IT Sicherheitsnews taegliche Zusammenfassung 2023-12-07

• Facebook Messenger wird öfter verschlüsseln​, Bilder weniger komprimieren

• Softwaresabotage: Hacker finden vom Hersteller verbaute Fehlfunktion in Zügen

• Android, iOS, Linux, macOS: Kritische Bluetooth-Lücke entdeckt

• Alphacode 2: Googles neue Coding-KI besser als 85 Prozent der menschlichen Entwickler

• ChatGPT bekommt Wiederholungsverbot – das ist der Grund

• 200.000 WordPress-Websites betroffen: Kritische Sicherheitslücke in Plugin entdeckt

• Jeder zweite hält Schockanrufe mit KI für reale Gefahr

• BSI aktualisiert Mindestanforderungen für Rechenzentren des Bundes

• KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?

• Apple bestätigt: Regierungen spionieren Bürger über Pushnachrichten aus

• Warum sich iMessage wohl nicht für andere Messenger öffnen muss

• Ein ChatGPT für Phishing-Attacken: Wie Kriminelle OpenAIs GPT nutzen könnten

• LibreOffice: Ribbon aktivieren und deaktivieren

• Android: Passwortmanager legen per Autofill Zugangsdaten offen

• Google Android Pixel: Mehrere Schwachstellen

• WordPress: Schwachstelle ermöglicht Codeausführung

• Apple, Android und Linux: Tastatureingaben lassen sich per Bluetooth einschleusen

• l+f: WordPress-Sicherheitswarnung mit Hintertür

• Dokumentation zu 23: Spannend wie ein Thriller

• [NEU] [hoch] Apache Struts: Schwachstelle ermöglicht Codeausführung

• Der feine Unterschied zwischen TLS/SSL und HTTPS

• CyberArk macht den Cloud-Zugang sicherer

• UEFI BIOS: Mehrere Schwachstellen

• Sicherheit und Wettbewerbsvorteile durch Zertifizierung

• Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus

• Diese 7 Programmiersprachen sind 2024 besonders gefragt

• heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)

• Neuer Druckknopfmelder in Bauform G

• Kurzweilig verpackte Infos zur Sicherheit in Museen

• Anzeige: Microsoft Azure und Cloud-Sicherheit verstehen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-06

• Zugang zu Online-Pornos: Bald könnte KI darüber entscheiden

• „Beginn einer neuen Ära“: Google stellt KI-Modell Gemini vor

• Polen: Hacker finden versteckten Killswitch im Zug

• Beeper Mini: iMessage landet abermals inoffiziell auf Android

• t3n Catch up: 1 Jahr ChatGPT – wir ziehen Bilanz

• Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5

• Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht

• SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

• Cisco: KI soll Firewalls schlauer machen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Word: Textvorhersagen deaktivieren

• Reality Check fürs Metaverse

• Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

• Die umfassende Antwort auf aktuelle Herausforderungen der Cybersicherheit

• Rückblick 2023: 411.000 neue schädliche Dateien pro Tag

• „Malwarebytes for Business“ heißt jetzt „ThreatDown“

• [NEU] [mittel] Dell PowerEdge: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Cisco ASA (Adaptive Security Appliance): Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Wir brauchen Mitarbeiter­zentrierte Cybersicherheit

• [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• Auf Wachstumskurs durch Übernahme

• E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als Spam

• Digitalisierung bietet neue Möglichkeiten fürs Krisenmanagement

• Dating-Apps und Fake-Profile: Hauptsache flirten

• Weihnachtliche Sicherheit rund um die Uhr

• So stiehlt Ducktail Facebook-Konten

• Auch für Privatanwender: Microsoft verlängert Windows-10-Support per Abo

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Sicherheitsupdates für Windows 10: Microsoft bittet künftig auch private Nutzer zur Kasse

Generated on 2023-12-07 23:58:03.663003