IT Sicherheitsnews taegliche Zusammenfassung 2024-02-10

• Kampf gegen Autodiebstahl: Kanada will den Flipper Zero verbieten

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-09

• Von Bard zu Gemini: Wie Google seine KI-Strategie an die User bringen will

• Trinkgeld für ChatGPT und Trumps Gesicht in Midjourney

• Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente

• Bootloader-Lücke gefährdet viele Linux-Distributionen

• US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert

• Digitalisierung und Elektrifizierung im Weinbau – Ebene 3

• [UPDATE] [hoch] Xen: Mehrere Schwachstellen

• [UPDATE] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel (ksmbd): Mehrere Schwachstellen

• Optimierung der Geschäftskontinuität mit RPO, RTO und MTD

• Wie DevSecOps Sicherheit in die Softwareentwicklung integriert

• OT/ICS-Sicherheit der Industrien weltweit gefährdet

• Wie Hybrid Work umfassend abgesichert werden kann

• [NEU] [mittel] MISP: Mehrere Schwachstellen

• Intelligenter Sicherheitsradar für Außenbereiche

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Wie sich Unternehmen für den Klimawandel wappnen

• Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt

• iPhone und iPad: Diese Betrugs-App schaffte es in den App Store – so erkennst du Fakes

• Coden und KI: Führen Copilot und Co. zu neuen Problemen?

• ChatGPT liefert zu wenig? Dieser Prompt sorgt für längere Antworten

• Ski- und Radfahrer: Träger smarter Helme ließen sich unbemerkt orten und abhören

• [NEU] [hoch] Rancher: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (libmaxminddb): Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Red Hat Enterprise Linux (unbound): Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Fortinet FortiManager und Fortinet FortiAnalyzer: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Integration Bus: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Fortinet FortiOS: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] HAProxy: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar

• Umfassendes Sicherheitssystem für Indoor-Kartbahn

• Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt

• Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet

• SOC durch KI-Tools zukunftsfähig machen

• Apple: Betrügerischer LastPass-Klon schafft es in den App Store

• Benutzer gewarnt: Gefälschte LastPass-App im Apple App Store entdeckt

Generated on 2024-02-10 23:57:07.645040