IT Sicherheitsnews taegliche Zusammenfassung 2023-12-06

• Zugang zu Online-Pornos: Bald könnte KI darüber entscheiden

• „Beginn einer neuen Ära“: Google stellt KI-Modell Gemini vor

• Polen: Hacker finden versteckten Killswitch im Zug

• Beeper Mini: iMessage landet abermals inoffiziell auf Android

• t3n Catch up: 1 Jahr ChatGPT – wir ziehen Bilanz

• Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5

• Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht

• SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

• Cisco: KI soll Firewalls schlauer machen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Word: Textvorhersagen deaktivieren

• Reality Check fürs Metaverse

• Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

• Die umfassende Antwort auf aktuelle Herausforderungen der Cybersicherheit

• Rückblick 2023: 411.000 neue schädliche Dateien pro Tag

• „Malwarebytes for Business“ heißt jetzt „ThreatDown“

• [NEU] [mittel] Dell PowerEdge: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Cisco ASA (Adaptive Security Appliance): Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Wir brauchen Mitarbeiter­zentrierte Cybersicherheit

• [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• Auf Wachstumskurs durch Übernahme

• E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als Spam

• Digitalisierung bietet neue Möglichkeiten fürs Krisenmanagement

• Dating-Apps und Fake-Profile: Hauptsache flirten

• Weihnachtliche Sicherheit rund um die Uhr

• So stiehlt Ducktail Facebook-Konten

• Auch für Privatanwender: Microsoft verlängert Windows-10-Support per Abo

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Sicherheitsupdates für Windows 10: Microsoft bittet künftig auch private Nutzer zur Kasse

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-05

• AI Alliance: Meta, Intel, Nasa und andere wollen offene KI-Modelle fördern

• Eine große KI-Allianz und ein heiß ersehnter Trailer

• Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

• Turtle-Ransomware: So schützen sich Apple-Nutzer vor der neuen Mac-Malware

• OpenAI-COO: KI im Unternehmen ist überbewertet

• 200.000 Websites betroffen: Kritische Sicherheitslücke in WordPress-Plugin entdeckt

• Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig

• Google, Meta und mehr: API-Token für Vollzugriff auf bekannte KI-Projekte entdeckt

• [UPDATE] [hoch] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Google Android: Mehrere Schwachstellen

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• [UPDATE] [hoch] GitLab: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Azure RTOS NetX: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen

• [NEU] [mittel] Hitachi Energy RTU500: Mehrere Schwachstellen

• Auszeichnung für herausragende Partner

• [NEU] [hoch] IBM Informix: Mehrere Schwachstellen

• Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen

• Sicherheitsrisiken des Edge-Computings

• Thunderbird: Zu kleine Anzeige im Supernova-Layout korrigieren

• Alles was Sie zu Data Security Posture Management wissen sollten

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Neue Squid-Version behebt Denial-of-Service-Lücken

• Secuinfra bietet individuelle MDR-Services

• Überall sicher mit Passkeys?

• Was KI-Algorithmen zur Prozessoptimierung beisteuern können

• Partnerprogramm setzt weltweit auf Konferenzen

• Wachstum und Internationalisierung vorantreiben

• Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Cyber-Sicherheitsvorfälle in Deutschland: acht von zehn Unternehmen betroffen

Generated on 2023-12-06 23:57:35.226114