IT Sicherheitsnews monatliche Zusammenfassung – May

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-30

• 500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung

• Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt

• KI erstellt realistischen Trailer für einen Simpsons-Film: So hätte die Familie in den 50ern ausgesehen

• E-Mails zusammenfassen und mehr: Google bringt Gemini-Erweiterungen nach Deutschland

• Drohnenballett: Wie Forscher ChatGPT zum Choreografen für Flugshows machen

• Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich

• Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

• Freihoff an Garda verkauft

• Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari

• Was ist FraudGPT?

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Sicherheitsexpo von Brandschutztagung begleitet

• Microsoft Outlook: „Allen antworten“-Funktion deaktivieren

• Nur 10 Prozent schöpfen das Potenzial von Observability aus

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Acronis Cyber Protect: Mehrere Schwachstellen

• Anti-Phishing-Richtlinien in Microsoft 365 erstellen

• Neue Cyber-Sicherheitsempfehlung „Sicherheitskontakte mit Hilfe einer security.txt nach RFC 9116 angeben“ veröffentlicht.

• 17. Sicherheitstagung von BfV und ASW Bundesverband

• Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend

• [NEU] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• [NEU] [hoch] Extreme Networks ExtremeXOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [UNGEPATCHT] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• "Bist du gefährlich?": Diese einfache Frage entlarvt eine betrügerische KI

• Cyberattacken auf Videoüberwachungssysteme

• Drehsperren, mobile Videotechnik und Warenschutz

• Zehn Jahre kommunale Informationssicherheit

• Ransomware „Marke Eigenbau“

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Cross-Site Scripting

• Erfolgreicher Start der Wirtschaftsschutzkonferenz Nord

• Chefetagen sehen keine Wettbewerbs­vor­teile in Cybersicherheit

• Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter

• Okta warnt vor vermehrten Credential-Stuffing-Angriffen

• GPS-Jamming: Europas Kulturhauptstadt in Estland wird vorerst nicht angeflogen

• Vier mal mehr Ransomware-Fälle durch Angriff auf das ERP

• Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen

• Viele Windows-Rechner angreifbar

• Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-29

• Kann die KI bitte den langweiligen Scheiß übernehmen!

• OpenAI und ChatGPT: Wie ein falsches Geburtsdatum zu einer Datenschutzbeschwerde führte

• Vitaprotech ernennt neue CEO

• l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

• Sicherheitslücke gefährdet Solarwinds FTP-Server

• Infinity AI Copilot wird mit Microsoft Azure OpenAI Service erweitert

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Britische Regierung verbietet Geräte mit schwachen Passwörtern

• Windows: Bestimmte WLANs blockieren

• BSI verschärft Anforderungen an E-Mail-Sicherheitslösungen

• Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

• 60 Jahre Mainframe: Längst nicht am Ende

• [NEU] [UNGEPATCHT] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

• Der Technologiebranche droht der Verlust von Frauen

• Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

• KI: Chancen, Risiken und der Mensch

• BurpGPT hilft bei Penetrationstests

• win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• QNAP NAS: Mehrere Schwachstellen

• [NEU] [hoch] Hirschmann HiOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [hoch] QNAP NAS: Mehrere Schwachstellen

• Nützliche Änderung für alle Android-User: Neues Feature im Google-Play-Store erleichtert Downloads

• Gefahrenabwehr bei der Euro 2024

• Cybersicherheit in der Videoüberwachung

• Stimmen Sie für die besten Anbieter und Hersteller des Jahres ab!

• Bad Bots: Risikofaktor mit hohen Folgekosten

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln

• Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• US-Behörden kritisieren das Verhalten von Microsoft

• Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen

• KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren

• Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows

• Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren

• Angreifer können Citrix-Lösungen übernehmen – Updates verfügbar

• Anzeige: Enter ID mit Entra ID

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-28

• Kölner KI-Schmiede DeepL startet Write Pro

• 14 Jahre Wartezeit: iPadOS 18 bringt endlich eine langersehnte App

• MS-DOS 4.0: Microsoft veröffentlicht Quellcode von Uralt-Betriebssystem

• Bildschirm aufzeichnen: Diese KI-Tools machen jeden Moment deines Arbeitstages auffindbar

• Chrome-Extensions für KI-Power: So nutzt du ChatGPT, Claude und Gemini noch einfacher

• Slowenisches Start-up: Paintball-schießende Sicherheitskamera auf Kickstarter

• iPhone und Co.: Nutzer sind ungefragt von Apple-ID abgemeldet worden

• KI erstellt eigene Kaffeemischung – und überrascht Experten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-27

• Wandern 2.0: Diese Apps zeigen dir die schönsten Wege durch die Natur

• Instagram wirbt für KI-Apps, die gefälschte Nacktbilder erstellen – laut aktueller Recherche

• Nur in der EU: Safari auf iOS ermöglicht Device Tracking

• Nach massiver Kritik: Microsoft will Security über alles andere stellen

• Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal

• Heuschnupfen: Diese Pollenflug-Apps helfen Allergikern weiter

• Unterwegs mit dem Fahrrad: 5 Apps für deine Radtour, die mehr als nur navigieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-26

• Virtuelle Anprobe und mehr: Bild-KI für den Modehandel

• Katholischer KI-Priester gibt merkwürdige Antworten und wird seines Amtes enthoben

• Generative KI: Neue Umfrage zeigt was Führungskräfte wirklich darüber denken

• Ist es sicher, Nachrichten über WhatsApp an andere Apps zu senden?

• Microsoft behebt ICS-Datei-Bug in Outlook

• Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande

• Sichere Finanzprüfung gegen Bankbetrug

• Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker

• [UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht Codeausführung mit administrativen Rechten

• Fachhandelnachwuchs zu Gast im PIV

• Massenmailing unterliegt neuen Regeln

• Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [hoch] CODESYS: Mehrere Schwachstellen

• Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

• Der Hacker und die Ladesäule

• Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation

• Betrugsprävention: Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

• [NEU] [UNGEPATCHT] [hoch] Red Hat Quay: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] HCL Domino: Schwachstelle ermöglicht Codeausführung und Denial of Service

• [UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service

• Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

• Wie CISOs bei der Sicherung von Cloud-Umgebungen Zeit sparen können

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] PuTTY: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] PuTTY: Mehrere Schwachstellen

• NetApp: Storage mit KI und für KI

• Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen

• Neuer Country Manager für Dahua Technology

• Gemeinsam stärker – Allianzen für Cybersicherheit

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• OpenSSF und OpenJS warnen vor Cyberattacken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-25

• So fordert dieses Startup Chiphersteller mit einem Super-Isolator heraus

• Whatsapp bekommt jetzt auch für iOS neues Sicherheitsfeature

• Für ChatGPT, Claude und Gemini: Diese Chrome-Extensions bringen KI in deinen Browser

• Auf diese simple App mussten iPad-Nutzer 14 Jahre warten

• OpenAI-Mitgründer sieht nach Llama-3-Launch riesiges Aufholpotenzial bei KI-Konkurrenz

• Quantencomputer erklärt: Wir beantworten die wichtigsten Fragen

• YouTube: Links für geteilte Videos kürzen

• Nutzer verlieren Freiheiten in neuer Windows 11-Version

• Neuer Genetec-Standort in Wien

• Meta: Passkeys auch für Whatsapp unter iOS

• [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Was ist ein Large Language Model (LLM)?

• Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

• Neue, aggressive Wellen an DDoS-Attacken

• Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

• heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

• Wie Unternehmen Verständnis für IT-Maßnahmen schaffen

• Starker Anstieg von DDoS- und DNS Water Torture-Angriffen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Cisco ASA (Adaptive Security Appliance) und Firepower: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Kritis-Dachgesetz: Personal richtig qualifizieren

• Vertrauen ist gut, Kontrolle ist besser? | Offizieller Blog von Kaspersky

• Die zehn größten Bedrohungen für ML

• Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

• [UPDATE] [mittel] Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

• [UPDATE] [niedrig] Red Hat Enterprise Virtualization (Ansible): Schwachstelle ermöglicht Umgehung von Sicherheitsrichtlinien

• [UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Sind Sie NIS2-ready?

• [UPDATE] [hoch] Ivanti Connect Secure und Policy Secure: Mehrere Schwachstellen

• Sicherheitsdienste 2.0: Die digitale Revolution in der Sicherheitsbranche

• KI-basierte Video-Branddetektion

• Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

• Partnerangebot: CS VISOR GmbH – Benutzerlizenzen für das Blue Team Training von LetsDefend

• Sicherheitsforscher finden Nitrogen-Malware in Google-Suche

• Forscher finden Leck in Confidential-Computing-Technologie

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-24

• Eine Gameshow macht es möglich: Diese KI kann erkennen, wenn jemand betrügen will

• Diese KI verwandelt unscharfe Videos in HD-Clips

• Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren Verspätung

• Neues Windows 11 läuft bald nicht mehr auf allen PCs – so überprüfst du, ob du betroffen bist

• Polizisten sollen Bodycam-Aufnahmen per KI auswerten – doch das könnte für Probleme sorgen

• Google Maps: Praktischer Button ist gestrichen – diese Tools bringen ihn zurück

• AI-conic: Eine KI-Kaffeemischung, die Experten überrascht

• Windows 11 zeigt Werbung im Startmenü: So stellt ihr sie wieder ab

• Datenpanne mit Veröffent­lich­ung von Code und Passwörtern

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen

• [NEU] [mittel] Huawei Home Router: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (Libreswan): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Gmail: Archivierte Mails wiederfinden

• Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

• Was sind die Folgen von immer mehr Identitäten?

• Schnelllauftore für die Pharmaproduktion

• CRM und DSGVO – ein Klotz am Bein der Kundenbeziehung?

• Octapharma: Nach „auffälligen Aktivitäten“ Eintrag auf Leaksite entdeckt

• Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

• Wichtige Tipps für den nächsten IT-Notfall

• Gefährdungslage und regulatorisches Rahmenwerk

• ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

• [NEU] [hoch] Microsoft Azure: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] FreeRDP: Mehrere Schwachstellen

• [NEU] [hoch] HCL Domino: Schwachstelle ermöglicht Codeausführung und Denial of Service

• Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

• AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

• So verhinderst du die Überwachung durch Werbebanner

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung

• Programmieren lernen für Anfänger: Das sind die 11 besten Quellen für den Einstieg

• Die Frage nach dem "Warum": Was bei KI-unterstützten Maschinen in der Industrie wichtig wird

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Edgeless Systems stellt Continuum vor

• Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne

• SEXi-Ransomware zerstört Kunden­systeme irreparabel

• Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite

• Die wahren Kosten von Betrug in Deutschland

• Sicherheitslücken auf Dell-Servern sollten schnell geschlossen werden

• IP-Telefonie sorgt für Telekommunikationssicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-23

• Horizon OS ist Metas neue Hoffnung für Metaverse

• KI: Instagram profitiert von Nackt-Apps

• eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak

• Sollten KI-Chatbots kontroverse Meinungen vertreten? Das sagen Experten

• Whatsapp: Mit dieser Funktion könnt ihr bald Dateien privat teilen

• Ein ehemaliger Microsoft-Mitarbeiter hält Windows 11 für „lächerlich schlecht“ – das ist der Grund

• Zeitmaschine für deinen Bildschirm: Diese KI-Tools machen jeden Moment deines Arbeitstages auffindbar

• Das denken Führungskräfte wirklich über generative KI

• Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur

• Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus

• Schadcode kann in Netze von Ivanti Connect Secure eindringen

• EU-Maschinenverordnung verstärkt Fokus auf KI und Cybersecurity

• Security: Sonderschutzfahrzeuge im Fokus

• Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert

• Umgang mit zunehmenden rechtlichen Anforderungen an die IT

• [NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Antispam-Richtlinie in Microsoft 365 definieren

• Cyberattacken: Wasserversorungssystem in Texas übergelaufen

• l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

• Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Codeausführung

• Network Incident Detection and Response mit KI-Steuerung

• Zutrittsrechte flexibel verwalten: Schließlösung für Fußball-Arena

• Zutrittslösungen, Batterie-Backups und Thermoastate

• [UPDATE] [hoch] Samba: Mehrere Schwachstellen

• [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] TLS Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Samba: Mehrere Schwachstellen

• Varonis Threat Labs findet Lücken zum Datendiebstahl in SharePoint

• Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

• Risiken und Chancen für Software-Lieferketten in Deutschland

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Kritische Schwachstellen in Firewalls ermöglichen Root-Zugriff

• Anzeige: Sicherheitsstrategien für den Ernstfall

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-22

• Zukunft ohne Software: Warum ein Chipentwickler glaubt, dass KI bald alle Anwendungen ersetzt

• KI erstellt Kaffeemischung – und überrascht Experten

• Unis gegen Big Tech: 3 Maßnahmen, wie KI-Forschung mit dem Privatsektor mithalten kann

• Warum du deine Tinder-Dates jetzt teilen kannst – und auch solltest

• Patch von 0patch schließt bekannte Windows-Lücke

• Cyberkriminelle nutzen vor allem Remote-Dienste

• Linux Mint: Zusätzliche Software installieren

• Wie sicher sind KI-Modelle?

• US-Behörden: Microsoft als Gefahr für die nationale Sicherheit

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• Lastpass warnt vor überzeugender Phishing-Kampagne

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht

• Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke

• (g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secret

• [NEU] [mittel] CrushFTP: Schwachstelle ermöglicht Offenlegung von Informationen

• Finanzwelt in der Public Cloud: Bermudadreieck oder sicherer Hafen?

• Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwinden

• [NEU] [hoch] PyTorch: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [niedrig] innovaphone PBX: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] CODESYS: Mehrere Schwachstellen

• BVSW SecTec: Innovationskongress für Sicherheitstechnik

• [NEU] [mittel] JasPer: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [hoch] ffmpeg: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Privilegieneskalation

• Signifikante Risikominderung trotz knappem Security-Budget!

• Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Red Hat Enterprise Linux (sssd): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dieses Startup will mit einem Super-Isolator die Chipbranche aufmischen

• Drohnenabwehr im Zuge der Uefa Euro 2024

• Wie die Terrassentür zur Eingangstür wird

• Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet

• Synopsys nimmt Risiken in der Software-Lieferkette ins Visier

• Partnerangebot: anapur AG – “IEC 62443 als Basis von TRBS 1115”

• Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung

• Regionalisierung statt Glo­ba­li­sie­rung – Neue IT-Herausforderungen

• Mit KI die Lieferkette stabilisieren

• heise-Angebot: iX-Workshop: Linux-Server härten

• Angreifer können Drucker übernehmen und in Netzwerke eindringen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 16

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-21

• Google-Kalender: 15 praktische Funktionen für den perfekten Terminplan

• Was KI besser kann als der Mensch und was nicht – Ein Blick in den Stanford-Report

• Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein

• Whatsapp: Mit diesen 2 Tricks spart ihr viel Zeit beim Schreiben

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-20

• Windows: Dieses nervige Problem wird seit 3 Jahren ignoriert

• Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik

• Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik

• Whatsapp: Mit diesem versteckten Feature versendest du blitzschnell Bilder

• Mistral-CEO über AGI: KI-Unternehmen wollen "Gott erschaffen” – doch er hat Zweifel

• Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage

• LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz

• Cyberabwehr mit KI und passivem Netzwerk-Monitoring

• Zero Trust bei Kranich Solar

• NATO-Cyberübung „Locked Shields“: Phishing verhindern, Container verteidigen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-19

• Diese KI lernt von uns, indem sie unsere Fehler analysiert

• Erneuter Cyberangriff auf Uni in Düsseldorf und mehr

• Meta zeigt Llama 3: Warum die KI ein großer Schritt für Whatsapp und Instagram ist

• Microsoft zeigt eine KI, die Videos von euch anhand eines Fotos erstellt – doch das birgt Risiken

• Schluss mit langen Videos: Youtube testet KI-Chatbot, der Inhalte für euch zusammenfasst

• Forscher entwickeln KI, die deinen Humor verbessert – und Schreibblockaden löst

• YouTube-Videos verlinken auf Malware-Seiten

• l+f: „Cisco erfindet die Security neu“

• Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen

• Was ist Project Zero?

• [UPDATE] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Mitel SIP Phone: Mehrere Schwachstellen

• Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen

• DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

• [NEU] [mittel] ownCloud: Mehrere Schwachstellen

• [NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen

• Teams: Umfragen durchführen

• Microsoft Edge: Mehrere Schwachstellen

• Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation

• CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

• Data Governance in der Praxis – vier Anzeichen dafür, dass Dateninitiativen Hilfe brauchen

• Sicherheit für vernetzte, medizinische Geräte

• [NEU] [niedrig] Xpdf: Schwachstelle ermöglicht Denial of Service

• FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

• Was Datenschützer bei Microsoft 365 kritisch sehen

• Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

• „iMessage abschalten“: Warnung vor angeblichem Exploit verunsichert Nutzer

• Milliardenschwerer Netzausbau für die Energiewende?

• l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

• Ausschuss aus der Chipproduktion landet in USB-Sticks

• Mitel SIP-Phones anfällig für unbefugte Zugriffe

• Wenige Firmen sind auf Cyberattacken vorbereitet

• Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

• Erneut große Probleme mit Kartenzahlungen

• AcidPour Malware greift Te­le­kom­mu­ni­ka­ti­ons­netz in der Ukraine an

• Extended Security Updates für Windows 10 werden teuer

• Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-18

• Wie KI langfristig unsere Entscheidungen beeinflusst

• Erster Trailer des KI-generierten Films ist da – und die Zuschauer hassen ihn

• Falsche Gesichter, echte Gefühle: Wie Betrüger Deepfakes für Romance-Scams nutzen

• Blockchain bleibt Nischentechnologie

• German Angst: Fast die Hälfte der Deutschen fürchtet Entmündigung durch KI

• Schütze deine IT: Mit SIEM, PAM, Audit Trail und SOC gegen Cyberbedrohungen

• Nerviges Windows-Problem besteht schon seit 3 Jahren – und kaum jemand redet darüber

• Stable Diffusion 3: Entwickler erhalten API-Zugriff auf neuen KI-Bildgenerator

• Cybercrime: Europol hebt Phishing-Plattform aus

• Microsoft: Edge-Update kann ungewollt Copilot-App installieren

• Werbeanzeigen mit böswilligen Absichten gefährden Nutzer

• YubiKey Manager GUI hat eine Sicherheitslücke

• Europol nimmt Phishing-Dienste-Plattform Labhost hops

• Studie zu künstlicher Intelligenz in der Cybersicherheit

• Golem Karrierewelt: Heute Webinar „Power Automate? Power Apps? Power was?“

• Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

• [NEU] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat Enterprise Linux (shim): Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux „Shim“: Schwachstelle ermöglicht Übernahme der Kontrolle

• So sichern Unternehmen ihre SaaS-Anwendungen ab

• [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Privilegieneskalation und DoS

• Google Chrome: Neuen Tracking-Schutz aktivieren

• Ransomware ohne Verschlüsselung

• [NEU] [mittel] ClamAV: Schwachstelle ermöglicht Denial of Service

• ClamAV: Schwachstelle ermöglicht Denial of Service

• Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

• Neuer General Manager bei Automatic Systems

• Google Cloud liefert Risikomanagement für Multicloud-Umgebungen

• [NEU] [mittel] Cisco IOS und IOS XE: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neue Version von Wind River Studio Developer

• Hypershield: Umfassender Schutz von Cloud über Rechenzentrum bis Fabrikhalle

• Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

• Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

• Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cloud-Vertrag mit Israel: Google entlässt Mitarbeiter wegen Protesten

• KI-Nutzung und physische Sicherheit: 4 ethische Grundsätze

• Kapeka: Neuartige Malware aus Russland?

• KI-gestützte Gebäudesteuerung spart Energie

• IT-Sicherheit und KI am Scheideweg

• Hacker können Db2 angreifen und kompromittieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-17

• Rheinland-Pfalz entwickelt Whatsapp-Alternative für Schulen

• Stanford-Report zeigt, was KI besser kann als der Mensch – und was nicht

• Dubiose Werbung zu unnützen eIDAS-Zertifikaten

• Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals

• Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

• Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

• Mozilla Firefox: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Schutz vor Online-Gaunern: Was bringen Cyberversicherungen wirklich?

• Neue Ansicht in Google Maps: Was sie bringt und wie ihr sie schon jetzt nutzen könnt

• Whatsapp bringt mehr Ordnung in deine Chats: So funktionieren die neuen Filter

• PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren

• Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

• IT-Entscheider erhoffen sich von GenAI mehr Cybersicherheit

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Oracle Java SE: Mehrere Schwachstellen

• Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Health Sciences Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• Wie Cybersicherheit die Effizienz in Krankenhäusern verbessern kann

• Trauer um Ulrich Schwieger

• Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

• heise-Angebot: Last Call: c’t-Webinar Passkeys statt Passwörter

• LibreOffice: Fehlende Tastenkürzel erstellen

• [NEU] [mittel] Apache Solr: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Router und Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] HPE OfficeConnect 1820 Network Switch: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• DORA – Countdown für Finanzinstitute

• US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner

• Webbrowser: Sicherheitsupdates für Chrome und Firefox

• Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

• Stackit führt Confidential-Computing-Lösungen ein

• Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

• Cato stellt SASE-basiertes XDR vor

• Aus Russland gesteuerte Schadsoftware entdeckt

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyberkriminelle verkaufen ChatGPT-Benutzerdaten

• Body-Cams für mehr Prävention

• Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

• Cybercrime im Auftrag der Regierung

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

• xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten

• RPKI-Software für Internet-Routing ist anfällig für Angriffe

• BKH wird Distributor für Cardin Elettronica

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-16

• Whatsapp Web erhält eine neue Sidebar – so kannst du sie schon jetzt ausprobieren

• KI-Features für Premiere Pro: So will euch Adobe die Videobearbeitung erleichtern

• KI und Sonar: Neuartige Smartglasses erfassen Blickrichtung und Mimik

• Neu bei Whatsapp: Diese Funktionen müsst ihr kennen

• Cyberangriff auf Düsseldorfer Uni: Prüfungsfragen und Bewertungen abgegriffen

• Angreifer können Android-Geräte übernehmen

• (g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

• Qognify wird zu Hexagon

• [UPDATE] [hoch] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo

• IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente

• Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem

• Neue X-Nutzer müssen zahlen: Musks Strategie gegen Bots

• Wie generative KI aus Erinnerungen Fotos macht, die nie existiert haben

• Schluss mit Werbefreiheit: Youtube nimmt Drittanbieter-Apps ins Visier

• Psychologie-Professor warnt vor KI: Wir verlieren wichtige Fähigkeiten

• Laut Mistrals CEO wollen KI-Unternehmen "Gott erschaffen" – doch er hat Zweifel

• Die Rolle von SIEM-Systemen in Zeiten von XDR

• Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

• Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

• Microsoft Teams: Mikrofon nur bei gedrückter Tastenkombination aktivieren

• Innovationen im Brandschutz und neue SaaS-Lösungen

• SaaS-Daten müssen besser geschützt werden

• Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen

• [UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• Kennwortlose Authentifizierung in Entra ID/Azure AD

• [NEU] [mittel] LANCOM LCOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Remote-Browserisolierung mit Zero-Trust-Ansatz

• Netgo erweitert Angebot um Firewall als Service

• Risk Management Congress: Leinen los und Kurs Richtung Chancen

• Chaos bei der Umsetzung von NIS-2 droht

• Banking-Trojaner nutzt Windows-Lücke

• Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen

• Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

• Wie KI Cyberangriffe verändert

• Cisco patcht kritische Sicherheitslücken

• Anzeige: KI-Grundlagen – Modelle, neuronale Netze, Optimierung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-15

• Mit ChatGPT und Videospiel-Assets: Forscher erschaffen Holodeck für virtuelle Welten

• Um KI zu verstehen: 73-jähriger Politiker schreibt sich an der Uni ein

• OpenAI stellt Künstler an: Warum das kein Widerspruch ist

• Der erste Trailer eines KI-generierten Films ist da – und die Zuschauer hassen ihn

• Spotify Music Pro: Kommt jetzt endlich die Hi-Fi-Option?

• Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte

• Gemeinsam gegen Cyberangriffe im Gesundheitswesen

• Lancom-Setup-Assistent leert Root-Passwort

• USB-Geräte können Malware verbreiten

• Nicht nur ein IT-Problem – IT-Sicher­heit ist ein Unter­nehmens­risiko

• Angriff via WebGPU: Sensible Nutzerdaten lassen sich per Javascript auslesen

• Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?

• heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

• Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit? | Offizieller Blog von Kaspersky

• Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern

• 5 Dinge, die du diese Woche wissen musst: Die Zukunft der Websuche und Googles neues Gerätenetzwerk

• Versteckte Whatsapp-Funktion: So verschickt ihr noch schneller Bilder

• Windows 11: Kommt bald Werbung ins Startmenü?

• Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

• Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung

• Mit mehrschichtiger Sicherheit gegen moderne Bedrohungen

• Verschlüsselte Notizen: Proton übernimmt Standard Notes

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• [NEU] [mittel] tcpdump: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• So verbessern Sie die Sicherheit Ihrer Linux-Systeme

• Malvertising-Kampagne auf Facebook

• Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller

• Tenable sorgt für lückenlose Visibilität in IT-, OT- und IoT-Umgebungen

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• US-Kongress verbietet den Einsatz von Copilot

• Partnerangebot: AWARE7 GmbH – „T.I.S.P. – TeleTrusT Information Security Professional – Prüfungsvorbereitungskurs Juni 2024“

• Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschen

• Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor

• Wie Unternehmen die „Cyber-Gap“ schließen

• SQL-Injection eröffnet Angreifer Zugang zu WordPress

• Anzeige: Erste Hilfe im Cyber-Notfall: richtig reagieren

• Elon Musk: KI wird innerhalb von zwei Jahren „intelligenter als der intelligenteste Mensch“ sein

• Music Pro: Bringt Spotify jetzt endlich die Hi-Fi-Option?

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 15

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-14

• Diese KI-Kamera fotografiert euch nackt – obwohl ihr bekleidet bleibt

• Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

• Neu bei Whatsapp: Diese Funktionen solltet ihr kennen

• Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken

• Sicherheitsupdates: Schwachstellen in PHP gefährden Websites

• Malware im März: Remcos löst CloudEyE ab

• Organisationsstruktur beeinflusst Cybersicherheit

• Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden

• Windows: Update- und Sicherheits-Check manuell starten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-13

• So erstellt ihr euch einen Whatsapp-Avatar

• KIs von Meta und OpenAI sollen besser argumentieren und planen können – nächster Schritt zur AGI?

• Kindesmissbrauch: BKA-Präsident will weiterhin IP-Adressen-Speicherung

• ChatGPT: Was ihr über OpenAIs KI-Chatbot wissen müsst

• Wandern 2.0: Mit diesen Apps kommst du nie mehr vom Weg ab

• Cybersecurity-Experte erklärt: Mit diesen einfachen Methoden schütze ich mich vor Hackern

• Perplexity: Dieses Startup könnte mit KI das gesamte Web verändern

• Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle

• Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltriert

• Anzeige: Microsoft Copilot in der Unternehmensstrategie

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-12

• Warum dieser Gesetzesentwurf die KI-Branche verändern könnte

• Muss es wirklich Copilot sein? Hier sind die besten KI-Alternativen für dein Office

• IBM sieht Europa im Auge des Cybersturms

• Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

• Kooi Security ernennt neuen Sales Director

• Support für .NET 7 endet am 14. Mai

• BKA schaltet kriminellen Online-Marktplatz ab

• Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden

• Phishing mit Steuer­rückzahlung

• Hinweis auf Supportende: Windows-10-Nutzer erhalten Vollbildwerbung für Windows 11

• Warum User-Interfaces bald nicht mehr nur für uns Menschen da sind

• Neues Feature für Whatsapp: So funktioniert der KI-Chatbot im Messenger

• X ändert twitter.com in Tweets automatisch zu x.com – das kann gefährlich werden

• BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls

• Was ist die Zero Day Initiative?

• [UPDATE] [mittel] Red Hat Enterprise Linux (libmaxminddb): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• Identitätsdiebstahl: Diese 7 Tipps schützen Sie besser

• Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

• Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen

• Hacker stören ein E-Sports-Turnier von Apex Legends

• Notizen-Apps und To-do-Listen mit Ende-zu-Ende-Verschlüsselung

• Microsoft Edge: Windows-Standard-Browser deinstallieren

• Was bringt Verhaltensanalyse?

• Kritis-Tage 2024: Recht und Technik für Sicherheit von Kritis

• Minister bestätigt: Deutsche Gesundheitsämter setzen unsichere Software ein

• NetApp integriert KI-basierte Resilienz in den Primärspeicher

• [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [UNGEPATCHT] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• ChromeOS erhält mehr Sicherheit für Unternehmen

• Online-Reservierungsdienst: Opentable will Namen anonymer Bewerter aufdecken

• Weniger Ransomware aber mehr skriptbasierte Bedrohungen

• Linux-Kernel: Neuer Exploit verschafft Root-Rechte

• Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar

• Angreifer können Synology-NAS-Systeme übernehmen

• Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss

• Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-11

• Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

• Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig

• Wie gefälschte KI-Seiten auf Facebook deine Daten stehlen können

• KI und Sonar: Neue Smartglasses erfassen Blickrichtung und Mimik

• Bundestagsgutachten: PIN für ePerso darf nicht digital übermittelt werden

• Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen

• Zero-Day-Angriffe steigen um knapp 50 Prozent

• Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

• WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar

• Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

• Gezielte Phishing-Angriffe auf Gmail und Microsoft 365

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

• Promi-Deepfakes in Sekunden: Infinity AI wirft Fragen auf

• Warum das neue Youtube-Design viele Nutzer nervt

• KI-generierte Bilder: So entlarvst du die täuschend echten Fälschungen

• Magic Editor: Googles KI-Tools für Fotos werden kostenlos – mit einem Haken

• Wie Forscher verhindern, dass KI toxische Antworten gibt – und warum das so wichtig ist

• Gleich GmbH verkündet neuen Geschäftsführer

• WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiCollab: Mehrere Schwachstellen

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mit Aircrack-ng Penetrationstests für WLANs durchführen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern

• Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen

• Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

• Auswirkungen des NIS-2 Gesetzes auf Unternehmen

• Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• DHL und Yun Express: Paket-Tracking verriet Empfängeradressen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Check Point entdeckt Typosquatting-Angriffe bei PyPI

• Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme

• Confidential Computing ermöglicht sichere Gremienarbeit

• Microsoft-Code und -Passwörter standen frei im Netz

• WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phisher

• WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-10

• Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows

• Studie: KI kann sich dümmer stellen, als sie ist – warum Forscher das als Chance betrachten

• Cybersecurity-Experte erklärt, mit welchen einfachen Methoden er sich vor Hackern schützt

• Influencer: Wie virtuelle Models Karriere auf Social-Media-Plattformen machen

• Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

• Google-Suche und KI-Dienste machen Werbung für Malware

• Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus

• BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust

• Sicherheitsbehörden: Mehr Cyberangriffe auf Parteien

• Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

• [NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Paessler PRTG: Mehrere Schwachstellen

• Immutable Storage steht hoch im Kurs

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• X ändert twitter.com in Tweets automatisch zu x.com – und das kann gefährlich werden

• 8 Änderungen in der Whatsapp-Beta und wie ihr sie schon jetzt testen könnt

• 2023 deutliches Plus für Hekatron

• Gewalttaten und Wohnungseinbrüche: erheblicher Zahlenanstieg

• PFAS-freie Feuerlöscher werden Pflicht

• Malvertising-Kampagne zielt auf Systemadministratoren

• Linux Mint: Neuen Benutzer anlegen

• Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• So wechselst du ganz einfach von anderen Sicherheitslösungen zu Kaspersky

• Sicherheitsschulden sind weitverbreitet

• [NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Denial of Service

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Gefahren einen Schritt voraus

• Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

• API-Wirrwarr birgt gefährliche Risiken

• Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur

• Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• Der Kongress zum 30-jährigen VfS-Jubiläum

• Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren

• Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Patchday April 2024

• Datensicherung für kritische Cloud-Anwendungen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows

• Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider

• App-Stores von Drittanbietern kommen auf iOS: Müssen wir uns auf neue Bedrohungen einstellen?

• Microsoft veröffentlicht Rekordzahl von 155 Patches im April

• Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich

• Betrugsprävention kann das Kunden­erlebnis verbessern

• Update für SugarCRM schließt 18 kritische Schwachstellen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-09

• Wartungsarbeiten an der Netzanbindung bei Digitalcourage

• ChatGPT: Wie gut können wir KI-generierte Texte wirklich identifizieren?

• Komplett offline: So viele Deutsche waren in ihrem Leben noch nie im Internet

• Perplexity: Das Startup, das mit KI das gesamte Web verändern könnte

• Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner

• Google Maps: Diese 15 praktischen Tipps und Tricks bringen dich besser ans Ziel

• Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen

• Cybersecurity in der Raumfahrtbranche ist dringender denn je

• Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Advancis Middle East unter neuer Leitung

• BSI-Studien decken Sicherheits­mängel in Arztpraxen auf

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• KI als Werbemaschine: Wie virtuelle Models Karriere als Influencer machen

• Whatsapp: Versteckte Funktion erhöht deine Sicherheit – so findest du sie

• Windows 11: Wer diese Programme installiert hat, könnte Probleme beim nächsten großen Update bekommen

• Wie arbeitet KI Wirklich? Ein KI-Pionier will Black Box öffnen

• HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

• [NEU] [mittel] Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Integration: Mehrere Schwachstellen

• X/Twitter: iPhones können sich per Passkey statt Passwort anmelden

• API-Attacken im Detail erklärt

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service

• Passkeys statt Passwörter

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig

• SAP-Patchday: Zehn Sicherheitsmitteilungen im April

• Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe

• Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux-Kernel (bluetooth): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

• Google geht gegen Cookie-Diebstahl vor und schließt Lücken in Chrome

• Google: Android lässt Apps wegsperren

• Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen

• Verschlüsselte E-Mails von Exchange und Microsoft 365 in Gmail nutzen

• Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt

• Technischer Brandschutz: Potenzial für Investoren und Klima

• Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung

• Daten in Web-Applikationen mittels REST Protection schützen

• Partnerangebot: anapur AG – “IT & OT aus einem Guss”

• Anzeige: Null Toleranz für Risiken – Einführung in Zero Trust

• Angreifer können Schadcode in VMware-Produkte einschleusen

• So schützt du dich gegen KI-Betrugsanrufe

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-08

• Bericht: OpenAI hat Youtube für Trainingszwecke genutzt

• Spotify: Das musst du über die neuen KI-Playlists wissen

• Gefährliche Linux-Lücke: Wie ein entschlossener Programmierer weltweite Schäden verhinderte

• Ksenia Security baut Vertrieb in Österreich und Deutschland aus

• Unternehmen planen Betrugs­bekämpfung mit generativer KI

• heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen

• Notepad++: Entwickler warnt vor „Parasiten-Webseite“ und erbittet Hilfe

• IT-Security on Tour

• 5 Dinge, die du diese Woche wissen musst: Ein Vorschlag zur Zeitumstellung und die totale Sonnenfinsternis

• Was macht ein CMS großartig? Das sagen 1.700 User

• Wie Hacker mit Sicherheitslücken Millionen verdienen – und wer sie dafür bezahlt

• Per Whatsapp telefonieren: Diesen geheimen Schalter solltest du aktivieren

• Wahl der richtigen Speichermedien für die schnelle Betriebs­wieder­herstellung

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

• Backdoor in xz-Tools erschüttert die IT-Welt

• Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstellen ermöglichen Denial of Service

• SEP sesam Apollon V2 soll effiziente Datensicherung für SAP IQ bieten

• [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial of Service

• Partnerangebot: Deutor Cyber Security Solutions GmbH – „5. Deutor Cyber Security Best Practice Conference 2024“

• WordPress: Schwachstelle ermöglicht Offenlegung von Informationen

• Prävention durch Kameraüberwachung in Museen

• [NEU] [UNGEPATCHT] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM Personal Communications: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung mit den Rechten des Systems

• [NEU] [mittel] WordPress: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Adobe Magento: Mehrere Schwachstellen

• Deutsche Automobilhersteller hinken bei der Cybersicherheit hinterher

• Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen

• Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar

• Urteil im Vastaamo-Hack: Verräterische Transaktionen

• Compliance ist nicht nur Datenschutz – ESG wird immer wichtiger!

• Kritische Lücke: Hacker greifen gezielt SharePoint an

• Anzeige: Cyberschutz durch CEH-Training

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 14

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-07

• Virtuelle Assistenten und kassenlose Shops: Automatisierungen, die heimlich von Menschen gesteuert wurden

• Giphy, Tenor & Co.: Hier findest du die witzigsten GIFs für jeden Anlass

• (g+) Dasion, Netclusive, Mindtime Backup: Welches Cloud-Back-up ist das richtige?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-06

• KI gehen bald die Trainingsdaten aus – so soll das Problem gelöst werden

• Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“

• Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion

• OpenAI hält mächtige Sprach-KI zurück – Sie ist zu gefährlich

• Gefährliche Sicherheitslücke in Linux: So verhinderte ein freiwilliger Programmierer weltweite Schäden

• WebP-Bilder adé: So konvertierst du sie blitzschnell in JPG oder PNG

• Datenleck in Verwaltungs-Software von Cannabis-Clubs

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Anzeige: Datenschutzgerechte Webanalytik mit Matomo

• ChatGPT-Nutzer:innen aufgepasst: So behältst du die Kontrolle über deine Daten

• Google-Kalender: Diese 15 Funktionen musst du einfach kennen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-05

• Google Maps: Diese 15 Tipps und Tricks bringen dich besser ans Ziel

• Gefährlicher Schwindel: KI-generierte Anwälte drohen mit juristischen Konsequenzen

• Googles KI-Pläne: SGE-Suche könnte bald Geld kosten – und Abonnenten sollen trotzdem Werbung sehen

• Vergleich gescheitert: Termin für US-Strafprozess gegen Huawei steht fest

• Drei wichtige Komponenten für KI-gestützte Cybersicherheit

• Microsoft entfernt Funktionen aus Windows 11 für mehr Sicherheit

• Minister warnt: Russland attackiert vermehrt europäische Eisenbahnen

• Risiken in der Lieferkette im digitalen Ökosystem

• [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Neue Allianz der Tech-Riesen: KI-Revolution ohne Verlierer?

• OpenAI im Höhenflug: Nutzerzahl von ChatGPT in Unternehmen explodiert

• Sind KI-Betriebssysteme die Zukunft?

• Klare Ansage vom Youtube-CEO: Warum OpenAIs Sora nicht mit Clips der Plattform trainieren darf

• Nur fürs Verständnis: DRM-Entwickler hebelt Denuvo-Schutz von Hogwarts Legacy aus

• Sicher vor Einbrüchen und Angriffen

• Open-Source-Software zur Datensicherung

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Malvertising: Betrügerische Werbung auch bei Microsofts Bing

• [NEU] [hoch] ESRI Portal for ArcGIS: Mehrere Schwachstellen

• [NEU] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• [NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] avahi: Mehrere Schwachstellen

• Thunderbird: Statusleiste zeigt Anzahl der Mails nicht mehr an

• So funktionieren Large Language Models (LLMs)

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• [NEU] [mittel] Yubico YubiKey: Schwachstelle ermöglicht Privilegieneskalation

• 5G, Industrie 4.0, Sicherheit: Palo Alto Networks kooperiert mit Partnern

• Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm

• Wahlkampf mit KI

• [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen

• Dell-Server: BIOS-Lücke als Einfallstor für Angreifer

• Teamwork: SSI-Anwendung für EV-Ladestationen

• Technologieunternehmen ge­stal­ten die Zukunft mit KI und Quantencomputing

• Das richtige Vertrauen an jedem Standort

• Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker

• 19 Schwachstellen bedrohen Nutzer von Google Chrome

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-04

• Microsoft, Google und andere Big Tech gründen Konsortium, um Auswirkungen von KI auf Jobs zu untersuchen

• IT- und Baubranche sind besonders häufig Opfer von Ransomware

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Google-Pläne: KI-Suche könnte bald Geld kosten – und Abonnenten sollen trotzdem Werbung sehen

• Experten zeigen: Social Engineering funktioniert auch bei KI-Chatbots

• Keine Kartenzahlung bei Sparkasse und Co.: Große Störung scheint behoben

• Apples Geheimwaffe gegen ChatGPT? Das steckt hinter dem KI-Modell ReaLM

• Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz

• Baubranche im Fokus von Cyberangriffen

• Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube

• Pikabot-Malware nutzt PDF-Anhänge und OneDrive für Angriffe

• Der Lückenschluss in der Cloud-Sicherheit

• Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Malware als Spiele-Cracks über Youtube verteilt

• Excel: Tabelle als Mail-Text versenden

• Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter Windows

• Google deckt auf: Russland führt Cyberangriff auf die CDU durch

• [NEU] [mittel] X.Org X Server und Xming: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM Security Verify Access: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• [NEU] [mittel] Cisco Unified Communications Manager IM & Presence Service: Schwachstelle ermöglicht Cross-Site Scripting

• Ökodesign-Verordnung? FAQ-Dokument leistet Hilfe

• Ausweitung der Produkthaftung auf Software, Cybersicherheit und KI

• Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server

• Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

• IT-Sicherheits­kennzeichen des BSI jetzt auch für Video­konferenz­dienste

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• Bitdefender Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

• Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

• Per Check-In-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

• Trauer um Seniorchef Thomas J. Hörmann

• KI-gestützte Angriffe sind derzeit das größte Cyberrisiko

• Cisco dichtet Schwachstellen in mehreren Produkten ab

• Der Einfluss von KI auf die Datensicherheit

• BSI warnt: Exchange durch kritische Schwachstellen verwundbar

• Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-03

• Inkognito-Modus: So privat surfst du damit wirklich

• Quiz: Wie gut erkennst du KI-generierte Gesichter?

• Nicht immer nur Ampeln erkennen: Dieses Captcha lässt euch Doom spielen

• Google Maps: Dieses neue Navigations-Feature musst du aktivieren

• Balefire 3.0: Neue KI-Technologie in Singapur identifiziert Raucher mit hoher Genauigkeit

• Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

• Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor

• Immutable Storage, aber richtig – so gewinnen IT-Teams die Kontrolle zurück

• Kritik nach Cyberangriff: Microsoft hat seine „Kronjuwelen“ nicht im Griff

• Cybersicherheit – Vertrauenswürdiger Schutz für kritische Infrastrukturen

• Dieser Chatbot soll bei Rechtsfragen helfen – und rät zu Straftaten

• Dall-E: So kannst du KI-Bilder jetzt nachträglich bearbeiten

• Versteckter Angriff auf Linux-Systeme: So verhinderte ein Programmierer weltweite Schäden

• Windows 10 weiter nutzen: So viel kostet der verlängerte Support bei Microsoft

• CyberRisikoCheck des BSI: IT-Sicherheit für KMU verbessern

• Kritik nach Cyberangriff: Microsoft hat seine Kronjuwelen nicht im Griff

• CVE-2024-3094: bösartiger Code in der Linux-Distribution

• US-Kommission äußert Kritik: Hackerangriff auf Microsoft wäre vermeidbar gewesen

• [NEU] [niedrig] Unify OpenScape Desk Phone: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

• Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

• Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM MQ: Mehrere Schwachstellen

• Support endet: Das ESU-Programm für Windows 10 hat nun einen Startpreis

• Baubranche im Fokus Cyberkrimineller – Was nun?

• Patchday Android: Angreifer können sich höhere Rechte verschaffen

• Windows 11: Editor ohne zuvor geöffnete Dateien starten

• Microsoft Security Copilot: KI für die Sicherheit in Microsoft 365 und Azure

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• Sicherheit: USA und Großbritannien wollen gemeinsam KI testen

• Altstore: Alternativer App-Store für iPhones nutzt Patreon

• Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer

• Pixel Patchday April 2024

• Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation

• „Backup-3-2-1-1-Strategie senkt das Risiko maßgeblich“

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• So nutzt du ChatGPT auch ohne Account

• Kritische Sicherheitslücke in WordPress-Plug-in Layerslider

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Schnelllauftore für Schnittblumen

• Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

• „Software Bill of Material“-Funktionen für Flexera One IT Visibility

• Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse

• Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz

• Unternehmen brauchen ein Human Risk Management

• SSH auf Linux-Servern angreifbar! Bösartiger Code enthalten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-02

• Warum Whatsapp auf vielen Smartphones bald anders aussieht

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Warum KI bald die Trainingsdaten ausgehen – und wie das Problem gelöst werden soll

• Air Gapping: So will Ionos eine sichere Cloud für die Bundesverwaltung bauen

• Whatsapp mit Herz: Was die neue Funktion in der Telefonliste bringt

• Inkognito-Modus: Wovor er euch schützt – und wovor nicht

• Hacken eines WPA2-WLANs durch Abfangen der PMKID

• Kindertagesstätten vor unberechtigtem Zutritt schützen

• Bitdefender hat hochriskante Sicherheitslücke abgedichtet

• Bei Anruf Hack!

• Samsung Android: Mehrere Schwachstellen

• Google Android Patchday April 2024: Mehrere Schwachstellen

• Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project

• Wir brauchen einen World Resilience Day

• Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads

• Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen

• Datenkompetenz stärkt Resilienz und Datenschutz

• heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung

• Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit

• Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem

• Evakuierungen üben schützt Leben

• Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken

• Schwachstelle in Ruby-Gems ermöglicht Datendiebstahl

• iPhone-Toaster: Apple will originalverpackte iPhones updaten

• Sicherheitsprozesse mit KI optimieren

• Geschäftsführungswechsel bei Wagner Rail

• Neue Updates für FritzBox und -Repeater veröffentlicht

• Zahl, Geschwindigkeit und Wucht von DDoS-Attacken nimmt massiv zu

• BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet

• In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS

• Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück

• Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-01

• KI-Bot ChatGPT ab sofort ohne Account nutzbar

• Mehrere Sicherheitslücken in Loadmaster von Kemp entdeckt

Generated on 2024-05-01 00:02:08.642644