IT Sicherheitsnews taegliche Zusammenfassung 2023-12-19

• Bill Gates blickt voraus und die Nasa streamt ein Katzenvideo durchs All

• Flipboard öffnet sich für das Fediverse: Wie sich der Dienst verändert

• Das sind die beliebtesten unsicheren Passwörter 2023: Platz 1 werdet ihr leicht erraten

• Bill Gates über KI: Damit rechnet der Microsoft-Gründer für 2024

• Whatsapp: Diese praktische Funktion versteckt sich hinter dem Pfeil am Profilbild

• Google beendet Gerichtsverfahren mit 700-Millionen-Dollar-Zahlung und umfassenden Play-Store-Änderungen

• OpenAI enthüllt Sicherheitskonzept für künstliche Intelligenz

• Telekom startet Air-gapped Google-Cloud

• [UPDATE] [mittel] avahi: Mehre Schwachstellen

• [UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen

• [UPDATE] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Cross-Site Scripting

• Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

• [NEU] [mittel] IBM AIX: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte

• Von Awareness bis Zielkonflikt

• Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger

• Botnet: Qakbot wieder aktiv mit neuer Phishing-Kampagne

• Betriebstechnologie auf dem Weg zur NIS2-Konformität

• Mobile Threat Defence ist mehr als Mobile Device Management

• Security: Apple beendet Rechtsstreit mit iOS-Virtualisierer

• Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

• Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

• Botnet: Neue Qakbot-Phishing-Kampagne entdeckt

• heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen – Verstehen, erkennen und abwehren

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-18

• Gendaten von 10.000 Esten geleakt

• Estland: 10.000 Personen von Gendaten-Leak betroffen​

• Die Zukunft von Threads und die Rückkehr des Knopfes

• Deepsouth: Neuromorpher Supercomputer aus Australien soll menschliches Gehirn simulieren

• Deal geplatzt: Adobe übernimmt Figma nicht, muss aber trotzdem eine Milliarde Dollar zahlen

• 5 Dinge, die du diese Woche wissen musst: Threads in Europa und Weihnachtskarten mit KI

• Kurioser Windows-Fehler benennt Drucker um: Das könnt ihr jetzt tun

• Threads soll ins Fediverse integriert werden – das ist der Zeitplan

• BSI im Dialog: Cybersicherheit in Kommunalverwaltungen – Weiterentwicklung im Lichte der NIS2

• Was sind Eingeschränkte Einstellungen in Android?

• Rechnungen für die Zustellung inexistenter Korrespondenzen

• Microsoft: Teilnehmer an Angriffssimulationstraining waren in Phishinggefahr

• Kleinanzeigen.de: Account erstellen

• Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer

• [NEU] [hoch] Zabbix: Mehrere Schwachstellen

• BSI veröffentlicht technische Analyse zur „Smart App Control“ von Windows 11

• Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter

• [UPDATE] [hoch] Atlassian Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• Incident-Response-Pläne und -Playbooks erstellen

• Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt

• [NEU] [mittel] Nextcloud: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen

• Ist macOS so sicher, wie seine Benutzer denken?

• Was ist DAST?

• Bewusstsein für Cybersicherheit schaffen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [NEU] [mittel] HPE System Management Homepage: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] MISP: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [niedrig] JetBrains TeamCity: Schwachstelle ermöglicht Offenlegung von Informationen

• Cybersecurity-Automatisierung im digitalen Wandel

• Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

• Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf eigene Systeme

• Partnerangebot: KonzeptAcht GmbH – „Risikomanagement mit dem Tool MONARC“

Generated on 2023-12-19 23:57:16.141266