IT Sicherheitsnews taegliche Zusammenfassung 2023-11-10

• Darknet-Anbieter von Phishing-as-a-Service profitieren von Trend zur Automatisierung

• Microsofts neugierige E-Mail-App und günstige Falt-Phones

• Sicherheitsrisiko Google Play Store: Über 600 Millionen Malware-Downloads

• App Defense Alliance zieht zur Linux Foundation und bekommt Zuwachs

• Passwörter juchhe oder passé?

• Sicher mobil arbeiten: so funktioniert‘s

• Jedes neunte Ransomware-Opfer bezahlt Lösegeld

• Open-Source-Projekt zum Schutz der Software-Lieferkette

• So verwalten CISOs proaktiv ihre Assets

• Microsoft lays hands on login data: Beware of the new Outlook

• Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen

• Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing

• Das neue Outlook schickt Mail-Zugangsdaten an Microsoft

• ChatGPT: Darum durften Microsoft-Mitarbeiter das KI-Tool zwischenzeitlich nicht nutzen

• Whatsapp im Flugzeug: Bei dieser Fluggesellschaft geht das bald kostenlos

• Per DDoS: Prorussische Hacker greifen wohl die Deutsche Bahn an

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Gründung des Expertenkreises „Cyber-Sicherheit im Weltraum“

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Citrix Systems ADC: Mehrere Schwachstellen

• Microsoft 365: Microsoft Teams für Kunden in Deutschland nicht erreichbar

• Google Play im Jahr 2023: Apps mit über 600 Millionen Downloads verbreiteten Malware

• [NEU] [mittel] Foxit PDF Editor (Mac): Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• Phishing-Mails: Tipps zur Erkennung betrügerischer Nachrichten

• Google Chrome für Android: Alle Tabs als Lesezeichen speichern

• [NEU] [mittel] OpenVPN: Mehrere Schwachstellen

• [NEU] [hoch] PostgreSQL: Mehrere Schwachstellen

• Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt

• Kommunen lehnen Zahlung ab: Ransomwaregruppe fordert Lösegeld von Südwestfalen IT

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• Neues IT-Sicherheitsgesetz für die EU

• Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer

• [NEU] [hoch] SysAid Technologies Ltd SysAid: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Xen: Mehrere Schwachstellen

• Smarte Videolösung für tschechische „Doppel-Stadt“

• Malware: Mehr als 600 Millionen Downloads 2023 in Google Play

• ChatGPT: Lage normalisiert – DDoS-Angriffe kamen von Anonymous Sudan

• E-Mail-Konten: Neues Outlook übermittelt wohl Zugangsdaten an Microsoft

• ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan

• Airbnb lässt euch das Türschloss bald über die App öffnen

• Microsoft lässt euch OneDrive in Windows nicht schließen, ohne dass ihr Grund erklärt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-09

• Microsoft Teams 2.0: Übersetzungsfehler sorgt für Lacher im Büro

• Instagram-Jahresrückblick: Wieso ihr von der Wrapped-App die Finger lassen solltet

• KI-System kartiert Eisberge auf Satellitenbildern 10.000 Mal schneller als der Mensch

• Googles KI-Suche jetzt in über 120 Ländern verfügbar – aber Deutschland gehört nicht dazu

• Youtube testet Einsatz generativer KI in Konversationen und Kommentaren

• Hunters International folgt der Hive-Ransomware-Gang

• Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook

• Legosteine kaufen: Bricklink ist nach Hackerangriff wieder online

• [UPDATE] [kritisch] Atlassian Confluence: Schwachstelle ermöglicht Erlangen von Administratorrechten

• Ausweis-App 2 bekommt neuen Namen und neuen Look

• Ähnlich wie Whatsapp: Muss Apple iMessage bald für andere Dienste öffnen?

• Googles KI-Experten sehen kaum Intelligenz in KI-Modellen

• Whatsapp ohne blaue Haken: So liest du Nachrichten unbemerkt

• Es ist nicht ChatGPT: Der neue Schummel-Trend unter Studierenden bei Examen

• SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic

• [UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• [NEU] [hoch] Veeam ONE: Mehrere Schwachstellen

• [UPDATE] [mittel] Progress Software WS_FTP: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat OpenShift distributed tracing: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Norton Antivirus: Schwachstelle ermöglicht die Erweiterung von Privilegien

• Berliner Cybersicherheitsgipfel

• Anonymous Sudan: Hacker greifen ChatGPT via DDoS an

• Lenovo BIOS: Mehrere Schwachstellen

• Telegram: Nachrichten zeitverzögert senden

• [NEU] [mittel] Lenovo BIOS: Mehrere Schwachstellen

• [NEU] [mittel] Drupal: Mehrere Schwachstellen

• [NEU] [mittel] Netgate pfSense: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] PaloAlto Networks Cortex XSOAR: Schwachstelle ermöglicht Privilegieneskalation

• ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück

• Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen

• Messenger: Signal testet erstmals Nutzernamen

• Kritische Sicherheitslücke in WS_FTP erlaubt Datei-Upload an beliebige Stellen

• Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren

• BDLS wählt neues Präsidium

• Flexibles Kartensystem für New-Work-Arbeitsplätze

• Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden

• BDGW: Bargeld weiter mit wichtiger Rolle

• Anzeige: Sicherheitsstrategien ohne Kompromisse

• Bericht: Microsoft bringt KI-Assistent Copilot auch auf Windows-10-PCs

Generated on 2023-11-10 23:57:23.359979