IT Sicherheitsnews taegliche Zusammenfassung 2024-02-09

• Von Bard zu Gemini: Wie Google seine KI-Strategie an die User bringen will

• Trinkgeld für ChatGPT und Trumps Gesicht in Midjourney

• Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente

• Bootloader-Lücke gefährdet viele Linux-Distributionen

• US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert

• Digitalisierung und Elektrifizierung im Weinbau – Ebene 3

• [UPDATE] [hoch] Xen: Mehrere Schwachstellen

• [UPDATE] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel (ksmbd): Mehrere Schwachstellen

• Optimierung der Geschäftskontinuität mit RPO, RTO und MTD

• Wie DevSecOps Sicherheit in die Softwareentwicklung integriert

• OT/ICS-Sicherheit der Industrien weltweit gefährdet

• Wie Hybrid Work umfassend abgesichert werden kann

• [NEU] [mittel] MISP: Mehrere Schwachstellen

• Intelligenter Sicherheitsradar für Außenbereiche

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Wie sich Unternehmen für den Klimawandel wappnen

• Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt

• iPhone und iPad: Diese Betrugs-App schaffte es in den App Store – so erkennst du Fakes

• Coden und KI: Führen Copilot und Co. zu neuen Problemen?

• ChatGPT liefert zu wenig? Dieser Prompt sorgt für längere Antworten

• Ski- und Radfahrer: Träger smarter Helme ließen sich unbemerkt orten und abhören

• [NEU] [hoch] Rancher: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (libmaxminddb): Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Fortinet FortiManager und Fortinet FortiAnalyzer: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Integration Bus: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Fortinet FortiOS: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

• Umfassendes Sicherheitssystem für Indoor-Kartbahn

• Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

• Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet

• SOC durch KI-Tools zukunftsfähig machen

• Apple: Betrügerischer LastPass-Klon schafft es in den App Store

• Benutzer gewarnt: Gefälschte LastPass-App im Apple App Store entdeckt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-08

• Wie ein Unternehmen 25 Millionen Dollar in einer Deepfake-Videokonferenz verlor

• So können Whatsapp-Nutzer bald plattformübergreifend chatten

• Spionage: Chinesische Hacker haben seit Jahren Zugriff auf kritische US-Infrastruktur

• Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe

• Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein

• Lörrach und Konstanz: Datenpannen durch falsche Einstellungen

• 3 Millionen gefährliche Zahnbürsten? Diese DDoS-Attacke gab es nicht

• Google Bard heißt jetzt Gemini – und auch sonst ändert sich einiges

• Was ist Mean Time To Detect (MTTD)?

• Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool

• BSI veröffentlicht TR zu Digitalem Zentralbankgeld (CBDC)

• Samsung stopft Sicherheitsleck im SSD-Tool Magician

• Windows 11: Netzwerk schnell aktivieren und deaktivieren

• heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht

• Wie man KI-Tools daten­schutz­konform nutzen kann

• Unfälle möglich: Forscher demonstrieren Angriff auf Kfz-Radarsysteme

• [NEU] [hoch] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Manipulation, Offenlegung und Denial of Service

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV

• Das Risikomanagement zwischen Erwartung und Realität

• Bedrohungen durch neuartige Malware-Angriffe nehmen um 70 Prozent zu

• Die 10 skurrilsten Datenrettungen des Jahres 2023

• [NEU] [hoch] Liferay Liferay Portal und DXP: Mehrere Schwachstellen

• Update gegen Sicherheitsleck in Alpha Innotec- und Novelan-Wärmepumpen

• Neuer Laptop für die Mutter, oder: Ein Kampf mit Windows und dem S Modus

• Twitter-Alternative: Bluesky verzeichnet nach Öffnung Nutzerandrang

• Neue VdS-Fachtagung: Brandschutz in Lagerbereichen

• heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren

• Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series

• Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke

• Datensicherungen: Jeder Dritte fertigt keine Back-ups an

• Digitalisierung und Elektrifizierung im Weinbau

• ClamAV: Mehrere Schwachstellen

• Nachhaltigkeit in der Strategie verankern

• Videoüberwachung der Zukunft: Intelligent, multispektral und vernetzt

• Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch

• [NEU] [hoch] Cisco Expressway: Mehrere Schwachstellen

• [NEU] [hoch] ClamAV: Mehrere Schwachstellen

• Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in Rust

• Neuer Geschäftsführer bei Total Feuerschutz

• Wie hilft KI gegen Inventurdifferenzen?

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Anzeige: Datenschutzkonforme Webanalyse mit Matomo

• 35. Cyber-Sicherheits-Tag: „Die IT fällt aus – was tun? – Gewappnet sein für einen Cyberangriff“

Generated on 2024-02-09 23:57:22.592460