IT Sicherheitsnews taegliche Zusammenfassung 2024-02-15

• Europas Cyberresilienz erhöhen

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Chatbot gibt Fluggast falsche Information – jetzt muss die Airline zahlen

• „Ein starkes Signal“: Microsoft steckt in Deutschland Milliarden in KI

• Slack wird smarter: Die neuen KI-Features sind endlich da

• Whatsapp: Mit diesen 29 Tricks holst du noch mehr aus dem Messenger

• Kindesmissbrauch: EU verlängert Durchleuchtung privater Kommunikation

• Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze

• BaFin warnt vor Renditeplaner

• AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit

• Microsoft Outlook: Vorgeschlagene Suchen entfernen

• Windows 11: Explorer-Optionen über Windows-Einstellungen verwalten

• Neuorganisation mit neuer Unternehmensführung

• AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort

• [UPDATE] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen

• Deutscher Security-Markt nimmt die 10-Milliarden-Marke

• Keine neuen Hörgeräte: Kind-Gruppe kann nach Cyberangriff Filialen nicht beliefern

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Privilegieneskalation

• Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus

• [UPDATE] [kritisch] Microsoft Exchange Server: Schwachstelle ermöglicht Privilegieneskalation

• ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Dussmann Technical Solutions übernimmt Regelmatic

• Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind

• Was Sie unbedingt über CVSS wissen sollten!

• Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe

• [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

• [NEU] [hoch] Node.js: Mehrere Schwachstellen

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• [NEU] [mittel] NGINX und NGINX NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• ChatGPT: OpenAI sperrt regierungsnahe Hacker aus

• Keyframer: Apples neues KI-Tool erweckt statische Bilder zum Leben

• Hauptgefahren sind KI-gestützte Angriffe und unachtsame Mitarbeiter

• Nach Cyberangriff: IT-Dienstleister kann Kundendaten nicht wiederherstellen

• [UPDATE] [kritisch] Microsoft Office: Mehrere Schwachstellen

• Projekt „NIS-2“ jetzt starten

• Was ist Mean Time To Repair (MTTR)?

• [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Sicherheit und Vertrauens­würdigkeit von Elektronik

• [NEU] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• BSI veröffentlicht Handreichung „Digitale Zeugnisse“ in der Version 1.0

• BDSW: Sicherheitswirtschaft für Herausforderungen gerüstet

• Safer Internet Day gegen Cyberkriminalität

• Konfigurationspanne: Sensible Daten von BMW standen wohl frei zugänglich im Netz

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-14

• Massive Störung: E-Rezepte waren zeitweise nicht einlösbar

• Ihr könnt Edge bald deinstallieren – es sei denn, ihr wollt das neue Outlook nutzen

• ChatGPT kann sich erinnern – und wir erinnern dich an den Valentinstag

• IT-Sicherheit: Firmen investieren mehr als 10 Milliarden Euro in Security

• AMD meldet zahlreiche Sicherheitslücken in Prozessoren

• Security Tools sind zu komplex und schlecht integrierbar

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• CYBERSNACS #Folge 25: KI made in Germany

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder DoS

• Adobe Acrobat: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Microsoft Patchday Februar 2024

• Linux-Kernel-Entwickler verteilen Sicherheitskorrekturen jetzt mit CVE-Einträgen

• Zwei Lücken in Microsoft Defender SmartScreen unter Angriff!

• [NEU] [hoch] Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• Intel Extreme Tuning Utility (XTU): Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Neue Doppelspitze im Vertrieb von Comelit

• Zwei Schwachstellen in Microsoft Defender SmartScreen unter Angriff!

• [NEU] [mittel] Intel Chipsatz-Treiber: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Intel Driver and Support Assistant: Mehrere Schwachstellen

• [NEU] [mittel] Intel Firmware (VROC): Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen

• Der neue CyberRisiko-Check – Standard zur IT-Sicherheitsberatung für kleine Unternehmen nach DIN SPEC 27076

• Unsere liebsten Open-Source-Tools

• Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung

• [NEU] [mittel] HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] AMD Prozessor: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Intel OpenBMC Firmware: Mehrere Schwachstellen

• Intel Thunderbolt DCH Drivers: Mehrere Schwachstellen

• HP BIOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• AMD Prozessor: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Nie wieder Sprachen lernen? So gut sind Übersetzungs-KI

• Test von Stanford-Forschern zeigt: Apple Vision Pro könnte das Gehirn verändern

• ChatGPT bekommt ein Gedächtnis – und mit Glück kannst du es aktivieren

• Ransomware-Schutz für Backups an der Uni zu Lübeck

• [NEU] [mittel] HP BIOS für Workstation: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung

• Internationaler KI-Leitfaden veröffentlicht

• Elektroschrott: Hunderte deutscher Schulen sitzen auf ungenutzten Firewalls

• Malware im Januar: Große VexTrio-Broker-Operation

• Vollmergruppe sichert Mülheimer Rosenmontagszug

• 90 Prozent der Unternehmen zahlen bei Cyberangriffen Lösegeld

• Linux: Kernel-Community will künftig eigene CVEs vergeben

• [NEU] [hoch] Adobe FrameMaker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen

• Sicherheitslücke in Webmailer Roundcube wird angegriffen

• Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.

• Patchday: Attacken auf Windows – Sicherheitsfunktion SmartScreen umgangen

• Aqua Terra Zoo mit elektronischer Schließanlage

• „Polens Watergate“: Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne

• Sicherheitsvorfall: Varta hält nach Cyberangriff Produktion an

Generated on 2024-02-15 23:57:58.723374