IT Sicherheitsnews taegliche Zusammenfassung 2024-01-10

• Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht

• Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor

• Microsoft Outlook: Konto löschen

• Rache für Kyivstar: Ukrainische Hacker haben wohl russischen Provider attackiert

• Stolte neuer Geschäftsführer bei Dormakaba Deutschland

• Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung

• Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier

• Lumma Stealer Malware übernimmt Google-Konten

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• Lenovo Computer: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Mehr Whistleblower dank Hinweisgeberschutzgesetz?

• Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll „geknackt“

• [NEU] [hoch] Fortinet FortiOS und Fortinet FortiProxy: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen

• [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• Update gegen Rechteausweitung in FortiOS und FortiProxy

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Lenovo XClarity: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen

• Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• Schließanlagen: Innovative digitale Lösungen

• Zentral verwaltete Sicher­heits­infra­struk­tur in der Cloud

• Die bedrohlichsten Ransomware-Gruppen 2024

• Datenschützer sieht Bezahl-Abo bei Facebook kritisch

• Hyper-V und Kerberos mit kritischen Lücken

• Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko

• Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar

• X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

• Anzeige: Cyberschutz durch CEH-Training

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-09

• Whatsapp: Diese 5 neuen Funktionen müsst ihr unbedingt kennen

• Ready Player One: Blockbuster über virtuelle Realität bekommt eigenes Metaverse

• Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein

• Weißt du was? Jeder bekommt ab und zu mal einen Virus

• Malware im Dezember 2023: Qbot kehrt zurück, Nanocore rückerobert die Spitze

• Whatsapp bringt Farbe ins Spiel: Was sich beim Design bald ändern könnte

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Perplexity AI: Dieses Startup löst die Google-Suche ab – glaubt Jeff Bezos

• Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken

• IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern

• Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf

• Spotify: Crossfade aktivieren

• Achtung! Schwachstelle im Microsoft-DHCP-Server entdeckt

• Synology warnt vor Sicherheitslücke im DSM-Betriebssystem

• Lumma: Cyberkriminelle verbreiten Malware vermehrt via Youtube

• Schließanalagen: Innovative digitale Lösungen

• Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr

• Die besten Tools für Phishing-Simulationen

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [niedrig] vim: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Inbox “sauber” halten

• Wiederherstellung nach Ransomware-Attacke auf Südwestfalen-IT geht weiter

• SAP-Patchday: Teils kritische Lücken in Geschäftssoftware

• Sicherungspakete für bis zu 228 Petabyte

• Möglicher Cyberangriff: Onlinedienste deutscher Handwerkskammern beeinträchtigt

• Synology DiskStation Manager: Schwachstelle ermöglicht Codeausführung

• Vom GRC-Modell zur eGRC-Lösung

• Stuxnet im Iran: Atomanlage angeblich von einem Niederländer infiltriert

• [UPDATE] [hoch] Canonical Snap: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] PolicyKit: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• United Airlines: Lose Schrauben an mehreren Boeing 737 Max 9 entdeckt

• VDS-Brandschutztage erreichten Besucherrekord

• Die Sicurezza 2023 schließt erfolgreich ab

Generated on 2024-01-10 23:57:06.579804