IT Sicherheitsnews taegliche Zusammenfassung 2024-04-04

• Microsoft, Google und andere Big Tech gründen Konsortium, um Auswirkungen von KI auf Jobs zu untersuchen

• IT- und Baubranche sind besonders häufig Opfer von Ransomware

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Google-Pläne: KI-Suche könnte bald Geld kosten – und Abonnenten sollen trotzdem Werbung sehen

• Experten zeigen: Social Engineering funktioniert auch bei KI-Chatbots

• Keine Kartenzahlung bei Sparkasse und Co.: Große Störung scheint behoben

• Apples Geheimwaffe gegen ChatGPT? Das steckt hinter dem KI-Modell ReaLM

• Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz

• Baubranche im Fokus von Cyberangriffen

• Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube

• Pikabot-Malware nutzt PDF-Anhänge und OneDrive für Angriffe

• Der Lückenschluss in der Cloud-Sicherheit

• Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Malware als Spiele-Cracks über Youtube verteilt

• Excel: Tabelle als Mail-Text versenden

• Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter Windows

• Google deckt auf: Russland führt Cyberangriff auf die CDU durch

• [NEU] [mittel] X.Org X Server und Xming: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM Security Verify Access: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• [NEU] [mittel] Cisco Unified Communications Manager IM & Presence Service: Schwachstelle ermöglicht Cross-Site Scripting

• Ökodesign-Verordnung? FAQ-Dokument leistet Hilfe

• Ausweitung der Produkthaftung auf Software, Cybersicherheit und KI

• Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server

• Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

• IT-Sicherheits­kennzeichen des BSI jetzt auch für Video­konferenz­dienste

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• Bitdefender Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

• Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

• Per Check-In-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

• Trauer um Seniorchef Thomas J. Hörmann

• KI-gestützte Angriffe sind derzeit das größte Cyberrisiko

• Cisco dichtet Schwachstellen in mehreren Produkten ab

• Der Einfluss von KI auf die Datensicherheit

• BSI warnt: Exchange durch kritische Schwachstellen verwundbar

• Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-03

• Inkognito-Modus: So privat surfst du damit wirklich

• Quiz: Wie gut erkennst du KI-generierte Gesichter?

• Nicht immer nur Ampeln erkennen: Dieses Captcha lässt euch Doom spielen

• Google Maps: Dieses neue Navigations-Feature musst du aktivieren

• Balefire 3.0: Neue KI-Technologie in Singapur identifiziert Raucher mit hoher Genauigkeit

• Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

• Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor

• Immutable Storage, aber richtig – so gewinnen IT-Teams die Kontrolle zurück

• Kritik nach Cyberangriff: Microsoft hat seine „Kronjuwelen“ nicht im Griff

• Cybersicherheit – Vertrauenswürdiger Schutz für kritische Infrastrukturen

• Dieser Chatbot soll bei Rechtsfragen helfen – und rät zu Straftaten

• Dall-E: So kannst du KI-Bilder jetzt nachträglich bearbeiten

• Versteckter Angriff auf Linux-Systeme: So verhinderte ein Programmierer weltweite Schäden

• Windows 10 weiter nutzen: So viel kostet der verlängerte Support bei Microsoft

• CyberRisikoCheck des BSI: IT-Sicherheit für KMU verbessern

• Kritik nach Cyberangriff: Microsoft hat seine Kronjuwelen nicht im Griff

• CVE-2024-3094: bösartiger Code in der Linux-Distribution

• US-Kommission äußert Kritik: Hackerangriff auf Microsoft wäre vermeidbar gewesen

• [NEU] [niedrig] Unify OpenScape Desk Phone: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

• Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

• Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM MQ: Mehrere Schwachstellen

• Support endet: Das ESU-Programm für Windows 10 hat nun einen Startpreis

• Baubranche im Fokus Cyberkrimineller – Was nun?

• Patchday Android: Angreifer können sich höhere Rechte verschaffen

• Windows 11: Editor ohne zuvor geöffnete Dateien starten

• Microsoft Security Copilot: KI für die Sicherheit in Microsoft 365 und Azure

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• Sicherheit: USA und Großbritannien wollen gemeinsam KI testen

• Altstore: Alternativer App-Store für iPhones nutzt Patreon

• Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer

• Pixel Patchday April 2024

• Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation

• „Backup-3-2-1-1-Strategie senkt das Risiko maßgeblich“

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• So nutzt du ChatGPT auch ohne Account

• Kritische Sicherheitslücke in WordPress-Plug-in Layerslider

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Schnelllauftore für Schnittblumen

• Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

• „Software Bill of Material“-Funktionen für Flexera One IT Visibility

• Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse

• Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz

• Unternehmen brauchen ein Human Risk Management

• SSH auf Linux-Servern angreifbar! Bösartiger Code enthalten

Generated on 2024-04-04 23:57:04.532128