IT Sicherheitsnews taegliche Zusammenfassung 2024-02-01

• Quiz: Kannst du erkennen, welche Bilder von einer KI stammen?

• Caritas-Klinik Dominikus: Nächstes Krankenhaus kämpft mit IT-Attacke

• Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen

• CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt

• Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

• Bitte nicht ausdrucken: Dieses PDF ist größer als das Universum

• Mobilediffusion: Google verwandelt Texte in Bilder – direkt auf dem Smartphone

• Bard: Google bringt KI-Modell Gemini Pro nach Deutschland

• Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme

• Youtube: „Video teilen“ erstellt Links mit potenziellem Tracking-Parameter

• Youtube „Video-teilen“-Links: Seit einiger Zeit mit Tracking-Parameter?

• Kritische Sicherheitslücke bei VMware unter Angriff

• BSI-Symposium zum Digitalen Verbraucherschutz auf europäischer Ebene

• Der FVSB begrüßt neue Vorstandsmitglieder

• Anonymes Surfen: Tor Browser absolviert Sicherheitstests

• heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher

• [NEU] [hoch] docker: Mehrere Schwachstellen

• Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

• Ändere dein Passwort – bitte nicht nur einmal im Jahr!

• Weniger Cyberattacken, mehr Ransomware

• So schützen sich Unternehmen mit KI gegen KI

• Linux Mint: Datensicherung erstellen

• Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

• Hosokawa Alpine setzt auf Zero Trust

• [NEU] [hoch] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] D-LINK COVR-2600R & COVR-3902: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Rockwell Automation FactoryTalk: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [NEU] [hoch] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service

• D-LINK COVR-2600R & COVR-3902: Mehrere Schwachstellen ermöglichen Codeausführung

• Apple warnt vor Auswirkungen von britischem Spionagegesetz

• Weshalb man sein Passwort nicht regelmäßig ändern sollte

• PS4 und PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] D-LINK Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] SaltStack Salt: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [niedrig] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• D-LINK Router: Schwachstelle ermöglicht Codeausführung

• Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht

• [UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [kritisch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar

• Digitale Lösungen für die Zutrittskontrolle

• Cybersicherheit: Generation Z gefährdeter als Boomer

• Multimillionen-Hack: Großer XRP-Diebstahl trifft Ripple-Mitbegründer

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-31

• IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden

• Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken

• Wieso Schottisch die Sicherheitsmaßnahmen von ChatGPT aushebelt

• Digitaler Fußabdruck: Finde heraus, was Google über dich weiß!

• Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

• Fernwartungssoftware Anydesk kämpft mit Störungen

• Europcar: Das Datenleck, das keines war

• Sicherheitslücke in Google Chrome und Edge wird angegriffen

• Anke Domscheit-Berg: 750 unbesetzte IT-Sicherheitsstellen im Bund

• CES launcht elektronisches, cloudbasiertes Schließsystem

• Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien

• heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern

• Bei 94% der deutschen Erwachsenen-Content-Nutzer besteht ungeschützter Cyberverkehr

• Sieben Arten nicht-menschlicher Identitäten und wie man sie schützt

• Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

• [NEU] [niedrig] Xen: Mehrere Schwachstellen

• Krankenhäuser im Visier

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Bash: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Pro-FTPd: Schwachstelle ermöglicht Offenlegung von Informationen

• Gunnar Vielhaack feiert 75. Geburtstag

• Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.

• Unternehmen sollten wegen NIS2 die Cyber­resilienz priorisieren

• WordPress: Mehrere Schwachstellen

• Dell Computer: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cyberangriff auf Schneider Electric: Kunden bereits informiert

• Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

• [NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• [NEU] [hoch] Trustwave ModSecurity: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Teams: Verbesserte Audio- und Videoeinstellungen für reibungslose Meetings

• Debian, Ubuntu und mehr: glibc-Schwachstelle ermöglicht Root-Zugriff unter Linux

• [NEU] [hoch] GNU libc: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix ServiceNow: Schwachstelle ermöglicht Codeausführung

• Sicherheitslücke bei der Authentifizierung in GoAnywhere MFT

• Windows: Produktschlüssel aus dem BIOS auslesen

• Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Die wichtigsten Trends im HDD-Bereich

• heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

• Google Chrome: Update schließt vier Sicherheitslücken

Generated on 2024-02-01 23:57:51.595153