IT Sicherheitsnews taegliche Zusammenfassung 2024-04-18

• Wie KI langfristig unsere Entscheidungen beeinflusst

• Erster Trailer des KI-generierten Films ist da – und die Zuschauer hassen ihn

• Falsche Gesichter, echte Gefühle: Wie Betrüger Deepfakes für Romance-Scams nutzen

• Blockchain bleibt Nischentechnologie

• Schütze deine IT: Mit SIEM, PAM, Audit Trail und SOC gegen Cyberbedrohungen

• German Angst: Fast die Hälfte der Deutschen fürchtet Entmündigung durch KI

• Nerviges Windows-Problem besteht schon seit 3 Jahren – und kaum jemand redet darüber

• Stable Diffusion 3: Entwickler erhalten API-Zugriff auf neuen KI-Bildgenerator

• Cybercrime: Europol hebt Phishing-Plattform aus

• Microsoft: Edge-Update kann ungewollt Copilot-App installieren

• Werbeanzeigen mit böswilligen Absichten gefährden Nutzer

• YubiKey Manager GUI hat eine Sicherheitslücke

• Europol nimmt Phishing-Dienste-Plattform Labhost hops

• Studie zu künstlicher Intelligenz in der Cybersicherheit

• Golem Karrierewelt: Heute Webinar „Power Automate? Power Apps? Power was?“

• Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

• [NEU] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat Enterprise Linux (shim): Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux „Shim“: Schwachstelle ermöglicht Übernahme der Kontrolle

• So sichern Unternehmen ihre SaaS-Anwendungen ab

• [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Privilegieneskalation und DoS

• Google Chrome: Neuen Tracking-Schutz aktivieren

• Ransomware ohne Verschlüsselung

• [NEU] [mittel] ClamAV: Schwachstelle ermöglicht Denial of Service

• ClamAV: Schwachstelle ermöglicht Denial of Service

• Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

• Neuer General Manager bei Automatic Systems

• Google Cloud liefert Risikomanagement für Multicloud-Umgebungen

• [NEU] [mittel] Cisco IOS und IOS XE: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neue Version von Wind River Studio Developer

• Hypershield: Umfassender Schutz von Cloud über Rechenzentrum bis Fabrikhalle

• Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

• Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

• Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cloud-Vertrag mit Israel: Google entlässt Mitarbeiter wegen Protesten

• KI-Nutzung und physische Sicherheit: 4 ethische Grundsätze

• Kapeka: Neuartige Malware aus Russland?

• KI-gestützte Gebäudesteuerung spart Energie

• IT-Sicherheit und KI am Scheideweg

• Hacker können Db2 angreifen und kompromittieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-17

• Rheinland-Pfalz entwickelt Whatsapp-Alternative für Schulen

• Stanford-Report zeigt, was KI besser kann als der Mensch – und was nicht

• Dubiose Werbung zu unnützen eIDAS-Zertifikaten

• Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals

• Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

• Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

• Mozilla Firefox: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Schutz vor Online-Gaunern: Was bringen Cyberversicherungen wirklich?

• Neue Ansicht in Google Maps: Was sie bringt und wie ihr sie schon jetzt nutzen könnt

• Whatsapp bringt mehr Ordnung in deine Chats: So funktionieren die neuen Filter

• PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren

• Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

• IT-Entscheider erhoffen sich von GenAI mehr Cybersicherheit

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Oracle Java SE: Mehrere Schwachstellen

• Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Health Sciences Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• Wie Cybersicherheit die Effizienz in Krankenhäusern verbessern kann

• Trauer um Ulrich Schwieger

• Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

• heise-Angebot: Last Call: c’t-Webinar Passkeys statt Passwörter

• LibreOffice: Fehlende Tastenkürzel erstellen

• [NEU] [mittel] Apache Solr: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Router und Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] HPE OfficeConnect 1820 Network Switch: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• DORA – Countdown für Finanzinstitute

• US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner

• Webbrowser: Sicherheitsupdates für Chrome und Firefox

• Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

• Stackit führt Confidential-Computing-Lösungen ein

• Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

• Cato stellt SASE-basiertes XDR vor

• Aus Russland gesteuerte Schadsoftware entdeckt

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyberkriminelle verkaufen ChatGPT-Benutzerdaten

• Body-Cams für mehr Prävention

• Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

• Cybercrime im Auftrag der Regierung

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

• xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten

• RPKI-Software für Internet-Routing ist anfällig für Angriffe

• BKH wird Distributor für Cardin Elettronica

Generated on 2024-04-18 23:55:28.180588