IT Sicherheitsnews taegliche Zusammenfassung 2024-04-19

• Diese KI lernt von uns, indem sie unsere Fehler analysiert

• Erneuter Cyberangriff auf Uni in Düsseldorf und mehr

• Meta zeigt Llama 3: Warum die KI ein großer Schritt für Whatsapp und Instagram ist

• Microsoft zeigt eine KI, die Videos von euch anhand eines Fotos erstellt – doch das birgt Risiken

• Schluss mit langen Videos: Youtube testet KI-Chatbot, der Inhalte für euch zusammenfasst

• Forscher entwickeln KI, die deinen Humor verbessert – und Schreibblockaden löst

• YouTube-Videos verlinken auf Malware-Seiten

• l+f: „Cisco erfindet die Security neu“

• Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen

• Was ist Project Zero?

• [UPDATE] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Mitel SIP Phone: Mehrere Schwachstellen

• Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen

• DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

• [NEU] [mittel] ownCloud: Mehrere Schwachstellen

• [NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen

• Teams: Umfragen durchführen

• Microsoft Edge: Mehrere Schwachstellen

• Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation

• CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

• Data Governance in der Praxis – vier Anzeichen dafür, dass Dateninitiativen Hilfe brauchen

• Sicherheit für vernetzte, medizinische Geräte

• [NEU] [niedrig] Xpdf: Schwachstelle ermöglicht Denial of Service

• FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

• Was Datenschützer bei Microsoft 365 kritisch sehen

• Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

• „iMessage abschalten“: Warnung vor angeblichem Exploit verunsichert Nutzer

• Milliardenschwerer Netzausbau für die Energiewende?

• l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

• Ausschuss aus der Chipproduktion landet in USB-Sticks

• Mitel SIP-Phones anfällig für unbefugte Zugriffe

• Wenige Firmen sind auf Cyberattacken vorbereitet

• Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

• Erneut große Probleme mit Kartenzahlungen

• AcidPour Malware greift Te­le­kom­mu­ni­ka­ti­ons­netz in der Ukraine an

• Extended Security Updates für Windows 10 werden teuer

• Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-18

• Wie KI langfristig unsere Entscheidungen beeinflusst

• Erster Trailer des KI-generierten Films ist da – und die Zuschauer hassen ihn

• Falsche Gesichter, echte Gefühle: Wie Betrüger Deepfakes für Romance-Scams nutzen

• Blockchain bleibt Nischentechnologie

• Schütze deine IT: Mit SIEM, PAM, Audit Trail und SOC gegen Cyberbedrohungen

• German Angst: Fast die Hälfte der Deutschen fürchtet Entmündigung durch KI

• Nerviges Windows-Problem besteht schon seit 3 Jahren – und kaum jemand redet darüber

• Stable Diffusion 3: Entwickler erhalten API-Zugriff auf neuen KI-Bildgenerator

• Cybercrime: Europol hebt Phishing-Plattform aus

• Microsoft: Edge-Update kann ungewollt Copilot-App installieren

• Werbeanzeigen mit böswilligen Absichten gefährden Nutzer

• YubiKey Manager GUI hat eine Sicherheitslücke

• Europol nimmt Phishing-Dienste-Plattform Labhost hops

• Studie zu künstlicher Intelligenz in der Cybersicherheit

• Golem Karrierewelt: Heute Webinar „Power Automate? Power Apps? Power was?“

• Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

• [NEU] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat Enterprise Linux (shim): Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux „Shim“: Schwachstelle ermöglicht Übernahme der Kontrolle

• So sichern Unternehmen ihre SaaS-Anwendungen ab

• [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Privilegieneskalation und DoS

• Google Chrome: Neuen Tracking-Schutz aktivieren

• Ransomware ohne Verschlüsselung

• [NEU] [mittel] ClamAV: Schwachstelle ermöglicht Denial of Service

• ClamAV: Schwachstelle ermöglicht Denial of Service

• Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

• Neuer General Manager bei Automatic Systems

• Google Cloud liefert Risikomanagement für Multicloud-Umgebungen

• [NEU] [mittel] Cisco IOS und IOS XE: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neue Version von Wind River Studio Developer

• Hypershield: Umfassender Schutz von Cloud über Rechenzentrum bis Fabrikhalle

• Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

• Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

• Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cloud-Vertrag mit Israel: Google entlässt Mitarbeiter wegen Protesten

• KI-Nutzung und physische Sicherheit: 4 ethische Grundsätze

• Kapeka: Neuartige Malware aus Russland?

• KI-gestützte Gebäudesteuerung spart Energie

• IT-Sicherheit und KI am Scheideweg

• Hacker können Db2 angreifen und kompromittieren

Generated on 2024-04-19 23:55:26.276921