IT Sicherheitsnews taegliche Zusammenfassung 2023-10-19

• Internet ohne Passwörter: Was ihr jetzt über Passkeys wissen müsst

• 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt

• BSI und das Land Sachsen-Anhalt unterzeichnen Kooperationsvereinbarung

• Böses Javascript in Smart Contracts: Binance als Malwareschleuder mißbraucht

• Whatsapp trifft Mission Impossible: Sprachnachrichten mit Selbstzerstörung kommen

• Dagger: Neuer KI-Algorithmus der Nasa warnt in Rekordzeit vor Sonnenstürmen

• Instagram trifft auf KI-Kendall: Metas „Billie” sorgt gerade für Aufregung

• Mit dieser neuen Methode sollt ihr spielerisch Programmieren lernen können

• Staatliche Angreifer missbrauchen WinRAR-Lücke

• EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting

• Karrierewege HTW Dresden

• heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen

• Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [niedrig] IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service

• IT-Sicherheits-Zertifikate vergeben

• HasMySecretLeaked findet auf GitHub veröffentlichte Secrets

• Wird die Polizeiarbeit künftig robotisiert?

• Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux (python-reportlab): Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen

• Brand Phishing Report: Walmart die am häufigsten imitierte Marke

• Windows 11: Sticker für den Desktop aktivieren

• Echtzeitbetrug mit Verhaltensbiometrie abwehren

• Wie man Daten quantensicher verschlüsselt

• Was ist RPO?

• [NEU] [mittel] Cisco Catalyst SD-WAN Manager: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Dell OpenManage Server Administrator: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] IBM QRadar SIEM (Pulse App): Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam

• Der IT-Türsteher aus der Cloud

• So sichern Unternehmen mit Smart Services ihre Zukunft

• Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern

• OpenAI baut ChatGPT massiv aus, unterstützt damit Dall-E 3 und Echtzeitsuche

• Dank dieser 360-Grad-Animation kannst du durch die Gizeh-Pyramide laufen

• Erneut nach ISO 27001 zertifiziert

• Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-18

• Youtubes großes Update und Instagrams neue Einstellungen

• Link-Panne bei X: Wie ein Hacker die CIA vor ernsten Problemen bewahrte

• Einfallstor für staatliche Hacker: Warum du die Winrar-Lücke jetzt selbst schließen solltest

• Angriff per E-Mail!

• Sichere Energiewende auf den metering days

• Shazam und Touchscreen-Upgrade: Google spendiert Youtube neue Funktionen

• Berliner Polizei warnt: Abzocke mit QR-Codes auf gefälschten Strafzetteln

• Alter, Geschlecht, Wohnort: Wie GPT‑4 anonyme Nutzer enttarnt

• Auf Knopfdruck: Interaktives Kleid von Adobe kann sein Design wechseln

• Bill Gates: KI entwickelt ihr volles Potenzial in den nächsten 5 Jahren

• Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Citrix Systems ADC: Mehrere Schwachstellen

• [NEU] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] AMD Radeon: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM Storwize: Schwachstelle ermöglicht Privilegieneskalation

• APT-Gruppe ToddyCat ist wieder aktiv. Daten-Klau mit bekannten Trojanern, aber neuen Loadern

• HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

• AMD-Grafiktreiber: Codeschmuggel durch Sicherheitslücke möglich

• Thunderbird: Übermittlungsstatus (DSN) für Mails anfordern

• [NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Sophos Firewall: Schwachstelle ermöglicht Offenlegung von Informationen

• AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] Liferay Liferay DXP: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Oracle Java SE: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Oracle JD Edwards: Schwachstelle gefährdet Integrität

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Health Sciences Applications: Mehrere Schwachstellen

• 3 Probleme, die Unternehmen bei der Rückkehr ins Büro lösen müssen

• [NEU] [mittel] Oracle Construction and Engineering: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Commerce: Mehrere Schwachstellen

• [NEU] [mittel] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Verfügbarkeit

• Patchday: 387 Sicherheitsflicken von Oracle

• Kein Geld für Cybersicherheit

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Zero Trust braucht Mikrosegmentierung

• [UPDATE] [UNGEPATCHT] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• BSI veröffentlicht neue Publikationsreihe Management Blitzlichter

• Webbrowser: Update dichtet eine Schwachstelle in Google Chrome ab

• Webbrowser: Google schließt eine Sicherheitslücke in Chrome

• Nachhaltige Aufbruchsstimmung im Brandschutz

Generated on 2023-10-19 23:57:27.305809