IT Sicherheitsnews taegliche Zusammenfassung 2024-03-27

• KI-Washing: So fällst du nicht auf die neue Werbemasche herein

• KI-Chatbots auf der Überholspur: Schnellere Entwicklung als bei Computerchips

• Ehemalige Yahoo-Chefin stellt neue App vor – und erntet dafür vor allem Spott

• Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen

• „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer

• Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

• Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz

• BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

• Mit KI das Customer-Engagement beschleunigen

• iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern

• Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

• BVFA aktualisiert Löschanlagenstatistik

• Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• Windows: Dateien von Defender-Hintergrundprüfung ausnehmen

• CYBERSNACS #Folge 27: Corporate Digital Responsibility (CDR)

• [NEU] [UNGEPATCHT] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• „Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

• Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Hitachi Energy RTU500: Mehrere Schwachstellen

• [NEU] [mittel] cURL: Mehrere Schwachstellen

• [NEU] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Big Data und Cyber Security – Wie hängt das zusammen?

• Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

• Kameras haben Außenbereich im Blick

• Museen im Spannungsfeld

• 5 Basics für ein erfolgreiches Cloud Security Posture Management

• Funktionsweise des kriminellen Affiliate-Netzwerks VexTrio enttarnt

• [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation und DoS

• [NEU] [mittel] Fluent Bit: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas

• Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört

• Identitätsdiebstahl: Mehr als jeder 10. Deutsche wurde schon mal zum Opfer

• Brivo veröffentlicht Security-Trends-Report

• Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer

• Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin

• Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft

• Anzeige: Proaktives Incident Management und solide Grundschutzpraxis

• WWDC 2024: Apple kündigt Termin für Entwicklerkonferenz an – das wird vorgestellt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-26

• Spannendes Whatsapp-Feature: Sprachnachrichten anhören ist bald Geschichte

• Cannabis: Interaktive Bubatz-Karte zeigt dir, wo du ab April konsumieren darfst

• Microsoft Teams kann bald eure Chatnachrichten für euch schreiben

• Atlas VPN streicht die Segel

• Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

• Bester Schutz im Jahr 2024 | Offizieller Blog von Kaspersky

• Julian Assange: Alles, was du zu dem Fall wissen musst

• Internet zu langsam? So misst du richtig nach – und bekommst vielleicht Geld zurück

• Telegram schenkt dir Premium im Tausch gegen deine Nummer: Warum das kein guter Deal ist

• Diese KI-Tools übernehmen deine Wochenplanung

• Microsoft: Dieses 30 Jahre alte Windows-Interface ist eigentlich nur eine Notlösung

• Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern

• Regraph: Umzug des Regionalbüros Cottbus

• heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München

• BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

• Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern

• [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Warnstufe orange: BSI warnt vor über 17.000 angreifbaren Exchange-Servern

• Googles KI-Suche: Malvertising und Malware-SEO schlagen durch

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

• [NEU] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen

• [NEU] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung

• Geze-Aufsichtsrätin wird 80

• Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen

• Gefahr für Domänencontroller durch März-Patchday

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Cyber-Resilienz für Kundenunternehmen

• Podcast Besser Wissen: Die Ouya lebt!

• Apple macOS: Schwachstelle ermöglicht Codeausführung

• Apple Safari: Schwachstelle ermöglicht Codeausführung

• Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Unternehmen wollen mehrheitlich ein Digital Trust Framework

• Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung

• [NEU] [hoch] Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] GNU Emacs: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme

• Windows 11: Microsoft zwingt Nutzer zum Wechsel der Outlook-App

• Drehkreuze als erste Instanz

• Große Resonanz auf Partnertag von SimonsVoss

• l+f: „Unsaflok“ – unsichere Hotel-Türschlösser

• Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp

• Partnerangebot: CS VISOR GmbH – Schulung „Splunk® ES – Security Information and Event Management in einem realen Security Operation Center anwenden“

• KI imitiert Stimmen

• Condor: Neue Regionalbereichsleiter für den sicheren Luftverkehr

• Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen

• macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1

Generated on 2024-03-27 23:57:08.610965