IT Sicherheitsnews taegliche Zusammenfassung 2023-10-20

• Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht

• Neue Methode: Programmieren lernen mit Gamification und künstlicher Intelligenz

• EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI

• Microsoft: KI revolutioniert die IT-Security – also die Schreibarbeit dabei

• Deutsches Projekt entwickelt quelloffenen Sicherheits-Chip in zwei Jahren

• Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI

• Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt

• Cybersicherheit ermöglichen – BSI veröffentlicht Checklisten für Kommunen

• IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention

• Von GPT-4 bis Palm 2: Wie (in)transparent sind die großen KI-Modelle?

• ChatGPT schaltet KI-Bildgenerator Dall‑E 3 frei – so funktioniert er

• Google Maps: Wetterbericht steht jetzt auch für Android-Geräte bereit

• VMware schließt Sicherheitslecks in Aria, Fusion und Workstation

• Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks

• [NEU] [mittel] IBM TXSeries: Schwachstelle ermöglicht Denial of Service

• VMware Workstation: Mehrere Schwachstellen

• Neue Version von SolarWinds Access Rights Manager behebt Codeschmuggel-Lücken

• Google Play Protect erhält Echtzeit-Scanner für Apps

• [NEU] [mittel] VMware Workstation: Mehrere Schwachstellen

• [NEU] [hoch] VMware Aria Operations for Logs: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und Code-Ausführung

• [NEU] [UNGEPATCHT] [mittel] Baker Hughes Bently Nevada 3500: Mehrere Schwachstellen

• Wichtige Änderungen beim Daten­schutz für Unternehmen

• SolarWinds behebt Codeschmuggel in Access Rights Manager

• Firefox: Browser auf Standardeinstellungen zurücksetzen

• USA: Tausende IT-Freelancer sollen für Nordkorea arbeiten

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] PHP: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• Malvertising: KeePass-Seite mit Punycode gefälscht

• Was tun, wenn Sie auf einen Phishing-Link geklickt oder mit Betrügern gesprochen haben?

• Zugangsdaten effektiv vor Cyberangriffen schützen

• Mit Zero Trust und Observability Sichtbarkeit und Sicherheit schaffen

• Wie ein Tierheim zu einer modernen Alarmanlage kam

• VdS-Brandschutztage: Großer Branchentreff zu Nikolaus

• Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten

• Razzien in Indien: Amazon und Microsoft wollen gegen Callcenter-Betrug vorgehen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Anzeige: Effektives First-Response-Management gegen Cyberangriffe

• Helle Augen, glatte Haut: Google Meet verpasst dir jetzt eine Schönheitskur

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-19

• Internet ohne Passwörter: Was ihr jetzt über Passkeys wissen müsst

• 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt

• BSI und das Land Sachsen-Anhalt unterzeichnen Kooperationsvereinbarung

• Böses Javascript in Smart Contracts: Binance als Malwareschleuder mißbraucht

• Whatsapp trifft Mission Impossible: Sprachnachrichten mit Selbstzerstörung kommen

• Dagger: Neuer KI-Algorithmus der Nasa warnt in Rekordzeit vor Sonnenstürmen

• Instagram trifft auf KI-Kendall: Metas „Billie” sorgt gerade für Aufregung

• Mit dieser neuen Methode sollt ihr spielerisch Programmieren lernen können

• Staatliche Angreifer missbrauchen WinRAR-Lücke

• EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting

• Karrierewege HTW Dresden

• heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen

• Google: Staats-Hacker nutzen Winrar-Sicherheitslücke aus

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [niedrig] IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service

• IT-Sicherheits-Zertifikate vergeben

• HasMySecretLeaked findet auf GitHub veröffentlichte Secrets

• Wird die Polizeiarbeit künftig robotisiert?

• Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux (python-reportlab): Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen

• Brand Phishing Report: Walmart die am häufigsten imitierte Marke

• Windows 11: Sticker für den Desktop aktivieren

• Echtzeitbetrug mit Verhaltensbiometrie abwehren

• Wie man Daten quantensicher verschlüsselt

• Was ist RPO?

• [NEU] [mittel] Cisco Catalyst SD-WAN Manager: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Dell OpenManage Server Administrator: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] IBM QRadar SIEM (Pulse App): Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam

• Der IT-Türsteher aus der Cloud

• So sichern Unternehmen mit Smart Services ihre Zukunft

• Golem Karrierewelt: Heute kostenfreier Livestream: Schatten-IT verhindern

• OpenAI baut ChatGPT massiv aus, unterstützt damit Dall-E 3 und Echtzeitsuche

• Dank dieser 360-Grad-Animation kannst du durch die Gizeh-Pyramide laufen

• Erneut nach ISO 27001 zertifiziert

• Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar

Generated on 2023-10-20 23:57:01.264131