IT Sicherheitsnews taegliche Zusammenfassung 2023-10-18

• Youtubes großes Update und Instagrams neue Einstellungen

• Link-Panne bei X: Wie ein Hacker die CIA vor ernsten Problemen bewahrte

• Einfallstor für staatliche Hacker: Warum du die Winrar-Lücke jetzt selbst schließen solltest

• Angriff per E-Mail!

• Sichere Energiewende auf den metering days

• Shazam und Touchscreen-Upgrade: Google spendiert Youtube neue Funktionen

• Berliner Polizei warnt: Abzocke mit QR-Codes auf gefälschten Strafzetteln

• Alter, Geschlecht, Wohnort: Wie GPT‑4 anonyme Nutzer enttarnt

• Auf Knopfdruck: Interaktives Kleid von Adobe kann sein Design wechseln

• Bill Gates: KI entwickelt ihr volles Potenzial in den nächsten 5 Jahren

• Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Citrix Systems ADC: Mehrere Schwachstellen

• [NEU] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] AMD Radeon: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM Storwize: Schwachstelle ermöglicht Privilegieneskalation

• APT-Gruppe ToddyCat ist wieder aktiv. Daten-Klau mit bekannten Trojanern, aber neuen Loadern

• HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

• AMD-Grafiktreiber: Codeschmuggel durch Sicherheitslücke möglich

• Thunderbird: Übermittlungsstatus (DSN) für Mails anfordern

• [NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Sophos Firewall: Schwachstelle ermöglicht Offenlegung von Informationen

• AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Oracle Java SE: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Oracle JD Edwards: Schwachstelle gefährdet Integrität

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen

• 3 Probleme, die Unternehmen bei der Rückkehr ins Büro lösen müssen

• [NEU] [mittel] Oracle Construction and Engineering: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Commerce: Mehrere Schwachstellen

• [NEU] [mittel] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Verfügbarkeit

• Patchday: 387 Sicherheitsflicken von Oracle

• Kein Geld für Cybersicherheit

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Zero Trust braucht Mikrosegmentierung

• [UPDATE] [UNGEPATCHT] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• BSI veröffentlicht neue Publikationsreihe Management Blitzlichter

• Webbrowser: Update dichtet eine Schwachstelle in Google Chrome ab

• Webbrowser: Google schließt eine Sicherheitslücke in Chrome

• Nachhaltige Aufbruchsstimmung im Brandschutz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-17

• Die VAR-App kommt: Das müssen Bundesliga-Fans wissen

• Whatsapp erhöht die Sicherheit und Apple bringt einen Stift statt neuer iPads

• Ist GPT-4 gut in Chemie? Forscher kommen zu zwiespältigem Ergebnis

• Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle

• Ist PKI der Schlüssel zur Absicherung des IoT und von vernetzten Geräten?

• Ohne Passwort: So will Whatsapp eure Daten jetzt besser schützen

• Gemeinsam für freie Bildung

• Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe

• SonicOS: Angreifer können Sonicwalls abstürzen lassen

• Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice

• [NEU] [mittel] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Liferay Liferay Portal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Administrativen Zugriff

• [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• White Hacking: Die gute Absicht reicht nicht

• [NEU] [hoch] Samba: Mehrere Schwachstellen

• Smarte Gebäudetechnik für Unternehmerpark

• Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke

• Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager

• [NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen

• Bitlocker mit der PowerShell steuern

• [UPDATE] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting

• Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung

• Das sind die größten Probleme im Identity und Access Management

• [NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Cybersicherheit muss auf jede Vorstandagenda

• Meta: Whatsapp führt Passkey-Login ein

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• Weitere internationale Cybersicherheitsbehörden fordern sichere IT-Produkte

• 4. IT-Grundschutz-Tag 2023

• USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören

• Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme

• 2023 bringt Wachstum und Auszeichnung

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

• Mit dieser 360-Grad-Animation kannst du durch die Gizeh-Pyramide laufen

Generated on 2023-10-18 23:57:30.806969