• Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen

• BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro

• Wenn die ERP-Lösung kompromittiert wird

• Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen

• Schnelllauftore für die Tiefgarage im Wolkenkratzer

• Videosicherheit mit Straßenbeleuchtung kombiniert

• Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-17

• Powershell nach wie vor unsicher: Microsoft behebt Sicherheitslücken auch nach 11 Monaten nicht

• ChatGPTs politische Haltung und mehr Foldables von Samsung

• Sicherheitstipps für Airbnb | Offizieller Blog von Kaspersky

• Entwickler meldet Sicherheitslücke – und wird angeklagt

• ChatGPT ist politisch nicht neutral, zeigt Studie

• KI gone wrong – oder warum Google plötzlich nicht mehr wusste, dass Kenia mit K beginnt

• „So kann es nicht weitergehen“: Anonymer Filesharing-Dienst stellt den Betrieb ein

• Privileged Access Strategy: So sichern Sie Active Directory ab

• Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung

• [NEU] [mittel] TYPO3 Extension „hcaptcha“: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Anonymer Filesharing-Service Anonfiles macht dicht

• Windows 10: Bluetooth aktivieren und Geräte koppeln

• [NEU] [mittel] ClamAV & Cisco Secure Endpoint: Mehrere Schwachstellen

• BSI startet Call for Papers für den 20. Deutschen IT-Sicherheitskongress

• ClamAV & Cisco Secure Endpoint: Mehrere Schwachstellen

• 5 Tipps, um fristgerecht NIS2-konform zu werden

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [hoch] Moxa Router: Mehrere Schwachstellen

• Jetzt patchen! Citrix ShareFile im Visier von Angreifern

• [NEU] [mittel] Cisco IP Phone: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht SQL Injection

• [NEU] [mittel] Cisco Unified Contact Center Express (UCCX): Schwachstelle ermöglicht Web-Cache-Poisoning

• Microsoft Defender bekommt weitere Schutzebene

• Sicherheitslücke gemeldet: Modern Solution bringt IT-Experten nun doch vor Gericht

• [NEU] [UNGEPATCHT] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Cisco Expressway und Cisco TelePresence: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• [UPDATE] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• EU-NIS2-Direktive: Anforderungen an KRITIS-Cybersicherheit steigen

• Partnerangebot: KnowBe4 Germany GmbH – Webinar „Security Awareness neu gedacht: von der Sensibilisierungskampagne zu sicheren Verhaltensweisen“

• Dell BIOS: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren Citrix ShareFile

• Angriffe über gefälschte Signatur-Zeitstempel

• Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen

• Medienberichte: Angriffswelle auf LinkedIn-Konten

• Partner für sichere und intelligente Städte

• IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes​

• Gegensprechanlagen als IP- und Zweidrahtlösungen

• Was ein Büro zum Smart Office macht

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-16

• Neue Art der Bestattung: China bietet digitale Grabstätte und virtuelle Beerdigungen

• Linus Tech Tips reagiert auf Gamers-Nexus-Vorwürfe: Erst einmal keine neuen Youtube-Videos

• Googles neue Suchfunktion spart Zeit und Youtube stemmt sich gegen Desinformation

• Phishing-Attacken im Namen von Sparkassen und Banken

• „S-ID-Check“: Sparkasse warnt vor neuer Phishing-Attacke

• S-ID-Check: Sparkasse warnt vor Phishing-Attacke

• Modern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher

• TikTok, WhatsApp, Metaverse: Pfui. ChatGPT: Hui.

• IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg

• Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher

• Google: Neue KI-Suche fasst Websites für dich zusammen

• Nutzer von X Pro (früher Tweetdeck) müssen nun wirklich bezahlen

• Blast from the Past: Diese 12 Tweets könnten Donald Trump zum Verhängnis werden

• Youtube kämpft gegen medizinische Desinformation: Diese Videos werden gelöscht

• Apple lenkt ein: iOS 17 nimmt umstrittene Änderung zurück

• Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten​

• Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse

• Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera

• Windows 11: Papierkorb automatisch leeren

• Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren

• [UPDATE] [niedrig] Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Warum Entwickler an Container-Security denken sollten

• [NEU] [mittel] Dell Storage: Schwachstelle ermöglicht Übernahme der Kontrolle

• [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft OneNote: Schwachstelle ermöglicht Spoofing-Angriff

• [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen

• Microsoft OneNote: Schwachstelle ermöglicht Spoofing-Angriff

• 5 Tipps zur Sicherheit Ihrer Daten

• Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

• BSI fördert Cyber-Sicherheit in Kommunen: 18 Checklisten als Community Draft veröffentlicht

• [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Chrome & Microsoft Edge: Mehrere Schwachstellen

• Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich

• Shift Left-Sicherheit für Software Supply Chains von JFrog

• Die 5 größten Herausforderungen für Multi-Faktor-Authentifizierung (MFA)

• Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [mittel] Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu

• CYBERSNACS #Folge 20 Criminal Minds

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-15

• WLAN geht nicht? So bringst du es wieder zum Laufen

• Verbotene Bücher: KI soll in Schulbibliotheken in Iowa aufräumen

• Wirkung verfehlt: Bots knacken Captchas schneller als Menschen

• l+f: Trojaner unterscheiden nicht zwischen Gut und Böse

• Open-Source-Technologien durch geplantes EU-Gesetz gefährdet

• Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand

• Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend

• Windows: PowerShell-Skript ausführen

• IP-Filterlisten in OPNsense integrieren und aktualisieren

• [NEU] [mittel] xterm: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps

• Cyberkriminelle nutzen manipulierte KI-Anzeigen für sich

• [NEU] [UNGEPATCHT] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (Rust): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Bedrohungslandschaft wächst sich rasant

• [UPDATE] [mittel] xpdf: Mehrere Schwachstellen

• Seminar Sprengstoffwesen: Verdächtige Post- und Paketsendungen

• Scutum kauft französischen Videosicherheits-Spezialisten

• Neue Fachtagung für Zutritts- und Berechtigungsmanagement

• OpenAI: Experten warnen vor Konkurs wegen hoher Fixkosten für ChatGPT

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-14

• Threads: Metas Twitter-Klon könnte bald auch in die EU kommen

• Network Management Software (NMS): Kein Ausbau von Huawei-Antennen in Deutschland

• Autonome Waffensysteme: Was ist das, und wo liegen die Probleme?

• Objektive KI oder diskriminierende Killer-Roboter?

• Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern

• Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich

• Internationale Automobil-Ausstellung: IAA Mobility

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• Datendiebstahl und Account-Kompromittierung auf dem Vormarsch. Neue Strategien von Cyber-Kriminellen beim Business E-mail Compromise

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

• KI-Einsatz für Cyber-Sicherheit und PAM

• Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen

• Intensiver Austausch für Security-Professionals

• Risiken generativer KI und Large Language Models (LLM)

• Freifahrtschein: Hacker kauft via Moovit Fahrkarten auf Kosten anderer Nutzer

• [NEU] [mittel] ffmpeg: Mehrere Schwachstellen

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [UNGEPATCHT] [hoch] ESET Server Security: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM TXSeries: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [niedrig] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service

• Rainer von zur Mühlen begeht 80. Geburtstag

• Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen

• Windows 11: Power-Button ausblenden

• Metallic für den Marktplatz

• [NEU] [UNGEPATCHT] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Micro Focus ArcSight: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [hoch] poppler: Mehrere Schwachstellen

• [NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• Cybersicherheit in der Industrie

• Security Awareness mit Herz und Verstand

• Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken

• BDGW/BDSW: Uwe-Dirk Uhlig ist verstorben

• Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi

• Modernes Tor- und Türdesign im Partnerlook

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 32

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-13

• Partnerangebot: Veranstaltung Q_PERIOR AG: „TISAX Readiness – Alles Wichtige zur TISAX Zertifizierung der Automobilindustrie“

• iOS 17: Diese kleine Änderung ist für manche ein großes Ärgernis

• Sprach-KI versagt: Deshalb funktioniert Natural Language Processing bei Tieren nicht

• Mehr als GitHubs Copilot: Diese KI-Tools für Entwickler solltet ihr kennen

• Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen

• Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz

Generated on 2023-08-20 23:59:20.659495