IT Sicherheitsnews taegliche Zusammenfassung 2023-10-26

• Google Maps: So soll KI eure Navigation verbessern

• Von A nach B mit KI und von Signal zu Whatsapp mit der EU

• Cyber-Sicherheit für den Mittelstand: Herausforderungen und Perspektiven

• Kunden-Aktionen bekannter Marken lösen Wellen an Phishing-E-Mails aus

• Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern

• X führt Sprach- und Video-Anrufe ein – so deaktiviert ihr sie

• Schwere Sicherheitslücke bei Apple: iPhones, iPads und Macs betroffen

• Woodpecker: Neues Framework soll KI das Halluzinieren austreiben

• Selbst Firmenchef Sundar Pichai versteht Googles Datenschutzeinstellungen nicht

• Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird

• Rechteausweitung durch Lücke in HP Print and Scan Doctor

• Wie KI den Arbeitsalltag von IT-Experten verändert

• [NEU] [mittel] X.Org X11: Mehrere Schwachstellen

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung

• Nasa: Lucy besucht ihren ersten Asteroiden

• Apple macOS: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] HPE OneView: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten

• Microsoft: Windows 11 soll automatisch verschlüsselte DNS-Server finden

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• iLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschützt

• iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend

• Typische Angriffe auf PC-Arbeitsplätze

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Online-Shopping – Einfach! Aber sicher?

• Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer

• Microsoft Excel: Aktienkurse abrufen

• Internetsicherheit in der Cloud

• Was ist ein SLA?

• Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus

• Cyberangriffe: Schwachstelle Verwaltung

• heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs

• Festliche Verleihung der IT-Awards 2023

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple Safari: Mehrere Schwachstellen

• Neues Tool für Integration mit Video- Management-Software

• Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen

• Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert

• Tresor-Serie erhält renommierte VSÖ-Zertifizierung

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-25

• 10 Millionen Dollar für sichere KI: OpenAI, Google und andere starten Förderprogramm

• Bei der Macht von Graysky: Diese Bluesky-App solltet ihr kennen

• Cyber-Sicherheitsanbieter warnt vor Anstieg bei Malware-Angriffen auf IoT und OT. Studie erfasst Zuwachs von 400 % von 2022 auf 2023

• Auch der neue Königsweg – die Multifaktor-Authentifizierung – hat Schwachstellen

• Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen

• Teils kritische Lücken in VMware vCenter Server und Cloud Foundation geschlossen

• CYBERSNACS #Folge 22: let’s talk KI: wie moralisch ist der Algorithmus?

• Schwachstelle in Confluence Data Center und Confluence Server

• SSD-Geschwindigkeit um 45 Prozent gebremst: Hat Windows 11 ein Bitlocker-Problem?

• Octostudio: Diese Gratis-App bringt euren Kindern das Programmieren bei

• Hacker könnten Bitcoin im Wert von 235 Millionen Dollar retten – aber der Besitzer will das gar nicht

• Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation

• Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin

• Webmailer Roundcube: Attacken auf Zero-Day-Lücke

• Cyber-App bietet neue Möglichkeiten für Partner

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen

• Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?

• [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• IT-Sicherheit: BSI befragt Unternehmen zu ihrer IT-Sicherheit

• Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar

• [NEU] [hoch] ILIAS: Mehrere Schwachstellen

• [NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• D-LINK Access Point (AP) DAP-X1860: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Einen oder mehrere geschlossene Tabs wiederherstellen

• [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] D-LINK Access Point (AP) DAP-X1860: Schwachstelle ermöglicht Codeausführung

• BSI startet Umfrage zur IT-Sicherheit in Unternehmen

• [NEU] [mittel] Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• [NEU] [mittel] Xming: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IT-Sicherheit ist eine nicht-delegierbare Chefsache!

• [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen

• Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein

• Transparente Logistik-Prozesse dank Videotechnik

• heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen

• Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf

• Schreddern oder Entmagnetisieren – was ist besser?

• Wie die Westfalen Gruppe ihre SAP-Systeme schützt

• Phishing-Masche: Klarstellung wegen Viren-Versands gefordert

• Deutsche bleiben bei digitalen Zukunftstechnologien skeptisch

• Quantenmechanik als Faktor der Cybersecurity

• Zutrittslösung: Per Fingerprint ins Wohnmobil

• Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken

• Wie und wo Sie die Verwendung von Google Ad Topics deaktivieren können

Generated on 2023-10-26 23:57:16.149579