IT Sicherheitsnews taegliche Zusammenfassung 2024-01-17

• LKA warnt vor WhatsApp-Betrugsmasche

• VdS überarbeitet Richtlinien für Wasserlöschanlagen

• Microsoft Outlook: E-Mails mit Anlagen finden

• [UPDATE] [kritisch] Apache Struts: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] VMware Tools: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• Wahljahr 2024: So will OpenAI einen Missbrauch von ChatGPT und Dall‑E verhindern

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen

• [NEU] [hoch] Citrix Systems Produkte: Mehrere Schwachstellen

• [NEU] [mittel] ABB AC-500: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Staatstrojaner auf iPhones: Forscher teilen Tool zur Erkennung der Pegasus-Spyware

• [NEU] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

• [NEU] [hoch] X.Org X11: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Google Chrome & Microsoft Edge: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• Neubau einer Universitätsklinik mit umfassendem Brandschutzkonzept

• Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten

• Diese Cyber-Regulierungen müssen Unternehmen 2024 beachten

• Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau

• Digitale Entwicklungen und Trends 2024

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway

• Cybersicherheit beim Formel 1-Team von Oracle Red Bull Racing

• Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten

• BKA setzte Staatstrojaner gegen Reichsbürger ein

• Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar

• Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Anzeige: Erweiterte Authentifizierungsverfahren im Fokus

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-16

• Ein KI-Helfer fürs Office und ein Spiel zum Nichtstun

• So teilt ihr Passwörter sicher mit anderen

• Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen

• Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter

• Copilot jetzt im Abo: Was ihr für 22 Euro pro Monat von Microsoft bekommt

• Langsames Youtube: Dieser Adblocker soll schuld sein – und nicht Google

• Word: Mehrere Dokumente zusammenfügen

• Microsoft, Teamviever, Zoom: Neuer DIN-Sicherheitsstandard für Videokonferenzen

• Wallet kaputt: Krypto-Experte verliert durch Hardwaredefekt Millionen

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Codeausführung

• Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation

• Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations

• Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch

• Wie gefährlich sind Pass-the-Ticket-Angriffe?

• 8. Norddeutschen Sicherheitstag der ASW Nord

• Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar

• heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Atlassian Bitbucket: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen ermöglichen Codeausführung

• Sonicwall: Angreifer können über 178.000 Firewalls zum Absturz bringen

• [NEU] [mittel] Red Hat SQLite: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Versionsverwaltung Git bald mit Rust-Code?

• So entsteht eine moderne Sicherheitslücke

• Wie eine App das Oktoberfest sicherer macht

• Sicherheitsmodelle und -standards von Herstellern verstehen

• [UPDATE] [mittel] KDE: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Red Hat Software Collections: Schwachstelle ermöglicht XXE

• [UPDATE] [kritisch] FreeType: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [kritisch] Ruby on Rails: Mehrere Schwachstellen

• Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• SASE-Mythen und SASE-Missverständnisse

• Customer Experience: KI-Einsatz mit Augenmaß

• Cloudbasierte Zugangssysteme für Gesundheitseinrichtung

• Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

• Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert

• Neues Whitepaper ‚Reinforcement Learning Security in a Nutshell‘ veröffentlicht

Generated on 2024-01-17 23:56:58.375705