IT Sicherheitsnews taegliche Zusammenfassung 2024-03-01

• Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar

• Microsoft Copilot dreht durch: Alter Ego Supremacy AGI will Menschen versklaven

• Windows 10: User sollen auf Windows 11 umsteigen – das sind die Neuerungen

• Witwe von Musiklegende spricht seit Jahren mit Chatbot-Version ihres verstorbenen Mannes

• Halbes Jahr alte Windows-Lücke wird angegriffen

• YouTube: Videos anonym auf dem PC ansehen

• Kempten: Deutsche Hochschule nimmt nach Hackerangriff Systeme offline

• [NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

• Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

• Mobiler Schlüssel mit Cloud-Services und BLE

• Microsoft rudert etwas zurück: WSUS macht Rechner „verwaltet“

• EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate

• Umfrage: Haben Fachkräfte Angst vor KI?

• Von lustigen Spielen bis zu praktischen Tools: Wie viele Google Eastereggs kennst du?

• Dr. med. GPT: Warum KI so schnell Ärzte nicht ersetzen kann

• Online-Tracking in Zeiten der DSGVO

• Podcast ‚Update verfügbar‘: #40: Passkey statt Passwort – was steckt dahinter?

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten

• [NEU] [hoch] IBM MQ: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• Informationssicherheit bei Feuerwehren und in Leitstellen schützen

• Ein Drittel der deutschen Verbraucher sichert seine Daten nicht

• 64% der Belegschaft setzen Unter­neh­men wissentlich Risiken aus

• Crimemarket: Polizei nimmt deutschsprachigen Darknet-Marktplatz vom Netz

• [NEU] [hoch] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] innovaphone PBX: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

• Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer

• LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff

• heise-Angebot: iX-Workshop: ISO 27001 – Informationssicherheit im Unternehmen umsetzen

• [UPDATE] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Manipulation

• Bauwatch erweitert Angebot der NSL

• Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

• „Crimemarket“: Polizei beschlagnahmt kriminelle Handelsplattform im Internet

• Anzeige: Authentifizierungstechnologien meistern

• Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken

• BSI findet bei Studie Schwachstellen von Steuererklärungsapps

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-29

• Elon Musk hatte hart damit zu kämpfen: So installiert ihr Windows ohne Microsoft-Konto

• Google Maps: Dieses praktische Feature musst du kennen

• Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

• Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen

• So führst du Sprachmodelle und andere KI-Tools lokal auf deinem Computer aus

• IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr

• Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43

• IT-Sicherheitslösungen von Sophos verschlucken sich am Schaltjahr

• RAF-Terroristin Klette gefasst: Die verbotenen Früchte der Polizei

• Deutschland: Nokia will 3.000 Huawei-Antennen bei Telekom ersetzen

• KI-Spielzeugroboter: Hacker können spielende Kinder kontaktieren

• [NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

• Wirtschaftsschutz: BDSW begrüßt Eckpfeiler der BReg

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service

• Nvidia Treiber: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will

• 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen

• 8 Schritte zur effizienten Cybersecurity-Strategie

• Nach Cyberangriff: Hacker will Easypark-Kundendaten für 39.995 Dollar verkaufen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• BSI veröffentlicht TR zur sicheren Übermittlung von biometrischen Lichtbildern durch Fotografinnen und Fotografen

• Ransomware: Zahlen oder nicht zahlen?

• Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug

• [NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco NX-OS: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Cisco FXOS und NX-OS: Schwachstelle ermöglicht Denial of Service

• Globales Bedrohungspotenzial durch staatliche Akteure wächst

• Admins mit Verschlüsselung vor Datenschutz­verletzungen schützen

• [NEU] [mittel] Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Cisco Nexus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 7 Aspekte zu Machine Learning in der Cybersicherheit

• Was ist der Cyber Resilience Act?

• Microsoft: Defender blockiert wohl neuerdings Anydesk-Clients

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Betrugsmasche mit Deutschlandtickets aufgedeckt

• Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen

• 74% aller Codebasen enthalten kritische Open-Source-Schwachstellen

• [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Beschwerden häufen sich: Hacker hinterlässt Warnmeldungen auf 3D-Druckern

• Klüh für German Innovation Award 2024 nominiert

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

Generated on 2024-03-01 23:57:14.948508