IT Sicherheitsnews taegliche Zusammenfassung 2023-05-03

• Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden

• Kostenlose OpenAI-Schulung: So wirst du zum KI-Entwickler

• Die CEOs von Google und Microsoft wurden zu KI-Treffen im Weißen Haus einberufen

• Existenzielle Bedrohung: MIT-Forscher vergleicht Umgang mit KI mit „Don’t Look Up“

• Onedrive mit neuen Funktionen: So könnt ihr eure Daten bald mithilfe von KI organisieren

• Passkeys sind da: Anmeldung im Google-Konto geht jetzt ohne Passwort

• Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter

• Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff

• Airtags und Co.: Apple und Google wollen Tracker-Stalking verhindern

• faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker

• Deutsche IT-Security nur Mittelmaß

• Fachbereichstag der Hochschule des Bundes

• heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr

• Der Feind in meinem Chip

• WID-TW-2023-0132

• IBM Business Automation Workflow: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen

• WID-TW-2023-0131

• GitLab: Mehrere Schwachstellen

• IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Apple iOS und macOS: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Red Hat Enterprise Linux (libwebp): Schwachstelle ermöglicht Denial of Service

• Elasticsearch: Mehrere Schwachstellen

• Was ist Software-as-a-Service (SaaS)?

• Social-Engineering-Angriffe nehmen zu

• Darknet-Drogen-Marktplatz Monopoly Market geschlossen

• Brainstorming mit ChatGPT: Diese 5 Tipps solltest du kennen

• Microsoft Edge: Bing-Button entfernen

• Cybereason und Bechtle stellen neue EDR-Lösung vor

• Salto Gruppe zeigt Systemlösungen auf der Sicherheitsexpo

• Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet

• HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

• heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr

• IT-Sicherheit zwischen Krise und Zukunft

• docker: Mehrere Schwachstellen

• IBM Java: Schwachstelle ermöglicht nicht spezifizierten Angriff

• OpenLDAP: Schwachstelle ermöglicht Denial of Service

• OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenLDAP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr

• Google Chrome 113: Sicherheitsupdate für den Webbrowser

• Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab

• Überwachung: Google und Apple wollen gegen Airtag-Stalking vorgehen

• T-Mobile USA schon wieder gehackt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-02

• Warum KI-Experte bei Google kündigt und seine Arbeit bedauert

• Landgericht München: Abmahnwelle wegen Google Fonts ist rechtsmissbräuchlich

• Datenträger und Ordner in Windows verschlüsseln und mit Kennwort absichern

• Zugang zu Cloud-basierter IT sicher gestalten

• Edward Snowden hofft darauf, dass KI künftig besser sein wird als der Mensch

• Mastodon-Account erstellen wird nun einfacher

• Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung

• Studie: Microsoft-Schwachstellen erreichen Allzeithoch

• Google schließt hochriskante Sicherheitslücken in Android

• Patchday: Google stopft hochriskante Lücken in Android

• Sind ChatGPT & Co ein Cyber-Risiko?

• Western Digital: Cyber-Erpresser drohen weiter

• WID-TW-2023-0130

• Samsung Android und Samsung Exynos: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Moodle: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Mattermost: Schwachstelle ermöglicht Darstellen falscher Informationen

• Nachhaltige Mobilität – Truck Fleet to Zero

• WID-TW-2023-0129

• Microsoft Word: Bilder spiegeln

• IBM Tivoli Business Service Manager: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

• IBM Maximo Asset Management: Mehrere Schwachstellen

• IBM MQ: Mehrere Schwachstellen

• WID-TW-2023-0128

• Zu teuer: New Yorker Verkehrsbetriebe verzichten künftig auf Twitter-Alerts

• New York: Polizei fordert Bürger auf, ihr Auto mit Airtags zu schützen

• Ruby: Mehrere Schwachstellen

• Strategien zur Weiterentwicklung der Sicherheitsbranche

• Voller Erfolg für Dormakaba auf der Bau 2023

• Sicherheitsexpo 2023 wartet mit hochkarätigem Programm

• Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und macOS

• WID-TW-2023-0127

• Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS

• E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

• Atlassian Confluence Server und Data Center: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Android Patchday Mai 2023

• IBM Spectrum Scale: Schwachstelle ermöglicht Privilegieneskalation

• Red Hat OpenShift Multicluster Engine for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Oracle Fusion Middleware: Mehrere Schwachstellen

• NRW Schulministerium: Noch mehr Sicherheitslücken gefunden

• Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Neue Ängste vor der KI: Experte verlässt Google und warnt

Generated on 2023-05-03 23:55:45.535573