IT Sicherheitsnews taegliche Zusammenfassung 2024-04-10

• Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows

• Studie: KI kann sich dümmer stellen, als sie ist – warum Forscher das als Chance betrachten

• Cybersecurity-Experte erklärt, mit welchen einfachen Methoden er sich vor Hackern schützt

• Influencer: Wie virtuelle Models Karriere auf Social-Media-Plattformen machen

• Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

• Google-Suche und KI-Dienste machen Werbung für Malware

• Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus

• BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust

• Sicherheitsbehörden: Mehr Cyberangriffe auf Parteien

• Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

• [NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Paessler PRTG: Mehrere Schwachstellen

• Immutable Storage steht hoch im Kurs

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• X ändert twitter.com in Tweets automatisch zu x.com – und das kann gefährlich werden

• 8 Änderungen in der Whatsapp-Beta und wie ihr sie schon jetzt testen könnt

• 2023 deutliches Plus für Hekatron

• Gewalttaten und Wohnungseinbrüche: erheblicher Zahlenanstieg

• PFAS-freie Feuerlöscher werden Pflicht

• Malvertising-Kampagne zielt auf Systemadministratoren

• Linux Mint: Neuen Benutzer anlegen

• Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• So wechselst du ganz einfach von anderen Sicherheitslösungen zu Kaspersky

• Sicherheitsschulden sind weitverbreitet

• [NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Denial of Service

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Gefahren einen Schritt voraus

• Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

• API-Wirrwarr birgt gefährliche Risiken

• Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur

• Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• Der Kongress zum 30-jährigen VfS-Jubiläum

• Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren

• Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Patchday April 2024

• Datensicherung für kritische Cloud-Anwendungen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows

• Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider

• App-Stores von Drittanbietern kommen auf iOS: Müssen wir uns auf neue Bedrohungen einstellen?

• Microsoft veröffentlicht Rekordzahl von 155 Patches im April

• Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich

• Betrugsprävention kann das Kunden­erlebnis verbessern

• Update für SugarCRM schließt 18 kritische Schwachstellen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-09

• Wartungsarbeiten an der Netzanbindung bei Digitalcourage

• ChatGPT: Wie gut können wir KI-generierte Texte wirklich identifizieren?

• Komplett offline: So viele Deutsche waren in ihrem Leben noch nie im Internet

• Perplexity: Das Startup, das mit KI das gesamte Web verändern könnte

• Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner

• Google Maps: Diese 15 praktischen Tipps und Tricks bringen dich besser ans Ziel

• Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen

• Cybersecurity in der Raumfahrtbranche ist dringender denn je

• Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Advancis Middle East unter neuer Leitung

• BSI-Studien decken Sicherheits­mängel in Arztpraxen auf

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• KI als Werbemaschine: Wie virtuelle Models Karriere als Influencer machen

• Whatsapp: Versteckte Funktion erhöht deine Sicherheit – so findest du sie

• Windows 11: Wer diese Programme installiert hat, könnte Probleme beim nächsten großen Update bekommen

• Wie arbeitet KI Wirklich? Ein KI-Pionier will Black Box öffnen

• HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

• [NEU] [mittel] Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Integration: Mehrere Schwachstellen

• X/Twitter: iPhones können sich per Passkey statt Passwort anmelden

• API-Attacken im Detail erklärt

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service

• Passkeys statt Passwörter

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig

• SAP-Patchday: Zehn Sicherheitsmitteilungen im April

• Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe

• Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux-Kernel (bluetooth): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

• Google geht gegen Cookie-Diebstahl vor und schließt Lücken in Chrome

• Google: Android lässt Apps wegsperren

• Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen

• Verschlüsselte E-Mails von Exchange und Microsoft 365 in Gmail nutzen

• Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt

• Technischer Brandschutz: Potenzial für Investoren und Klima

• Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung

• Daten in Web-Applikationen mittels REST Protection schützen

• Partnerangebot: anapur AG – “IT & OT aus einem Guss”

• Anzeige: Null Toleranz für Risiken – Einführung in Zero Trust

• Angreifer können Schadcode in VMware-Produkte einschleusen

Generated on 2024-04-10 23:55:38.269649