IT Sicherheitsnews taegliche Zusammenfassung 2024-01-18

• ZDF erklärt Algorithmus: Warum schlägt mir die Mediathek genau diesen Film vor?

• Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit

• Ausgeklügelte Spyware Pegasus Schach matt? Sicherheitsanbieter Kaspersky stellt Selbst-Check-Tool kostenfrei auf die Software-Plattform GitHub

• Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

• Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung

• Firmware-Update offline durchführen

• Michael Stüer ist neuer CEO bei Portier

• Was ist Chaos Engineering?

• Sprachnachrichten von Promis: Whatsapp-Update bringt neue Channel-Funktionen

• Online-Nutzung: Deutsche verbringen immer mehr Zeit im Netz

• OpenAI-Chef: KI der Zukunft braucht neue Energiequellen

• Missbrauch möglich: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen

• MOVEit Transfer: Updates gegen DOS-Lücke

• Digitaler Großputz zum Jahresbeginn | Offizieller Blog von Kaspersky

• Lohnt sich eine Compliance-Überwachung durch einen MSSP?

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen

• Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde

• [UPDATE] [mittel] Atlassian Jira Service Management Data Center and Server: Schwachstelle ermöglicht Offenlegung von Informationen und DoS

• Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt

• Digitaler Eskapismus ist eine Frage des Alters

• Komplexere Schwachstellen durch generative KI

• Drei Trends für die Business-Kommunikation 2024

• Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm

• Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt

• Resilienz durch risiko­basiertes Schwach­stellen­management

• Hantel wird Nachfolger von Sausmikat bei Wilka

• Stücklisten für Software werden verpflichtend

• DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• BVSW lädt zur 11. Wintertagung an den Spitzingsee

• Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt

• Anzeige: Permanente Verifikation mit Zero Trust

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-17

• LKA warnt vor WhatsApp-Betrugsmasche

• VdS überarbeitet Richtlinien für Wasserlöschanlagen

• Microsoft Outlook: E-Mails mit Anlagen finden

• [UPDATE] [kritisch] Apache Struts: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] VMware Tools: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• Wahljahr 2024: So will OpenAI einen Missbrauch von ChatGPT und Dall‑E verhindern

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen

• [NEU] [hoch] Citrix Systems Produkte: Mehrere Schwachstellen

• [NEU] [mittel] ABB AC-500: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Staatstrojaner auf iPhones: Forscher teilen Tool zur Erkennung der Pegasus-Spyware

• [NEU] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

• [NEU] [hoch] X.Org X11: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Google Chrome & Microsoft Edge: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• Neubau einer Universitätsklinik mit umfassendem Brandschutzkonzept

• Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten

• Diese Cyber-Regulierungen müssen Unternehmen 2024 beachten

• Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau

• Digitale Entwicklungen und Trends 2024

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway

• Cybersicherheit beim Formel 1-Team von Oracle Red Bull Racing

• Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten

• BKA setzte Staatstrojaner gegen Reichsbürger ein

• Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar

• Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Anzeige: Erweiterte Authentifizierungsverfahren im Fokus

Generated on 2024-01-18 23:57:20.956336