IT Sicherheitsnews taegliche Zusammenfassung 2024-04-12

• Warum dieser Gesetzesentwurf die KI-Branche verändern könnte

• Muss es wirklich Copilot sein? Hier sind die besten KI-Alternativen für dein Office

• IBM sieht Europa im Auge des Cybersturms

• Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

• Kooi Security ernennt neuen Sales Director

• Support für .NET 7 endet am 14. Mai

• BKA schaltet kriminellen Online-Marktplatz ab

• Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden

• Phishing mit Steuer­rückzahlung

• Hinweis auf Supportende: Windows-10-Nutzer erhalten Vollbildwerbung für Windows 11

• Warum User-Interfaces bald nicht mehr nur für uns Menschen da sind

• Neues Feature für Whatsapp: So funktioniert der KI-Chatbot im Messenger

• X ändert twitter.com in Tweets automatisch zu x.com – das kann gefährlich werden

• BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls

• Was ist die Zero Day Initiative?

• [UPDATE] [mittel] Red Hat Enterprise Linux (libmaxminddb): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• Identitätsdiebstahl: Diese 7 Tipps schützen Sie besser

• Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

• Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen

• Hacker stören ein E-Sports-Turnier von Apex Legends

• Notizen-Apps und To-do-Listen mit Ende-zu-Ende-Verschlüsselung

• Microsoft Edge: Windows-Standard-Browser deinstallieren

• Was bringt Verhaltensanalyse?

• Kritis-Tage 2024: Recht und Technik für Sicherheit von Kritis

• Minister bestätigt: Deutsche Gesundheitsämter setzen unsichere Software ein

• NetApp integriert KI-basierte Resilienz in den Primärspeicher

• [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [UNGEPATCHT] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• ChromeOS erhält mehr Sicherheit für Unternehmen

• Online-Reservierungsdienst: Opentable will Namen anonymer Bewerter aufdecken

• Weniger Ransomware aber mehr skriptbasierte Bedrohungen

• Linux-Kernel: Neuer Exploit verschafft Root-Rechte

• Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar

• Angreifer können Synology-NAS-Systeme übernehmen

• Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss

• Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-11

• Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

• Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig

• Wie gefälschte KI-Seiten auf Facebook deine Daten stehlen können

• KI und Sonar: Neue Smartglasses erfassen Blickrichtung und Mimik

• Bundestagsgutachten: PIN für ePerso darf nicht digital übermittelt werden

• Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen

• Zero-Day-Angriffe steigen um knapp 50 Prozent

• Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

• WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar

• Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

• Gezielte Phishing-Angriffe auf Gmail und Microsoft 365

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

• Promi-Deepfakes in Sekunden: Infinity AI wirft Fragen auf

• Warum das neue Youtube-Design viele Nutzer nervt

• KI-generierte Bilder: So entlarvst du die täuschend echten Fälschungen

• Magic Editor: Googles KI-Tools für Fotos werden kostenlos – mit einem Haken

• Wie Forscher verhindern, dass KI toxische Antworten gibt – und warum das so wichtig ist

• Gleich GmbH verkündet neuen Geschäftsführer

• WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiCollab: Mehrere Schwachstellen

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mit Aircrack-ng Penetrationstests für WLANs durchführen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern

• Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen

• Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

• Auswirkungen des NIS-2 Gesetzes auf Unternehmen

• Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• DHL und Yun Express: Paket-Tracking verriet Empfängeradressen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Check Point entdeckt Typosquatting-Angriffe bei PyPI

• Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme

• Confidential Computing ermöglicht sichere Gremienarbeit

• Microsoft-Code und -Passwörter standen frei im Netz

Generated on 2024-04-12 23:55:31.942003