IT Sicherheitsnews taegliche Zusammenfassung 2023-08-01

• Unternehmen in Deutschland müssen sich besser gegen Cyber Crime schützen

• Collide+Power: Seitenkanalangriffe auf alle Prozessoren

• Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

• BSI will Sicherheit von Open-Source-Software erhöhen

• [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

• Partnerangebot: blackIntelligence GmbH – „Durchführung eines Penetrationstests (Blackbox Verfahren) für eine öffentliche IP-Adresse“

• FraudGPT schreibt Phishing-Mails und entwickelt Malware

• [NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• Google Assistant soll deutlich bessere KI erhalten

• 10 Tipps zur Verschlüsselung von Daten mit der PowerShell

• Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware

• Munk Group zählt wieder zu Bayerns Best 50

• Cyber-Sicherheit in der EU mit dem Digital Operational Resilience Act

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

• [UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust

• Bekämpfung von Cyber-Betrug im Bankensektor

• Vorsicht vor betrügerischen Jobangeboten!

• Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

• Welche Spuren Innentäter im Netzverkehr legen

• KI-Videosicherheitsprodukte im Distributionsportfolio

• CC-Workshop (auf Englisch)

• CC-Workshop

• IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-31

• BSI-Magazin: Neue Ausgabe erschienen

• Remote-Arbeit: Über Sinn und Unsinn virtueller Büroflächen

• Podcast ‚Update verfügbar‘: #33: Künstliche Intelligenz – Was es ist, was es kann und wo es hingeht!

• Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen

• Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

• Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• Gmail: E-Mails am Smartphone formatieren

• [NEU] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• Wird Threads wirklich das neue Twitter? Das sagt ein Social-Media-Experte

• [NEU] [mittel] IBM Security Identity Manager: Mehrere Schwachstellen

• [NEU] [mittel] ILIAS: Mehrere Schwachstellen

• Neue Sicherheitsmodelle für die moderne Arbeitswelt

• Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Manipulation von Dateien

• Am 2. August startet die White-Hat-Hacking-Challenge „Deutschlands Bester Hacker 2023“

• Partnerangebot: GCS – Geno Corporate Services GmbH – „IT-Notfallmanagement“

• Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM

• Datensicherheit: Identity Management ist wichtig, aber zu aufwendig

• [NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Privilegieneskalation

• Kriminelle machen keine Sommerferien!

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] QEMU: Mehrere Schwachstellen

• Videoschutz für Solarkraftwerke mit hohem Risiko

• Wanzl tritt Nachhaltigkeitsinitiative der UN bei

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Frischer Start in den Podcast-Sommer – die neuen Folgen CYBERSNACS starten ab sofort

Generated on 2023-08-01 23:55:57.190555