IT Sicherheitsnews taegliche Zusammenfassung 2024-02-16

• Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung

• Sora: Das sind die beeindruckendsten Videos von OpenAIs Video-KI

• Video-KI: Diese Alternativen zu Sora gibt es

• Das Anti-Tinder: In dieser Dating-App könnt ihr genau einen Mann kennenlernen

• OpenAIs neue Video-KI Sora und Xbox-Games für PS5 und Switch

• CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten zulangten

• Monocams: Polizeigewerkschaft fordert überall Handyblitzer

• Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten

• heise-Angebot: Last Call: c’t-Webinar „KI für den Unternehmenseinsatz – vertraulich und sicher“

• Gmail: Newsletter schnell abbestellen

• Ein Datenschutz und -management-Riese entsteht

• [UPDATE] [hoch] Grafana: Mehrere Schwachstellen

• BSI analysierte vermeintliche Schwachstelle im eID-System

• ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe

• Hacker gesucht: US-Behörde bietet Millionen-Kopfgelder für Hinweise zu ALPHV

• Neue TR des BSI: Identitätsmissbrauch in E-Mail bekämpfen

• Fingerprints passgenau in Sprechanlagen integrieren

• Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung

• Neue Regulierung für Datenschutz und IT-Sicherheit

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• [UPDATE] [hoch] IBM DB2: Schwachstelle ermöglicht Privilegieneskalation

• F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx

• Gefahr für Hollywood? So realistisch ist OpenAIs neue Video-KI

• eID: Hacker entdeckt Sicherheitslücke beim Onlineausweis

• Warnungen vor Softwarepiraterie sorgen für mehr Piraterie – jedenfalls bei Männern

• KI-Chatbots: Wie lange Konversationen ohne Qualitätsverlust möglich werden

• Xbox: Welche exklusiven Titel Microsoft auf PS5 und Switch bringt – und warum

• Authenticator: Twilio beerdigt Desktop-Variante von Authy

• AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten

• Wenn Cybersecurity-Tools zur Last werden

• Berliner Kritis-Lieferant: PSI Software nimmt Systeme nach Cyberangriff offline

• Einmalpasswörter und 2FA-Codes – was tun, wenn du diese ohne Anforderung erhältst

• Telekom schützt Diensthandys per KI

• Gebäudesicherheit als Bestandteil der Bauplanung

• Wie gut sind Führungskräfte auf Phishing-Attacken vorbereitet?

• iOS 17.4: Apple bestätigt Aus für Progressive Web Apps in der EU

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [niedrig] Grafana: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• Betrügerisches Voice Cloning von Prominenten

• Online-Ausweisfunktion: Schwachstelle in eID-Verfahren ermöglicht Identitätsklau

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Advanced Cluster Management: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Neue Schlossgeneration mit Kippfalltechnologie

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-15

• Europas Cyberresilienz erhöhen

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Chatbot gibt Fluggast falsche Information – jetzt muss die Airline zahlen

• „Ein starkes Signal“: Microsoft steckt in Deutschland Milliarden in KI

• Slack wird smarter: Die neuen KI-Features sind endlich da

• Whatsapp: Mit diesen 29 Tricks holst du noch mehr aus dem Messenger

• Kindesmissbrauch: EU verlängert Durchleuchtung privater Kommunikation

• Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze

• BaFin warnt vor Renditeplaner

• AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit

• Microsoft Outlook: Vorgeschlagene Suchen entfernen

• Windows 11: Explorer-Optionen über Windows-Einstellungen verwalten

• Neuorganisation mit neuer Unternehmensführung

• AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort

• [UPDATE] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen

• Deutscher Security-Markt nimmt die 10-Milliarden-Marke

• Keine neuen Hörgeräte: Kind-Gruppe kann nach Cyberangriff Filialen nicht beliefern

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Privilegieneskalation

• Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus

• [UPDATE] [kritisch] Microsoft Exchange Server: Schwachstelle ermöglicht Privilegieneskalation

• ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Dussmann Technical Solutions übernimmt Regelmatic

• Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind

• Was Sie unbedingt über CVSS wissen sollten!

• Onlinebanking: Keine Haftung bei fahrlässiger TAN-Freigabe

• [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

• [NEU] [hoch] Node.js: Mehrere Schwachstellen

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• [NEU] [mittel] NGINX und NGINX NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• ChatGPT: OpenAI sperrt regierungsnahe Hacker aus

• Keyframer: Apples neues KI-Tool erweckt statische Bilder zum Leben

• Hauptgefahren sind KI-gestützte Angriffe und unachtsame Mitarbeiter

• Nach Cyberangriff: IT-Dienstleister kann Kundendaten nicht wiederherstellen

• [UPDATE] [kritisch] Microsoft Office: Mehrere Schwachstellen

• Projekt „NIS-2“ jetzt starten

• Was ist Mean Time To Repair (MTTR)?

• [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Sicherheit und Vertrauens­würdigkeit von Elektronik

• [NEU] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• BSI veröffentlicht Handreichung „Digitale Zeugnisse“ in der Version 1.0

• BDSW: Sicherheitswirtschaft für Herausforderungen gerüstet

• Safer Internet Day gegen Cyberkriminalität

• Konfigurationspanne: Sensible Daten von BMW standen wohl frei zugänglich im Netz

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Generated on 2024-02-16 23:57:22.335369