IT Sicherheitsnews taegliche Zusammenfassung 2024-01-25

• Metaverse für das Büro: Microsoft Teams bekommt 3D-Meetings

• Lindners Idee von der KI-Steuererklärung: Darauf könnt ihr lange warten!

• Betrug von Investoren mit Apps aus offiziellen Stores

• Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich

• Jenkins: Codeschmuggel in Automatisierungslösung möglich

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Python: Mehrere Schwachstellen

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [mittel] FreeType: Mehrere Schwachstellen

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• Corona: So stark hat die Digitalisierung den Konjunktur-Einbruch abgefedert

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Videos auf Befehl erstellen: Das kann Googles beeindruckendes KI-Modell Lumiere

• Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten

• heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden

• Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 5 Wege, wie SOAR die Cybersicherheit revolutioniert

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Hotels durchgängig digitalisieren

• Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen

• [NEU] [hoch] Drupal: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht „Denial of Service“ und Code-Ausführung

• Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz

• Windows 11: Wiedergabequalität von Videos verbessern

• Softwaresicherheit durch Monitoring erhöhen

• HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

• Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig

• Active-Directory-Sicherheit: Firmen mangelt es an Ressourcen

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service

• So hilft IAM bei der NIS2-Konformität

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• [NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Cisco Small Business Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco Unified Communications Products: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Cisco Unity Connection: Schwachstelle ermöglicht Cross-Site Scripting

• Fünf Tech-Trends für den Sicherheitssektor

• Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken

• Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-24

• Chrome als KI-Browser und das Comeback von Oneplus

• Meta ermöglicht europäischen Benutzern die Trennung von Facebook- und Instagram-Konten

• 26 Milliarden Datensätze im Netz: Bislang größtes Datenleck – oder doch ein Publicty-Gag?

• Microsoft Teams wird einfacher: Bald findet ihr immer den richtigen Knopf

• Codeschmuggel-Lücke in HPE Oneview

• Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen

• Was ist IRM?

• Google Chrome soll zum KI-Browser werden und endlich Ordnung in deine Tabs bringen

• Klüh unterzeichnet Klimapakt

• Können Smart-TVs, Smartphones und intelligente Assistenten Ihre Gespräche abhören?

• Save the Date: 20. Deutscher IT-Sicherheitskongress des BSI

• Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert

• [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen

• Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Barracuda Networks Web Application Firewall: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation

• Firefox: Passkey-Unterstützung und Sicherheitsfixes

• Das bringt die Neufassung der ISO 27001

• [NEU] [hoch] HPE OneView: Mehrere Schwachstellen

• Fritzbox: Zusätzlichen LAN-Port nutzen

• Google Chrome: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• Cloud-Backups sollten mehr im Fokus stehen

• Armis-Vorhersage: Die kriminelle Landschaft verändert sich

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins

• BSI veröffentlicht Leitfaden zur sicheren Nutzung von KI-Systemen gemeinsam mit internationalen Partnerbehörden

• Efalex feiert 50-jähriges Jubiläum

• Chrome-Update dichtet 17 Sicherheitslecks ab

• Google: Chrome nimmt Nutzern KI-Eingaben weitgehend ab

• Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine „Werbeaktion“

• „Mother of all Breaches“: 26 Milliarden bekannte Datensätze

• Anzeige: Effektive Erstreaktion auf Cyberangriffe

Generated on 2024-01-25 23:57:32.755669