IT Sicherheitsnews taegliche Zusammenfassung 2024-04-26

• Virtuelle Anprobe und mehr: Bild-KI für den Modehandel

• Katholischer KI-Priester gibt merkwürdige Antworten und wird seines Amtes enthoben

• Generative KI: Neue Umfrage zeigt was Führungskräfte wirklich darüber denken

• Ist es sicher, Nachrichten über WhatsApp an andere Apps zu senden?

• Microsoft behebt ICS-Datei-Bug in Outlook

• Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande

• Sichere Finanzprüfung gegen Bankbetrug

• Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker

• [UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht Codeausführung mit administrativen Rechten

• Fachhandelnachwuchs zu Gast im PIV

• Massenmailing unterliegt neuen Regeln

• Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [hoch] CODESYS: Mehrere Schwachstellen

• Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

• Der Hacker und die Ladesäule

• Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation

• Betrugsprävention: Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

• [NEU] [UNGEPATCHT] [hoch] Red Hat Quay: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] HCL Domino: Schwachstelle ermöglicht Codeausführung und Denial of Service

• [UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service

• Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

• Wie CISOs bei der Sicherung von Cloud-Umgebungen Zeit sparen können

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] PuTTY: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] PuTTY: Mehrere Schwachstellen

• NetApp: Storage mit KI und für KI

• Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen

• Neuer Country Manager für Dahua Technology

• Gemeinsam stärker – Allianzen für Cybersicherheit

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• OpenSSF und OpenJS warnen vor Cyberattacken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-25

• So fordert dieses Startup Chiphersteller mit einem Super-Isolator heraus

• Whatsapp bekommt jetzt auch für iOS neues Sicherheitsfeature

• Für ChatGPT, Claude und Gemini: Diese Chrome-Extensions bringen KI in deinen Browser

• Auf diese simple App mussten iPad-Nutzer 14 Jahre warten

• OpenAI-Mitgründer sieht nach Llama-3-Launch riesiges Aufholpotenzial bei KI-Konkurrenz

• Quantencomputer erklärt: Wir beantworten die wichtigsten Fragen

• YouTube: Links für geteilte Videos kürzen

• Nutzer verlieren Freiheiten in neuer Windows 11-Version

• Neuer Genetec-Standort in Wien

• Meta: Passkeys auch für Whatsapp unter iOS

• [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Was ist ein Large Language Model (LLM)?

• Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

• Neue, aggressive Wellen an DDoS-Attacken

• Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

• heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

• Wie Unternehmen Verständnis für IT-Maßnahmen schaffen

• Starker Anstieg von DDoS- und DNS Water Torture-Angriffen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Cisco ASA (Adaptive Security Appliance) und Firepower: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Kritis-Dachgesetz: Personal richtig qualifizieren

• Vertrauen ist gut, Kontrolle ist besser? | Offizieller Blog von Kaspersky

• Die zehn größten Bedrohungen für ML

• Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

• [UPDATE] [mittel] Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

• [UPDATE] [niedrig] Red Hat Enterprise Virtualization (Ansible): Schwachstelle ermöglicht Umgehung von Sicherheitsrichtlinien

• [UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Sind Sie NIS2-ready?

• [UPDATE] [hoch] Ivanti Connect Secure und Policy Secure: Mehrere Schwachstellen

• Sicherheitsdienste 2.0: Die digitale Revolution in der Sicherheitsbranche

• KI-basierte Video-Branddetektion

• Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

• Partnerangebot: CS VISOR GmbH – Benutzerlizenzen für das Blue Team Training von LetsDefend

• Sicherheitsforscher finden Nitrogen-Malware in Google-Suche

• Forscher finden Leck in Confidential-Computing-Technologie

Generated on 2024-04-26 23:55:18.053868