IT Sicherheitsnews taegliche Zusammenfassung 2023-10-31

• Im Frühjahr vom FBI enttarnte Multi-Malware-Kampagne bedroht noch immer weltweit Unternehmen

• KI versus Copyright: Erste Runde geht an Techfirmen

• Großbritannien: KI streicht Sozialleistungen und zeigt damit die Risiken der Technologie

• Google Maps bekommt praktische Funktion für Autofahrer

• Endlich ist es so weit: Windows 11 unterstützt jetzt RAR, tar, 7-Zip und mehr

• Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein

• CYBER SICHERHEIT? – „EFFEKTIVE CYBERSECURITY“

• Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf

• US-Präsident Biden führt Meldepflicht für potenziell gefährliche KI-Systeme ein

• Alle in einem Call: Whatsapp baut Anruffunktion für Gruppen deutlich aus

• Nach massivem Hacker-Angriff: US-Börsenaufsicht verklagt Solarwinds

• Vorstellung des BSI-Lageberichts 2023 in der Bundespressekonferenz

• Jetzt patchen: Kritische Sicherheitslücke in Confluence aufgetaucht

• Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste

• Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!

• Exklusive Workshops und mehr rund um das Thema Common Security Advisory Framework (CSAF)

• Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch

• Defensive Sicherheitstests mit Kali Purple

• [UPDATE] [mittel] International Components for Unicode (icu): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation

• [UPDATE] [hoch] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

• Probleme mit Security-Tools bremsen DevOps-Prozesse

• Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren

• [NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 3 Herausforderungen für Führungs­kräfte durch die digitale Trans­for­ma­tion

• [NEU] [mittel] Xerox Phaser: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] BigBlueButton: Mehrere Schwachstellen

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• [NEU] [hoch] Micro Focus Service Management Automation: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Google Android: Mehrere Schwachstellen

• Risikomanagement: Korruption mit System bekämpfen

• Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen

• Flugdrohnen für vollautomatisierte Einsätze

• Professionelles Videomanagement für die Westentasche

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-30

• Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe​

• Facebook und Instagram ohne Werbung? Kommt ab November – das kostet es

• „Völlig verrückt“: Starökonom Piketty fordert Offenlegung von KI-Code

• Android 14: Nutzer von Pixel-Geräten von schwerwiegendem Bug betroffen

• Bezahlen für Instagram und der Kampf Bargeld gegen Karte

• BSI aktualisiert Zertifizierung für sicheren E-Mail-Transport​

• Von wegen privat: iPhones verrieten physische MAC-Adresse

• Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie

• Ransomware: Messe Essen und kommunaler IT-Dienstleister betroffen

• So viel Geld zahlt Google, um die Standard-Suche auf eurem Smartphone zu sein

• Whatsapp: Wie kommen diese Fotos in meine Smartphone-Galerie?

• Open AI: Neues Team soll die KI-Apokalypse verhindern

• Südwestfalen IT: Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm

• [UPDATE] [hoch] UnZip: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [niedrig] Hashicorp Vagrant: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] SugarCRM Sugar Enterprise: Mehrere Schwachstellen

• Vom CISO-Dilemma zu neuen Allianzen

• Telematik: Fahrer spürt sein gestohlenes Auto per Versicherungsapp auf

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• Android: Google-App wird von Huawei-App als Malware eingestuft

• Security: OpenBSD will indirekte Systemaufrufe unterbinden

• Fünf Irrtümer rund um die E-Mail-Archivierungspflicht

• [NEU] [mittel] memcached: Mehrere Schwachstellen ermöglichen nichtspezifizierten Angriff

• [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

• Mehr Sicherheit bei E-Mails

• IT-Sicherheitskennzeichen digital beantragen

• Microsoft Edge: Schwachstelle ermöglicht Codeausführung

• Android-Smartphones: Huawei-App hält Google-App für Trojaner

• WhatsApp: Nachrichten nachträglich bearbeiten

• 9 Anforderungen an eine SASE-Lösung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Digitales Schließen in der Verwaltung für mehr Flexibilität

• Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen

• Partnerangebot: softScheck GmbH – Webinar „Security-Testing IoT – Geräte sind das Einfallstor“

• heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten

• Huawei, Honor und Vivo: Android-Geräte stufen Google-App als Malware ein

• Netzwerkvideo hautnah erleben

• Hard- und Software für effizienten Hotelbetrieb

Generated on 2023-10-31 23:57:34.090882