IT Sicherheitsnews taegliche Zusammenfassung 2024-03-28

• Google Maps bekommt KI-Update: Diese Funktionen erwarten euch bald

• KI-Halluzinationen als Cybergefahr: Hacker nutzen erfundene Softwarepakete aus

• Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

• Cyber-Risiko-Check für KMU

• Neue SugarCRM-Versionen schließen kritische Lücken

• Benchmark: Welche KI taugt am besten für Cybersecurity?​

• Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI

• Google-Pop-up: Was bedeutet „einige Google-Dienste sind nicht verknüpft“?

• DBRX: Quelloffenes KI-Modell soll OpenAI Konkurrenz machen

• Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains

• [UPDATE] [mittel] cURL: Mehre Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• KI und Cybersecurity bieten enorme Marktchancen

• [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Word: Text auf Bilder schreiben

• (g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen

• Neue Gruppenrichtlinien für mehr Sicherheit in Windows 11 23H2

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Nach Ortung gestohlener Airpods: Swat-Team stürmt Haus einer unschuldigen Familie

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux (python-lxml): Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was ist AIOps?

• Mehr Sicherheit für Dateiserver mit Windows Server 2025, Teil 1

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen

• Forschung im Fokus Chinas

• Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit

• Superwahljahr 2024: Wie Fake News und Desinformation uns beeinflussen sollen

• Einzelhandel intelligent vor Diebstahl schützen

• Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden

• Brandschutz im denkmalgeschützten Bestandsbau

• Berliner verhaftet: Bundesweiter Phishing-Betrug aufgeflogen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-27

• KI-Washing: So fällst du nicht auf die neue Werbemasche herein

• KI-Chatbots auf der Überholspur: Schnellere Entwicklung als bei Computerchips

• Ehemalige Yahoo-Chefin stellt neue App vor – und erntet dafür vor allem Spott

• Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen

• „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer

• Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

• Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz

• BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

• Mit KI das Customer-Engagement beschleunigen

• iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern

• Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

• BVFA aktualisiert Löschanlagenstatistik

• Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• Windows: Dateien von Defender-Hintergrundprüfung ausnehmen

• CYBERSNACS #Folge 27: Corporate Digital Responsibility (CDR)

• [NEU] [UNGEPATCHT] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• „Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

• Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Hitachi Energy RTU500: Mehrere Schwachstellen

• [NEU] [mittel] cURL: Mehrere Schwachstellen

• [NEU] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Big Data und Cyber Security – Wie hängt das zusammen?

• Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

• Kameras haben Außenbereich im Blick

• Museen im Spannungsfeld

• 5 Basics für ein erfolgreiches Cloud Security Posture Management

• Funktionsweise des kriminellen Affiliate-Netzwerks VexTrio enttarnt

• [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation und DoS

• [NEU] [mittel] Fluent Bit: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas

• Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört

• Identitätsdiebstahl: Mehr als jeder 10. Deutsche wurde schon mal zum Opfer

• Brivo veröffentlicht Security-Trends-Report

• Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer

• Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin

• Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft

• Anzeige: Proaktives Incident Management und solide Grundschutzpraxis

• WWDC 2024: Apple kündigt Termin für Entwicklerkonferenz an – das wird vorgestellt

Generated on 2024-03-28 23:56:39.174659