IT Sicherheitsnews taegliche Zusammenfassung 2023-09-29

• Der älteste Torrent der Welt ist ein Fan-Film und nun 20 Jahre alt

• Was dein Zoom-Hintergrund über dich aussagt und eine ganz neue Art Motor

• Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• IT-Automatisierung: Cyberangriffe schneller abwehren

• Bei Cyber-Kriminellen im Fokus: IoT-Geräte. Cyber-Sicherheitsanbieter warnt: Zunahme von DDoS-Angriffsangeboten im Darknet

• Chatsoftware: Discord war down

• European Symposium: Cybersecurity for Europe – Integrating the Consumer Perspective

• Dringend patchen: Schwachstelle mit maximalem Schweregrad in WS_FTP

• Protest gegen „KI“-Verhaltenskontrolle

• Balkonkraftwerke: Hoymiles schließt Sicherheitslücken

• Gehacktes Anzeigenkonto: Angreifer verbreiten Malware via Bing Chat

• Was wir von Tom Cruises Mutter über Probleme großer Sprachmodelle lernen

• Globale Ereignisse und 5G führen zu fast 8 Millionen DDoS-Angriffen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen

• Mindeststandards für die IT-Security

• [NEU] [mittel] Golang Go: Mehre Schwachstellen

• [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Red Hat JBoss Data Grid: Mehre Schwachstellen

• Cyberstudiengang DACS: Erster Jahrgang diplomiert

• 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel

• Rubrik will VMware-Wiederherstellung mit KI auf Trab bringen

• Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind

• Betrifft unzählige Anwendungen: Zero-Day-Schwachstelle in VP8-Videokodierung

• Ein Blick auf die DownEx-Malware-Kampagne

• Kötter Security gewinnt den 11. Ausbildungspreis des BDSW

• Jetzt patchen! Angreifer haben Netzwerkgeräte von Cisco im Visier

• [UPDATE] [kritisch] Apple iOS und iPadOS: Mehrere Schwachstellen

• [UPDATE] [hoch] OPNsense: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Juniper JUNOS: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [kritisch] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Selbstversorgte Notleuchten: Neue DIN EN IEC 60598-2-22

• Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet

• ECSM 2023 – Sicherheit für Kinder und Jugendliche

• Anzeige: Gewährleistung der Cloud-Sicherheit mit Microsoft Azure

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-28

• Vorsicht vor gefälschten GitHub-Bots: Angriff auf Repositories

• Aktionen von Cyber-Sicherheitsexperten zum „Europäischen Cyber-Sicherheitsmonat“ 2023 richten sich an Unternehmen und private Nutzer

• Warum die neuesten Phishing-Kampagnen so erfolgreich sind: Drittanbieter-Phishing

• Kaspersky auf der it-sa 2023 | Offizieller Blog von Kaspersky

• Fachtagung KKI

• Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup

• Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen

• Einblick in verschlüsselten Datenverkehr

• Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware

• [NEU] [hoch] Cisco Catalyst SD-WAN: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] F5 BIG-IP: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Cisco IOS XE: Mehrere Schwachstellen

• [NEU] [hoch] Cisco IOS: Mehrere Schwachstellen

• ChatGPT durchsucht jetzt das Internet – was das bedeutet und wie ihr es nutzt

• Nervige Whatsapp-Kanäle: So habt ihr endlich wieder Ruhe

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Cisco Aironet Access Point: Schwachstelle ermöglicht Denial of Service

• Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke

• Windows: So überprüfen Sie, ob Ihr WLAN Wi-Fi 6 unterstützt

• Typische Schwachstellen von Firewalls

• Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert

• [NEU] [mittel] Acronis Cyber Protect: Mehrere Schwachstellen

• IT-Sicherheitsanforderungen für die Cloud-Migration

• Was ist Business Continuity Management / BCM?

• [UPDATE] [mittel] LibreOffice und OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [UPDATE] [hoch] Nginx: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen

• Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar

• Partnerangebot: KonzeptAcht GmbH – „Risikomanagement mit dem Tool MONARC“

• Gegenmaßnahmen gegen fortschrittliche Angriffsmethoden

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung

• Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt

• Ungewöhnliche Sicherheitsdienstleistung: Luftschiff schützen

• Balkonkraftwerke: Bedrohliche Sicherheitslücken bei Hoymiles

• Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

• Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud

• Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe

• Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen

• BHE vermittelt Insiderwissen zum Perimeterschutz

Generated on 2023-09-29 23:57:13.820833