IT Sicherheitsnews taegliche Zusammenfassung 2023-02-16

• Qbot führt Global Threat Index für Januar 2023 an

• Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Ransomware oder Malware?

• Emotionserkennung

• So funktioniert ein Man-on-the-Side-Angriff

• Apples Notruf SOS und Kommunikation via Satellit für Smartphones

• Excel: Negative Zahlen rot hervorheben

• LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber

• ImageMagick: Mehrere Schwachstellen

• Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity

• Lookout komplettiert Endpoint-to-Cloud-Security-Abdeckung

• Django: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Network observability: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site Scripting

• Evaluierung IT-Sicherheitsgesetz 2.0: Befragung der KRITIS-Betreiber

• DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Netgate pfSense: Mehrere Schwachstellen

• ClamAV: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Wenn Hacker smarte Gebäude angreifen

• Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline

• Microsoft: Patch für Windows 11 schließt drei Zero-Day-Lücken

• git: Mehrere Schwachstellen

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Cisco Web Security Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco AsyncOS: Mehrere Schwachstellen

• Cisco Nexus Dashboard Software: Mehrere Schwachstellen

• Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar

• Hessendata: Polizei setzt Analysesoftware verfassungswidrig ein

• Webseiten gestört: Flughäfen in Deutschland vermuten Cyberangriff

• (g+) Ransomware: Warum so viele Unternehmen gehackt werden

• EU-Sicherheits­anforderungen für digitale Produkte

• Forschung zu Cybersicherheit: Google spendet 1,2 Millionen US-Dollar an TU München

• Hyundai: Update soll Kia-Challenge-Diebstähle verhindern

• Android Patchday October 2022

• Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• Mozilla Produkte: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen

• Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps

• Was ist C5?

• Safe-Coach: Assistenz-System im Krisenmanagement

• Wer wird jetzt Kritis – und wer nicht?

• Brivo Security Trends Report 2023: Faktor Nutzerkomfort

• ProLion erweitert Support auf weitere IT-Plattformen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Squid: Schwachstelle ermöglicht Offenlegung von Informationen

• Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0061

• Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren

• Fünf Prognosen zur passwortlosen Zukunft

• heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-15

• Sicherheitsexperten vor Cyber-Bedrohungen der Privatsphäre

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• expat: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Azure: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Denial of Service

• vim: Schwachstelle ermöglicht Codeausführung

• Apache HTTP Server: Mehrere Schwachstellen

• HAProxy: Schwachstelle ermöglicht Denial of Service

• Apache Tomcat: Schwachstelle ermöglicht Manipulation von Daten

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Mangelhafter Whistleblower-Schutz: EU-Kommission verklagt Deutschland

• cURL: Mehrere Schwachstellen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Darknet: So funktioniert die dunkle Seite des Internets

• git und GitLab: Mehrere Schwachstellen

• Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• Citrix Systems Workspace App: Mehrere Schwachstellen

• Intel BIOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Intel Chipset: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• Arista EOS: Schwachstelle ermöglicht Privilegieneskalation

• Camunda: Schwachstelle ermöglicht Offenlegung von Informationen

• Intel Driver and Support Assistant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Adobe Creative Cloud: Mehrere Schwachstellen

• PHP: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0055

• Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR

• Adobe Connect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Adobe FrameMaker: Mehrere Schwachstellen

• Microsoft Apps: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Windows und Windows Server: Mehrere Schwachstellen

• Microsoft Defender: Mehrere Schwachstellen

• WID-TW-2023-0056

• WID-TW-2023-0057

• WID-TW-2023-0058

• WID-TW-2023-0059

• WID-TW-2023-0060

• Microsoft Edge: PDF-Dateien vorlesen lassen

• Microsoft Office Produkte: Mehrere Schwachstellen

• SolarWinds Orion: Mehrere Schwachstellen ermöglichen Codeausführung

• Lenovo Computer: Mehrere Schwachstellen

• git for Windows: Mehrere Schwachstellen

• Splunk Splunk Enterprise: Mehrere Schwachstellen

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• HAProxy: Schwachstelle ermöglicht Manipulation von Dateien

• Intel Ethernet Controller: Mehrere Schwachstellen

• Apache Sling: Schwachstelle ermöglicht Codeausführung

• Intel SPS Firmware: Mehrere Schwachstellen

• WID-TW-2023-0053

• WID-TW-2023-0054

• Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig

• WSUS und On-Prem: UUP soll Windows-11-Updates um 30 Prozent beschleunigen

• Adobe Photoshop: Mehrere Schwachstellen

• Microsoft SQL Server und Power BI: Mehrere Schwachstellen

• Microsoft Dynamics 365: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Microsoft Exchange: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung

• Cyber-Sicherheit und digitale Souveränität – 5G/6G-Projekte gestartet

• Patchday bringt das Ende des Internet Explorer!

• Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• Node.js: Mehrere Schwachstellen

• Linux Kernel (mremap): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Neue App macht Smartphone zum digitalen Ausweis

• Lautsprechersystem für Innen- und Außenbereich

• Neuer Director Business Development bei Primion

• heise-Angebot: c’t-Sonderheft: Daten schützen 2023

• Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich

• Wie eine KI die Kronen GmbH vor Cyber-Angriffen bewahrt

• Security 2023: Diese Fähigkeit ist entscheidend

• Linux Kernel: Schwachstelle ermöglicht Manipulation von Dateien

• Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

• Apache Portable Runtime (APR): Schwachstelle ermöglicht Denial of Service

• Google Android: Mehrere Schwachstellen

• Apache Portable Runtime (APR): Mehrere Schwachstellen ermöglichen Denial of Service

• Interview: Immer mehr Schwachstellen und Fachkräftemangel in der Security

• Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere kritische Lücken

• Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische Lücken

Generated on 2023-02-16 23:55:49.662452