IT Sicherheitsnews taegliche Zusammenfassung 2024-04-03

• Inkognito-Modus: So privat surfst du damit wirklich

• Quiz: Wie gut erkennst du KI-generierte Gesichter?

• Nicht immer nur Ampeln erkennen: Dieses Captcha lässt euch Doom spielen

• Google Maps: Dieses neue Navigations-Feature musst du aktivieren

• Balefire 3.0: Neue KI-Technologie in Singapur identifiziert Raucher mit hoher Genauigkeit

• Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

• Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor

• Immutable Storage, aber richtig – so gewinnen IT-Teams die Kontrolle zurück

• Kritik nach Cyberangriff: Microsoft hat seine „Kronjuwelen“ nicht im Griff

• Cybersicherheit – Vertrauenswürdiger Schutz für kritische Infrastrukturen

• Dieser Chatbot soll bei Rechtsfragen helfen – und rät zu Straftaten

• Dall-E: So kannst du KI-Bilder jetzt nachträglich bearbeiten

• Versteckter Angriff auf Linux-Systeme: So verhinderte ein Programmierer weltweite Schäden

• Windows 10 weiter nutzen: So viel kostet der verlängerte Support bei Microsoft

• CyberRisikoCheck des BSI: IT-Sicherheit für KMU verbessern

• Kritik nach Cyberangriff: Microsoft hat seine Kronjuwelen nicht im Griff

• CVE-2024-3094: bösartiger Code in der Linux-Distribution

• US-Kommission äußert Kritik: Hackerangriff auf Microsoft wäre vermeidbar gewesen

• [NEU] [niedrig] Unify OpenScape Desk Phone: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

• Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

• Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM MQ: Mehrere Schwachstellen

• Support endet: Das ESU-Programm für Windows 10 hat nun einen Startpreis

• Baubranche im Fokus Cyberkrimineller – Was nun?

• Patchday Android: Angreifer können sich höhere Rechte verschaffen

• Windows 11: Editor ohne zuvor geöffnete Dateien starten

• Microsoft Security Copilot: KI für die Sicherheit in Microsoft 365 und Azure

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• Sicherheit: USA und Großbritannien wollen gemeinsam KI testen

• Altstore: Alternativer App-Store für iPhones nutzt Patreon

• Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer

• Pixel Patchday April 2024

• Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation

• „Backup-3-2-1-1-Strategie senkt das Risiko maßgeblich“

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• So nutzt du ChatGPT auch ohne Account

• Kritische Sicherheitslücke in WordPress-Plug-in Layerslider

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Schnelllauftore für Schnittblumen

• Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

• „Software Bill of Material“-Funktionen für Flexera One IT Visibility

• Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse

• Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz

• Unternehmen brauchen ein Human Risk Management

• SSH auf Linux-Servern angreifbar! Bösartiger Code enthalten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-02

• Warum Whatsapp auf vielen Smartphones bald anders aussieht

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Warum KI bald die Trainingsdaten ausgehen – und wie das Problem gelöst werden soll

• Air Gapping: So will Ionos eine sichere Cloud für die Bundesverwaltung bauen

• Whatsapp mit Herz: Was die neue Funktion in der Telefonliste bringt

• Inkognito-Modus: Wovor er euch schützt – und wovor nicht

• Hacken eines WPA2-WLANs durch Abfangen der PMKID

• Kindertagesstätten vor unberechtigtem Zutritt schützen

• Bitdefender hat hochriskante Sicherheitslücke abgedichtet

• Bei Anruf Hack!

• Samsung Android: Mehrere Schwachstellen

• Google Android Patchday April 2024: Mehrere Schwachstellen

• Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project

• Wir brauchen einen World Resilience Day

• Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads

• Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen

• Datenkompetenz stärkt Resilienz und Datenschutz

• heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung

• Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit

• Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem

• Evakuierungen üben schützt Leben

• Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken

• Schwachstelle in Ruby-Gems ermöglicht Datendiebstahl

• iPhone-Toaster: Apple will originalverpackte iPhones updaten

• Sicherheitsprozesse mit KI optimieren

• Geschäftsführungswechsel bei Wagner Rail

• Neue Updates für FritzBox und -Repeater veröffentlicht

• Zahl, Geschwindigkeit und Wucht von DDoS-Attacken nimmt massiv zu

• BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet

• In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS

• Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück

• Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip

Generated on 2024-04-03 23:56:51.869999