IT Sicherheitsnews taegliche Zusammenfassung 2023-11-08

• Cyber-Versicherer: neue Ransomware-Welle führt zu hohen Schäden

• Werbung bei Whatsapp und Zelda im Kino

• GPT-NL: Vielversprechendes KI-Vorhaben oder Budget-Alptraum?

• KI-gesteuerte virtuelle Entführungen: Eine moderne Variante alter Betrügereien

• So will Whatsapp eure Privatsphäre bei Anrufen besser schützen

• Vorsicht vor Spam-Anrufen: Diese Nummern solltet ihr blockieren

• Jahrestagung der tekom 2023

• Netflix-Doku: Tiefer Blick in den Cyberbunker

• Whatsapp: Gibt es bald doch Werbung zu sehen?

• Microsoft Teams bekommt eine Walkie-Talkie-Funktion

• Facebook und Instagram ohne Werbung: Das musst du zum neuen Meta-Abo wissen

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Microsoft Developer Tools: Mehrere Schwachstellen

• VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich

• [NEU] [mittel] VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• EIDAS 2.0: EU-Regulierung könnte staatliche HTTPS-MITM ermöglichen

• [NEU] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• 9. Bayerischer Sicherheitstag: Wertvolle Impulse

• Sicherheitsrisiken des Edge-Computings

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen

• HP Computer: Schwachstelle ermöglicht Privilegieneskalation

• 90 Tage Test, dann stellt Microsoft auf Multifaktorauthentifizierung um

• [NEU] [mittel] HP Computer: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [mittel] Puppet: Schwachstelle ermöglicht Privilegieneskalation

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um

• [NEU] [hoch] Progress Software WS_FTP: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] IBM AIX: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Automated Moving Target Defense erhöht Hürden für Angreifer

• Microsoft Word: Hängenden Einzug einfügen

• Was ist ein Cyber-physisches System (CPS)?

• Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13

• DSGVO erhält nur die Note „ausreichend“

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• AusweisApp – neuer Name, neuer Look

• Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert

• Cyber-Risiken rücken in den Fokus der Chefetage

• Vielseitige Lesemodule bieten Hochsicherheit

• ASW Nord veranstaltet 8. Norddeutschen Sicherheitstag

• Workshops und Ask-the-Expert-Sessions zum Common Security Advisory Framework (CSAF)

• Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen

• Workshops und Ask-the-Expert-Sessions zum Common Security Advisory Framework (CSAF)

• Webbrowser: Google Chrome-Update dichtet Lücke mit hohem Risiko ab

• Anzeige: Cybersicherheit für Entwickler – Webanwendungen absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-07

• Hunderte Experten warnen vor staatlichen Root-Zertifikaten

• Virtuelle Entführungen: Wie KI eine neue Betrugsmasche ermöglicht

• Elon Musks KI Grok erklärt: Daher kommt der ungewöhnliche Name

• Die Niederlande bauen eigene Alternative zu ChatGPT – mit bescheidenem Budget

• WhatsApp: So könnt ihr gelöschte Nachrichten lesen

• OpenAI zündet den GPT-Turbo und die Nasa macht Netflix Konkurrenz

• Bedrohen Quantenrechner die IT-Sicherheit?

• Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt

• Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu

• Alles neu bei ChatGPT: Was OpenAI vorgestellt hat

• KaDeWe: Russische Hacker greifen Berliner Luxuskaufhaus an

• [UPDATE] [mittel] SaltStack Salt: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] SaltStack Salt: Mehrere Schwachstellen

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] SaltStack Salt: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] SaltStack Salt: Mehrere Schwachstellen

• Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink

• Online vereinbart: Versuchter Auftragsmord mündet in 18-monatiger Haftstrafe

• [UPDATE] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Offenlegung von Informationen

• Incident Response Tools für 2023 und 2024

• Kritische Atlassian-Confluence-Lücke wird angegriffen

• Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One

• E-Mails über TLS verschlüsseln – die unangenehme Wahrheit

• Podcast Besser Wissen: Wie Bernd Fix zum Virenautor wurde

• Partnerangebot: softScheck GmbH – Webinar „NIS 2: Security Testing und -Maßnahmen“

• Norton Antivirus: Schwachstelle ermöglicht Erlangung von Administratorrechten

• Datenzugriff in Echtzeit durch Edge Computing

• Kritis: Schutz für Strom, Wasser, Netze und Co.

• Effiziente Entrauchung im Aufzugsschacht

• Sicher im internationalen Wettbewerb bestehen

• [UPDATE] [hoch] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] dnsmasq: Mehrere Schwachstellen

• Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente

• Schutz vor Malware: Discord setzt auf ablaufende Links

• Wie Sie die VPN-Geschwindigkeit erhöhen – und warum Sie ein schnelles VPN benötigen

• Südwestfalen IT: Ransomware-Angriff legt Dienste deutscher Verwaltungen lahm

• Ist es ratsam, Emojis in Passwörtern zu verwenden?

Generated on 2023-11-08 23:57:49.401759