IT Sicherheitsnews taegliche Zusammenfassung 2024-02-14

• Massive Störung: E-Rezepte waren zeitweise nicht einlösbar

• Ihr könnt Edge bald deinstallieren – es sei denn, ihr wollt das neue Outlook nutzen

• ChatGPT kann sich erinnern – und wir erinnern dich an den Valentinstag

• IT-Sicherheit: Firmen investieren mehr als 10 Milliarden Euro in Security

• AMD meldet zahlreiche Sicherheitslücken in Prozessoren

• Security Tools sind zu komplex und schlecht integrierbar

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• CYBERSNACS #Folge 25: KI made in Germany

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder DoS

• Adobe Acrobat: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Microsoft Patchday Februar 2024

• Linux-Kernel-Entwickler verteilen Sicherheitskorrekturen jetzt mit CVE-Einträgen

• Zwei Lücken in Microsoft Defender SmartScreen unter Angriff!

• [NEU] [hoch] Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• Intel Extreme Tuning Utility (XTU): Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Neue Doppelspitze im Vertrieb von Comelit

• Zwei Schwachstellen in Microsoft Defender SmartScreen unter Angriff!

• [NEU] [mittel] Intel Chipsatz-Treiber: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Intel Driver and Support Assistant: Mehrere Schwachstellen

• [NEU] [mittel] Intel Firmware (VROC): Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen

• Der neue CyberRisiko-Check – Standard zur IT-Sicherheitsberatung für kleine Unternehmen nach DIN SPEC 27076

• Unsere liebsten Open-Source-Tools

• Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung

• [NEU] [mittel] HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] AMD Prozessor: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Intel OpenBMC Firmware: Mehrere Schwachstellen

• Intel Thunderbolt DCH Drivers: Mehrere Schwachstellen

• HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• AMD Prozessor: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Nie wieder Sprachen lernen? So gut sind Übersetzungs-KI

• Test von Stanford-Forschern zeigt: Apple Vision Pro könnte das Gehirn verändern

• ChatGPT bekommt ein Gedächtnis – und mit Glück kannst du es aktivieren

• Ransomware-Schutz für Backups an der Uni zu Lübeck

• [NEU] [mittel] HP BIOS für Workstation: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung

• Internationaler KI-Leitfaden veröffentlicht

• Elektroschrott: Hunderte deutscher Schulen sitzen auf ungenutzten Firewalls

• Malware im Januar: Große VexTrio-Broker-Operation

• Vollmergruppe sichert Mülheimer Rosenmontagszug

• 90 Prozent der Unternehmen zahlen bei Cyberangriffen Lösegeld

• Linux: Kernel-Community will künftig eigene CVEs vergeben

• [NEU] [hoch] Adobe FrameMaker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen

• Sicherheitslücke in Webmailer Roundcube wird angegriffen

• Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.

• Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen

• Aqua Terra Zoo mit elektronischer Schließanlage

• „Polens Watergate“: Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne

• Sicherheitsvorfall: Varta hält nach Cyberangriff Produktion an

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-13

• Der erste fehlertolerante Quantencomputer geht dieses Jahr an den Start

• IT-Sicherheitsvorfall: Varta stoppt Produktion

• Cybervorfall: Varta AG hält Produktion an

• DNS-Server: Bind und Unbound stolpern über Sicherheitslücke „KeyTrap“

• 1X: Das können die humanoiden Roboter mit KI-Chip von OpenAI schon

• Sicherheitsforscher Roman Yampolskiy besorgt: Ist KI-Kontrolle unmöglich?

• Diese KI ist komplett verantwortungsvoll – dafür aber nutzlos

• BSI warnt vor Schwachstelle in Windows Defender – ein Komma genügt, um ihn auszuhebeln

• Ein Nachfolger für Wunderlist und Finanztipps auf Instagram

• Mehr Sicherheit beim Online-Dating

• Windows 11: Mit Speicherkomprimierung mehr Leistung herausholen

• SAP: 13 neue Sicherheitswarnungen zum Februar-Patchday

• GMX- und Web.de zeigen viele fehlerhafte Log-in-Versuche

• SAP patcht: 13 Sicherheitslücken abgedichtet

• Datengeiz zahlt sich aus

• Noch im Februar: Das Moment-5-Update für Windows 11

• heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen

• [UPDATE] [hoch] NAME:WRECK: Mehrere Schwachstellen in TCP/IP Stacks

• Informationsfreiheit, die große Unbekannte

• [NEU] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service

• BSI veröffentlicht Schulungskonzept zum BCM-Praktiker

• Videomanagementsoftware und Thermographiekamera

• Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor

• [NEU] [hoch] SAP Software: Mehrere Schwachstellen

• MGIE: Apples Bild-KI kann Fotos auf Basis von Textbefehlen verändern

• Google Maps in 3D: So nutzt du den neuen Modus

• Windows 11: Darum läuft das nächste große Update auf alten PCs nicht mehr

• ChatGPT gibt faule Antworten? Dieser überraschende Prompt motiviert den Chatbot

• Superlist: Was kann die neue To-do-App des Wunderlist-Machers?

• Die IT-Bedrohungslage 2024

• QNAP NAS: Mehrere Schwachstellen ermöglichen Codeausführung

• Bayern soll Test von Polizei-Software stoppen

• [NEU] [hoch] QNAP NAS: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [niedrig] OpenSC: Schwachstelle ermöglicht Manipulation von Dateien

• Qnap: Sicherheitslücken in Firmware erlauben Einschleusen von Befehlen

• Cisco: Eine weitere Security-Schicht für die Zugangskontrolle

• Sicherheitslücken: Angreifer können Dell Unity kompromittieren

• Deepfake-Angriffe auf bio­met­rische Gesichts­daten werden zunehmen

• [UPDATE] [hoch] Dell BIOS: Mehrere Schwachstellen

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat Enterprise Linux (DogTag PKI): Schwachstelle ermöglicht Denial of Service

• Wie werden Lithium-Ionen-Akku-Brände bekämpft?

• Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben

• Virenschutz ade: Microsoft Defender lässt sich mit einem Komma austricksen

• Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH – Schulung „Security Basics – Basiswissen Informationssicherheit und Cybersecurity“

• Die 5 häufigsten SASE-Irrtümer

Generated on 2024-02-14 23:57:58.261453