IT Sicherheitsnews taegliche Zusammenfassung 2024-01-26

• t3n bei data:unplugged: Auf der Suche nach Deutschlands besten KI-Innovationen

• OpenAI-Update soll faulem GPT‑4 wieder Beine machen

• Vergangenheit neu erleben: Google kombiniert Kunst und KI für einzigartige Selfies

• Microsoft Teams wird einfacher: Diese neue Funktion erleichtert die Bedienung

• Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

• Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung

• Digital Markets Act: Dreist, dreister, Apple

• Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich

• Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust

• Kritische Lücken bedrohen Onlineshops auf Gambio-Basis

• iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick

• Keine KI wegen Datenschutzbedenken

• MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen

• [NEU] [mittel] Ivanti Avalanche: Schwachstelle ermöglicht Offenlegung von Informationen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab

• Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

• [NEU] [UNGEPATCHT] [niedrig] Webmin: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen

• [NEU] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen

• Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

• Was sich bei betrieblichen Daten­schutz­beauftragten ändern muss

• GMZ per App aus der Ferne bedienen

• Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla

• Twitter / X: Passwort zurücksetzen

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [UPDATE] [hoch] Jenkins: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [hoch] Symantec Data Loss Prevention: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Red Hat Enterprise Linux’s oniguruma, tcpslice, c-ares: Mehrere Schwachstellen

• Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks

• Europas Datenschutz im Zeitalter eskalierender Cyberkriminalität

• Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

• Wenn KI eure Prompts zusammenstreicht

• Das erwarten Experten 2024 im Bereich IT-Sicherheit

• Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

• Effektive Maßnahmen gegen Phishing-Angriffe

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] git: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen

• Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus

• Neues Funksystem für Feststellanlagen

• Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden

• Bluetooth zu unsicher: US Navy sucht Alternative

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-25

• Metaverse für das Büro: Microsoft Teams bekommt 3D-Meetings

• Lindners Idee von der KI-Steuererklärung: Darauf könnt ihr lange warten!

• Betrug von Investoren mit Apps aus offiziellen Stores

• Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich

• Jenkins: Codeschmuggel in Automatisierungslösung möglich

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Python: Mehrere Schwachstellen

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [mittel] FreeType: Mehrere Schwachstellen

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• Corona: So stark hat die Digitalisierung den Konjunktur-Einbruch abgefedert

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Videos auf Befehl erstellen: Das kann Googles beeindruckendes KI-Modell Lumiere

• Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten

• heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden

• Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 5 Wege, wie SOAR die Cybersicherheit revolutioniert

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Hotels durchgängig digitalisieren

• Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen

• [NEU] [hoch] Drupal: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht „Denial of Service“ und Code-Ausführung

• Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz

• Windows 11: Wiedergabequalität von Videos verbessern

• Softwaresicherheit durch Monitoring erhöhen

• HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

• Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig

• Active-Directory-Sicherheit: Firmen mangelt es an Ressourcen

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service

• So hilft IAM bei der NIS2-Konformität

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• [NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Cisco Small Business Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco Unified Communications Products: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Cisco Unity Connection: Schwachstelle ermöglicht Cross-Site Scripting

• Fünf Tech-Trends für den Sicherheitssektor

• Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken

• Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

Generated on 2024-01-26 23:57:25.533499