IT Sicherheitsnews taegliche Zusammenfassung 2024-03-22

• Google Maps: Dieses praktische Navigations-Feature musst du kennen

• Das hier ist das erste "faire" KI-Modell ohne Copyright-Verletzungen

• Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür

• Mehr Ordnung bei Whatsapp: Diese Funktion hat Meta erweitert

• Wissenschaftler lassen KI inneren Monolog führen – mit erstaunlichem Effekt

• Auf den Fersen von GPT-4V: Wie diese quelloffene KI die Welt sieht

• Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu

• GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel

• Open Source: Worldcoin legt seinen Orb-Code offen

• Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall

• Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram

• M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar

• Flexibler Brandschutz für Rechenzentren im Wandel

• Einbrecher abwehren mit Plakette

• Windows 11: Netzwerkverbindung im Standby aktivieren und deaktivieren

• Erheblicher Umsetzungs­aufwand durch neue Unternehmensregeln der EU

• Entschärfung von KI-Sicherheitsrisiken mit Phishing-resistenter MFA

• Mit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen

• Smart Buildings vor Cyberangriffen schützen

• SIM-basierte SASE-Lösung für Mobilfunkbetreiber

• Schließanlagen für Verwaltungsgebäude

• Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

• Datenleck bei beliebter KiTa-App Stay Informed

• Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack

• BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet

• Maschinenschutztor für Anlagensicherheit

• Eine Kunst für sich – Sicherheitspersonal in Museen

• Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-21

• Mehr Tore dank KI? Google Deepmind und der FC Liverpool entwickeln TacticAI

• Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen

• Fingerabdruckpflicht ist angezählt

• Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

• Gmail: Nachrichten verschlüsseln

• LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

• Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

• IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

• Für Autoklau ungeeignet: Hersteller kritisiert Verbot des Flipper Zero in Kanada

• Gefälschte Links auf X: Wie ihr euch davor schützen könnt

• Google und Fitbit arbeiten an KI-Personal-Trainer

• Pflege-KI: Nvidia zeigt künstliche Intelligenz, die sich um Patienten kümmert

• HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [mittel] OpenVPN: Mehrere Schwachstellen

• [NEU] [mittel] HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Cross-Site Scripting

• Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• Kamera trifft KI

• LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

• Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop

• EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

• Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm

• [NEU] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] MISP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS

• Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin

• Cybersicherheitsrisiken in vernetzten Fahrzeugen

• [UPDATE] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [niedrig] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• Attacken auf Ivanti Standalone Sentry und Neurons möglich

• Microsoft: März-Updates können Windows Server lahmlegen

• Was ist Maximum Tolerable Downtime (MTD)?

• Mit neuen Abwehrmaßnahmen gegen Cyberattacken in Europa

• Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Log-Dateien

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Sichere Authentifizierung in Rechenzentren

• Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

• So nutzen deutsche Unternehmen KI zur Cyberabwehr

• März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen

• Wie wirkt sich KI auf Cybercrime aus?

• Orientierungshilfe zur NIS2-Richtlinie

• Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren

Generated on 2024-03-22 23:56:46.044657