IT Sicherheitsnews taegliche Zusammenfassung 2024-01-31

• IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden

• Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken

• Wieso Schottisch die Sicherheitsmaßnahmen von ChatGPT aushebelt

• Digitaler Fußabdruck: Finde heraus, was Google über dich weiß!

• Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

• Fernwartungssoftware Anydesk kämpft mit Störungen

• Europcar: Das Datenleck, das keines war

• Sicherheitslücke in Google Chrome und Edge wird angegriffen

• Anke Domscheit-Berg: 750 unbesetzte IT-Sicherheitsstellen im Bund

• CES launcht elektronisches, cloudbasiertes Schließsystem

• Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien

• heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern

• Bei 94% der deutschen Erwachsenen-Content-Nutzer besteht ungeschützter Cyberverkehr

• Sieben Arten nicht-menschlicher Identitäten und wie man sie schützt

• Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

• [NEU] [niedrig] Xen: Mehrere Schwachstellen

• Krankenhäuser im Visier

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Bash: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Pro-FTPd: Schwachstelle ermöglicht Offenlegung von Informationen

• Gunnar Vielhaack feiert 75. Geburtstag

• Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.

• Unternehmen sollten wegen NIS2 die Cyber­resilienz priorisieren

• WordPress: Mehrere Schwachstellen

• Dell Computer: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cyberangriff auf Schneider Electric: Kunden bereits informiert

• Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

• [NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• [NEU] [hoch] Trustwave ModSecurity: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Teams: Verbesserte Audio- und Videoeinstellungen für reibungslose Meetings

• Debian, Ubuntu und mehr: glibc-Schwachstelle ermöglicht Root-Zugriff unter Linux

• [NEU] [hoch] GNU libc: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix ServiceNow: Schwachstelle ermöglicht Codeausführung

• Sicherheitslücke bei der Authentifizierung in GoAnywhere MFT

• Windows: Produktschlüssel aus dem BIOS auslesen

• Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Die wichtigsten Trends im HDD-Bereich

• heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

• Google Chrome: Update schließt vier Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-30

• macOS Sonoma: Betriebssystem-Update installiert sich offenbar ungewollt

• Facebook-Link-Verlauf deaktivieren: Warum es sich lohnt

• Floppy Disk: Warum sich Japan erst jetzt von der Diskette verabschiedet

• Deepfakes von Taylor Swift: X schränkt Suche ein – und das Weiße Haus zeigt sich alarmiert

• Unterwegs im öffentlichen WLAN arbeiten: Darauf solltet ihr achten

• Youtuber baut seinen eigenen Prozessor – in Excel

• Ein Prozessor in Excel und Werbung beim Streaming

• Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten

• Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten

• Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld

• heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern

• Auf diese gefährlichen Zeitfresser müssen CISOs für ihr Team achten!

• Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

• Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus

• Cyberangriffe überziehen die globale kritische Infrastruktur

• Einsichten in ein Security Operations Center (SOC)

• IT-Sicherheit: Wie gut ist der Stand der Technik?

• Neue Bodycam mit Activation Kit

• Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender

• Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut – nicht

• [NEU] [mittel] cpio: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] cURL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Android: Verbrauchtes Datenvolumen ermitteln

• [NEU] [niedrig] ESET Endpoint Security und ESET NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• ESET Endpoint Security und ESET NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation

• Podcast Besser Wissen: Den Fake-Fotos auf der Spur

• [NEU] [hoch] IBM Operational Decision Manager: Mehrere Schwachstellen

• Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

• [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation

• DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar

• Dome- und 360°-Kamerasysteme auf der WGPC

• Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

• Bis 2025 erwartete Gaming-Trends: Welche 10 Trends und Innovationen kommen in den nächsten ein bis zwei Jahren

• Kaspersky: Cyberkriminelle experimentieren mit KI

Generated on 2024-01-31 23:57:33.495822