IT Sicherheitsnews monatliche Zusammenfassung – April

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 13

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-31

• Cannabis: Interaktive Bubatzkarte zeigt dir, wo du ab April konsumieren darfst

• Zu gefährlich: OpenAI hält mächtige Sprach-KI zurück

• Quiz: Erkennst du, welche Bilder von einer KI stammen?

• Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-30

• xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros

• Heuschnupfen: Diese Pollenflug-Apps sollten Allergiker kennen

• Google Eastereggs: Von lustigen Spielen bis zu praktischen Tools – Wie viele kennst du?

• Bei Einsatz beschossen: Spot von Boston Dynamics zeigt, warum Polizei-Roboter so wichtig sind

• Nachruf: Security-Legende Ross Anderson verstorben

• Google Maps: Dieses praktische Navigations-Feature musst du aktivieren

• Wenn der CISO nicht mit dem C-Team spricht

• Anstieg von Ransomware-Angriffen und Versagen der Compliance

• Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen

• Diese 14 Android-Launcher solltest du kennen

• Anzeige: KI für Manager – die Grundlagen, Chancen und Risiken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-29

• Kochbuch war gestern: 5 Rezepte-Apps, die du kennen solltest

• Google-Kalender: Diese 15 Funktionen musst du kennen

• Teams: Tonspur von Videos wird nicht mitgestreamt

• In der U-Bahn: New York testet KI-System zur Waffenerkennung

• Singapur schickt verbesserte KI auf die Suche nach Rauchern

• heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices

• Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbar

• Check Point entdeckt hardcodierte Passwörter in Wärmepumpen-Firmware

• KI-gestützte IoT-Sicherheitsweste

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-28

• Google Maps bekommt KI-Update: Diese Funktionen erwarten euch bald

• KI-Halluzinationen als Cybergefahr: Hacker nutzen erfundene Softwarepakete aus

• Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

• Cyber-Risiko-Check für KMU

• Neue SugarCRM-Versionen schließen kritische Lücken

• Benchmark: Welche KI taugt am besten für Cybersecurity?​

• Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI

• Google-Pop-up: Was bedeutet „einige Google-Dienste sind nicht verknüpft“?

• DBRX: Quelloffenes KI-Modell soll OpenAI Konkurrenz machen

• Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains

• [UPDATE] [mittel] cURL: Mehre Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• KI und Cybersecurity bieten enorme Marktchancen

• [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Word: Text auf Bilder schreiben

• (g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen

• Neue Gruppenrichtlinien für mehr Sicherheit in Windows 11 23H2

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Nach Ortung gestohlener Airpods: Swat-Team stürmt Haus einer unschuldigen Familie

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux (python-lxml): Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was ist AIOps?

• Mehr Sicherheit für Dateiserver mit Windows Server 2025, Teil 1

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen

• Forschung im Fokus Chinas

• Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit

• Superwahljahr 2024: Wie Fake News und Desinformation uns beeinflussen sollen

• Einzelhandel intelligent vor Diebstahl schützen

• Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden

• Brandschutz im denkmalgeschützten Bestandsbau

• Berliner verhaftet: Bundesweiter Phishing-Betrug aufgeflogen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-27

• KI-Washing: So fällst du nicht auf die neue Werbemasche herein

• KI-Chatbots auf der Überholspur: Schnellere Entwicklung als bei Computerchips

• Ehemalige Yahoo-Chefin stellt neue App vor – und erntet dafür vor allem Spott

• Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen

• „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer

• Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

• Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz

• BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

• Mit KI das Customer-Engagement beschleunigen

• iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern

• Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

• BVFA aktualisiert Löschanlagenstatistik

• Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• Windows: Dateien von Defender-Hintergrundprüfung ausnehmen

• CYBERSNACS #Folge 27: Corporate Digital Responsibility (CDR)

• [NEU] [UNGEPATCHT] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• „Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

• Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Hitachi Energy RTU500: Mehrere Schwachstellen

• [NEU] [mittel] cURL: Mehrere Schwachstellen

• [NEU] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Big Data und Cyber Security – Wie hängt das zusammen?

• Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

• Kameras haben Außenbereich im Blick

• Museen im Spannungsfeld

• 5 Basics für ein erfolgreiches Cloud Security Posture Management

• Funktionsweise des kriminellen Affiliate-Netzwerks VexTrio enttarnt

• [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation und DoS

• [NEU] [mittel] Fluent Bit: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas

• Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört

• Identitätsdiebstahl: Mehr als jeder 10. Deutsche wurde schon mal zum Opfer

• Brivo veröffentlicht Security-Trends-Report

• Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer

• Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin

• Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft

• Anzeige: Proaktives Incident Management und solide Grundschutzpraxis

• WWDC 2024: Apple kündigt Termin für Entwicklerkonferenz an – das wird vorgestellt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-26

• Spannendes Whatsapp-Feature: Sprachnachrichten anhören ist bald Geschichte

• Cannabis: Interaktive Bubatz-Karte zeigt dir, wo du ab April konsumieren darfst

• Microsoft Teams kann bald eure Chatnachrichten für euch schreiben

• Atlas VPN streicht die Segel

• Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

• Bester Schutz im Jahr 2024 | Offizieller Blog von Kaspersky

• Julian Assange: Alles, was du zu dem Fall wissen musst

• Internet zu langsam? So misst du richtig nach – und bekommst vielleicht Geld zurück

• Telegram schenkt dir Premium im Tausch gegen deine Nummer: Warum das kein guter Deal ist

• Diese KI-Tools übernehmen deine Wochenplanung

• Microsoft: Dieses 30 Jahre alte Windows-Interface ist eigentlich nur eine Notlösung

• Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern

• Regraph: Umzug des Regionalbüros Cottbus

• heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München

• BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

• Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern

• [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Warnstufe orange: BSI warnt vor über 17.000 angreifbaren Exchange-Servern

• Googles KI-Suche: Malvertising und Malware-SEO schlagen durch

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

• [NEU] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen

• [NEU] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung

• Geze-Aufsichtsrätin wird 80

• Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen

• Gefahr für Domänencontroller durch März-Patchday

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Cyber-Resilienz für Kundenunternehmen

• Podcast Besser Wissen: Die Ouya lebt!

• Apple macOS: Schwachstelle ermöglicht Codeausführung

• Apple Safari: Schwachstelle ermöglicht Codeausführung

• Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Unternehmen wollen mehrheitlich ein Digital Trust Framework

• Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung

• [NEU] [hoch] Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] GNU Emacs: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme

• Windows 11: Microsoft zwingt Nutzer zum Wechsel der Outlook-App

• Drehkreuze als erste Instanz

• Große Resonanz auf Partnertag von SimonsVoss

• l+f: „Unsaflok“ – unsichere Hotel-Türschlösser

• Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp

• Partnerangebot: CS VISOR GmbH – Schulung „Splunk® ES – Security Information and Event Management in einem realen Security Operation Center anwenden“

• KI imitiert Stimmen

• Condor: Neue Regionalbereichsleiter für den sicheren Luftverkehr

• Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen

• macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-25

• Diese interaktive Karte zeigt dir, wo du ab April Cannabis konsumieren darfst

• Windows 11: Microsoft zwingt Nutzer:innen zum Wechsel der Outlook-App

• Malware im Februar: WordPress-Websites im Visier einer neuen FakeUpdates-Kampagne

• Word: Text vorlesen lassen

• OpenAIs Sora in Hollywood: Wie die Video-KI Blockbuster-Filme verändern könnte

• Gegen Unfälle am Arbeitsplatz: Startup will per KI Gefahrenquellen aufdecken

• Wird Whatsapp zum KI-Messenger? Das musst du über Meta AI wissen

• Startup kreiert künstliche Intelligenz, die automatisch neue KI erschafft

• Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails

• StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen

• Spotify und Apple Music: Däne nahm durch Fake-Streams mindestens 270.000 Euro ein

• [NEU] [mittel] Microsoft .NET Framework: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und unspezifische Angriffe

• [NEU] [hoch] Kemp LoadMaster: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft .NET Framework: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und unspezifische Angriffe

• Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service

• PCS Systemtechnik als „Digital Champion 2024“ ausgezeichnet

• CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken

• 90-Tage-Zertifikate werden zu mehr Ausfällen führen!

• Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

• CISO: ein Multitasking-Job

• Verschlüsselten Datenverkehr datenschutzkonform analysieren

• Adäquater Schutz kultureller Einrichtungen

• KI erhöht das Volumen von Cyberangriffen massiv

• In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren

• Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft

• 5 Dinge, die du diese Woche wissen musst: Eckball, KI, Kopfball, Tor

• Wie kann man Videokonferenzen abhörsicher gestalten?

• Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten

• Personalmangel: Alle Möglichkeiten ausschöpfen!

• Anzeige: Strategische Integration von Microsoft Copilot

• Cyberbetrug: Von Klick- zu Smartphone-Farmen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-24

• Leichtes Spiel: Wie Hacker 3 Millionen Türen in Hotels öffnen können

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-23

• Wineloader von „CDU“: Russische Cyberspione nehmen deutsche Politiker ins Visier

• Firefox: Notfall-Update schließt kritische Sicherheitslücken

• Metaverse: Was steckt eigentlich hinter dem Begriff?

• 1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere

• Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulen

• Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU

• Microsoft: Lösung für Windows-Server-Probleme mit März-Updates

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-22

• Google Maps: Dieses praktische Navigations-Feature musst du kennen

• Das hier ist das erste "faire" KI-Modell ohne Copyright-Verletzungen

• Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür

• Mehr Ordnung bei Whatsapp: Diese Funktion hat Meta erweitert

• Wissenschaftler lassen KI inneren Monolog führen – mit erstaunlichem Effekt

• Auf den Fersen von GPT-4V: Wie diese quelloffene KI die Welt sieht

• Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu

• GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel

• Open Source: Worldcoin legt seinen Orb-Code offen

• Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall

• Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram

• M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar

• Flexibler Brandschutz für Rechenzentren im Wandel

• Einbrecher abwehren mit Plakette

• Windows 11: Netzwerkverbindung im Standby aktivieren und deaktivieren

• Erheblicher Umsetzungs­aufwand durch neue Unternehmensregeln der EU

• Entschärfung von KI-Sicherheitsrisiken mit Phishing-resistenter MFA

• Mit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen

• Smart Buildings vor Cyberangriffen schützen

• SIM-basierte SASE-Lösung für Mobilfunkbetreiber

• Schließanlagen für Verwaltungsgebäude

• Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

• Datenleck bei beliebter KiTa-App Stay Informed

• Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack

• BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet

• Maschinenschutztor für Anlagensicherheit

• Eine Kunst für sich – Sicherheitspersonal in Museen

• Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-21

• Mehr Tore dank KI? Google Deepmind und der FC Liverpool entwickeln TacticAI

• Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen

• Fingerabdruckpflicht ist angezählt

• Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

• Gmail: Nachrichten verschlüsseln

• LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

• Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

• IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

• Für Autoklau ungeeignet: Hersteller kritisiert Verbot des Flipper Zero in Kanada

• Gefälschte Links auf X: Wie ihr euch davor schützen könnt

• Google und Fitbit arbeiten an KI-Personal-Trainer

• Pflege-KI: Nvidia zeigt künstliche Intelligenz, die sich um Patienten kümmert

• HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [mittel] OpenVPN: Mehrere Schwachstellen

• [NEU] [mittel] HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Cross-Site Scripting

• Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• Kamera trifft KI

• LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

• Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop

• EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

• Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm

• [NEU] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] MISP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS

• Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin

• Cybersicherheitsrisiken in vernetzten Fahrzeugen

• [UPDATE] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [niedrig] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• Attacken auf Ivanti Standalone Sentry und Neurons möglich

• Microsoft: März-Updates können Windows Server lahmlegen

• Was ist Maximum Tolerable Downtime (MTD)?

• Mit neuen Abwehrmaßnahmen gegen Cyberattacken in Europa

• Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Log-Dateien

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Sichere Authentifizierung in Rechenzentren

• Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

• So nutzen deutsche Unternehmen KI zur Cyberabwehr

• März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen

• Wie wirkt sich KI auf Cybercrime aus?

• Orientierungshilfe zur NIS2-Richtlinie

• Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-20

• ChatGPT-5: Großes Update könnte schon im Sommer kommen – und diese Neuheiten enthalten

• Neue Facebook-Masche: Wie ein Krabben-Jesus Betrügern neue Follower verschafft

• Googles neues KI-Modell verwandelt Fotos in sprechende Avatare

• KI von Stability AI erobert die dritte Dimension: Das kann Stable Video 3D

• Digitaler Fußabdruck: So findest du heraus, was Google über dich weiß

• AI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme

• So schützt man sich vor „Pig Butchering“

• Windows 11: Update sorgt für gravierende Probleme – so deinstalliert ihr es wieder

• Apple-ID soll neuen Namen bekommen: Was ihr schon jetzt wissen müsst

• Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

• heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

• [NEU] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• Warum in Sicherheit investieren?

• Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

• Penisbilder auf Whatsapp: Erster Engländer wegen Cyberflashing verurteilt

• Offener Brief zu BfDI: Umgang mit Kelber „verheerendes Zeichen“

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

• [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Die BVSW Wintertagung 2024 im Rückblick

• Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira

• Android: Bluetooth-Kopplungsanfragen von fremden Geräten deaktivieren

• Sichere Workflows für Machine Learning Operations

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• Sicherheitslösung für Banken und Finanzinstitute

• Forensische Cybersicherheit für Mobilgeräte

• Threat Report 2024: KMU vermehrt bedroht

• Wirtschaftsschutzkonferenz Nord 2024

• Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab

• Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück

• USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Anzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-19

• Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung

• Whatsapp: Sprachnachrichten anhören ist bald Geschichte

• Künstliche Intelligenz: Diese Excel-Tabelle zeigt euch, wie GPT-Modelle funktionieren

• ChatGPT und Copilot: Hacker können KI-Nachrichten einfach ausspähen

• OpenAI-CEO über ChatGPT-4: „Ich finde es gar nicht mal so gut“

• Sicherheitsupdates für Firefox und Thunderbird

• VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt

• Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier

• IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

• Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und Offenlegung

• Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [hoch] Liferay Portal und DXP: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] cpio: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• KI erobert die dritte Dimension: Das kann Stable Video 3D

• Burp Suite für Penetrations­tests nutzen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Dell PowerEdge BIOS: Mehrere Schwachstellen ermöglichen Manipulation

• Cybersecurity und physische Sicherheit in Data Centern

• DRB gewinnt Shore-Geschäft

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Netzwerksicherheitslösung mit Wi-Fi-7-Integration

• ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub: Schwachstelle ermöglicht Denial of Service

• Unvorsichtige Mitarbeiter sind der Hauptgrund von Datenverlusten

• Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft​

• Phishing: Bank warnt vor dubiosen Anrufern

• Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt

• Lakeside Security Summit 2024: Angriffe und Krisen als Normalzustand?

• RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel

• Münchner S-Bahn: Roboterhund Spot im Einsatz gegen Graffiti

• Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme

• BHE-Fachkongress „Videosicherheit/Zutrittssteuerung“

• Partnerangebot: etomer GmbH – Workshop „Social Engineering – Es kann jeden treffen“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-18

• KI-Entwicklung im internationalen Vergleich: Wer meldet die meisten Patente an?

• Android-Tastaturen: Diese 5 alternativen Keyboards musst du kennen

• Whatsapp: Meta sieht die Öffnung kritisch – warum sich Nutzer nicht sorgen müssen

• Office 2024 kommt auch als reine Software – doch ohne Abo fehlen einige Features

• Midjourney verbietet Bilder von Trump und Biden – aber nicht sehr effektiv

• Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen

• Fritzbox: Router-Oberfläche über „fritz.box“ nicht erreichbar

• Weinbauunternehmen als Vorreiter für Nachhaltigkeit und Energiewende

• Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen

• Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8

• [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat Single Sign On: Mehrere Schwachstellen

• [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] libTIFF: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Turnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler

• Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht

• Security: Write xor Execute macht Java auf MacOS kaputt

• Partnerangebot: CS VISOR GmbH – Schulung „IBM QRadar® – Security Information and Event Management in einem realen Security Operation Center anwenden“

• Warum normale Schulungs­programme für die IT-Security nicht funktionieren

• (g+) Security: So funktioniert Zero Trust

• Grok: Elon Musks Chatbot ist jetzt Open Source – aber ein Detail fehlt

• BVSW SecTec: Neuer Kongress für Sicherheitstechnik in München

• Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar

• Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland

• Neues technisches Merkblatt zu Lithium-Ionen-Batterien

• Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends

• Lösegeldzahlung lohnt sich nicht

• [NEU] [UNGEPATCHT] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Autodesk AutoCAD / DWG TrueView: Schwachstelle ermöglicht Codeausführung, DoS und Informationsoffenlegung

• [NEU] [mittel] Autodesk AutoCAD: Schwachstelle ermöglicht Codeausführung, DoS und Informationsoffenlegung

• [NEU] [mittel] Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• Fahrzeuge als Tatmittel

• 4 Herausforderungen für den Einsatz von KI im Unternehmen

• Nach Cyberangriffen: US-Regierung wandert zur Microsoft-Konkurrenz ab

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Spring Framework: Updates beheben neue, alte Sicherheitslücke

• Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate

• Partnerangebot: IT Logic GmbH – „Datenfreundliche Künstliche Intelligenz-Systeme in Unternehmen“

• Klimaaktive Fenster- und Sicherheitssysteme für Schulen

• Partnerangebot: qSkills GmbH & Co. KG – Workshop „SC170 NIS2, CRA, ITSiG2 – Worauf müssen wir uns bei Cybersicherheit und Regulierung einstellen?“

• Cybervorfall beim internationalen Währungsfonds und NHS

• Warum Linkedin seinen Nutzern jetzt Spiele anbieten will

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-17

• SpaceX baut Spionagenetz „Starshield“ für US-Militär

• Golem Karrierewelt: Kostenloses Webinar: Gamechanger Microsoft Loop

• Sind KI-Agenten die besseren Chatbots? Das müsst ihr über die smarten Helfer wissen

• Microsoft Teams bekommt komplett neue App: Was sich für euch damit ändert

• Microsoft Copilot: So könnt ihr jetzt euren eigenen KI-Assistenten bauen

• Whatsapp: Das steckt hinter dem neuen Schloss-Symbol

• Gekritzel statt Sprachbefehl: KI-Forscher wollen Roboter mit Hilfe von Skizzen steuern

• Latam Airlines Flug 800: Boeing 787 Dreamliner könnte fehlerhafte Cockpit-Sitze haben

• Bei laufenden Wahlen: Putin unterstützende russische Partei meldet Cyberangriff

• Der nächste Albert Einstein? Diese KI kann physikalische Theorien entwickeln

• Podcast-Player in der Übersicht: Diese Apps gibt es für iOS und Android

• E-Mail-Konten infiltriert: Cyberangriff trifft den Internationalen Währungsfonds

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• OpenAI präsentiert Details zu Sora – und hat an entscheidender Stelle keine Antwort

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-15

• E-Rezept mit Cardlink-App: Apothekerverband erklärt „Sicherheitsrisiken“ nicht

• Microsoft setzt auf aggressive Pop-ups, um Bing in Chrome zu etablieren

• Windows 11: Zukünftig löscht KI deine Daten

• Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig

• Windows 10: Beim Kopieren automatisch alle Details anzeigen

• IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen

• Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen

• Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI

• Zwei Backdoors in Ivanti-Appliances analysiert

• Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht

• [UPDATE] [niedrig] Python (pip): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?

• Jetzt kommen die automatischen Datenschutz-Kontrollen!

• Nach Cyberangriff: Varta kann Geschäftsbericht nicht fristgerecht vorlegen

• Erster KI-Softwareentwickler vorgestellt: Was Devin schon jetzt leisten kann

• [NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• Frühjahrsputz: Rauchmelder richtig reinigen

• Übertragung auf eSIM: Kriminelle kapern fremde Rufnummern per QR-Code

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Observability, Datenbankmanagement und ITSM gegen die Schrecken der IT

• [NEU] [mittel] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• [NEU] [mittel] Apache CXF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Fortra GoAnywhere MFT: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Generative KI auf Schwachstellen testen

• Verdächtiger angeklagt: Mann betrügt mit 52 Fakeshops Tausende von Kunden

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Apple iTunes: Schwachstelle ermöglicht Privilegieneskalation

• Google Chrome und Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Optimiertes Nutzererlebnis bei E-Ladeinfrastruktur

• Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• Mit dem Smartphone komfortabel aufs Universitätsgelände

• Verdächtiger angeklagt: Mann zieht mit 52 Fakeshops Tausende von Kunden ab

• Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner

• Was passiert, wenn man ChatGPT und Co. vor 50.000 Trolley-Probleme stellt?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-14

• Streit mit Bundesgesundheitsministerium: Apotheken warnen vor E-Rezept-Apps mit Cardlink

• Sora soll noch dieses Jahr für alle zugänglich werden – und Sound dazubekommen

• Microsoft Teams bekommt eine komplett neue App: Was sich für euch ändert

• Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Ohne Kundenkonto kein günstiges Ticket

• Urteil in Sicht

• Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur

• [UPDATE] [mittel] Intel Chipset Software: Mehrere Schwachstellen

• [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

• Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff

• Mögliches Datenleck: Tonerdumping-Kundendaten stehen zum Verkauf

• [NEU] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen

• [NEU] [mittel] PaloAlto Networks GlobalProtect: Mehrere Schwachstellen

• [NEU] [hoch] IBM Maximo Asset Management: Mehrere Schwachstellen

• Könnte eine KI jede bisher aufgenommene Musik durch Taylor-Swift-Cover ersetzen?

• Uncensored Library: Wie eine Minecraft-Bibliothek gegen Zensur kämpft

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Strenge Regeln für KI: Was du zum AI Act wissen musst

• HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

• Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand

• 8 Maßnahmen für die NIS-2-Konformität

• „Cyber-Terrorist“ verurteilt: Hackerangriffe kosten Lockbit-Anhänger 4 Jahre Haft

• Banken rüsten bei Geldautomaten nach

• Was ist Mean Time To Acknowledge (MTTA)?

• [NEU] [mittel] IBM Rational Application Developer for WebSphere Software: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] JFrog Artifactory: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [niedrig] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

• HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke

• Nicht genug Maßnahmen gegen Deepfakes

• Liste mit Spendern und Newsletterempfäng: Datenleck bei Wagenknecht-Partei

• Cisco schließt hochriskante Lücken in IOS XR

• Rechtzeitig Vorbereitungen für den Q-Day treffen

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen

• Ubuntu: Das beliebteste Open-Source-Betriebssystem startet durch

• Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen

• Thomas Polonyi neuer BKS-Geschäftsführer

• Überwachungskameras und intelligente Türklingeln vor Eindringlingen schützen

• Digitale Kommunikation für kritische Bereiche sichern

• Anzeige: Cybersecurity mit Zero Trust, Pentesting und IT-Grundschutz

• Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-13

• Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus

• EU-Parlament stimmt KI-Gesetz zu: Diese Dinge soll es regeln

• Startup gegen Stimmendiebstahl: So soll eure Privatsphäre geschützt werden

• KI-Regulierung im Fokus: Darum setzt Google Gemini Grenzen

• Der nächste Einstein? Diese KI kann physikalische Theorien entwickeln

• Könnte eine KI jede bisher aufgenommene Musik, durch Taylor Swift Cover ersetzen?

• Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt

• Telekom: Ausbaustatus für schnelles Internet abfragen

• KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit

• Fortinet-Patchday: Updates gegen kritische Schwachstellen

• Speculative Race Conditions: Spectre-V1-Angriffe kehren zurück

• AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs

• Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS

• Elektronisches Schließanlagensystem für Schulen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Android Patchday Juni 2022

• KI im Einsatz beim Risikomanagement

• Nach Cyberangriff: Produktion von Varta läuft wohl zum Großteil wieder

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Intel BIOS: Schwachstelle ermöglicht Privilegieneskalation

• Intel Prozessor: Mehrere Schwachstellen

• Microsoft Patchday März 2024

• Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen

• (g+) Cyberangriffe aus China: Hacken für das Vaterland

• [NEU] [mittel] Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen

• [NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Visual Studio 2022: Mehrere Schwachstellen

• [NEU] [kritisch] Microsoft Azure: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Apps: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Klüh erhält Qualitätssiegel für Innovationskraft

• GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

• Stalkerware 2023: Deutschland weiter trauriger Spitzenreiter in Europa

• Die Gefahr im Anhang

• Auch in der Cybersicherheit gilt: Kenne Deinen Gegner

• Microsoft schließt kritische Lücken in Hyper-V und Exchange

• Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen staatliche Zensur

• [NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Fortinet FortiAnalyzer und Fortinet FortiManager: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Prozessoren mehrer Hersteller: Schwachstelle ermöglicht Offenlegung von Informationen

• GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

• Google Chrome: Lücke erlaubte Codeschmuggel

• Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken

• 85 Milliarden US-Dollar Compliance-Kosten im Bereich Finanzkriminalität

• Kötter Security eröffnet Niederlassung in Kiel

• Google Chrome: Drei Sicherheitslöcher gestopft

• Fehlercode 0xd0000034: Windows-Update KB5035849 bricht mit Fehler ab

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-12

• 900 Millionen Nutzer, aber nicht profitabel: Telegram-Gründer verrät Details zum Messenger

• Microsoft Office: Die 5 besten Alterantiven für Windows, Mac und Linux

• Github erklärt: Was genau ist das eigentlich?

• Whatsapp: Was ein Schloss-Symbol künftig über deine Chats verrät

• Forscher warnen: Könnte KI alle Musik auf der Welt überspielen?

• Ausfälle bei E-Rezepten: „Es ist zum Verrücktwerden“

• Personalmangel bereitet CSOs schlaflose Nächte

• Wie speichere ich den Standortverlauf in Android in 2024?

• Weiter Ausfälle bei E-Rezepten: „Es ist zum Verrücktwerden“

• Android: Bestimmte Anrufe trotz Lautlos-Modus durchlassen

• Git-Rotate: Neues Tool errät fremde Zugangsdaten via Github Actions

• Synology: Update schließt „wichtige“ Lücken in Synology Router Manager

• 7 Security-Tipps für Hyper-V-VMs

• 25 Google-Alternativen, die für euch das Web durchsuchen

• Mastodon: So kannst du deine Kontaktdaten jetzt leichter teilen

• WLAN: Wie deine Internetverbindung mit 3D-Chips besser werden soll

• Microsoft: So könnt ihr jetzt euren eigenen Copilot bauen

• Synology dichtet Sicherheitslecks in SRM ab

• Inception Attack: Neue Angriffstechnik ermöglicht Manipulation von VR-Inhalten

• Post-Quantum-Krypto­graphie für Tuta Mail

• [NEU] [hoch] Synology Router Manager: Mehrere Schwachstellen

• [NEU] [hoch] SAP Security Patch Day – März 2024

• The Most Secure Browser of 2021

• Synology Router Manager: Mehrere Schwachstellen

• Radiometrische Wärmebildkamera mit KI-Funktionen

• Fortinet-Lösung bündelt 5G, KI und Zero Trust

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Zoho ManageEngine Endpoint Central: Schwachstelle ermöglicht Codeausführung

• Kritische Infrastruktur klug schützen

• Wie ist es um die Kritischen Infrastrukturen bestellt?

• SASE vereint Sicherheit und Netzwerk

• Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

• Sichere Türtechnik für Gebäude von McDonalds

• Phishing-Masche: Betrüger setzen auf Paypals AGB-Änderungen auf

• SAP schließt zehn Sicherheitslücken am März-Patchday

• Über 300 Domains attackiert: Massiver Cyberangriff trifft französische Behörden

• Neues Schranken- und Kassensystem für City Center Gladbeck

• Verbraucherzentrale warnt vor Paypal-Phishing

• Anzeige: Auch in der Cybersicherheit gilt „Kenne deinen Gegner“

• Privatsphäre der Gäste: Airbnb verbietet Sicherheitskameras in Innenräumen

• Frankreichs Regierung Ziel von Cyberangriffen in „nie dagewesener Intensität“

• Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-11

• Spyware auf EU-Abgeordneten-Handys

• Wie ChatGPT bei der Prüfungsvorbereitung helfen kann

• Open-Source-Grok: Elon Musk will den Code seiner KI öffentlich zugänglich machen

• Mit dieser Smartphone-App erstellt ihr in wenigen Sekunden eigene Games

• EU-Kommission in der Datenschutzfalle: Warum Microsoft 365 zum Problem wird

• KI-Sicherheit: Wie Ascii-Art GPT-4 und Gemini austricksen kann

• Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen

• Windows: Überflüssige Defender-Meldungen unterdrücken

• Die Paxton Tech Tour kehrt nach Deutschland zurück

• Microsoft 365: EU-Kommission verstößt gegen EU-Datenschutzrichtlinien

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• 1Password spendiert Android-App Passkey-Unterstützung

• VMware schließt vier kritische Schwachstellen

• Partnerangebot: CS VISOR GmbH – Schulung „SentinelOne® EDR in einem realen SOC anwenden“

• 5 Dinge, die du diese Woche wissen musst: Was in Europa jetzt alles anders läuft

• Diese Neuerung in Google Maps nervt: So behebt ihr das Problem

• MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter

• Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

• Dome-Kamera bündelt vier Sicherheitsfunktionen

• Keeper Security tritt AWS-Partnernetzwerk bei

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

• Backups für Windows-Notebooks erstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen

• QNAP NAS: Mehrere Schwachstellen

• Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• So funktionieren Supply-Chain-Attacks

• [UPDATE] [mittel] GNU tar: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen

• DoS-Angriffe über IoT-Geräte

• Qnap hat teils kritische Lücken in seinen Betriebssystemen geschlossen

• ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel

• Smart-Cities mit Intelligenten Straßenlaternen

• Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud

• Per Fernzugriff: Angreifer versucht aktiv fremde Fritzbox-Router zu kapern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-10

• Die 5 besten Office-Alternativen für Windows, Mac und Linux

• Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro

• Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss

• Datenschutz: Italien verschickt keine Blitzerfotos mehr

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-09

• Microsofts Copilot Designer: Darum warnt ein Entwickler vor dem KI-Bildgenerator

• ChatGPT, Gemini, Copilot und Grok Vergleich: Welches KI-Chatbot-Premium-Abo lohnt sich?

• Was genau ist eigentlich GitHub?

• Russische Angreifer klauen Quellcode von Microsoft

• Smartphone statt Kochbuch: Diese Rezepte-Apps solltest du kennen

• Google Maps: Dieses Feature führt dich jetzt besser zum Ziel – so nutzt du es

• KI verliert Vertrauen: Deshalb zweifeln viele an der Technik

• Angriffsvolumen erhöht: Microsoft wird die Hacker in seinen Systemen nicht los

• Tiktok könnte in den USA komplett verboten werden

• Google Maps mit nerviger Neuerung: So behebt ihr das Problem

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-08

• IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

• Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas

• Kryptographie: HP will Angriffe durch Quantencomputer stoppen

• Datenleck analysiert: Sensible Daten der Schweizer Regierung stehen im Darknet

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Cross-Site Request Forgery

• Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen

• Können wir unseren Computerchips vertrauen?

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• IT-Pionierinnen: Diese 8 Frauen haben die Tech-Welt für immer verändert

• Steht mir der Pullover? Wie KI die Anprobe ersetzen kann

• Per ASCII-Art: Jailbreak erlaubt böswilligen Missbrauch gängiger KI-Modelle

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] IBM SPSS: Schwachstelle ermöglicht Denial of Service

• Hornetsecurity übernimmt Vade

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat fontforge: Schwachstelle ermöglicht Codeausführung

• Elektronisches Schrankschloss: drahtlos sicher

• Netzwerkanomalien und Angriffe bedrohen OT- und IoT-Umgebungen

• Bekämpfung von Cyber-Risiken in hybriden Netzen

• [NEU] [hoch] MongoDB: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] JFrog Artifactory: Mehrere Schwachstellen

• Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

• So lassen sich Marketing-E-Mails richtlinien­konform versenden

• Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3

• Apple Safari: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken

• heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Microsoft Edge für Android: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie

• Finanzministerium durch Zollbeamte sichern lassen?

• FlowGPT: Mit Jailbreaks und KI-Freundinnen zum Millioneninvestment

• Software-Framework verdoppelt die Rechner-Geschwindigkeit und halbiert den Energieverbrauch

• Praktisch: Googles Files-App hat jetzt einen Dokumentenscanner an Bord

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-07

• Babyfressende Dämonen: Warum ein Microsoft-Entwickler öffentlich vor Bild-KI warnt

• Flugmodus: Muss man den wirklich noch im Flugzeug aktivieren?

• Welche Ausbildung braucht ein Spezialist für Cybersicherheit?

• Wie Cyberkriminelle Frauen im Vorfeld des 8. März betrügen

• Google Core Update gegen KI-Spam

• Brandfrüherkennung mit Infrarottechnik

• Windows 11: Unerwünschte WLAN-Anmeldung verhindern

• Verbot in Spanien: Worldcoin darf nicht überall Augen scannen

• [NEU] [mittel] IBM WebSphere Service Registry and Repository: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung

• Microsoft Office: Option zum Speichern in OneDrive entfernen

• Best Practices für eine sichere AD-Migration

• Wegen KI-Essay von ChatGPT: Bewerber wird von TU München abgewiesen – so kam es heraus

• (g+) Apple und der DMA: Warum darf der Mac freie Apps und das iPhone nicht?

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• [UPDATE] [hoch] Checkmk: Schwachstelle ermöglicht Privilegienerweiterung

• Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden

• BDSW-Fachausschuss fokussiert Private Sicherheit

• VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine

• Auswirkungen der NIS-2-Richtlinie auf Datacenter-Betreiber

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Cisco Small Business Wireless Access Point: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• BSI erweitert Mindeststandard für Webbrowser auf mobile Plattformen

• Mit Cloud, KI und Co. in die Zukunft

• Was ist Mean Time Between Failures (MTBF)?

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [hoch] Cisco Secure Client: Mehrere Schwachstellen

• [NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen

• [UPDATE] [hoch] IBM WebSphere Service Registry and Repository: Mehrere Schwachstellen

• [UPDATE] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegienerweiterung

• Security Operation Center: Herzstück der Cyber-Verteidigung

• Cyberangriff auf belgische Brauerei: „Wir haben mehr als genug Bier auf Lager!“

• 3D-Videoplanungstool mit neuem Abschattungssystem

• Verwenden eines Umgebungslichtsensors zur Spionage

• Anzeige: Sichere Unternehmensumgebungen mit Azure

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-06

• KI verliert das Vertrauen: Warum viele an der Technik zweifeln

• Telegram Web erklärt: So nutzt du den Messenger auf dem Desktop

• Alternative App-Stores: Was iPhone-Nutzer jetzt wissen müssen

• Career Days der AERO Fachmesse

• Cyberbedrohungen im Marketing | Offizieller Blog von Kaspersky

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen

• Fritz.box: Domain aus dem Verkehr gezogen

• Apple iOS: Mehrere Schwachstellen

• VMware Produkte: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Die Geheimnisse des Hacker-Profilings

• [NEU] [hoch] VMware Produkte: Mehrere Schwachstellen

• [NEU] [mittel] Sophos Unified Threat Management (UTM) Software: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Immer mehr Cyberangriffe auf Automobil­branche und Ladenetze

• Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren

• Studie: Industrielle und mobile Drucker sind ein Sicherheitsrisiko

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service

• Konvergenz von Netzwerk und Sicherheit in der Cloud

• Speichersicherheit: Google will C++ schrittweise ausmustern

• Cyberschutz und physische Sicherheit vereinheitlichen

• heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

• VoltSchemer: Angriffe auf kabellose Ladegeräte über das Netzteil

• Sicherheitsprobleme bei Spielzeugrobotern | Offizieller Blog von Kaspersky

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] GNU libc: Mehrere Schwachstellen

• iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

• Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest

• Digitale Schließzylinder für Museum

• Bargeldforum zur Stärkung des Bargeldes gegründet

• Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab

• Deutsches Rotes Kreuz im Visier: DRK-Kreisverband Mannheim bestätigt Cyberangriff

• Anzeige: Cloud ist die Zukunft: Kubernetes, Ansible und Competence

• USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-05

• Deutsche Bahn stellt Streckenagent ein – aber es gibt eine Alternative

• FlowGPT: Mit KI-Freundinnen und Jailbreaks zum Millioneninvestment

• ChatGPT-Konkurrent Claude 3 Opus erkennt, wenn er getestet wird – warum das beängstigend ist

• NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

• EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen

• Windows: Persönliche Infos aus Fotos entfernen

• Taurus-Leak: Digitale Zeitenwende ist nicht in Sicht

• Behörden nutzen nicht das Standard-WebEx

• Google verabschiedet sich von C++

• Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück

• heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie

• [UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung

• BSI veröffentlicht Studie zu Laser-Fault-Angriff auf XMSS

• Foxit Reader: Mehrere Schwachstellen

• Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss von Patientendaten

• Partnerangebot: softScheck GmbH – Webinar „Umsetzung des Digital Operational Resilience Acts (DORA) und wie ein SOC dabei hilft“

• Samsung Android: Mehrere Schwachstellen

• Android Patchday März

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [hoch] Android Patchday März

• [UPDATE] [hoch] IBM MQ: Mehrere Schwachstellen

• Kerberos ersetzt endlich NTLM!

• Partnerangebot: anapur AG – “Industrial Cybersecurity Training: OT 4 IT – IT-Expertise in OT-Umgebungen erfolgreich einsetzen”

• ChatGPT kann dir jetzt vorlesen: So nutzt du die Funktion

• Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity

• Unternehmen beklagen Bürokratie durch DSGVO

• ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite der Motel-One-Hacker

• Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Daten und KI – auf dem Weg zu einer sicheren und rechtskonformen Strategie

• Podcast Besser Wissen: Als Intel scheiterte

• [NEU] [hoch] IBM WebSphere Application Server: Mehrere Schwachstellen

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Hashicorp Vault: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14

• KI hilft IT-Teams, ihre Cyber-Abwehr zu verbessern

• Access Management flexibel organisieren

• Cybercrime als Dienstleistung aus dem Darknet

• [NEU] [mittel] IGEL OS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• Abwertung droht: Euro NCAP verlangt Abkehr von Touchscreen-Trend bei Autos

• Wanzl reguliert Zutritt in Wiens Musikverein

• Sensible Daten erbeutet: Die Ukraine hat angeblich Russlands Militär gehackt

• Apothekerverbände: E-Rezept hat noch gravierende technische Probleme

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-04

• WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download

• Apothekerverbände: E-Rezept kämpft noch mit gravierenden technischen Problemen

• Whatsapp bringt neue Funktion für Android: So nutzt du das Feature

• Webex-Skandal bei der Bundeswehr: So sorgst du für mehr Sicherheit bei Videokonferenzen

• Forschungsteam kreiert KI-Wurm, der sich durch KI-Tools bewegen und Daten stehlen kann

• Windows: Standardseite des Task-Managers festlegen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenStack: Mehrere Schwachstellen

• heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz

• Die Digitalcourage-Agentur

• [NEU] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• Angreifer können Systeme mit Dell-Software kompromittieren

• 5 Dinge, die du diese Woche wissen musst: Sie nannten es Büro

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Peter Pongratz nicht mehr Vorstand der SAG

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] IBM Business Automation Workflow: Mehrere Schwachstellen

• [UPDATE] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was tun gegen Cyberangriffe auf Kliniken?

• Neuer Marketing-Leiter bei Ecos Technology

• Veracode beklagt „Security Debt“ in Unternehmen

• Teamviewer-Sicherheitslücke ermöglicht Admin-Zugriff

• Biden will sensible Daten der Amerikaner vor US-Gegnern schützen

• [NEU] [UNGEPATCHT] [mittel] Linksys Router: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Trotz aktiver Ausnutzung: Microsoft patcht Windows-Kernel-Bug erst nach 6 Monaten

• heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

• Hacker werden immer aggressiver

• [UPDATE] [mittel] ntp: Mehrere Schwachstellen

• [UPDATE] [hoch] Nvidia Treiber: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Sicherer mit funkvernetzter Türsteuerung von Salto

• Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam

• Partnerangebot: envia TEL GmbH – „Community-Treffen Cybersecurity“

• Anzeige: KI im Unternehmen ohne Datenschutzprobleme

• Kurioses Apple-Patent: Kommt Glas-iMac mit Zusatz-Display auf der Rückseite?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-03

• Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug

• Solarwinds: Schadcode-Lücke in Security Event Manager

• Solarwinds: Codeschmuggel-Lücke in Security Event Manager

• Aruba: Codeschmuggel durch Sicherheitslücken im Clearpass Manager möglich

• Aruba: Kritische Schwachstellen in Clearpass Policy Manager

• Flugmodus: Muss man den wirklich noch im Flieger aktivieren?

• Per KI-Prompt zum eigenen AR-Filter: So funktioniert Shader

• Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing

• Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-02

• Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

• So bekommst du dein gehacktes web.de- oder GMX-Konto zurück

• Taurus-Lenkflugkörper: Russland veröffentlicht wohl abgehörte Luftwaffen-Konferenz

• Gemini, ChatGPT und LLaVA: Neuer Wurm verbreitet sich in KI-Ökosystemen selbst

• Staatstrojaner Pegasus: Spyware-Hersteller muss Quellcode an Whatsapp aushändigen

• Forscher:innen kreieren KI-Wurm, der sich durch KI-Tools bewegen und Daten stehlen kann

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-01

• Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar

• Microsoft Copilot dreht durch: Alter Ego Supremacy AGI will Menschen versklaven

• Windows 10: User sollen auf Windows 11 umsteigen – das sind die Neuerungen

• Witwe von Musiklegende spricht seit Jahren mit Chatbot-Version ihres verstorbenen Mannes

• Halbes Jahr alte Windows-Lücke wird angegriffen

• YouTube: Videos anonym auf dem PC ansehen

• Kempten: Deutsche Hochschule nimmt nach Hackerangriff Systeme offline

• [NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

• Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

• Mobiler Schlüssel mit Cloud-Services und BLE

• Microsoft rudert etwas zurück: WSUS macht Rechner „verwaltet“

• EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate

• Umfrage: Haben Fachkräfte Angst vor KI?

• Von lustigen Spielen bis zu praktischen Tools: Wie viele Google Eastereggs kennst du?

• Dr. med. GPT: Warum KI so schnell Ärzte nicht ersetzen kann

• Online-Tracking in Zeiten der DSGVO

• Podcast ‚Update verfügbar‘: #40: Passkey statt Passwort – was steckt dahinter?

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten

• [NEU] [hoch] IBM MQ: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• Informationssicherheit bei Feuerwehren und in Leitstellen schützen

• Ein Drittel der deutschen Verbraucher sichert seine Daten nicht

• 64% der Belegschaft setzen Unter­neh­men wissentlich Risiken aus

• Crimemarket: Polizei nimmt deutschsprachigen Darknet-Marktplatz vom Netz

• [NEU] [hoch] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] innovaphone PBX: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

• Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer

• LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff

• heise-Angebot: iX-Workshop: ISO 27001 – Informationssicherheit im Unternehmen umsetzen

• [UPDATE] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Manipulation

• Bauwatch erweitert Angebot der NSL

• Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

• „Crimemarket“: Polizei beschlagnahmt kriminelle Handelsplattform im Internet

• Anzeige: Authentifizierungstechnologien meistern

• Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken

• BSI findet bei Studie Schwachstellen von Steuererklärungsapps

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-29

• Elon Musk hatte hart damit zu kämpfen: So installiert ihr Windows ohne Microsoft-Konto

• Google Maps: Dieses praktische Feature musst du kennen

• Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

• Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen

• So führst du Sprachmodelle und andere KI-Tools lokal auf deinem Computer aus

• IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr

• Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43

• IT-Sicherheitslösungen von Sophos verschlucken sich am Schaltjahr

• RAF-Terroristin Klette gefasst: Die verbotenen Früchte der Polizei

• Deutschland: Nokia will 3.000 Huawei-Antennen bei Telekom ersetzen

• KI-Spielzeugroboter: Hacker können spielende Kinder kontaktieren

• [NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

• Wirtschaftsschutz: BDSW begrüßt Eckpfeiler der BReg

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service

• Nvidia Treiber: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will

• 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen

• 8 Schritte zur effizienten Cybersecurity-Strategie

• Nach Cyberangriff: Hacker will Easypark-Kundendaten für 39.995 Dollar verkaufen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• BSI veröffentlicht TR zur sicheren Übermittlung von biometrischen Lichtbildern durch Fotografinnen und Fotografen

• Ransomware: Zahlen oder nicht zahlen?

• Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug

• [NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco NX-OS: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Cisco FXOS und NX-OS: Schwachstelle ermöglicht Denial of Service

• Globales Bedrohungspotenzial durch staatliche Akteure wächst

• Admins mit Verschlüsselung vor Datenschutz­verletzungen schützen

• [NEU] [mittel] Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Cisco Nexus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 7 Aspekte zu Machine Learning in der Cybersicherheit

• Was ist der Cyber Resilience Act?

• Microsoft: Defender blockiert wohl neuerdings Anydesk-Clients

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Betrugsmasche mit Deutschlandtickets aufgedeckt

• Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen

• 74% aller Codebasen enthalten kritische Open-Source-Schwachstellen

• [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Generated on 2024-04-01 00:06:38.416567