IT Sicherheitsnews taegliche Zusammenfassung 2024-03-21

• Mehr Tore dank KI? Google Deepmind und der FC Liverpool entwickeln TacticAI

• Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen

• Fingerabdruckpflicht ist angezählt

• Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

• Gmail: Nachrichten verschlüsseln

• LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

• Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

• IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

• Für Autoklau ungeeignet: Hersteller kritisiert Verbot des Flipper Zero in Kanada

• Gefälschte Links auf X: Wie ihr euch davor schützen könnt

• Google und Fitbit arbeiten an KI-Personal-Trainer

• Pflege-KI: Nvidia zeigt künstliche Intelligenz, die sich um Patienten kümmert

• HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [mittel] OpenVPN: Mehrere Schwachstellen

• [NEU] [mittel] HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Cross-Site Scripting

• Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• Kamera trifft KI

• LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

• Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop

• EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

• Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm

• [NEU] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] MISP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS

• Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin

• Cybersicherheitsrisiken in vernetzten Fahrzeugen

• [UPDATE] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [niedrig] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• Attacken auf Ivanti Standalone Sentry und Neurons möglich

• Microsoft: März-Updates können Windows Server lahmlegen

• Was ist Maximum Tolerable Downtime (MTD)?

• Mit neuen Abwehrmaßnahmen gegen Cyberattacken in Europa

• Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Log-Dateien

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Sichere Authentifizierung in Rechenzentren

• Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

• So nutzen deutsche Unternehmen KI zur Cyberabwehr

• März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen

• Wie wirkt sich KI auf Cybercrime aus?

• Orientierungshilfe zur NIS2-Richtlinie

• Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-20

• ChatGPT-5: Großes Update könnte schon im Sommer kommen – und diese Neuheiten enthalten

• Neue Facebook-Masche: Wie ein Krabben-Jesus Betrügern neue Follower verschafft

• Googles neues KI-Modell verwandelt Fotos in sprechende Avatare

• KI von Stability AI erobert die dritte Dimension: Das kann Stable Video 3D

• Digitaler Fußabdruck: So findest du heraus, was Google über dich weiß

• AI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme

• So schützt man sich vor „Pig Butchering“

• Windows 11: Update sorgt für gravierende Probleme – so deinstalliert ihr es wieder

• Apple-ID soll neuen Namen bekommen: Was ihr schon jetzt wissen müsst

• Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

• heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

• [NEU] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• Warum in Sicherheit investieren?

• Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

• Penisbilder auf Whatsapp: Erster Engländer wegen Cyberflashing verurteilt

• Offener Brief zu BfDI: Umgang mit Kelber „verheerendes Zeichen“

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

• [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Die BVSW Wintertagung 2024 im Rückblick

• Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira

• Android: Bluetooth-Kopplungsanfragen von fremden Geräten deaktivieren

• Sichere Workflows für Machine Learning Operations

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• Sicherheitslösung für Banken und Finanzinstitute

• Forensische Cybersicherheit für Mobilgeräte

• Threat Report 2024: KMU vermehrt bedroht

• Wirtschaftsschutzkonferenz Nord 2024

• Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab

• Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück

• USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Anzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity

Generated on 2024-03-21 23:57:05.128528