IT Sicherheitsnews taegliche Zusammenfassung 2024-05-07

• Sicherheitslücke bei Webex-Instanz der Bundeswehr geschlossen

• Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben

• Sam Altman: „Hilfreiche Agenten“ sollen zur KI-Killerapplikation werden

• Dirty Streams: Microsoft entdeckt Sicherheitslücke in vielen Android-Apps – was sie so gefährlich macht

• Verbesserte Gesichtserkennung: Harvard-Technologie macht den Unterschied

• Dropbox Sign e-Signatur-Dienst gehackt

• Unternehmens-Einblicke auf dem Vivotek Dach Connect Day 2024

• Forschung identifiziert Afrika als Cyberkrieg-Testgelände

• Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut

• BSI-Präsidentin: „Allerhöchste Eisenbahn für mehr Schutz“

• Partnerangebot: Wolkenwerft GmbH – Vulnerability Impact Check

• Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten

• Taylor Swift: Konzertkartenklau mit Credential Stuffing

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Hirschmann HiEOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Golem Karrierewelt: Live-Webinar heute: Warum CEH – Certified Ethical Hacker?

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Angriff auf die Datenrückversicherung

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)

• [NEU] [hoch] Google Android Patchday Mai 2024: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] VPN Clients / DHCP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Android Patchday Mai 2024: Mehrere Schwachstellen

• Einfacher Einstieg ins Pentesting mit Metasploit

• Samsung Android: Mehrere Schwachstellen

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig

• Windows Defender: Schnellscans nachholen

• Armis kauft Silk Security

• [NEU] [mittel] Samsung Android: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Moxa NPort: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM AIX und VOIS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response

• Johnson Controls im Einsatz für sicheren Gesundheitssektor

• So nutzt ein neuer DNS-Angreifer die Great Firewall of China

• Android-Patchday: Angreifer können Rechte im System ausweiten

• Eine Million Cyberangriffe in 120 Tagen

• Tickets für die Eras Tour: Eventim setzt nach Taylor-Swift-Hack Passwörter zurück

• Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China

• Exploit für Windows-Kernel-Schwachstelle aufgetaucht

• Anzeige: Datenschutzorientierte Webanalyse mit Matomo

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-06

• Spotify: Landet dieses beliebte Feature hinter der Bezahlschranke?

• Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation

• Windows 11: Darum wechseln Nutzer derzeit zurück zu Windows 10

• Intelligenztest: Wie viel Geist steckt in ChatGPT und Co.?

• Google Gemini: So chattest du blitzschnell mit der KI direkt im Chrome-Browser

• Sicherheitslücke im Bundeswehr-System

• Layer-7-DDoS-Angriffe gefährden Unternehmen

• Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

• Russland für Cyber-Angriff auf SPD verantwortlich

• Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung

• Multiplikatorangebot: ISACA Germany Chapter e.V. – IT-GRC-Kongress 2024

• 16 Tools für ein besseres und sichereres WLAN

• [NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [kritisch] Linksys Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] CoreDNS: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [mittel] Bouncy Castle: Mehrere Schwachstellen

• Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung

• EU hat die digitale Produktsicherheit im Fokus

• Nutzerdaten verkauft: Avast muss für DSGVO-Verstöße Millionenstrafe zahlen

• Immer weniger greifen zum Hörer: Wie wir heute telefonieren

• [NEU] [mittel] CODESYS: Mehrere Schwachstellen

• Enthus und Arctic Wolf für mehr Cyberschutz im Mittelstand

• Keine Angst vor Phishing

• [NEU] [hoch] MediaWiki: Mehrere Schwachstellen

• Wie Hacker Large Language Models für ihre Zwecke nutzen

• Sieben Trends für Sicherheit

• 90 Prozent der Java-Dienste sind durch Schwachstellen gefährdet

• Europas Industrie auf Cyberattacken schlecht vorbereitet

• Wie ein DDoS-Angriff: Mastodons Link-Vorschau überlastet Webserver

• Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen

• Backdoors bei Cisco ASA und FTD

Generated on 2024-05-07 23:55:21.195992