IT Sicherheitsnews taegliche Zusammenfassung 2024-04-11

• Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

• Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig

• Wie gefälschte KI-Seiten auf Facebook deine Daten stehlen können

• KI und Sonar: Neue Smartglasses erfassen Blickrichtung und Mimik

• Bundestagsgutachten: PIN für ePerso darf nicht digital übermittelt werden

• Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen

• Zero-Day-Angriffe steigen um knapp 50 Prozent

• Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

• WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar

• Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

• Gezielte Phishing-Angriffe auf Gmail und Microsoft 365

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

• Promi-Deepfakes in Sekunden: Infinity AI wirft Fragen auf

• Warum das neue Youtube-Design viele Nutzer nervt

• KI-generierte Bilder: So entlarvst du die täuschend echten Fälschungen

• Magic Editor: Googles KI-Tools für Fotos werden kostenlos – mit einem Haken

• Wie Forscher verhindern, dass KI toxische Antworten gibt – und warum das so wichtig ist

• Gleich GmbH verkündet neuen Geschäftsführer

• WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiCollab: Mehrere Schwachstellen

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mit Aircrack-ng Penetrationstests für WLANs durchführen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern

• Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen

• Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

• Auswirkungen des NIS-2 Gesetzes auf Unternehmen

• Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• DHL und Yun Express: Paket-Tracking verriet Empfängeradressen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Check Point entdeckt Typosquatting-Angriffe bei PyPI

• Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme

• Confidential Computing ermöglicht sichere Gremienarbeit

• Microsoft-Code und -Passwörter standen frei im Netz

• WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phisher

• WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-10

• Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows

• Studie: KI kann sich dümmer stellen, als sie ist – warum Forscher das als Chance betrachten

• Cybersecurity-Experte erklärt, mit welchen einfachen Methoden er sich vor Hackern schützt

• Influencer: Wie virtuelle Models Karriere auf Social-Media-Plattformen machen

• Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

• Google-Suche und KI-Dienste machen Werbung für Malware

• Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus

• BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust

• Sicherheitsbehörden: Mehr Cyberangriffe auf Parteien

• Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

• [NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Paessler PRTG: Mehrere Schwachstellen

• Immutable Storage steht hoch im Kurs

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• X ändert twitter.com in Tweets automatisch zu x.com – und das kann gefährlich werden

• 8 Änderungen in der Whatsapp-Beta und wie ihr sie schon jetzt testen könnt

• 2023 deutliches Plus für Hekatron

• Gewalttaten und Wohnungseinbrüche: erheblicher Zahlenanstieg

• PFAS-freie Feuerlöscher werden Pflicht

• Malvertising-Kampagne zielt auf Systemadministratoren

• Linux Mint: Neuen Benutzer anlegen

• Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• So wechselst du ganz einfach von anderen Sicherheitslösungen zu Kaspersky

• Sicherheitsschulden sind weitverbreitet

• [NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Denial of Service

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Gefahren einen Schritt voraus

• Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

• API-Wirrwarr birgt gefährliche Risiken

• Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur

• Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• Der Kongress zum 30-jährigen VfS-Jubiläum

• Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren

• Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Patchday April 2024

• Datensicherung für kritische Cloud-Anwendungen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows

• Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider

• App-Stores von Drittanbietern kommen auf iOS: Müssen wir uns auf neue Bedrohungen einstellen?

• Microsoft veröffentlicht Rekordzahl von 155 Patches im April

• Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich

• Betrugsprävention kann das Kunden­erlebnis verbessern

• Update für SugarCRM schließt 18 kritische Schwachstellen

Generated on 2024-04-11 23:55:41.704267