IT Sicherheitsnews taegliche Zusammenfassung 2023-10-27

• Sicherheitslage in Unternehmen ist auch eine Frage der Demografie: Studienergebnisse zeigen, welche Mitarbeiter für die Cyber-Sicherheit das größte Risiko darstellen

• Selbst Googles KI-Chef macht sich Sorgen um künstliche Intelligenz

• Shazam bekommt neue Funktion speziell für Konzertgänger

• Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr

• NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen

• VMWare Tools: Schwachstellen erlauben Rechteausweitung

• Sicherheitslücken in VMware Tools erlauben Rechteausweitung

• Wenn es um das Verletzen der Privatsphäre geht, sind Autos ganz weit vorne

• Google Maps hat eine neue Funktion für Autofahrer

• Google Maps hat eine neue Funktion für Autofahrer

• KI im Gesundheitswesen: Das sind die größten Risiken

• KI im Gesundheitswesen: Das sind die größten Risiken

• Von Bard zu Palm 2: Google bezahlt euch jetzt für KI-Sicherheitslücken

• Von Bard zu Palm 2: Google bezahlt euch jetzt für KI-Sicherheitslücken

• Das Metaverse von Zuckerberg schreibt die gruseligsten Zahlen – Headsets werden sogar verschenkt

• Das Metaverse von Zuckerberg schreibt die gruseligsten Zahlen – Headsets werden sogar verschenkt

• Das sind die Gewinner der IT-Awards 2023

• Hackerwettbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals

• Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot

• [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

• Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals

• Autos sind ganz besonders schlimme Verletzer Ihrer Privatsphäre. Empfohlene Schutzmaßnahmen

• Microsoft erklärt: Kodiertes Passwort in Windows-Bibliothek ist keine Bedrohung

• Windows: Laufwerksbuchstaben ändern

• EuGH-Gutachten: Zulässigkeit von Encrochat-Daten weiter offen

• Grundlagen der Zwei-Faktor-Authentifizierung

• Janiesch scheidet aus Kötter-Sicherheitsbeirat aus

• Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer

• Wie KI und ML die PAM-Technologie stärken

• Versteckte Mac-Adresse: Privatsphäre-Feature in iOS war wohl bisher völlig nutzlos

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen

• [UPDATE] [mittel] Squid: Mehrere Schwachstellen

• Lücken in Nessus Network Monitor ermöglichen Rechteerhöhung

• Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte

• Warum Sie QR-Codes in E-Mail-Nachrichten nicht scannen sollten

• Nessus Network Monitor ermöglicht Erhöhung der Rechte im System

• Anzeige: Kostenloses Webinar zum Nachschauen: Schatten-IT verhindern

• Moveit-Schwachstelle: Hacker stellen Kundendaten von CCleaner ins Darknet

• Neue Eckmontagekamera mit KI-Funktionen

• Crashtests: Chinesische Elektroautos überzeugen bei Euro NCAP

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-26

• Google Maps: So soll KI eure Navigation verbessern

• Von A nach B mit KI und von Signal zu Whatsapp mit der EU

• Cyber-Sicherheit für den Mittelstand: Herausforderungen und Perspektiven

• Kunden-Aktionen bekannter Marken lösen Wellen an Phishing-E-Mails aus

• Alterskontrolle und Chat-Moderation: So will das Europaparlament die Chatkontrolle verhindern

• X führt Sprach- und Video-Anrufe ein – so deaktiviert ihr sie

• Schwere Sicherheitslücke bei Apple: iPhones, iPads und Macs betroffen

• Woodpecker: Neues Framework soll KI das Halluzinieren austreiben

• Selbst Firmenchef Sundar Pichai versteht Googles Datenschutzeinstellungen nicht

• Von Whatsapp zu Signal: Warum der Austausch zwischen Messengern nicht so einfach wird

• Rechteausweitung durch Lücke in HP Print and Scan Doctor

• Wie KI den Arbeitsalltag von IT-Experten verändert

• [NEU] [mittel] X.Org X11: Mehrere Schwachstellen

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung

• Nasa: Lucy besucht ihren ersten Asteroiden

• Apple macOS: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] HPE OneView: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten

• Microsoft: Windows 11 soll automatisch verschlüsselte DNS-Server finden

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• iLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschützt

• iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend

• Typische Angriffe auf PC-Arbeitsplätze

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Online-Shopping – Einfach! Aber sicher?

• Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer

• Microsoft Excel: Aktienkurse abrufen

• Internetsicherheit in der Cloud

• Was ist ein SLA?

• Gegen EU-Behörden: Prorussische Hacker nutzen Roundcube-Schwachstelle aus

• Cyberangriffe: Schwachstelle Verwaltung

• heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs

• Festliche Verleihung der IT-Awards 2023

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple Safari: Mehrere Schwachstellen

• Neues Tool für Integration mit Video- Management-Software

• Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen

• Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert

• Tresor-Serie erhält renommierte VSÖ-Zertifizierung

Generated on 2023-10-27 23:57:27.681243