IT Sicherheitsnews taegliche Zusammenfassung 2024-03-19

• Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung

• Whatsapp: Sprachnachrichten anhören ist bald Geschichte

• Künstliche Intelligenz: Diese Excel-Tabelle zeigt euch, wie GPT-Modelle funktionieren

• ChatGPT und Copilot: Hacker können KI-Nachrichten einfach ausspähen

• OpenAI-CEO über ChatGPT-4: „Ich finde es gar nicht mal so gut“

• Sicherheitsupdates für Firefox und Thunderbird

• VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt

• Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier

• IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

• Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und Offenlegung

• Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [hoch] Liferay Portal und DXP: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] cpio: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• KI erobert die dritte Dimension: Das kann Stable Video 3D

• Burp Suite für Penetrations­tests nutzen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Dell PowerEdge BIOS: Mehrere Schwachstellen ermöglichen Manipulation

• Cybersecurity und physische Sicherheit in Data Centern

• DRB gewinnt Shore-Geschäft

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Netzwerksicherheitslösung mit Wi-Fi-7-Integration

• ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub: Schwachstelle ermöglicht Denial of Service

• Unvorsichtige Mitarbeiter sind der Hauptgrund von Datenverlusten

• Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft​

• Phishing: Bank warnt vor dubiosen Anrufern

• Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt

• Lakeside Security Summit 2024: Angriffe und Krisen als Normalzustand?

• RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel

• Münchner S-Bahn: Roboterhund Spot im Einsatz gegen Graffiti

• Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme

• BHE-Fachkongress „Videosicherheit/Zutrittssteuerung“

• Partnerangebot: etomer GmbH – Workshop „Social Engineering – Es kann jeden treffen“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-18

• KI-Entwicklung im internationalen Vergleich: Wer meldet die meisten Patente an?

• Android-Tastaturen: Diese 5 alternativen Keyboards musst du kennen

• Whatsapp: Meta sieht die Öffnung kritisch – warum sich Nutzer nicht sorgen müssen

• Office 2024 kommt auch als reine Software – doch ohne Abo fehlen einige Features

• Midjourney verbietet Bilder von Trump und Biden – aber nicht sehr effektiv

• Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen

• Fritzbox: Router-Oberfläche über „fritz.box“ nicht erreichbar

• Weinbauunternehmen als Vorreiter für Nachhaltigkeit und Energiewende

• Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen

• Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8

• [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat Single Sign On: Mehrere Schwachstellen

• [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] libTIFF: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Turnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler

• Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht

• Security: Write xor Execute macht Java auf MacOS kaputt

• Partnerangebot: CS VISOR GmbH – Schulung „IBM QRadar® – Security Information and Event Management in einem realen Security Operation Center anwenden“

• Warum normale Schulungs­programme für die IT-Security nicht funktionieren

• (g+) Security: So funktioniert Zero Trust

• Grok: Elon Musks Chatbot ist jetzt Open Source – aber ein Detail fehlt

• BVSW SecTec: Neuer Kongress für Sicherheitstechnik in München

• Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar

• Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland

• Neues technisches Merkblatt zu Lithium-Ionen-Batterien

• Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends

• Lösegeldzahlung lohnt sich nicht

• [NEU] [UNGEPATCHT] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Autodesk AutoCAD / DWG TrueView: Schwachstelle ermöglicht Codeausführung, DoS und Informationsoffenlegung

• [NEU] [mittel] Autodesk AutoCAD: Schwachstelle ermöglicht Codeausführung, DoS und Informationsoffenlegung

• [NEU] [mittel] Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• Fahrzeuge als Tatmittel

• 4 Herausforderungen für den Einsatz von KI im Unternehmen

• Nach Cyberangriffen: US-Regierung wandert zur Microsoft-Konkurrenz ab

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Spring Framework: Updates beheben neue, alte Sicherheitslücke

• Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate

• Partnerangebot: IT Logic GmbH – „Datenfreundliche Künstliche Intelligenz-Systeme in Unternehmen“

• Klimaaktive Fenster- und Sicherheitssysteme für Schulen

• Partnerangebot: qSkills GmbH & Co. KG – Workshop „SC170 NIS2, CRA, ITSiG2 – Worauf müssen wir uns bei Cybersicherheit und Regulierung einstellen?“

• Cybervorfall beim internationalen Währungsfonds und NHS

Generated on 2024-03-19 23:57:47.348600