IT Sicherheitsnews taegliche Zusammenfassung 2024-03-08

• IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

• Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas

• Kryptographie: HP will Angriffe durch Quantencomputer stoppen

• Datenleck analysiert: Sensible Daten der Schweizer Regierung stehen im Darknet

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Cross-Site Request Forgery

• Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen

• Können wir unseren Computerchips vertrauen?

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• IT-Pionierinnen: Diese 8 Frauen haben die Tech-Welt für immer verändert

• Steht mir der Pullover? Wie KI die Anprobe ersetzen kann

• Per ASCII-Art: Jailbreak erlaubt böswilligen Missbrauch gängiger KI-Modelle

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] IBM SPSS: Schwachstelle ermöglicht Denial of Service

• Hornetsecurity übernimmt Vade

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat fontforge: Schwachstelle ermöglicht Codeausführung

• Elektronisches Schrankschloss: drahtlos sicher

• Netzwerkanomalien und Angriffe bedrohen OT- und IoT-Umgebungen

• Bekämpfung von Cyber-Risiken in hybriden Netzen

• [NEU] [hoch] MongoDB: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] JFrog Artifactory: Mehrere Schwachstellen

• Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

• So lassen sich Marketing-E-Mails richtlinien­konform versenden

• Autoklau durch Phishing: Forscher demonstrieren Diebstahl eines Tesla Model 3

• Apple Safari: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken

• heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Microsoft Edge für Android: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Red Hat Enterprise Linux (openvswitch): Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie

• Finanzministerium durch Zollbeamte sichern lassen?

• FlowGPT: Mit Jailbreaks und KI-Freundinnen zum Millioneninvestment

• Software-Framework verdoppelt die Rechner-Geschwindigkeit und halbiert den Energieverbrauch

• Praktisch: Googles Files-App hat jetzt einen Dokumentenscanner an Bord

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-07

• Babyfressende Dämonen: Warum ein Microsoft-Entwickler öffentlich vor Bild-KI warnt

• Flugmodus: Muss man den wirklich noch im Flugzeug aktivieren?

• Welche Ausbildung braucht ein Spezialist für Cybersicherheit?

• Wie Cyberkriminelle Frauen im Vorfeld des 8. März betrügen

• Google Core Update gegen KI-Spam

• Brandfrüherkennung mit Infrarottechnik

• Windows 11: Unerwünschte WLAN-Anmeldung verhindern

• Verbot in Spanien: Worldcoin darf nicht überall Augen scannen

• [NEU] [mittel] IBM WebSphere Service Registry and Repository: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] pgAdmin: Schwachstelle ermöglicht Codeausführung

• Microsoft Office: Option zum Speichern in OneDrive entfernen

• Best Practices für eine sichere AD-Migration

• Wegen KI-Essay von ChatGPT: Bewerber wird von TU München abgewiesen – so kam es heraus

• (g+) Apple und der DMA: Warum darf der Mac freie Apps und das iPhone nicht?

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• [UPDATE] [hoch] Checkmk: Schwachstelle ermöglicht Privilegienerweiterung

• Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden

• BDSW-Fachausschuss fokussiert Private Sicherheit

• VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine

• Auswirkungen der NIS-2-Richtlinie auf Datacenter-Betreiber

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Cisco Small Business Wireless Access Point: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• BSI erweitert Mindeststandard für Webbrowser auf mobile Plattformen

• Mit Cloud, KI und Co. in die Zukunft

• Was ist Mean Time Between Failures (MTBF)?

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [hoch] Cisco Secure Client: Mehrere Schwachstellen

• [NEU] [hoch] IBM Power Hardware Management Console: Mehrere Schwachstellen

• [UPDATE] [hoch] IBM WebSphere Service Registry and Repository: Mehrere Schwachstellen

• [UPDATE] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegienerweiterung

• Security Operation Center: Herzstück der Cyber-Verteidigung

• Cyberangriff auf belgische Brauerei: „Wir haben mehr als genug Bier auf Lager!“

• 3D-Videoplanungstool mit neuem Abschattungssystem

• Verwenden eines Umgebungslichtsensors zur Spionage

• Anzeige: Sichere Unternehmensumgebungen mit Azure

Generated on 2024-03-08 23:57:44.116435