IT Sicherheitsnews taegliche Zusammenfassung 2023-02-01

• Apache CXF: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat Enterprise Linux (pki-core): Schwachstelle ermöglicht Offenlegung von Informationen

• vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• NGINX und NGINX Plus: Mehrere Schwachstellen

• Trustwave ModSecurity: Mehrere Schwachstellen

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ruby: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen

• Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• ffmpeg: Schwachstelle ermöglicht Denial of Service

• Xerox WorkCentre: Schwachstelle ermöglicht Offenlegung von Informationen

• KeePass: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Red Hat OpenShift: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Trend Micro Apex One: Schwachstelle ermöglicht Denial of Service

• Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Hitachi Storage Plug-in for VMware vCenter: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• TYPO3 Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Python: Schwachstelle ermöglicht Denial of Service

• Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

• Datenschutzeinstellungen bei Untappd | Offizieller Blog von Kaspersky

• Ghostscript: Mehrere Schwachstellen ermöglichen Codeausführung

• libarchive: Schwachstelle ermöglicht Denial of Service

• VMware vRealize Log Insight: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen

• Diskussion um Schwachstelle in KeePass

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• vim: Schwachstelle ermöglicht Denial of Service

• Apache HTTP Server: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Codeausführung

• Ebay Kleinanzeigen: Betrugsmasche mit FritzBox-Deals

• Anzeige: T.I.S.P.-zertifizierter Security Professional werden

• „CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google

• Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

• Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• vim: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Manipulation von Speicher

• expat: Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Codeausführung

• Podcast: Angriffsketten lassen sich im Darknet buchen

• heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC

• WID-TW-2023-0039

• Umfrage: Deutsche ändern Passwörter eher selten

• IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien

• cURL: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• cURL: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• Sofort löschen: Betrügerische Apps

• binutils: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• Joomla: Mehrere Schwachstellen

• VMware vRealize Operations: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dell BIOS: Mehrere Schwachstellen

• Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation

• Windows 11: Virtuelle Desktops nutzen

• WID-TW-2023-0037

• WID-TW-2023-0038

• Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet

• heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern

• Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs

• Notepad++: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• docker: Schwachstelle ermöglicht Offenlegung von Informationen

• Trellix Data Loss Prevention: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• WID-TW-2023-0035

• WID-TW-2023-0036

• WID-TW-2023-0035

• BBK: Mobile Fahrzeughallen mit Hybrid-Stromversorgung

• WID-TW-2023-0036

• Logistikprozesse mit Videotechnik entspannt steuern

• BBK: Mobile Fahrzeughallen mit Hybrid-Stromversorgung

• Scutum übernimmt weiteren Errichter

• Logistikprozesse mit Videotechnik entspannt steuern

• Wer hat das schlechteste Passwort im ganzen Land?

• Scutum übernimmt weiteren Errichter

• Wer hat das schlechteste Passwort im ganzen Land?

• OpenSSL: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• D-LINK Router: Schwachstelle ermöglicht Codeausführung

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Cross-Site Scripting

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Bald Schluss mit dem Kennwort-Chaos?

• Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle

• Bitkom gibt Tipps für sichere Passwörter

• IT-Grundschutz-Kompendium Edition 2023 erschienen

• 3. IT-Grundschutz-Tag 2023

• 2. IT-Grundschutz-Tag 2023

• 4. IT-Grundschutz-Tag 2023

• Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

• Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung

• Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!

• Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande

• IT Sicherheitsnews monatliche Zusammenfassung – February

• IT Sicherheitsnews taegliche Zusammenfassung 2023-01-31

• Traditionelle Sicherheit versus Zero Trust-Architektur

• Apple ändert Nutzerdatenschutz im Jahr 2023

• Sofort löschen: Diese beliebten Apps sind betrügerisch

• Phishing: Welche Masche der Cyber-Kriminellen ist aktuell besonders erfolgreich?

• Github Desktop & Atom: Signaturschlüssel von Github entwendet

• Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen

• Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung

• 1. IT-Grundschutz-Tag 2023

• Drei neue IT-Sicherheitskennzeichen an SpaceNet AG übergeben

• Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden

• Darknet: Kriminelle bieten Entwicklern bis zu 20.000 US-Dollar

• Kennwörter in Active Directory optimal schützen

• Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer

• PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows

• Anstieg von Cyberangriffen: Es hört nicht auf

• NIS2 tritt in Kraft – eine gute Nachricht!

• Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

• l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat

• Teckentrup: Digitale Services auf Portal Teo ausgebaut

• Warschauer Wolkenkratzer mit mobiler Zutrittslösung

• Sichere Anschlusskästen für Kameras aller Art

• Bastian Nagel sitzt neuem DKE-Arbeitskreis vor

• Anzeige: Webanwendungen gegen Angriffe absichern

• Phishing-Warnung: Angeblich Disney+-Konto gesperrt

• Mexikanische Armee muss Pegasus-Spionageverträge offenlegen

Generated on 2023-02-01 23:55:53.208180