IT Sicherheitsnews taegliche Zusammenfassung 2023-12-13

• Google warnt: China verstärkt Cyberangriffe gegen Taiwan

• Ransomware-Gruppe BlackCat kennt Vorschriften zu Data Breaches genau und setzt Opfer mit Melde-Deadline zusätzlich unter Druck

• Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

• Google Maps lässt euch Standortdaten bald leichter löschen

• Apple: Das sind die erfolgreichsten App-Store-Apps des Jahres 2023

• Avira-Update legt Rechner lahm: Diese Lösung gibt es

• Weihnachtskarten mit KI: So erstellt ihr die perfekten Feiertagsmotive

• Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

• [NEU] [hoch] TYPO3 Extensions: Mehrere Schwachstellen

• [NEU] [mittel] IBM Storage Produkte: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service

• BSI und Bundeskartellamt verlängern Kooperation beim digitalen Verbraucherschutz

• Microsoft Patchday Dezember 2023

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Offenlegung von Informationen

• Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber

• So stoppen, deaktivieren und entfernen Sie beliebige Android-Apps – sogar System-Apps

• Windows: Verwaiste Geräte aus der Registry entfernen

• Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

• [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] X.Org X11: Mehrere Schwachstellen

• [NEU] [hoch] IBM DB2: Mehrere Schwachstellen

• Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen

• 33 Updates zum Jahres­ab­schluss, vier davon kritisch

• Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Softwaredefiniertes LAN mit Zero Trust und IoT-Sicherheit

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich

• Arbeitssicherheit für Azubis

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

• [UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons Text: Schwachstelle ermöglicht Codeausführung

• Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke

• iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen

• Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken

• Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager

• Daten stehen zum Verkauf: Sony untersucht Ransomware-Attacke auf Insomniac Games

• Krankenhäuser gegen Cyberangriffe härten

• Gardone Val Trompia modernisiert Videoanlage mit KI

• Barrierefreie Fluchtwege in Krankenhäusern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-12

• Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts

• Neues Design und mehr Übersicht: Apple aktualisiert TV-App

• Hacker legen größten Mobilfunkanbieter der Ukraine lahm

• Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar

• Interview: Worauf es bei der Sicherheit von Identitäten wirklich ankommt

• ChatGPT immer unmotivierter: Leidet die KI an Winterdepressionen?

• Avira-Update legt Rechner lahm: Das kannst du tun

• Epic Games gewinnt gegen Google: Das bedeutet das Urteil

• Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker

• [NEU] [hoch] Unify OpenScape Desk Phone: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (tracker-miners): Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Siemens SICAM: Mehrere Schwachstellen

• [NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] IBM AIX: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen

• Microsoft Word: Bedingten Zeilenwechsel einfügen

• Temu: Bug-Bounty-Programm und Zwei-Faktor-Authentifizierung für mehr Sicherheit

• Conditional Access und Richtlinien für mehr Schutz in der Microsoft-Cloud

• Kötter Security: Wechsel im Management

• Informationsleck in „Counter-Strike 2“: Manipulierte Namen erlaubten IP-Abgriff

• Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm

• Worauf legen Unternehmen bei CSaaS Wert?

• Widerstandsfähig gegen aktive Cyberangriffe zu sein heißt, diese von innen abwehren zu können

• Mobilfunk: Huawei plant erste Produktionsstätte in Europa

• IT-Sicherheit: Wirtschaft unter Zugzwang

• WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites

• Wie XDR die Spielregeln neu definiert

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] binutils: Schwachstelle ermöglicht Denial of Service

• BHE-Fachsymposium zum Einbruchschutz 2024 in Fulda

• Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15

• Patchday: 15 Sicherheitswarnungen von SAP

• Mitarbeiter in Deeskalation und Selbstbehauptung schulen

• Patchday: SAP behandelt mehr als 15 Schwachstellen

• Effiziente und hochsichere Tore für den Perimeterschutz

• Buchungsplattform Booking.com im Visier der Cyber-Kriminellen

• Elektronikzentrum treibt globale Expansion voran

• Neuer Chef für Blackberry, aber kein neuer Börsengang

Generated on 2023-12-13 23:57:13.184411