IT Sicherheitsnews taegliche Zusammenfassung 2024-05-08

• Egal, ob am Smartphone oder im Browser: So stellst du Bilder frei

• Microsoft: Copilot kann bald die Prompts für dich zu Ende schreiben

• Polizei enttarnt Lockbit-Chef – dieser Mann soll der Ransomware-Zar sein

• Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker

• Hackbacks gefordert: Ex-BND-Chef warnt vor weiteren Spionagefällen

• Support und Sichtbarkeit: Diese Netzwerke für Frauen in der Tech-Branche solltest du kennen

• Startup stellt KI-Klon von Alan Turing ein – und erntet Kritik

• OpenAI: Insider berichten über die neue Websuche für ChatGPT – was sie anders machen soll

• Internet-Mitgründer Robert Kahn: Ideen für KI-Assistenten und Blockchain gab es schon vor Jahrzehnten

• Warum ein Forscher künstliche Intelligenz mit menschlicher Wahrnehmung verbinden will

• Microsoft erweitert März-Update von Exchange

• Geldautomaten und Parkhäuser sichern

• Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks

• Vorratsdatenspeicherung: Faeser sieht sich durch Urteil bestärkt

• heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Nvidia Treiber: Mehrere Schwachstellen

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Mögliche Schwachstelle entdeckt: Plötzlich Zeuge

• Kritische Infrastruktur: BSI-Zahlen zur Robustheit

• Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

• Was sicherer Cloud-Migration oft im Wege steht

• [NEU] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

• [NEU] [mittel] IBM Maximo Asset Management: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Golang Go: Mehrere Schwachstellen

• [NEU] [mittel] Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

• WordPress: Schwachstelle ermöglicht Cross-Site Scripting

• ASW BW mit neuem Vorstand

• Bundeswehr: Webex für externe Kommunikation gesperrt

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Google Kalender: Ersten Tag der Woche festlegen

• (g+) Security: Der Krieg der Sterne hat begonnen

• [NEU] [niedrig] Apache Superset: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] WordPress: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [kritisch] Linksys Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• Kostenfalle Sovereign Cloud

• Studie zur VR-Nutzung: Was Eltern besorgt – und worüber sie sich Sorgen machen sollten

• Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops

• Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

• [UPDATE] [hoch] Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen

• BogusBazaar: Bande in China steckt hinter zehntausenden Fake-Shops

• Oliver Dehning vom Eco-Verband widerspricht Europol

• [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen

• [UPDATE] [hoch] libTIFF: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial Of Service

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Jacke wie Hose: Neues Angriffsziel für Hacker?

• Raspberry Pi Connect: Einfacher Fernzugriff im Browser

• EuGH-Urteil zu IP-Adressen: Wie die Provider künftig Vorratsdaten speichern dürfen

• Anzeige: So sparst du mit einem VPN bei deinem nächsten Urlaub

• VMware Avi Load Balancer: Rechteausweitung zu root möglich

• Mehr Phishing durch KI

• Cyberkriminelle können pfSense übernehmen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-07

• Sicherheitslücke bei Webex-Instanz der Bundeswehr geschlossen

• Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben

• Sam Altman: „Hilfreiche Agenten“ sollen zur KI-Killerapplikation werden

• Dirty Streams: Microsoft entdeckt Sicherheitslücke in vielen Android-Apps – was sie so gefährlich macht

• Verbesserte Gesichtserkennung: Harvard-Technologie macht den Unterschied

• Dropbox Sign e-Signatur-Dienst gehackt

• Unternehmens-Einblicke auf dem Vivotek Dach Connect Day 2024

• Forschung identifiziert Afrika als Cyberkrieg-Testgelände

• Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut

• BSI-Präsidentin: „Allerhöchste Eisenbahn für mehr Schutz“

• Partnerangebot: Wolkenwerft GmbH – Vulnerability Impact Check

• Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten

• Taylor Swift: Konzertkartenklau mit Credential Stuffing

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Hirschmann HiEOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Golem Karrierewelt: Live-Webinar heute: Warum CEH – Certified Ethical Hacker?

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Angriff auf die Datenrückversicherung

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)

• [NEU] [hoch] Google Android Patchday Mai 2024: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] VPN Clients / DHCP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Android Patchday Mai 2024: Mehrere Schwachstellen

• Einfacher Einstieg ins Pentesting mit Metasploit

• Samsung Android: Mehrere Schwachstellen

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig

• Windows Defender: Schnellscans nachholen

• Armis kauft Silk Security

• [NEU] [mittel] Samsung Android: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Moxa NPort: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM AIX und VOIS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response

• Johnson Controls im Einsatz für sicheren Gesundheitssektor

• So nutzt ein neuer DNS-Angreifer die Great Firewall of China

• Android-Patchday: Angreifer können Rechte im System ausweiten

• Eine Million Cyberangriffe in 120 Tagen

• Tickets für die Eras Tour: Eventim setzt nach Taylor-Swift-Hack Passwörter zurück

• Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China

• Exploit für Windows-Kernel-Schwachstelle aufgetaucht

• Anzeige: Datenschutzorientierte Webanalyse mit Matomo

Generated on 2024-05-08 23:55:23.423605