IT Sicherheitsnews wochentliche Zusammenfassung – Woche 35

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-03

• Whatsapp: So sieht das komplett neue Design aus

• Realistische 3D-Objekte in deinem Wohnzimmer: Diese AR-App macht es möglich

• TextFX: Warum Google ein KI-Tool für Rapper gebaut hat

• Flugverkehr: Fehlerhafter Flugplan ist für Ausfälle verantwortlich

• (g+) Security: Sicher bezahlen mit Quantenkryptogramm

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-02

• Sourcegraph: Hacker erhöhte kostenlos API-Tariflimits für KI-Modell

• Blauer Himmel statt blauer Vogel: Kann Bluesky wirklich das nächste Twitter werden?

• Cyberangriff: Datenleck bei Deutsche Leasing

• (g+) Datensicherheit: Ein seltener Blick hinter die Kulissen eines Cloudanbieters

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-01

• So macht ihr jetzt ganz einfach Video-Screenshots mit Chrome

• Nach Bereal kommt Befake: In diesem Foto-Netzwerk könnt ihr alles sein – nur nicht authentisch

• Von KI-Pornos und einem neuen Bösewicht in der Games-Industrie

• OpenAI will ChatGPT ins Klassenzimmer bringen

• IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen

• Ärztin erklärt: Macht die KI-Revolution Frauen in der Medizin endlich sichtbarer?

• Warum schon jetzt viele KI-Projekte auf Spenden angewiesen sind

• Dank KI: Wieso die Domain eines kleinen Inselstaats durch die Decke geht

• Pornpen: Ist diese Bild-KI die Zukunft der Pornografie?

• Stell dir vor, du hast einen Videocall mit deinem Chef – aber er ist es gar nicht

• Check Point kauft Perimeter 81

• Unternehmen müssen Cyber-Sicherheit aktiver angehen

• BSI weist Automobilindustrie auf Sicherheitsprobleme hin

• Monitoring aus der Cloud: Kundensysteme dank schwacher Standardpasswörter gehackt

• Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung

• Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Hochschwangere Frau unschuldig verdächtigt

• Vorsicht vor Risiken durch Geschäftspartner!

• [NEU] [hoch] Moxa MXsecurity: Mehrere Schwachstellen

• [NEU] [hoch] Autodesk AutoCAD: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Microsoft Teams: Schwachstelle ermöglicht Privilegieneskalation

• Kritische Lücke in VPN von Securepoint

• Das Fundament für Sicherheit und Performance bei Hybrid Work

• Acronis Cyber Protect Home Office: Mehrere Schwachstellen

• Update schließt kritische Lücke im Securepoint VPN

• Vertraue niemandem – selbst im eigenen Netzwerk nicht!

• [NEU] [hoch] Acronis Cyber Protect Home Office: Mehrere Schwachstellen

• Forschungswettbewerbe auf kriminellen Online-Foren

• Angriffsmethoden und Abwehrstrategien im Fokus

• Synology Router Manager: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Wie unbefugte Personen auf dem Flugfeld verhindert werden

• Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• BSI beleuchtet Cybersicherheit in der Automobilbranche

• Biometrics Week: Biometrie als Schlüsseltechnologie der Zukunft

• IT Sicherheitsnews monatliche Zusammenfassung – September

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-31

• Hackkultur

• Aufzeichnungen der Vorträge

• So sieht das komplett neue Whatsapp-Design aus

• Augmented Reality: AR-App Simulon lässt Mechs im Wohnzimmer tanzen

• Wegen EU-Ermittlung: Microsoft schmeißt Teams aus Office – und macht Pakete billiger

• X will eure biometrischen Daten und euren Lebenslauf erfassen

• Jitsi Meet verliert einen seiner größten Vorzüge

• Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt

• Mobbingvorwürfe: Schönbohm verklagt auch Innenministerium

• IFA: Neue Jabra In-Ears: High-End und wasserdicht

• 5G SASE für Sicherheit in Mobilfunk- und Hybrid-WANs

• VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• heise-Angebot: Letzte Chance: Die heise Security Tour 2023

• WordPress: Cloud-Extensions für Migrationstool ermöglichen Datenklau

• Aggressive Cyber-Spionage: Verbindungen nach China wahrscheinlich. FBI und

• Twitter / X: Erweiterte Suche nutzen

• [NEU] [mittel] VMware Tools: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Usermin: Schwachstelle ermöglicht Cross-Site Scripting

• Big Data: Splunk dichtet hochriskante Lücken ab

• [NEU] [niedrig] Graylog: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] D-LINK Access Point (AP): Mehrere Schwachstellen

• [NEU] [hoch] Broadcom Brocade SANnav: Mehrere Schwachstellen

• [NEU] [niedrig] Drupal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [hoch] IBM AIX: Mehrere Schwachstellen

• D-LINK Access Point (AP): Mehrere Schwachstellen

• D-LINK DIR-3040 Router: Mehrere Schwachstellen

• Was tun wenn ich gehackt wurde?

• [NEU] [hoch] D-LINK DIR-3040 Router: Mehrere Schwachstellen

• [NEU] [mittel] IGEL ICG: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [mittel] Usermin: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Cisco Unity Connection and Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich

• Was ist ein Schwachstellen-Scan?

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Zugriff auf Unternehmens­an­wen­dung­en einfacher und sicherer machen

• Der Weg der Kommunen in die Basis-Absicherung

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Geutebrück-VMS integriert Switche von Barox

• [UPDATE] [mittel] OTRS: Mehrere Schwachstellen

• [UPDATE] [niedrig] OTRS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• [UPDATE] [niedrig] OTRS: Mehrere Schwachstellen

• So kannst du deine Daten aus dem Internet löschen lassen

• Bluesmart von Winkhaus sichert Sportcampus des TSV Handorf

• Geutebrück-VMS integriert und Switche von Barox

• Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt

• Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps

• So werden Unternehmensdaten nachhaltig vernichtet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-30

• Windows 11: Microsoft nutzt fragwürdige Popups, damit Leute zu Bing wechseln

• Virtual Reality: Wie die eigene Persönlichkeit die VR-Erfahrung beeinflusst

• Ist auf Tiktok bald nichts mehr real? Bytedance zeigt innovative Video-KI

• Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF

• Gesetzentwurf beschlossen: Digitale Patientenakte und E-Rezept sollen schneller kommen

• Deutsch-finnisches Startup stellt bisher günstigsten Quantencomputer vor

• Fitness-Apps 2023: Starke Helfer zum Trainieren für iOS und Android

• Wenn der Katastrophenschutz klingelt: Alles zum bundesweiten Warntag 2023

• ChatGPT spielt Doktor: KI liegt in 72 Prozent der Fälle richtig

• SynthID: Google kündigt Wasserzeichen an, das für das bloße Auge unsichtbar ist

• Border Gateway Protocol: Der Klebstoff des Internets hat eine Schwachstelle

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Erfolgreiche Ransomware-Akteure zielen auf die Schwachstellen bei kleinen und mittleren Unternehmen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• OpenPGP: Schwachstelle ermöglicht Darstellen falscher Informationen

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• ProtonVPN: Anonym per VPN surfen

• Jan Böhmermann: Ex-BSI-Präsident fordert Schmerzensgeld vom ZDF

• 5G-Sicherheit: BSI eröffnet 5G/6G Security Lab am Standort Freital

• Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung

• 5G-Sicherheit: BSI eröffnet das 5G/6G Security Lab am Standort Freital

• So können sich KMU mit Beratung vor Cyber-Bedrohungen schützen

• NIS2-Richtlinie: Was jetzt für Unternehmen wichtig ist

• GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

• Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken

• Wie Stücklisten die Sicherheit der Software-Supply-Chain erhöhen

• Mobile Drohnenabwehr der nächsten Generation

• Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen

• Wo Cybersecurity-Visionäre und -Praktiker aufeinandertreffen

• 3rd-Party-Risiko für die IT-Sicherheit

• "Aufholjagd": So will der Bund E-Rezept und die digitale Patientenakte fördern

• Wie eine Cannabisanlage in den USA gesichert wird

• Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

• Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich kapern

• Kritische Sicherheitslücke in VMware Aria Operations for Networks

• Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde

• Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke

• Anzeige: Die Cloud-Zukunft mit Kubernetes und Ansible meistern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-29

• Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken

• Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab

• ChatGPT Enterprise: OpenAI will Unternehmen mit mehr Datenschutz überzeugen

• MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten

• Cybercrime: Hunderttausende in Asien zu Onlineverbrechen gezwungen

• [UPDATE] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware

• Windows: Thumbs.db-Dateien löschen

• [NEU] [UNGEPATCHT] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• [NEU] [hoch] QEMU: Mehrere Schwachstellen

• [NEU] [mittel] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] libTIFF: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [kritisch] yara: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung

• Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten

• OPNsense mit OpenVPN oder WireGuard nutzen

• Die Megatrends der Cyberkriminellen

• Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe

• Herausforderung Homeoffice

• Wähl- und Steuergerät mit 4G-Verbindung

• Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

• Nachricht ansehen reicht: Hacker können IP-Adressen von Skype-Nutzern ausspähen

• Proaktives Krisenmanagement mithilfe von IoT

• Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-28

• Bluesky macht (fast) alles richtig – warum das nicht ausreicht, um Twitter zu ersetzen

• WordPress verkauft 100-Jahres-Pläne für das Onlinevermächtnis

• #FuckStalkerware: Hacker:innen löschen Spyware von 76.000 Smartphones

• Google scheint Apples Satelliten-Notruf auf Android nachbauen zu wollen

• Winrar-Schwachstelle betrifft hunderte weitere Programme

• „Wiwiwi – Nang Nang Nang“ im Museum MARTa

• „Wiwiwi – Nang Nang Nang“ im MARTa Museum

• Linksunten.indymedia: Hausdurchsuchung wegen Verlinkung war rechtswidrig

• Bundesregierung hat bisher nur jedes 10. Digital-Projekt umgesetzt

• Langsam, aber sicher: Linux für den Commodore 64 ist da

• Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Phishing-Trend: Führungskräfte im Visier. Was hilft gegen Harpoon Whaling?

• GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe „Lapsus$“ vor Gericht

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Stalker-Malware: Whiffy Recon schnüffelt Standort alle 60 Sekunden aus

• 7-Zip: Mehrere Schwachstellen

• Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• [NEU] [mittel] memcached: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Lexmark Laser Printers: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Beta-, Dev- und Canary-Versionen parallel nutzen

• Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• Intelligente Office-Lösung: Nahtloser Zutritt und Zugang

• So sichert Cybersecurity die Produktivität

• [NEU] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt

• [UPDATE] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Privilegieneskalation

• Partnerangebot: Veranstaltung – Q_PERIOR AG – „CMMC – Alles Wichtige zur neuen Zertifizierung aus den USA für die Verteidigungsindustrie“

• Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken

• MOVEit-Lücke: Französisches Arbeitsamt verliert 10 Millionen Datensätze

• EvilProxy-Attacken hebeln MFA aus

• Unternehmen wegen unsicherer VPNs besorgt

• [UPDATE] [mittel] Mattermost: Schwachstelle ermöglicht Denial of Service

• Update korrigiert Verschlüsselung von Qnap-Betriebssystemen

• Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt

• Qnap-Betriebssystem schlampt bei Verschlüsselung

• Partnerangebot: GCS – Geno Corporate Services GmbH – „Notfallmanagement (BCM)“

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)

• Tarox und Davantis geben Zusammenarbeit bekannt

• Axis-Roadshow 2023 mit zahlreichen Partnern beginnt

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 34

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-27

• Schweiz: Daten der Militärpolizei im Darknet aufgetaucht

Generated on 2023-09-03 23:59:24.577535