IT Sicherheitsnews taegliche Zusammenfassung 2023-11-01

• Unternehmenskultur in Deutschland: Fehlt die Vertrauensbasis zwischen Unternehmen und Belegschaft kann das bei einer Cyber-Attacke teuer werden

• Apples Wetter-Widget ist nicht auf Schnee vorbereitet

• Whatsapp: Bald sind Gruppenanrufe mit bis zu 31 Teilnehmern möglich

• MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen aus US-Ministerien

• US-geführte Cyber-Allianz: 40 Länder geloben, kein Lösegeld zu zahlen

• MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien

• 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen

• SchwäbischGPT: Dieser Chatbot ist zum Schwätzen da

• Whatsapp plant neues Feature: Darum könnte es bald zwei Profilbilder geben

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] libsndfile: Mehrere Schwachstellen

• Indien: Nach mutmaßlichem Angriff auf Impfportal Millionen Daten in Breachforums

• Nvidia Treiber: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Netgate pfSense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [NEU] [mittel] Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Chrome: Mehrere Schwachstellen

• Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down

• Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux 9 Service Interconnect: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• [UPDATE] [niedrig] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Dateien

• Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet

• Webbrowser: Google Chrome bessert 15 Schwachstellen aus und kann HTTPS-Upgrades

• Windows 11 23H2: Das neue jährliche Update für Windows 11 ist da

• Atlassian: Confluence-Schwachstelle kann zu Datenverlust führen

• [UPDATE] [hoch] F5 BIG-IP: Mehrere Schwachstellen

• Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades

• Kein Flipper Zero nötig: Bluetooth-Spam gelingt jetzt auch per Android-App

• Cyberkriminelle: 40 Länder wollen keine Ransomware-Zahlungen leisten

• Essenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-31

• Im Frühjahr vom FBI enttarnte Multi-Malware-Kampagne bedroht noch immer weltweit Unternehmen

• KI versus Copyright: Erste Runde geht an Techfirmen

• Großbritannien: KI streicht Sozialleistungen und zeigt damit die Risiken der Technologie

• Google Maps bekommt praktische Funktion für Autofahrer

• Endlich ist es so weit: Windows 11 unterstützt jetzt RAR, tar, 7-Zip und mehr

• Esssenslieferung: Lieferando setzt GPS und Google-Maps-Navigation ein

• CYBER SICHERHEIT? – „EFFEKTIVE CYBERSECURITY“

• Citrix Bleed: Forscher spürt 20.000 kompromittierte Netscaler-Systeme auf

• US-Präsident Biden führt Meldepflicht für potenziell gefährliche KI-Systeme ein

• Alle in einem Call: Whatsapp baut Anruffunktion für Gruppen deutlich aus

• Nach massivem Hacker-Angriff: US-Börsenaufsicht verklagt Solarwinds

• Vorstellung des BSI-Lageberichts 2023 in der Bundespressekonferenz

• Jetzt patchen: Kritische Sicherheitslücke in Confluence aufgetaucht

• Alles für die Sicherheit: Russland sperrt 167 VPN- und über 200 E-Mail-Dienste

• Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!

• Exklusive Workshops und mehr rund um das Thema Common Security Advisory Framework (CSAF)

• Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch

• Defensive Sicherheitstests mit Kali Purple

• [UPDATE] [mittel] International Components for Unicode (icu): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Manipulation

• [UPDATE] [hoch] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

• Probleme mit Security-Tools bremsen DevOps-Prozesse

• Nach Cyberangriff: SEC verklagt Solarwinds wegen Täuschung seiner Investoren

• [NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 3 Herausforderungen für Führungs­kräfte durch die digitale Trans­for­ma­tion

• [NEU] [mittel] Xerox Phaser: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] BigBlueButton: Mehrere Schwachstellen

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• [NEU] [hoch] Micro Focus Service Management Automation: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Google Android: Mehrere Schwachstellen

• Risikomanagement: Korruption mit System bekämpfen

• Aus Kryptowallets: Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen

• Flugdrohnen für vollautomatisierte Einsätze

• Professionelles Videomanagement für die Westentasche

Generated on 2023-11-01 23:57:33.074207