IT Sicherheitsnews taegliche Zusammenfassung 2024-03-14

• Streit mit Bundesgesundheitsministerium: Apotheken warnen vor E-Rezept-Apps mit Cardlink

• Sora soll noch dieses Jahr für alle zugänglich werden – und Sound dazubekommen

• Microsoft Teams bekommt eine komplett neue App: Was sich für euch ändert

• Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Ohne Kundenkonto kein günstiges Ticket

• Urteil in Sicht

• Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur

• [UPDATE] [mittel] Intel Chipset Software: Mehrere Schwachstellen

• [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

• Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff

• Mögliches Datenleck: Tonerdumping-Kundendaten stehen zum Verkauf

• [NEU] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen

• [NEU] [mittel] PaloAlto Networks GlobalProtect: Mehrere Schwachstellen

• [NEU] [hoch] IBM Maximo Asset Management: Mehrere Schwachstellen

• Könnte eine KI jede bisher aufgenommene Musik durch Taylor-Swift-Cover ersetzen?

• Uncensored Library: Wie eine Minecraft-Bibliothek gegen Zensur kämpft

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Strenge Regeln für KI: Was du zum AI Act wissen musst

• HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen

• Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand

• 8 Maßnahmen für die NIS-2-Konformität

• „Cyber-Terrorist“ verurteilt: Hackerangriffe kosten Lockbit-Anhänger 4 Jahre Haft

• Banken rüsten bei Geldautomaten nach

• Was ist Mean Time To Acknowledge (MTTA)?

• [NEU] [mittel] IBM Rational Application Developer for WebSphere Software: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] JFrog Artifactory: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [niedrig] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

• HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke

• Nicht genug Maßnahmen gegen Deepfakes

• Liste mit Spendern und Newsletterempfäng: Datenleck bei Wagenknecht-Partei

• Cisco schließt hochriskante Lücken in IOS XR

• Rechtzeitig Vorbereitungen für den Q-Day treffen

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen

• Ubuntu: Das beliebteste Open-Source-Betriebssystem startet durch

• Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen

• Thomas Polonyi neuer BKS-Geschäftsführer

• Überwachungskameras und intelligente Türklingeln vor Eindringlingen schützen

• Digitale Kommunikation für kritische Bereiche sichern

• Anzeige: Cybersecurity mit Zero Trust, Pentesting und IT-Grundschutz

• Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-13

• Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus

• EU-Parlament stimmt KI-Gesetz zu: Diese Dinge soll es regeln

• Startup gegen Stimmendiebstahl: So soll eure Privatsphäre geschützt werden

• KI-Regulierung im Fokus: Darum setzt Google Gemini Grenzen

• Der nächste Einstein? Diese KI kann physikalische Theorien entwickeln

• Könnte eine KI jede bisher aufgenommene Musik, durch Taylor Swift Cover ersetzen?

• Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt

• Telekom: Ausbaustatus für schnelles Internet abfragen

• KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit

• Fortinet-Patchday: Updates gegen kritische Schwachstellen

• Speculative Race Conditions: Spectre-V1-Angriffe kehren zurück

• AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs

• Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS

• Elektronisches Schließanlagensystem für Schulen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Android Patchday Juni 2022

• KI im Einsatz beim Risikomanagement

• Nach Cyberangriff: Produktion von Varta läuft wohl zum Großteil wieder

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Intel BIOS: Schwachstelle ermöglicht Privilegieneskalation

• Intel Prozessor: Mehrere Schwachstellen

• Microsoft Patchday März 2024

• Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen

• (g+) Cyberangriffe aus China: Hacken für das Vaterland

• [NEU] [mittel] Insyde UEFI Firmware und Lenovo BIOS: Mehrere Schwachstellen

• [NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Visual Studio 2022: Mehrere Schwachstellen

• [NEU] [kritisch] Microsoft Azure: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Apps: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Klüh erhält Qualitätssiegel für Innovationskraft

• GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

• Stalkerware 2023: Deutschland weiter trauriger Spitzenreiter in Europa

• Die Gefahr im Anhang

• Auch in der Cybersicherheit gilt: Kenne Deinen Gegner

• Microsoft schließt kritische Lücken in Hyper-V und Exchange

• Webtunnel-Bridges: Tor-Projekt verstärkt Maßnahmen gegen staatliche Zensur

• [NEU] [mittel] HP BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Fortinet FortiAnalyzer und Fortinet FortiManager: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Prozessoren mehrer Hersteller: Schwachstelle ermöglicht Offenlegung von Informationen

• GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen

• Google Chrome: Lücke erlaubte Codeschmuggel

• Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken

• 85 Milliarden US-Dollar Compliance-Kosten im Bereich Finanzkriminalität

• Kötter Security eröffnet Niederlassung in Kiel

• Google Chrome: Drei Sicherheitslöcher gestopft

• Fehlercode 0xd0000034: Windows-Update KB5035849 bricht mit Fehler ab

Generated on 2024-03-14 23:58:33.106443