IT Sicherheitsnews taegliche Zusammenfassung 2024-01-19

• Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter Telefonwerbung

• Google und Samsung: Androids verflixte sieben Jahre Upgrades

• Deshalb sind USB-Keylogger so gefährlich!

• Passwörter sicher teilen: So funktioniert’s

• KI als Schläferzelle: Forscher warnen vor neuem Bedrohungsszenario

• Zuckerbergs neues Ziel: Die Schaffung einer allgemeinen KI – was das bedeutet

• Erstes Zertifikat für generative KI, die Copyright beachtet – ChatGPT kriegt das erstmal nicht

• Nightshade: So will dieses Tool Bild-KI vergiften

• Wie Telenot E-Ladestationen umfassend sichert

• „Radio wie früher“: Deutscher Sender greift nach Cyberangriff zu Platten und CDs

• [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen

• Interpol warnt vor neuen Gefahren im Metaverse

• Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

• Neue Studie zur „Zukunft des Bargeldes“

• 5 Best Practices zur Steigerung Ihrer Cyber-Resilienz

• [NEU] [UNGEPATCHT] [hoch] Internet Browser: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• [NEU] [niedrig] Zoho ManageEngine ServiceDesk Plus MSP: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] FreeRDP Clients: Schwachstelle ermöglicht Offenlegung von Informationen

• Ökosystem Strom und die Elektromobilität

• Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer

• [NEU] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

• Welche Rolle spielt der Mensch für moderne Cybersecurity?

• heise-Angebot: iX-Workshop: Linux-Server härten

• Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade

• Burg-Wächter erhält Plus X Award 2024

• Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren

• Angreifer attackieren Ivanti EPMM und MobileIron Core

• Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste

• In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

• heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security

• Anzeige: Cloud-Management mit Azure Active Directory

• Jeder kann erkennen, auf welchem Gerät du Whatsapp nutzt – und das ist ein Problem

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-18

• ZDF erklärt Algorithmus: Warum schlägt mir die Mediathek genau diesen Film vor?

• Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit

• Ausgeklügelte Spyware Pegasus Schach matt? Sicherheitsanbieter Kaspersky stellt Selbst-Check-Tool kostenfrei auf die Software-Plattform GitHub

• Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

• Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung

• Firmware-Update offline durchführen

• Michael Stüer ist neuer CEO bei Portier

• Was ist Chaos Engineering?

• Sprachnachrichten von Promis: Whatsapp-Update bringt neue Channel-Funktionen

• Online-Nutzung: Deutsche verbringen immer mehr Zeit im Netz

• OpenAI-Chef: KI der Zukunft braucht neue Energiequellen

• Missbrauch möglich: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen

• MOVEit Transfer: Updates gegen DOS-Lücke

• Digitaler Großputz zum Jahresbeginn | Offizieller Blog von Kaspersky

• Lohnt sich eine Compliance-Überwachung durch einen MSSP?

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen

• Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde

• [UPDATE] [mittel] Atlassian Jira Service Management Data Center and Server: Schwachstelle ermöglicht Offenlegung von Informationen und DoS

• Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt

• Digitaler Eskapismus ist eine Frage des Alters

• Komplexere Schwachstellen durch generative KI

• Drei Trends für die Business-Kommunikation 2024

• Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm

• Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt

• Resilienz durch risiko­basiertes Schwach­stellen­management

• Hantel wird Nachfolger von Sausmikat bei Wilka

• Stücklisten für Software werden verpflichtend

• DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• BVSW lädt zur 11. Wintertagung an den Spitzingsee

• Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt

• Anzeige: Permanente Verifikation mit Zero Trust

Generated on 2024-01-19 23:57:19.793029