IT Sicherheitsnews taegliche Zusammenfassung 2023-11-07

• Hunderte Experten warnen vor staatlichen Root-Zertifikaten

• Virtuelle Entführungen: Wie KI eine neue Betrugsmasche ermöglicht

• Elon Musks KI Grok erklärt: Daher kommt der ungewöhnliche Name

• Die Niederlande bauen eigene Alternative zu ChatGPT – mit bescheidenem Budget

• WhatsApp: So könnt ihr gelöschte Nachrichten lesen

• OpenAI zündet den GPT-Turbo und die Nasa macht Netflix Konkurrenz

• Bedrohen Quantenrechner die IT-Sicherheit?

• Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt

• Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu

• Alles neu bei ChatGPT: Was OpenAI vorgestellt hat

• KaDeWe: Russische Hacker greifen Berliner Luxuskaufhaus an

• [UPDATE] [mittel] SaltStack Salt: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] SaltStack Salt: Mehrere Schwachstellen

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] SaltStack Salt: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] SaltStack Salt: Mehrere Schwachstellen

• Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink

• Online vereinbart: Versuchter Auftragsmord mündet in 18-monatiger Haftstrafe

• [UPDATE] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Offenlegung von Informationen

• Incident Response Tools für 2023 und 2024

• Kritische Atlassian-Confluence-Lücke wird angegriffen

• Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One

• E-Mails über TLS verschlüsseln – die unangenehme Wahrheit

• Podcast Besser Wissen: Wie Bernd Fix zum Virenautor wurde

• Partnerangebot: softScheck GmbH – Webinar „NIS 2: Security Testing und -Maßnahmen“

• Norton Antivirus: Schwachstelle ermöglicht Erlangung von Administratorrechten

• Datenzugriff in Echtzeit durch Edge Computing

• Kritis: Schutz für Strom, Wasser, Netze und Co.

• Effiziente Entrauchung im Aufzugsschacht

• Sicher im internationalen Wettbewerb bestehen

• [UPDATE] [hoch] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen

• Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente

• Schutz vor Malware: Discord setzt auf ablaufende Links

• Wie Sie die VPN-Geschwindigkeit erhöhen – und warum Sie ein schnelles VPN benötigen

• Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher Verwaltungen lahm

• Ist es ratsam, Emojis in Passwörtern zu verwenden?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-06

• Cyber-Sicherheitsexperten warnen vor Zunahme von Phishing-Angriffen mit Hilfe von QR-Codes

• Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

• Bessere Prompts: Warum KI-Chatbots auf emotionale Reize reagieren

• ChatGPT-Konkurrenz aus Deutschland: Aleph Alpha sichert sich über 480 Millionen Euro

• Umfrage zeigt: Viele CEOs sorgen sich um Cybersicherheit ihrer Unternehmen

• Elon Musk: Tesla integriert neuen KI-Assistenten Grok in seine Fahrzeuge

• Bing-Chat: Ergebnisse lassen sich jetzt auch in Excel öffnen

• Bugtraq würde 30: Eine Mailingliste veränderte die IT-Sicherheitswelt

• OVHcloud launcht eigenes IAM für seine Kunden

• Die Lage der IT-Sicherheit in Deutschland 2023

• BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte

• Ipsec/IKEv2-Protokolle werden quantensicher

• Stiftung Warentest: Einen sehr guten Cloud-Dienst gibt es nicht

• ChatGPT: Diese neuen Funktionen sollen kommen

• Youtube: Kommt der Überraschungs-Button?

• KI und der Wettbewerb: Warum sich eine hohe Marktkonzentration kaum verhindern lässt

• Verbraucher fordern Passwort­alternativen

• Ignoranz gegenüber generativen KI-Bedrohungen

• Digitale Speisekarte: QR-Codes in Restaurants geraten in die Kritik

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] Micro Focus ArcSight: Mehrere Schwachstellen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [niedrig] ZScaler Client Connector: Schwachstelle ermöglicht Privilegieneskalation

• Offenes Framework für die Qualitätsbewertung von Lichtbildern

• QNAP NAS: Mehrere Schwachstellen

• Windows: Microsoft will Rust als volle Systemsprache unterstützen

• Kampf gegen Malware: Discord-Dateilinks bald nur noch 24 Stunden gültig

• [NEU] [niedrig] Redmine.org Redmine: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Android: Mehr Speicherplatz durch App-Archivierung

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen

• ARM Memory-Tagging: Android ermöglicht Hardwareschutz gegen Speicherlücken

• [NEU] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• [NEU] [mittel] IBM DB2: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

• Copilot: KI-Assistent für Microsoft 365 ist da – und richtig teuer

• ChatGPT-Konkurrenz: Musks neue Firma xAI startet mit KI-Chatbot Grok

• Prompt-Injection: Wenn euer Chatbot öffentlich zum Umsturz aufruft

• 5 Dinge, die du diese Woche wissen musst: KI zwischen Untergangsszenarien und konkreten Risiken

• Studie zeigt: Verbraucher fordern Passwortalternativen

• Zylinder und Beschläge mit OSS-Codierung

• Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen

• Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau

• Ehemaliger Cybersicherheitsexperte: 21-jähriger Hacker zu 4 Jahren Haft verurteilt

• Bricklink: Beliebter Lego-Marktplatz offenbar gehackt

• Quick Freeze gefordert: Grüne ziehen Klage zur Vorratsdatenspeicherung zurück

• Palantir: Bayern hält an Analysesoftware für Polizei fest

• Microsoft Teams: Neue Version wird 2024 Pflicht für alle Nutzer – Unternehmen sollten sich vorbereiten

Generated on 2023-11-07 23:57:45.904786