IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-31

• Googles Play-Store: Diese 5 Apps laden Spyware auf dein Smartphone

• Statt „schalke04“ und „1234“: Passkeys werden immer beliebter

• Spionage: China greift Bundesamt für Kartographie und Geodäsie an

• Podcast ‚Update verfügbar‘: #45: Sommer, Sonne, Datensicherheit

• Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft

• Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz

• Updates für sechs Schwachstellen in GitLab verfügbar

• Edge-KI-Plattform, Wandleser und Terminals

• Kampf gegen Cyberkriminalität: Spamhaus Project wirft Cloudflare Untätigkeit vor

• Datenleak beim Fintech Naga Group

• Ein Schild des Vertrauens: evidenzbasiertes Management von Cybersicherheitsrisiken

• [UPDATE] [mittel] IEEE 802.11 WLAN: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

• HBF Mönchengladbach: KI-gestützte Radarüberwachung von Personen im Test

• [NEU] [mittel] cURL und libcurl: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• ChatGPT: Advanced Voice Mode startet – so erfahrt ihr, ob ihr dabei seid

• Trump-Attentat bestritten: So erklärt Meta den Aussetzer seines KI-Chatbots

• Warum die Digitalisierung im Gesundheitsbereich so langsam vorankommt – Statistik der Woche

• Nicht nur bei extremer Hitze: Diese 3 Apps helfen euch, genug Wasser zu trinken

• Google Maps: Dieses neue AR-Feature soll euch auf Zeitreise schicken

• Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar

• Der Crowdstrike-Vorfall war ein Weckruf

• Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus

• Wer will heute noch CISO werden?

• Microsoft Excel – Daten per Schnellanalyse visualisieren

• Mehrere Apps betroffen: Android-Malware im Play Store bleibt jahrelang unentdeckt

• Azure-Ausfall: Microsoft hat sich selbst abgeschaltet

• Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] NGINX: Schwachstelle ermöglicht Manipulation von Daten

• [UPDATE] [mittel] libexpat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• Kosten von Datenlecks erreichen neues Rekordhoch

• Nichts wie raus aus dem Silo

• Nadav Zafrir wird CEO bei Check Point

• Ransomware: Rekord-Lösegeldzahlung von 75 Millionen US-Dollar

• Partnerangebot: OAK Software GmbH – „Umsetzungsmöglichkeiten der regulatorischen Vorgaben für Gesundheits-Software“

• „Passwort“ Folge 8: CrowdStrike

• Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• Wie sicher sind digitale Signaturen?

• Kritische Sicherheitslücken in SolarWinds-Software geschlossen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-30

• Facebook-Funktion: Gesichtserkennung kostet Meta 1,4 Milliarden US-Dollar

• Wir fordern: EU-Finanzierung für Freie Software muss fortgesetzt werden!

• Apple Intelligence: Die KI-Strategie wirkt übers Knie gebrochen

• ChatGPT, Gemini und Copilot: So verhinderst du, dass deine Daten zum Training genutzt werden

• Windows 11: Diese versteckte Taskleisten-Funktion erspart dir Umwege

• Wie in Minecraft die nächste Generation von KI-Agenten heranwächst

• Gefälschte Passwörter und Seed-Phrasen sind die neuen Waffen der Betrüger

• Fast 50 Sicherheitswarnungen von Juniper

• Nach globalen IT-Ausfällen – BSI entwickelt Maßnahmen

• Schadenersatzforderung: Große Airline setzt prominenten Anwalt auf Crowdstrike an

• [UPDATE] [mittel] FreeRDP Clients: Schwachstelle ermöglicht Offenlegung von Informationen

• Security-Professionals gehen in die Offensive

• Ransomwareangriffe: Hacker nutzen ESXi-Lücke für Admin-Zugriff aus

• [NEU] [UNGEPATCHT] [hoch] Avast Antivirus: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Red Hat OpenShift (GitOps): Schwachstelle ermöglicht Denial of Service

• Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.

• Backup mit Duplicati an getrennten Standorten

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Neu bei Whatsapp: 4 Funktionen, die ihr kennen müsst

• Was passiert, wenn Sprachmodelle mit Texten von Sprachmodellen trainiert werden?

• SearchGPT Marke Eigenbau: So betreibt ihr eine lokale KI-Suchmaschine

• Android – Zwischenablage aktivieren und nutzen

• [NEU] [mittel] Apple iOS und iPadOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehrere Schwachstellen

• Das Warten auf NIS 2 hat (fast) ein Ende

• Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet

• Bundesverfassungsgericht: Papierlose Verfassungsbeschwerden möglich

• Weltweite IT-Ausfälle: Das BSI nimmt Crowdstrike in die Pflicht

• [NEU] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Crowdstrike: 97 Prozent der Computer laufen wieder

• [UPDATE] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Grauzone Kennzeichenerkennung

• Dramatisches Wachstum schädlicher Traffic-Ströme

• ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi

• IPSec-Schwachstelle in Sonicwall-Firewalls gefährdet Netzwerke

• Anzeige: Erstreaktion beim Cyber-Notfall

• Einbruch bei Kryptobörse WazirX: Raten Sie, wer’s zahlt!

• Neue Netflix-App: Was am Windows-PC jetzt nicht mehr funktioniert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-29

• Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

• Crowdstrike-Debakel: BSI will an die Privilegien

• Gesundheitsministerium: Security-Experten zwei Gehaltsstufen höher einstellen

• Crowdstrike und Windows: Wie große Systemausfälle künftig vermieden werden könnten

• Warum Whatsapp für Windows ein Sicherheitsproblem hat

• Windows XP: Das passiert, wenn man das Betriebssystem heute mit dem Internet verbindet

• Gesundheitsministerium: Security-Experten zwei Stufen höher einstellen

• Cyberattacke auf Fujitsu gravierender als gedacht

• Zutritt: „Wichtig ist, die Use Cases zu verstehen“

• Kennen Sie den tatsächlichen Umfang der Angriffsfläche Ihrer Organisation?

• Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

• Spyware aus Google Play über 32.000 Mal heruntergeladen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus

• Nach Cyberangriff: Kryptobörse legt Millionenschaden auf alle Kunden um

• Ein Backup von Office-365-Daten ist unverzichtbar

• Whatsapp: Neue Funktion könnte euch Zeit sparen – aber auch Nerven kosten

• Intels Chipprobleme: Ist die CPU kaputt, hilft auch der Patch nichts

• Google Gemini kann bald dein Smarthome kontrollieren

• KI-Deepfake-Attacke: Warum Ferrari nicht auf den falschen CEO hereinfiel

• KI-Training: Mit diesem Tool können Urheber geklaute Inhalte ermitteln

• Angreifer nutzen Schadcode-Attacken in Acronis Cyber Infrastructure aus

• Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet

• [NEU] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Sicherheitslücke: Whatsapp für Windows führt Skripte ohne Warnung aus

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• [UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (lua): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

• Vectra AI will GenAI-Attacken wirksamer bekämpfen

• Vier Gründe für cloudbasierten Zutritt

• Millionen Nutzer in der Phishing-Falle

• Windows Server: Remote-Desktop-Verbindungen brechen ständig ab

• Hack durch die Heckklappe?

• Partnerangebot: Harmony STS GmbH – „Vorfall Praktiker Schulung“

• CVSS 9.8 Sicherheitslücke in Cisco Secure Email Gateway

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-28

• Japanischer Supermarkt kontrolliert das Lächeln der Angestellten mit KI

• CEO nachgeahmt: Ferrari entgeht raffiniertem KI-basierten Identitätsbetrug

• Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung

• ChatGPT schon 1983 vorhergesagt: Steve Jobs‘ überraschend zutreffende Zukunftsprognosen

• Platz schaffen bei Whatsapp: So löscht ihr unnötige Dateien und optimiert euren Speicherplatz

• Das Beste aus zwei Welten: Wie Google KI und traditionelle Methoden für bessere Wettervorhersagen kombiniert

• „Der Crowdstrike-Vorfall dient als Weckruf für Europa“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-27

• Web-Nostalgie: Wie diese Plattform die private Homepage zurückbringen will

• KI im Superwahljahr 2024: Wie gefährlich sind Fake News und Desinformation für unsere Demokratie?

• Dynamic Island erobert den Desktop: Diese App bringt das iPhone-Feature auf euren Mac

• Künstliche Intelligenz im Sport: Wie der digitale Kampfrichter für mehr Fairness sorgt

• Diese Browser-Erweiterung überspringt automatisch unwichtige Teile von Videos

• Elevenlabs Reader im Test: Diese Gratis-App verwandelt Texte in Podcasts

• Wie uns die Astronomie dabei helfen kann, Deepfakes zu erkennen

• Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

• Mehr als 3.000 Hotels betroffen: API-Lücke lässt Angreifer Hoteltüren öffnen

• Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen

• Kommentar der ASW Nord zu Großrazzien bei Sicherheitsdiensten

• Windows 11: So kannst du bald leichter auf deine Dateien vom Smartphone zugreifen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-26

• KI-Suchmaschine: SearchGPT ist auch nur ein Bluff

• Warum Strava-Nutzer andere fürs Laufen bezahlen – und welche Risiken das birgt

• SearchGPT fordert Google heraus: Diese 3 KI-Suchmaschinen konnten dem Tech-Giganten nicht gefährlich werden

• Bill Gates verrät: Warum KI lernen muss, über ihre Antworten nachzudenken

• Tausenden Firmen könnte bald die Website gesperrt werden: Das steckt dahinter

• Citrix-Updates schließen zahlreiche kritische Sicherheitslücken

• Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

• UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

• Wie sich die NIS2-Compliance technisch erreichen lässt

• l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

• Werde ich von meinen Apps ausgespäht? | Avast

• Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

• Passwörter: ein notwendiges Übel | Avast

• NIS2 im Gesundheitswesen relevanter als gedacht

• Apple Indigo: Ein iOS für die deutschen Behörden

• Wie man geschäftskritische Anwendungen schützt

• [NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

• [UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung

• SearchGPT: OpenAI stellt eigene Suchmaschine vor – und die liegt direkt daneben

• Aus Jazz wird Country: Wie KI Musik verändert – und wo es noch hapert

• Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

• Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

• Cyberbedrohungen auf hoher See

• Sicheres Identity Proofing im Remote-Betrieb

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

• [NEU] [mittel] Canonical Snap: Mehrere Schwachstellen

• [NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• NIS2: Einigung über Gesetzentwurf

• Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow

• Studie zur Sicherheit des WLAN-Netzes in Paris

• Ransomware wird zur konstanten und dynamischen Dauer-Bedrohung

• Sysadmin Day: Bitte einmal aus- und wieder anschalten

• [UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Scality sichert Backup-Daten mit CORE5-Cyberresilienz ab

• Zutrittskontroll- und Videomanagementlösung für Studentenwohnheim

• Microsoft Word – Dokumente auf Plagiate überprüfen

• Google-Suche – Web-Filter für kompakte Ergebnisliste aktivieren

• Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

• VMware Aria Automation und Cloud Foundation anfällig für SQL-Injections

• Anzeige: Certified Ethical Hacker (CEH) – Intensivkurs zum Zertifikat

• International agierende Hackergruppe aus Nordkorea enttarnt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-25

• Bechtle: Bundesverwaltung kauft für 770 Millionen Euro bei Apple ein

• Warum private und gelöschte GitHub-Quellcodes öffentlich einsehbar bleiben – und wie ihr euch schützt

• Standardisiertes Lächeln: KI bewertet Mimik und Tonfall von Angestellten

• Klassische Suche an den Rand gedrängt: Bing rückt KI-Antworten in den Fokus

• Netflix verärgert Zuschauer: Warum ein neues Interface auf viel Gegenwind stößt

• Router von Linksys senden WLAN-Kennwörter in Klartext in die USA

• Securitas und Essentry sind jetzt Partner

• Betrug bei den Olympischen Spielen in Paris

• Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

• Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

• Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System

• Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen

• Chrome will effektiver vor potenziell gefährlichen Downloads warnen

• Partnerangebot: Greenbone AG – „Praktische Einführung in Schwachstellenmanagement“

• Preview von Microsoft 365 Backup

• (g+) Sicherheit: Was Unternehmen jetzt über NIS 2 wissen müssen

• Crowdstrike verschickt Essensgutscheine nach weltweiten Computerausfällen

• KI im Wahlkampf: Wie berechtigt die Angst vor Fake News und Desinformation wirklich ist

• Nostalgie pur: Windows 10 wird zum nahezu echten Windows 7

• Karriere: Wenn die KI-Software die Bewerbung und das Recruiting übernimmt

• Apple Maps kommt jetzt für alle ins Web – aber es gibt einen Haken

• [NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

• Das sind die verschiedenen Arten der Threat-Intelligence

• Weltweite IT-Ausfälle: Crowdstrike entschuldigt sich mit Uber-Eats-Gutscheinen

• [NEU] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Red Hat Advanced Cluster Security for Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [niedrig] Atlassian Bitbucket: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Podman: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Nach Crowdstrike-Debakel: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

• Implementierung und Nutzung entscheidend für MFA-Sicherheit

• Die Digitalisierung verschärft die Cyber-Bedrohungslage in Deutschland

• Lehren aus dem Crowdstrike-Vorfall

• Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

• Digitale Souveränität bei IT-Sicher­heits­lösungen endlich ernst nehmen

• Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

• Man-in-the-Middle-Attacken über Radius möglich

• Neue Funktionen für den Google Play Store: Was sich für Android-Nutzer:innen verändert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-24

• NIS2-Umsetzungsgesetz passiert Bundeskabinett

• Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen

• Mehr als Wettervorhersagen: Google kombiniert KI und Physik – das soll auch Klimamodellierungen verbessern

• Sonos bringt beliebte App-Funktion zurück – und sorgt für neue Probleme

• Steve Jobs beschrieb KI-ähnliche Chatbots und das iPhone schon 1983

• Crowdstrike erklärt Update-Problem: Dieser Fehler führte zum Ausfall von 8,5 Millionen Windows-Rechnern

• Entwickler bringt Windows 11 aufs iPhone 15: Warum ihr das nicht nachmachen solltet

• CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

• NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit

• Online-Shops mit Adobe Commerce unter Angriff

• Sicherheitslösungen im Vergleich: Was können EDR, XDR, MDR

• Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

• Cybersicherheit in Zeiten von KI

• [NEU] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation

• Spenden- und Mitgliederservice (m/w/d)

• Dell Edge Gateway BIOS: Mehrere Schwachstellen

• Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

• [NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• DIKITALE – Fachmesse für den deutschen Mittelstand

• (g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre

• Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys

• [NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Whatsapp belegt zu viel Speicher? Wie ihr im Messenger Platz freigebt – und das Problem künftig verhindert

• Llama 3.1: Was die neue KI kann und warum Meta sie verschenkt

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• EU-Richtlinie NIS 2: Was ist das und wie bereitet man sich darauf vor?

• Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

• Microsoft Defender für die Cloud einrichten und nutzen

• Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat Enterprise Linux (fence-agents): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• 8K-Bullet-Kamera und Copilot für die Zutrittskontrolle

• KI verstärkt Bedrohung durch Cybercrime in der EU

• Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern

• „Passwort“ Folge 7: Prompt Injections

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Was Security-Professionals über Compliance wissen müssen

• Schwachstelle in WordPress-Plug-In gefährdet 150.000 Konten

• Anzeige: T.I.S.P. – das Gütesiegel für IT-Sicherheitsfachleute

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-23

• ChatGPT und Co. wissen wenig über aktuelle Politik – warum das ein Problem ist

• Schwerwiegende Sicherheitslücke bei Telegram: Worauf ihr jetzt achten müsst

• Für Youtube, Twitch und Co.: Diese Browser-Erweiterung spult zu den wichtigen Teilen des Videos vor

• Versteckte Gefahren von kostenlosen VPN-Diensten

• Sicherheitsupdates für SAP-Anwendungen

• Kooperation für Wallet-fähige Lesegeräte

• Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen

• Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken

• Ukraine: Malware lässt im Winter zwei Tage die Heizung ausfallen

• [UPDATE] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS

• „Digitale Infrastruktur muss robuster werden“

• Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte

• Nicht nur für Kinder: So erstellt ihr ein personalisiertes Malbuch mit KI

• Google räumt im Play-Store auf: Darum fliegen einige Android-Apps schon bald raus

• Whatsapp bringt animierte Emojis: So seht ihr, ob ihr sie schon nutzen könnt

• Backuplösung Data Protection Advisor von Dell vielfältig angreifbar

• heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

• Partnerangebot: Rhebo GmbH – Workshop-Reihe: „Cyber-Risikomanagement und NIS2 -Anforderungen in industriellen Infrastrukturen. Von der Risikoerkennung bis zur rechtlichen Compliance“

• Was ein CISO heute wissen muss!

• Kein Verkauf an Google: Wiz lehnt 23 Milliarden US-Dollar von Alphabet ab

• Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle

• [NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Dell EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Kritische Schwachstelle in PAN-OS und Migrations-Tool Expedition

• US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen

• Crowd Strike: Ursachenforschung dauert an

• Die Grenzen regelbasierter Betrugserkennung

• Unbefugter Zugriff auf Mastodon-Posts möglich!

• Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren

• Anzeige: So stärken Sysadmins ihr IT-Sicherheitsbewusstsein

• Mit dieser App holt ihr die Dynamic Island auf den Mac

• Entwickler bringt Windows 11 aufs iPhone 15

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-22

• Nach Datenpanne: Oracle zahlt 115 Millionen Dollar wegen Datenschutzverstößen

• Künstlicher Kampfrichter: Wie KI Fairness und Transparenz im Kunstturnen fördern soll

• Diese Plattform bringt die private Homepage zurück – und versprüht den Charme der 90er

• Chrome: Wie Google dafür sorgen will, dass ihr keine Malware herunterladet

• Windows 11: So will Microsoft die Installation von Updates vereinfachen

• Schwachstelle in Juniper SRX-Reihe wird geschlossen

• NIS2-Kongress: Neue Impulse für Cybersecurity

• Missbrauch intimer Bilder – Neue Umfrage von Kaspersky weist auf alarmierende Trends hin

• Die dunkle Seite der generativen KI

• APT-Hacker aus China: Cyberspion verteilt nebenbei Items an MMORPG-Spieler

• [NEU] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• 5 Dinge, die du diese Woche wissen musst: Windows auf dem iPad und euer eigenes ChatGPT

• Studie zu Deepfakes: So könnt ihr KI-Bilder leichter von echten Fotos unterscheiden

• Die Zeit läuft: Tausenden Firmen könnte bald die Website gesperrt werden

• BIOS-Sicherheitslücke gefährdet unzählige HP-PCs

• [UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Vom Crowdstrike-Ausfall betroffen? Was jetzt zu tun ist!

• Neuer Cellebrite-Leak: Auch iOS 17.5 nicht mehr sicher vor dem FBI

• Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Oracle Retail Applications: Mehrere Schwachstellen

• Riesige Attacke auf AT&T bringt Kunden in Gefahr

• CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool

• Play Store: Google mistet Spam-Apps aus

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• BVSW-Cyberherbst: Aktuelle Bedrohungen und Schutzmaßnahmen

• Nach Trump-Attentat: Samsung zieht wichtigen Patch für Galaxy-Geräte vor

• Wie KI die IT-Security bei Banken verstärken kann

• Huawei: Nie wurde so viel Unsinn über 5G-Sicherheit geschrieben

• Root-Schwachstelle in Hype-KI-Gadget Rabbit R1

• Anzeige: Sicherheitslücken in Webanwendungen beseitigen – so gehts

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 29

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-21

• ChatGPT-Alternative bekommt Android-App: Das kann Claude

• Wikipedia bekommt ein Feature, das schon seit 14 Jahren von Nutzern gefordert wird

• Dieses KI-gestützte Tool verändert die Stimme verärgerter Kunden – und ist damit ein Traum für Callcenter-Mitarbeiter

• CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

• Dieser ehemalige OpenAI-Mitarbeiter will euch beibringen, wie KI-Modelle funktionieren – und wie ihr eigene baut

• OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen immun sein

• Crowdstrike und weltweiter IT-Ausfall: Wenn 8,5 Millionen Windows-Geräte die Welt im Griff haben

• Cyberbedrohungen im Vorfeld der Olympischen Sommerspiele

• Anzeige: M365-Masterclass zu Sicherheit und Compliance als E-Learning

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-20

• CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an

• WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.

• Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.

• Die Kehrseite des KI-Booms: Experten hinterfragen Milliardeninvestitionen

• Bots und Betrüger auf Whatsapp melden: So geht’s

• OpenAI legt 5 Level für die KI-Entwicklung fest: Wo wir uns aktuell befinden

• CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen

• Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen

• Globales Ausfallchaos: Elon Musk verbannt Crowdstrike

• Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt

• Im Alter von 17 Jahren: Mutmaßliches Mitglied einer Cybergang verhaftet

• Von Plex bis Jellyfin: Was ist der beste Medienserver für dein Heimkino?

• In wenigen Minuten zur perfekten Videopräsentation: Google Gemini macht’s möglich

• KI-Kunstklau: Wie Glaze und Co. den Kampf um den Schutz digitaler Werke verlieren

• Windows 95 in Aktion: Uralte Systeme bewahren Airline vor Crowdstrike-Panne

• Weltweite IT-Ausfälle: Phisher nutzen Crowdstrike-Panne zu ihrem Vorteil

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• Stölting sorgt für Sicherheit bei Heim-EM

• Proton Scribe soll E-Mails für euch schreiben, ohne Daten an die Cloud zu schicken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-19

• Crowdstrike-CEO: Nicht zum ersten Mal ganze Unternehmensgruppen lahmgelegt

• Crowdstrike-Ausfall: Eine elegante Lösung gibt es nicht

• Immer genug Wasser trinken: 3 Apps und 4 Tipps, die euch dabei helfen

• Elevenlabs Reader ausprobiert: Diese Gratis-App liest euch E-Books und Artikel vor

• Windows 11: So drängt Microsoft Nutzer zum Abo von Onedrive

• Von Bikemap bis Strava: 5 Fahrrad-Apps für eine perfekte Radtour

• Crowdstrike-Update legt weltweit IT-Systeme lahm!

• BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen

• BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure

• Notwendige NIS-2-Maßnahmen für Datacenter

• Chétrit ist neuer CEO bei Kudelski Security

• Unternehmen können KI-Erwartungen nicht erfüllen

• Keine kritischen Komponenten im 5G-Netz

• Wie der Datenschutz die Künstliche Intelligenz reguliert

• Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen​

• Schutz von Endgeräten in Zeiten von hybriden Arbeitsmodellen

• Massive Update-Panne: Crowdstrike äußert sich zu weltweiten IT-Ausfällen

• Strawberry: Was zu dem OpenAI-Projekt bekannt ist und wie es sich auf ChatGPT auswirkt

• Whatsapp räumt das Status-Menü auf: Warum ihr bald weniger Optionen bei euren Kontakten habt

• Halluzinierende Sprach-KI: Es ist eine Frage der Wahrscheinlichkeit

• OpenAI stellt GPT-4o mini vor: Für wen das „kosteneffizienteste“ kleine KI-Modell gedacht ist

• Weltweiter Bluescreen: Microsoft-Ausfall legt Flughäfen, Banken und Notrufzentralen lahm

• SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode

• (g+) Abwesenheitsassistent: Der Schrecken der Cyber Security?

• [NEU] [mittel] Dell ECS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Irfan Skiljan IrfanView: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Apache CXF: Mehrere Schwachstellen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Offenlegung von Informationen

• Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen

• Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen

• Flugverkehr zeitweise eingestellt: Technische Panne legt Flughafen BER lahm

• Update-Panne bei Crowdstrike: Unzählige Windows-PCs können nicht mehr booten

• Schadcode-Lücke bedroht Ivanti Endpoint Manager

• Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

• In 40 Minuten geknackt: Trump-Schütze hatte wohl ein Samsung-Smartphone

• Neuer CEO bei Primion

• Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Abus: Fingerabdruck öffnet Fahrradschloss

• Probleme mit der Update-Funktion in Microsoft Office

• Google gründet Arbeitskreis für sichere KI

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-18

• Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen

• Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht

• Nach Wiederwahl: Von der Leyen will Suchtgefahr sozialer Medien bekämpfen

• Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen

• Windows 11 macht wirklich keinen Spaß – und das liegt an 3 Dingen

• Trello-Leak offenbart 15 Millionen E-Mail-Adressen: Wie es dazu kam und was Betroffene tun sollten

• Google räumt im Play-Store auf: Warum schon bald einige Android-Apps rausfliegen

• Microsoft Designer: KI-Bildbearbeitung ausprobiert – kann Photoshop-Philipp einpacken?

• Fast 400.000 Webseiten verbreiten Malware

• Studie: KI versus Datensicherheit

• Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet

• Mit Security Awareness Training planvoll Risiken senken – so geht’s!

• Windows: Microsoft will Updates schrumpfen

• [NEU] [mittel] SonicWall SonicOS IPSec VPN: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Cisco RV340 and RV345 Dual WAN Gigabit VPN Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Golem Karrierewelt: Heute: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

• [NEU] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [hoch] Cisco Secure Web Appliance: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation

• Stellen Sie Investitionen für Cloud-Security auf den Prüfstand

• Olaf Scholz warnt vor „Quatsch“ in den sozialen Medien

• Wikipedia bekommt ein Feature, das schon seit 2010 von Nutzern gefordert wird

• Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)

• Forensik-Tool Cellebrite: Diese Smartphones kann das FBI knacken

• Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches

• SaaS-Tools gefährden die Datensicherheit

• Krisenkommunikation: ein Leitfaden für die digitale Welt

• Comforte AG führt quantenresistente Pseudonymisierung ein

• Cisco-Schwachstelle: Secure Email Gateway ist vor allem secure, außer vor Mails

• Die Herausforderungen von NIS 2

• Update für Windows Server 2022 macht Probleme

• Anzeige: KI im Business – was geht und was nicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-17

• Microsoft 365: Diese Office-Aufgaben soll dir Copilot bald abnehmen

• DeepL: Wie das Startup mit einem neuen Sprachmodell etablierte Anbieter übertrumpfen will

• Euer iPhone könnte euch künftig zeigen, welche WLAN-Netzwerke verdächtig sind

• ChatGPT verriet seine Geheimnisse – weil ein Nutzer die KI begrüßte

• Erfolgreiche Premiere der BVSW SecTec

• Geballtes Praxiswissen für Security-Professionals

• Kaspersky Premium belegt ersten Platz in Phishing-Tests

• heise-Angebot: Letzter Termin: heise Security Tour 2024 online

• [NEU] [mittel] Oracle PeopleSoft: Mehrere Schwachstellen

• [NEU] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [NEU] [mittel] Oracle JD Edwards: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Construction and Engineering: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

• [NEU] [niedrig] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Oracle REST Data Services: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle NoSQL Database: Schwachstelle gefährdet Integrität

• [NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Xen: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Partnerangebot: Fraunhofer-Institut für Sichere Informationstechnologie SIT – „Anwendertag IT-Forensik – OSINT: Wahrheitssuche im Cyberspace“

• [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• Tools gegen KI-Bildgeneratoren: Was die Schwachstellen in Glaze und Co. für Künstler und ihre Werke bedeuten

• Whatsapp: Wie du deine Lieblingskontakte und -gruppen jetzt schneller findest

• Claude bekommt Android-App – was ihr über die ChatGPT-Alternative wissen müsst

• Dieser Ex-OpenAI-Mitarbeiter will euch beibringen, wie ihr selbst KI-Modelle bauen könnt

• Emojis als Spiegel der Gesellschaft: Wie Diversität und Inklusion in die digitale Welt kamen

• Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1

• Windows: Kapazität und Laufzeit des Notebook-Akkus ermitteln

• KI im Unternehmen braucht klare Zielsetzung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Zweiter Anlauf: Microsoft fixt erneut lästigen Outlook-Bug von Dezember 2023

• Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

• Wenn IT-Projekte scheitern – sieben Ursachen und eine Lösung

• [NEU] [hoch] Oracle Commerce: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Bamboo: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

• Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen Webseiten

• Hamburger Steuerfahndung aktiv gegen Tätergruppen

• „Passwort“ Folge 6: Kaspersky, Polyfill und andere News

• Experten rechnen mit Cyberangriffen auf Olympische Spiele

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Aktuelle Herausforderungen für den sicheren Datentransfer

• Schon wieder Schwachstelle in OpenSSH gefunden!

• Apple, Nvida und weitere haben ihre KI-Modelle ohne Zustimmung mit YouTube-Inhalten trainiert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-16

• Wie das FBI das Smartphone des Trump-Attentäters in Rekordzeit knacken konnte

• So erstellt Google Gemini für euch Videopräsentationen in wenigen Minuten

• Netflix Marke Eigenbau: Diese Mediaserver solltest zu kennen

• Digitales Bürgerbüro und Ausweismanagement-System

• Cyberattacken gefährden deutsche Netzwerke

• Ransomware: SEXi-Hacker attackieren ESXi unter neuem Namen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• ESET Produkte: Schwachstelle ermöglicht Denial of Service

• Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server

• [NEU] [mittel] Apache Superset: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] ESET Produkte: Schwachstelle ermöglicht Denial of Service

• Sicher in die KI-Ära

• Partnerangebot: Veranstaltung – BaySec – Bayerische Gesellschaft für Cybersicherheit mbH – Awareness mit Gamification („Watzmann-Spiel“)

• Nach Ausschluss vom US-Markt: Kaspersky feuert seine US-Belegschaft

• Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• HP BIOS: Schwachstelle ermöglicht Codeausführung

• iOS 18: So installiert ihr die öffentliche Beta auf eurem iPhone

• Wie Roboter bei Herstellern von Fertiggerichten mitanpacken

• Bericht: Angreifer missbrauchen „Proof of Concept“-Code innerhalb von 22 Minuten

• heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

• So richtest du Apple Shortcuts in VPN & Antivirus by Kaspersky für iOS ein

• Security-Checkliste für Synology NAS-Systeme

• 9 Bausteine für sichere Operational Technology

• [NEU] [hoch] Baramundi Management Suite: Mehrere Schwachstellen

• [NEU] [mittel] IBM Rational ClearQuest: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] HP BIOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Checkmk: Mehrere Schwachstellen

• Partnerangebot: Veranstaltung – BaySec – Bayerische Gesellschaft für Cybersicherheit mbH – Awareness mit Gamification („Watzmann-Spiel“

• Als Kostprobe: Händler liefert Standortdaten von Millionen deutscher Nutzer

• KI für IT-Security: Feuer mit Feuer bekämpfen

• Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter

• heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern

• Geutebrück und Commend vernetzen ihre Systeme

• Hosted SASE für global agierende Unternehmen

• Zwei Tage nach Attentat: FBI knackt Smartphone des Trump-Schützen

• Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz

• Kaspersky zieht sich aus den USA zurück

• Microsoft meldet Jailbreak für GPT, Llama und Gemini

• Windows 10: Dieses Update bringt eine große Neuerung auf den PC

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-15

• Whatsapp: Sprachnachrichten anhören könnt ihr euch bald sparen

• Wiz-Übernahme für 23 Milliarden Dollar: Warum interessiert sich Alphabet so sehr für dieses Startup?

• Mit Passkey anmelden: Was ihr über die Alternative zum Passwort wissen müsst

• Project Strawberry soll ChatGPT neue Fertigkeiten verleihen: Das ist bislang bekannt

• Darfst du nicht verpassen! Diese Programmiersprache orientiert sich an Clickbait-Überschriften

• Hiscout und PwC bündeln Kräfte im Cyberumfeld

• Juniper schließt über 200 teils kritische Sicherheitslücken

• Datenleck: Hacker haben wohl interne Daten von Disney erbeutet

• Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] IBM WebSphere Application Server: Schwachstelle ermöglicht Privilegieneskalation

• Windows 11: Animationen und visuelle Effekte deaktivieren

• KMU haben wenig Vertrauen in Cyberabwehr

• Über 80 Prozent der Deutschen versenden Emojis – warum sie den Chat nicht immer bereichern

• Auch eine "übermenschliche" KI lässt sich schlagen – man muss nur wissen, wie

• KI in der Logistik: Wie Roboter die langweiligsten Jobs im Lager übernehmen sollen

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Die Cloud-Strategie des BSI

• Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition

• Mozilla in der Kritik: Firefox 128 liefert per Default Daten für Werbetreibende

• [NEU] [mittel] OTRS: Mehrere Schwachstellen

• Partnerangebot: Veranstaltung – Campus Schwarzwald – „PKI in der Automatisierungstechnik“

• [UPDATE] [mittel] avahi: Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• NIS-2-Richtlinie verändert Verantwortung für Domain-Sicherheit

• E-Commerce-Plattform: Sicherheitslücke in Adobe Commerce wird ausgenutzt

• [UPDATE] [mittel] Bouncy Castle: Mehrere Schwachstellen

• Neuer Geschäftsführer für Frequentis Deutschland

• Veritas verbessert Kontrolle über unstrukturierte und sensible Daten

• E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce

• OT & NIS – eco Verband gibt 9 Tipps

• Millionen iOS-Apps verwundbar für Supply-Chain-Attacke

• AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben

• Sind aktuelle KI-Modelle wirklich der große Wurf? Experten haben so ihre Zweifel

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 28

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-14

• Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden US-Dollar

• Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden Dollar

• Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt

• mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden​

• 6 Tipps, wie du mit nervigen Spam-Anrufen umgehen solltest

• „Ich bin eine echte Person“: Britischer Politiker wehrt sich gegen KI-Anschuldigungen

• Kein Palmöl oder Mikroplastik: Mit diesen Apps kauft ihr nachhaltiger ein

• Googles Bildersuche und Jennifer Lopez: Wie ein Grammy-Auftritt das Web veränderte

• Beeindruckend und bedrohlich: Diese KI kopiert eure Stimme, während ihr mit ihr redet

• Mit Leitfaden zur Cybersicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-13

• Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden

• Arbeiten für KI: So wenig verdienen Clickworker

• Google Maps mit neuer Funktion für das iPhone: So profitieren Autofahrer davon

• Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer

• Neues Android-Feature lässt sich nur zweimal am Tag aktivieren – warum es trotzdem nützlich ist

• Sprache der KI: Welche Wörter entlarven künstlich generierte Texte?

• Für mehr Sicherheit: Diese 7 Passwortmanager musst du kennen

• Mit diesen Apps behaltet ihr eure Energiekosten im Blick

• Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren

• Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung

• Zukauf, Zuwachs, Zugewinn: Gretsch-Unitas kauft auf

• Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen

• Microsoft Copilot kann jetzt deine Handschrift entziffern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-12

• IBM schließt Schwachstellen und behebt Fehler

• Werden auch für KI-generierte Musikstücke Gema-Gebühren fällig? Der Vorsitzende hat eine eindeutige Meinung

• Whatsapp: So meldet ihr Betrüger und Bots

• Sicherheitslücke in Outlook: Diesen Patch solltest du schnell installieren

• Warum Microsoft eine beeindruckende KI vorstellt, die künftig unter Verschluss bleibt

• Whatsapp zeigt dir jetzt, warum du zu einer Gruppe hinzugefügt wurdest

• VdS-Online-Fachtagung zur Sicherheit von Museen

• Zugangstoken geleakt: „Akt der Faulheit“ gefährdet gesamtes Python-Ökosystem

• Android: Schulferien in Google Kalender importieren

• [UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Zusammen gegen App-Zwang beim Semesterticket

• Warum Künstliche Intelligenz in einen Käfig gehört

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• OpenAI legt 5 Level für künstliche Intelligenz fest: Auf diesem befindet sich ChatGPT aktuell

• Wenn die Mona Lisa spricht: Wie KI Porträts in Bewegung versetzt

• So könnte Whatsapp deine Chats bald direkt übersetzen

• Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle

• E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

• Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• Malware-Ranking Juni 2024: RansomHub entthront LockBit3

• Spear-Fishing-Angriffen für Massenkampagnen

• Zero-Day-Spoofing-Angriffe auf Internet Explorer entdeckt

• So punkten Bewerber im Vorstellungs­gespräch

• Die Top 14 Ransomware-Gangs und ihre Spezialisierungen

• Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle

• Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren

• Algosec-Report: zunehmende Nutzung von Cloud-Umgebungen

• Schutz von LLM-Applikationen vom Code bis zur Cloud

• Security Automation: Menschliche Kontrolle versus Künstliche Intelligenz

• Azure VPN Gateway im Vergleich zu herkömmlichen VPN-Lösungen

• Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

• Spyware: Apple warnt iPhone-Nutzer in 98 Ländern

• Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites

• Updates für Windows 10 nach 2025 – auch kostenlos

• Anzeige: KI in der IT-Security – Risikomanagement und Employment

• Beeindruckend und beängstigend: Diese KI kopiert eure Stimme, während ihr mit ihr redet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-11

• Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt

• Apple warnt iPhone-Nutzer in 98 Ländern vor Spyware: Was ihr jetzt wissen müsst

• Arbeiten für die KI: Clickworker erhalten 90 Cent pro Stunde

• „Ich bin eine echte Person“: Warum ein Politiker beweisen muss, dass er keine KI ist

• Warum wir Googles Bildersuche Jennifer Lopez verdanken

• Echte Warnung oder Phishing? Microsoft verwirrt Kunden mit Mail zu Hacker-Angriffen

• Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“

• Forscher entdecken Malware in WordPress-PlugIns

• Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um Hardware“

• Neuer Vorstand für Gütegemeinschaft Schlösser und Beschläge

• CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS

• Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

• Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

• NIS2: Bausteine für sichere OT

• Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

• [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Die Cloud braucht mehr IT-Sicherheit

• Künstliche Intelligenz erobert die Ministerien: Wo die Ampel-Regierung bereits auf KI setzt

• Apps in Minuten und ohne Programmier-Skills: So funktioniert Amazons neues KI-Tool für Unternehmen

• Firefox: Vertikale Tabs in Vorabversion nutzen

• AppArmor steuert Zugriffsrechte von Prozessen in Linux-Systemen

• Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

• Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

• Secure by Design: OS-Command-Injection im Visier von CISA und FBI

• Cloud-native AppSec-Risiken mit Checkmarx analysieren

• Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

• Gefahren managen, Zutritt kontrollieren

• Ransomware – das Schweizer Taschenmesser der Cyberdiebe

• VMware stopft SQL-Injection-Lücke in Aria Automation

• Aktuelles Windows 11-Update bereitet Probleme

• Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-10

• Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet

• Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

• Google Maps mit großer Neuerung für iPhones: So profitieren Autofahrer davon

• Endlich Klarheit: Whatsapp zeigt, warum du zu Gruppen hinzugefügt wurdest

• PDF mit ChatGPT zusammenfassen: So geht’s

• Euer Galaxy-Smartphone könnte bald auch Whatsapp-Telefonate in Echtzeit übersetzen

• Novellierung des Sicherheitsüberprüfungsgesetzes

• Cyberkriminelle erbeuten Daten aus der Authenticator-App Twilio Authy

• Störung der BSI-Webseite

• Internationaler Schlag gegen russische KI-Botfarm für Social Media

• So funktioniert Fraud-as-a-Service | Offizieller Blog von Kaspersky

• Zscaler kooperiert mit Google und Nvidia

• Social Media: Internationale Behörden zerschlagen russische KI-Botfarm

• [NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

• Microsoft Patchday Juli 2024

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft System Center: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen

• Datenschutz ist etwas für Gesunde

• [NEU] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft Patchday July 2024 – Windows

• [NEU] [hoch] Microsoft Patchday July 2024 – System Center

• Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung

• Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen

• Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen

• OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

• Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Word: Emojis wie in Messengern nutzen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deepfake und KI-Cyberangriffe auf Führungskräfte

• Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] lighttpd: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen

• E-Perso: Warum jetzt immer mehr Deutsche ihren Onlineausweis nutzen

• Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

• Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

• Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

• Wie CISOs ihre Rolle einschätzen

• „Passwort“ Folge 5: Common Vulnerabilities and Exposures

• Kubernetes-Sicherheit braucht neue Ansätze für moderne Cyberrisiken

• Hyper-V wird angegriffen! Gefahr für Ransomware!

• Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-09

• Neue Studie: Diese Wörter nutzt KI besonders häufig – und verrät sich damit selbst

• „Wundermittel“: Wie Sam Altman und Arianna Huffington mit einer KI-App dein Leben verlängern wollen

• Urheberrechtsklagen gegen Copilot: GitHub und Microsoft erringen Teilsieg

• Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht

• Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

• Neue Kooperation für den Zutritt in Smart Homes

• CVSS 10 Schwachstelle in Juniper-Routern

• WordPress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

• Massenangriffe auf Edge-Dienste nehmen an Häufigkeit zu

• Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] SAP Software: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

• Windows 11: In 90 Tagen endet Support für einige Builds

• Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren

• Best-Practice-Leitfaden zur NIS-2-Richtlinie

• Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar

• Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Fritzbox: Internetzugang für bestimmte Geräte sperren

• Bochum – ein Hotspot der IT-Sicherheit

• [NEU] [hoch] IBM MQ: Mehrere Schwachstellen

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Sicher im Netz: Diese 7 Passwortmanager musst du kennen

• Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mit Storage-Systemen den Cyberschutz stärken

• Codeschmuggel-Lücke in Ghostscript wird angegriffen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

• Ghostscript: Codeschmuggel-Lücke wird angegriffen

• WatchGuard startet die Lösungsreihe ThreatSync+

• Runde 3: Kritis-Tag bei Dallmeier in Regensburg

• Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird’s schwer

• Cybersicherheit: Microsoft verbietet Android-Diensthandys in China

• Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr

• Cyberattacke auf Teamviewer

• Apple schmeißt VPNs aus dem russischen App Store

• Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-08

• KI-Tool erkennt Lügen besser als der Mensch – und sorgt für einen überraschenden Effekt

• Urlaubs- und Reiseplanung mit KI: 5 Tools im Vergleich – das können sie wirklich

• Windows 11: Editor bekommt nach mehr als 40 Jahren eine wichtige Funktion

• Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar

• Whatsapp arbeitet an neuen Foto-Funktionen – aber es gibt einen Haken

• Android: Neues Feature lässt sich nur zweimal pro Tag aktivieren – warum es trotzdem nützlich ist

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• 6 Tipps, wie du mit Spam-Anrufen umgehen solltest

• Apple Intelligence: Großes Siri-Update soll länger auf sich warten lassen

• Das sind die 11 größten Sicherheitsmessen

• Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen

• Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen

• CSS-Angriffe auf CI-Pipelines in GitLab

• Cyberangriff auf Frankfurter University of Applied Sciences

• Security Awareness mit Herz und Verstand

• Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam

• Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

• All-in-one-Router für Cybersicherheit und schnelles WLAN

• Wartezeit: Städtetag beklagt Doppelzahlungen für Reisepässe

• [NEU] [UNGEPATCHT] [mittel] MediaWiki: Mehrere Schwachstellen

• [NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen

• Budget- und Personalmangel erschwert Umsetzung von NIS-2 & Co

• 5 Schlüsselfaktoren für die UC-Security

• [NEU] [mittel] Trend Micro Apex One: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] HCL Domino: Schwachstelle ermöglicht Denial of Service

• Die Ära der Passkeys

• Ganz ohne Kamera: Neuer Router soll Räume per Wi-Fi und KI überwachen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Mindmaps, Zeitstrahlen oder schicke Tabellen: Dieses KI-Tool nimmt euch die ganze Arbeit ab

• 170.000 Taylor Swift-Tickets von Cyberkriminiellen „verschenkt“

• Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf

• Securitas eröffnet Experience Center in München

• US-Regierung verbietet russische Antiviren-Software Kaspersky

• Enormer Anstieg von Cyber­angriffen mit neuartiger Malware

• Millionen Linux-Systeme sind über OpenSSH angreifbar

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 27

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-07

• Deshalb hat Microsoft einen Jailbreak für GPT, Llama und Gemini entwickelt

• Haben KI-Modelle wie ChatGPT ein Bewusstsein? Meinungen von Experten und Laien gehen auseinander

• Apple zeigt, wozu seine KI fähig ist: So könnt ihr die 4M-Demo ausprobieren

• Haftungslücke bei autonom agierender KI: Wer zahlt für die Fehler der Maschine?

• Neues Vorstandsmitglied für SAG

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-06

• Tennis meets KI: Diese Software erkennt „affektive Zustände“ der Spieler

• Google-App: Neues Inkognito-Feature könnte peinliche Suchmomente verhindern

• Der müffelt schon: So kreativ erinnert euch diese Mac-App an den vollen Papierkorb

• Zeitschriftenkiosk als Software-Paradies: Wie wir in den 90ern an Programme und Games kamen

• Google Maps: Dieses Tool zeigt dir deinen Standortverlauf als detaillierte Heatmap an

• Das iPhone als Diktiergerät: So nutzt du die Sprachmemos-App

• Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist „nutzlos“

• Yahoo: E-Mail-Konto löschen

• Nach Cyberangriff: Hacker erpressen Ticketmaster und verschenken Tickets

• Kreativität rückwärts: Wie dieses Tool aus Bildern KI-Prompts macht

• PDF-Analyse mit ChatGPT: So fasst ihr lange Dokumente zusammen

• Mehr KI, mehr Cyber-Bedrohung: Wie darauf reagieren?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-05

• Audiodaten als Training: Dieser Roboter kann Bagel besser umdrehen, wenn er zuhört

• Warum Fake-Anrufe und SMS-Phishing schon bald zunehmen könnten

• Weg mit 123456789 – warum wir uns von Passwörtern verabschieden sollten

• ChatGPT verrät seine Geheimnisse – weil ein Nutzer die KI begrüßt

• In deutschen Unternehmen fehlt IT-Sicherheitswissen

• ASW-Sicherheitsumfrage zum Wirtschaftsschutz

• Ticket-App: UEFA teilt Standortdaten von EM-Besuchern mit der Polizei

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] BusyBox: Mehrere Schwachstellen

• [UPDATE] [mittel] tigervnc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] tigervnc: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

• Wege zu mehr Cloud-Sicherheit

• Laptop des Lehrers infiltriert: Schüler klaut Prüfungsdaten und erhält Haftstrafe

• Thunderbird: Speicherplatz regelmäßig automatisiert freigeben

• [NEU] [UNGEPATCHT] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [UNGEPATCHT] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] VMware Cloud Director: Schwachstelle ermöglicht Codeausführung

• Cybervorfälle: Keksbäckerei, TÜV Rheinland – „gnädige“ Täter in Indonesien

• Wie man die richtigen Mitarbeiter findet und sie optimal einbindet

• Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht

• [NEU] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ein Jahr Threads: So wurde das Meta-Netzwerk zur echten Twitter-Alternative

• Wissenschaftler zeigen, wie Viren ChatGPT nutzen können, um sich unentdeckt weiterzuverbreiten

• Sicherheitsbehörden wegen Zunahme von Cyberangriffen durch KI besorgt

• BSI listet aktive Cybercrime-Gruppen

• Russland setzt sich durch: Apple entfernt VPN-Apps aus russischem App Store

• Europol geht gegen antisemitische Inhalte im Netz vor

• TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

• Die meisten PCs habe diese drei Sicherheitsmängel

• Hacker bauen verseuchte QR-Codes mit ASCII-Zeichen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-04

• Traum für Callcenter-Mitarbeiter: Dieses KI-gestützte Tool verändert die Stimme verärgerter Kunden

• Patente zu generativer KI im weltweiten Vergleich: So schneidet Deutschland ab

• Langsamer Up- und Download? So setzt ihr euer Recht auf schnelles Internet durch

• Whatsapp auf dem iPad: Diese 3 Wege gibt es – aber nicht alle sind empfehlenswert

• KI und Klima: Gemini bringt Googles Umweltziele ins Wanken

• Ihr wollt KI-Grundlagen verstehen? Diese Excel-Tabelle zeigt, wie GPT-Modelle funktionieren

• EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

• Sicherheitsexpo auf Wachstumskurs

• Google veröffentlicht Updates für Pixel-Geräte

• Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

• Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

• 33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App

• MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen

• [UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie

• [UPDATE] [hoch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io

• Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab

• Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [niedrig] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

• Wie Datenresilienz Unternehmen vor Künstlicher Intelligenz schützt

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [hoch] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Heimliche KI-Nutzung am Arbeitsplatz

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains

• Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• 7-Zip: Mehrere Schwachstellen

• Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen

• Unternehmen in Deutschland unzureichend gegen Cyberangriffe gewappnet

• Konkurrenz für Sora? Beeindruckende Video-KI Runway ab sofort verfügbar

• ChatGPT-Moment? Wie KI die Robotik beflügelt

• KI-Push für den Chatbot: Vodafone will Kundenanliegen "schneller und effektiver" bearbeiten

• Japans Behörden schaffen Disketten ab – eine Ausnahme gibt es aber noch

• heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

• Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz

• Unentdeckte Sicherheitsvorfälle in der Cloud nehmen zu

• Gemeinsame Wachsamkeit und Secure by Design stärken die Cybersicherheit

• Brandfrüherkennungssysteme und Hochsicherheitskameras

• Exploit für Veeam-Software im Umlauf

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-03

• Neu bei Whatsapp: Diese 3 Funktionen müsst ihr kennen

• Proton Docs: Diese Google-Docs-Alternative setzt auf Privatsphäre

• Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

• KI-Regulierung Fehlanzeige

• Whatsapp: Dieses KI-Feature soll in den Messenger kommen

• Weekly: Emotionserkennung, Biodiesel, Waffen aus dem 3D-Drucker

• Metas neue KI macht aus Text 3D-Modelle: Wo sie zum Einsatz kommen könnte

• Hat KI ein Bewusstsein? Meinungen von Experten und Laien gehen auseinander

• Das war der Lakeside Security Summit 2024

• Hacker UNC5537 nimmt Snowflake-Kunden ins Visier

• Meta AI beabsichtigt, die persönlichen Daten seiner Benutzer zu verwenden, um generative KI zu trainieren

• Acemagic X1: Kurioses Notebook mit zwei Bildschirmen und Tablet-Modus

• [UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service

• Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten

• [NEU] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [niedrig] Red Hat Enterprise Linux (FontForge): Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen

• YouTube, ein Tummelplatz für Betrüger | Avast

• Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• German Refund Crew: Anklageerhebung gegen acht Verdächtige

• [NEU] [mittel] Dell BSAFE: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] MongoDB: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (iperf3): Mehrere Schwachstellen

• Warum die EU Sovereign Cloud höchste Sicherheits­standards erfüllt

• VMware Workstation: VM mit Ubuntu 24.04 friert ein

• Cyberangriff: Hacker erbeuten Daten von TÜV Rheinland

• SOC 2 ist der Schlüssel zur NIS-2-Compliance

Generated on 2024-08-01 00:02:02.777637