IT Sicherheitsnews taegliche Zusammenfassung 2024-03-20

• ChatGPT-5: Großes Update könnte schon im Sommer kommen – und diese Neuheiten enthalten

• Neue Facebook-Masche: Wie ein Krabben-Jesus Betrügern neue Follower verschafft

• Googles neues KI-Modell verwandelt Fotos in sprechende Avatare

• KI von Stability AI erobert die dritte Dimension: Das kann Stable Video 3D

• Digitaler Fußabdruck: So findest du heraus, was Google über dich weiß

• AI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme

• So schützt man sich vor „Pig Butchering“

• Windows 11: Update sorgt für gravierende Probleme – so deinstalliert ihr es wieder

• Apple-ID soll neuen Namen bekommen: Was ihr schon jetzt wissen müsst

• Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

• heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

• [NEU] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• Warum in Sicherheit investieren?

• Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

• Penisbilder auf Whatsapp: Erster Engländer wegen Cyberflashing verurteilt

• Offener Brief zu BfDI: Umgang mit Kelber „verheerendes Zeichen“

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

• [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Die BVSW Wintertagung 2024 im Rückblick

• Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira

• Android: Bluetooth-Kopplungsanfragen von fremden Geräten deaktivieren

• Sichere Workflows für Machine Learning Operations

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• Sicherheitslösung für Banken und Finanzinstitute

• Forensische Cybersicherheit für Mobilgeräte

• Threat Report 2024: KMU vermehrt bedroht

• Wirtschaftsschutzkonferenz Nord 2024

• Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab

• Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück

• USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Anzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-19

• Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung

• Whatsapp: Sprachnachrichten anhören ist bald Geschichte

• Künstliche Intelligenz: Diese Excel-Tabelle zeigt euch, wie GPT-Modelle funktionieren

• ChatGPT und Copilot: Hacker können KI-Nachrichten einfach ausspähen

• OpenAI-CEO über ChatGPT-4: „Ich finde es gar nicht mal so gut“

• Sicherheitsupdates für Firefox und Thunderbird

• VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt

• Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier

• IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

• Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und Offenlegung

• Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [hoch] Liferay Portal und DXP: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] cpio: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• KI erobert die dritte Dimension: Das kann Stable Video 3D

• Burp Suite für Penetrations­tests nutzen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Dell PowerEdge BIOS: Mehrere Schwachstellen ermöglichen Manipulation

• Cybersecurity und physische Sicherheit in Data Centern

• DRB gewinnt Shore-Geschäft

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Netzwerksicherheitslösung mit Wi-Fi-7-Integration

• ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub: Schwachstelle ermöglicht Denial of Service

• Unvorsichtige Mitarbeiter sind der Hauptgrund von Datenverlusten

• Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft​

• Phishing: Bank warnt vor dubiosen Anrufern

• Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt

• Lakeside Security Summit 2024: Angriffe und Krisen als Normalzustand?

• RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel

• Münchner S-Bahn: Roboterhund Spot im Einsatz gegen Graffiti

• Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme

• BHE-Fachkongress „Videosicherheit/Zutrittssteuerung“

• Partnerangebot: etomer GmbH – Workshop „Social Engineering – Es kann jeden treffen“

Generated on 2024-03-20 23:58:21.198345