IT Sicherheitsnews taegliche Zusammenfassung 2023-04-25

• KI fürs Wohnzimmer: Ikea nutzt intelligente Technologie für Möbeplatzierung

• Angriff auf smarte Fernseher

• Monocam: Erstes Bundesland stellt Handy-Blitzer auf

• Chatbot ein „krankhafter Lügner“: Mitarbeiter warnten vor Veröffentlichung von Google Bard

• Data-Dignity: KI und die Frage nach dem menschlichen Faktor

• ChatGPT erstellt pornografische Inhalte – mit einigen Tricks

• GPT4All: Das kann die quelloffene ChatGPT-Alternative

• Slack führt Canvas ein: Neue Art der Zusammenarbeit in Projektteams

• Monocam: Erstes Bundesland will Handy-Blitzer einsetzen

• Interview: CISOs und der Faktor Mensch

• Google Authenticator: Einmal-Codes im Google Konto gespeichert

• Google Authenticator: Passcodes im Google Konto gespeichert

• Traffic-Steuerung und Zero Trust per Service Mesh

• Palm: Google will mit Sprachmodell IT-Security unterstützen

• heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr

• Neue Ransomware-Gruppe zielt auf VMWare & Linux ab

• Security: Google Authenticator speichert Passcodes im Google-Konto

• Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen

• IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen

• Rancher: Schwachstelle ermöglicht Privilegieneskalation

• Zyxel Firewalls: Mehrere Schwachstellen

• avahi: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0124

• Sind Ihre SAP-Server richtig geschützt?

• Screen Teens

• Radware verfolgt Best-of-Suite-Ansatz beim Schutz von Cloud-Anwendungen

• Twitter: Hassrede und Häkchenchaos steigen an

• D&D Brandschutzsysteme will VdS- Anerkennung 3877 für Door-Fan-Prüfmethode

• Neue Onboard-Kameras für Bus und Bahn

• 3D-Gesichtserkennung mit Walk-Through und Anti-Spoofing

• Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points

• Ein wenig Rechtssicherheit bei Drittlandstransfers

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• Sicherheitslücke: AD-Instanz von NRWs Schulministerium ungesichert im Netz

• Anzeige: WLAN-Sicherheit – Webinar zum Nachgucken

• Hacker:innen kapern Instagram-Account von Influencerin und verlangen 3.000 Euro Lösegeld

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-24

• OpenAI muss täglich 700.000 Dollar in den Betrieb von ChatGPT stecken

• Google Bard kann jetzt auch Code schreiben und debuggen

• Open Source: Gelöschte Curl-Instanz zerschießt Windows-Updates

• Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer

• NATO-Cyber-Übung: 38 Länder nahmen an „Locked Shields“ teil

• heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern

• Wie sich Malware ChatGPT zunutze macht

• Sind Unternehmen in Deutschland nur unzureichend auf Cyber-Bedrohungen vorbereitet?

• Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren

• Malvertising: Bumblebee-Malware in trojanisierten Installern

• Linux Mint: Updates vollautomatisch installieren

• Sicherer Zugang ohne komplexe Passwörter

• expat: Schwachstelle ermöglicht Denial of Service

• dbus: Mehrere Schwachstellen

• Mehr Cyberangriffe auf europäische Gesundheitsorganisationen

• Partnerangebot: usd Advanced Seminar: “Understanding a Hacker’s Mind (System Attack)”

• Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab

• Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken

• Solarwinds: Zwei hochriskante Lücken mit Update geschlossen

• HPE übernimmt Axis Security

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• IP-Netzwerkkamera-Serie mit künstlicher Intelligenz

• Abdeckprofil erhöht Fingerschutz und Nutzerkomfort

• Evva auf der Sicherheitsexpo 2023

• Cyberwar mit 436 Petabit

• Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG

• cURL: Mehrere Schwachstellen

• Red Hat OpenStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert

• Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Generated on 2023-04-25 23:55:58.078291