IT Sicherheitsnews taegliche Zusammenfassung 2024-02-06

• Whatsapp Web erklärt: So nutzt du den Messenger auf dem Desktop

• Onlyfakes: So funktioniert das Geschäft mit gefälschten Ausweisdokumenten im Netz

• KI-Inhalte auf Instagram, Facebook und Threads: Meta nimmt Nutzer in die Pflicht

• Whatsapp-Anrufe aus Indien: Was du vermeiden solltest – und wie du für Ruhe sorgst

• Microsoft Teams: Diese 6 Funktionen erleichtern euch den Arbeitsalltag

• Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

• Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon

• Neue Sicherheits­funktionen und Gruppen­richtlinien für Windows 11

• Razzia in Belgien: Ehepaar verkaufte illegale Schusswaffen aus dem 3D-Drucker

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Firefox: Beliebige Texte lokal übersetzen

• Die 5 größten Zertifikatsausfälle 2023

• VisionOS: Kernel-Schwachstelle in Apple Vision Pro entdeckt

• Razzia in Belgien: Ehepaar verkauft illegale Schusswaffen aus dem 3D-Drucker

• Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich

• Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken

• Fehlende oder falsche MFA bei über 30 Prozent aller Cybervorfälle

• Disk Drill stellt Dateien in Windows und macOS wieder her

• IoT: Hacker missbrauchen Zahnbürsten für DDoS-Angriffe

• Neue Plattform für automatisiertes Gebäudemanagement

• Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• BSI eröffnet neues Nationales IT-Lagezentrum

• Dell BIOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

• Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen

• Google Android und Pixel: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Android und mehr: Google will Interoperabilität von C++ und Rust verbessern

• Partnerangebot: CARMAO GmbH – „BCM-Praktiker – Zertifikatslehrgang“

• Videobasierte Logistiklösungen für mehr Sicherheit

• LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat

• Nach Cyberangriff: BSI teilt Sicherheitswarnung zu Anydesk-Hack

• Partnerangebot: softScheck GmbH – Webinar „Umsetzung des Digital Operational Resilience Acts (DORA) und wie ein SOC dabei hilft“

• Anzeige: Sicherheit in der Cloud – Azure verstehen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-05

• Die Ebenen des Weinbaus – Ebene 1: Globale Trends und Politik

• BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch

• Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse

• Apple Watch: Mit diesen 20 Apps holt ihr mehr aus eurer Smartwatch

• Deepfake: Mitarbeiter überweist 25 Millionen Dollar an falschen Finanzchef

• Anydesk: Kundendaten landen im Darknet

• Warum Google eine seiner ältesten Funktionen abschaltet

• Windows 11 bekommt 2024 große Updates: Diese Funktionen sollen sie enthalten

• Wie SentinelOne mit Cyber Deception die Bedrohungserkennung revolutioniert

• Cyber-Attacken sind 2024 weltweites Top-Risiko

• Flugsicherheit: Forschern gelingt Manipulation von Flugzeug-Leistungsdaten

• Mehr Sicherheit für kritische Bahninfrastrukturen

• Hartkodiertes Passwort: Wärmepumpen von Alpha Innotec und Novelan angreifbar

• Cybersecurity: Immer noch keine Chefsache?

• Wie Intelligente Roboter das Internet übernehmen

• QNAP NAS: Mehrere Schwachstellen

• So erreichen Unternehmen NIS2-Konformität

• [NEU] [mittel] vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] QNAP NAS: Mehrere Schwachstellen

• Partnerangebot: anapur AG – “IMI OT-Security Kongress”

• Netzwerkbasierte Videosicherheit: nachhaltige Lösungen

• Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Energiewende im Weinbau – Neue Konzepte für mehr Nachhaltigkeit

• Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen

• [NEU] [hoch] Nagios Enterprises Nagios XI: Mehrere Schwachstellen

• [NEU] [mittel] Ghostscript: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] NetApp StorageGRID: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen

• [UPDATE] [hoch] JasPer: Mehrere Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] RSA BSAFE: Mehrere Schwachstellen

• HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch

• BSI unterstützt Eltern im digitalen Familienalltag

• Wärmebildkameras mit verbesserter Bildschärfe

• Darknet: Anydesk-Zugangsdaten in Hackerforen aufgetaucht

• Cyber Resilience Act: Open-Source-Entwickler bedanken sich bei EU für Einlenken

• Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro

• Anzeige: Schnell und effektiv: Erste Hilfe bei Cyberangriffen

• FOSDEM 24: TPM-2-Chip als Datentresor unter Linux

Generated on 2024-02-06 23:57:14.248306