IT Sicherheitsnews taegliche Zusammenfassung 2024-04-17

• Rheinland-Pfalz entwickelt Whatsapp-Alternative für Schulen

• Stanford-Report zeigt, was KI besser kann als der Mensch – und was nicht

• Dubiose Werbung zu unnützen eIDAS-Zertifikaten

• Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals

• Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

• Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

• Mozilla Firefox: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Schutz vor Online-Gaunern: Was bringen Cyberversicherungen wirklich?

• Neue Ansicht in Google Maps: Was sie bringt und wie ihr sie schon jetzt nutzen könnt

• Whatsapp bringt mehr Ordnung in deine Chats: So funktionieren die neuen Filter

• PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren

• Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

• IT-Entscheider erhoffen sich von GenAI mehr Cybersicherheit

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Oracle Java SE: Mehrere Schwachstellen

• Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Health Sciences Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• Wie Cybersicherheit die Effizienz in Krankenhäusern verbessern kann

• Trauer um Ulrich Schwieger

• Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

• heise-Angebot: Last Call: c’t-Webinar Passkeys statt Passwörter

• LibreOffice: Fehlende Tastenkürzel erstellen

• [NEU] [mittel] Apache Solr: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Router und Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] HPE OfficeConnect 1820 Network Switch: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• DORA – Countdown für Finanzinstitute

• US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner

• Webbrowser: Sicherheitsupdates für Chrome und Firefox

• Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

• Stackit führt Confidential-Computing-Lösungen ein

• Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

• Cato stellt SASE-basiertes XDR vor

• Aus Russland gesteuerte Schadsoftware entdeckt

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyberkriminelle verkaufen ChatGPT-Benutzerdaten

• Body-Cams für mehr Prävention

• Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

• Cybercrime im Auftrag der Regierung

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

• xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten

• RPKI-Software für Internet-Routing ist anfällig für Angriffe

• BKH wird Distributor für Cardin Elettronica

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-16

• Whatsapp Web erhält eine neue Sidebar – so kannst du sie schon jetzt ausprobieren

• KI-Features für Premiere Pro: So will euch Adobe die Videobearbeitung erleichtern

• KI und Sonar: Neuartige Smartglasses erfassen Blickrichtung und Mimik

• Neu bei Whatsapp: Diese Funktionen müsst ihr kennen

• Cyberangriff auf Düsseldorfer Uni: Prüfungsfragen und Bewertungen abgegriffen

• Angreifer können Android-Geräte übernehmen

• (g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

• Qognify wird zu Hexagon

• [UPDATE] [hoch] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo

• IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente

• Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem

• Neue X-Nutzer müssen zahlen: Musks Strategie gegen Bots

• Wie generative KI aus Erinnerungen Fotos macht, die nie existiert haben

• Schluss mit Werbefreiheit: Youtube nimmt Drittanbieter-Apps ins Visier

• Psychologie-Professor warnt vor KI: Wir verlieren wichtige Fähigkeiten

• Laut Mistrals CEO wollen KI-Unternehmen "Gott erschaffen" – doch er hat Zweifel

• Die Rolle von SIEM-Systemen in Zeiten von XDR

• Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

• Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

• Microsoft Teams: Mikrofon nur bei gedrückter Tastenkombination aktivieren

• Innovationen im Brandschutz und neue SaaS-Lösungen

• SaaS-Daten müssen besser geschützt werden

• Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen

• [UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• Kennwortlose Authentifizierung in Entra ID/Azure AD

• [NEU] [mittel] LANCOM LCOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Remote-Browserisolierung mit Zero-Trust-Ansatz

• Netgo erweitert Angebot um Firewall als Service

• Risk Management Congress: Leinen los und Kurs Richtung Chancen

• Chaos bei der Umsetzung von NIS-2 droht

• Banking-Trojaner nutzt Windows-Lücke

• Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen

• Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

• Wie KI Cyberangriffe verändert

• Cisco patcht kritische Sicherheitslücken

• Anzeige: KI-Grundlagen – Modelle, neuronale Netze, Optimierung

Generated on 2024-04-17 23:55:38.706260