IT Sicherheitsnews taegliche Zusammenfassung 2024-02-22

• Zwischen Fortschritt und Fehltritt: Google im Kreuzfeuer wegen Gemini-KI-Bildern

• KeyTrap-Angriff kann DNS-Server ausschalten

• Digitale-Dienste-Gesetz: Experten streiten über Abschaffung des NetzDG

• Sam Altman: OpenAI-Chef warnt vor Gefahren durch KI

• Whatsapp: Das sind die neuen Formatierungsfunktionen und so nutzt du sie

• Playstation unterstützt jetzt Passkeys

• HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel

• Was Krypto-Drainer sind und wie man sie abwehrt

• Codeschmuggel-Lücke in diversen HP Laser-Druckern

• [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Benutzerrechten

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• Neues Schnelllauf-Rolltor im Komplettpaket

• Expertenwissen auf dem BHE-Fachsymposium „Einbruchschutz“ 2024

• Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wagners Brandschutzlösungen für Behälterkompaktlager

• Neue Wege für eine erfolgreiche Malware-Infektion

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Cisco Unified Intelligence Center: Schwachstelle ermöglicht Manipulation von Dateien

• So schützen sich Unternehmen vor KI-Risiken

• Apple: Post-Quanten-Krypto in iMessage soll Signal übertreffen

• Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier

• Schutz vor Ransomware auf Synology-NAS-Systemen mit WORM

• Was ist Mean Time To Contain (MTTC)?

• [NEU] [hoch] Liferay Portal und DXP: Schwachstelle ermöglicht Cross-Site Scripting

• Die Uhr für DORA-Compliance tickt

• [UPDATE] [hoch] Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD): Mehrere Schwachstellen

• Fehlerkorrektur und mehr: Wie die KI-App Fixkey eure Texte verbessert

• Milestone Systems schließt Sicherheitslücken mit CVE

• Anzeige: Mit Zero Trust, Pentesting & IT-Grundschutz gegen Hacker

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-21

• Wieso Kampagnen gegen Raubkopien zu mehr illegalen Streams führen können

• Nutzer ratlos: ChatGPTs Antworten werden zunehmend rätselhaft

• Forscher schreiben Technologie zunehmend menschenähnliche Eigenschaften zu

• Windows 10 „Speedrun“: Entwickler installiert das Betriebssystem in Rekordzeit

• Spionage: Spyware auf Handys von EU-Parlamentariern

• Karrieretag Bonn

• BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

• Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie

• Dieser CEO ist überzeugt, dass uns KI-Avatare noch dieses Jahr in Meetings vertreten

• Julian Assange: Alles, was du zu dem Fall wissen musst

• Whatsapp: Neue Beta-Funktion blockiert unerlaubte Screenshots eurer Profilfotos

• Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in

• Länderstaatsanwaltschaften beteiligen sich am Nationalen Cyber-Abwehrzentrum

• Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes

• heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern

• Sicherheitsanforderungen: Unterseekabel mit „Standards auf Verteidigungsniveau“

• 5G-Toolbox: EU-Staaten ignorieren Bretons Aufruf nach Huawei-Ausschluss

• Windows 11: SMB-Komprimierung aktivieren

• Security: Forscher erzeugen Fingerabdrücke aus Wischgeräuschen

• Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] HCL Domino: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• Mit ChatGPT Protokolldateien und Firewall-Logs analysieren

• [NEU] [hoch] Liferay Portal und Liferay DXP: Mehrere Schwachstellen

• [NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [NEU] [hoch] HP LaserJet: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke

• Firefox und Thunderbird: Updates bessern Schwachstellen aus

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Codeausführung

• Lang lebe das SOC!

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation

• Internationale Ermittler zer­schla­gen „schädlichste Hackergruppe der Welt“

• Bitkom: Digitale Identitäten sollten zum Prio-Kandidaten werden

• Google Chrome: Mehrere Schwachstellen

• Geiselnahmen richtig verhandeln

• heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren

• Google Chrome 122: Zwölf Sicherheitslecks gestopft

• [UPDATE] [hoch] Android Patchday August 2022

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Sicherheitsvorfall: Cyber-Bedrohung trifft Berliner Hochschule

• Erfolgsfaktoren für die Krisenkommunikation

• Produktivität mit KI-gestützten Videos steigern

• Messenger-App: Signal will dank Nutzernamen Telefonnummern verstecken

• Heuschnupfen: Diese Pollenflug-Apps sollten Allergiker kennen

• Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme

• heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

• Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich

Generated on 2024-02-22 23:57:00.443134