IT Sicherheitsnews taegliche Zusammenfassung 2024-05-10

• Sonos: Neuer App fehlen wichtige Funktionen – so will der Hersteller reagieren

• Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma

• Neues Whatsapp-Design: Was sich bei iOS und Android jetzt ändert

• Walsprache mit Buchstaben? Meeressäuger kommunizieren fast wie wir

• Neues OpenAI-Tool kann KI-generierte Bilder erkennen – aber nicht immer

• Bausteine des Lebens: KI-Tool Alphafold sagt auch Strukturen von DNA und RNA voraus

• Sprachunterricht beim Roboter: Experiment untersucht Wirksamkeit

• Google Chrome: Exploit für Zero-Day-Lücke gesichtet

• Heras übernimmt Ba-Kro

• Krypto-Betrüger: Sechs Österreicher festgenommen

• Cyberkriminelle greifen LastPass-Nutzer an

• Gemini, Mandiant und Virustotal: Google will mit KI bei Cybersecurity unterstützen

• Microsoft wird konkreter mit veralteten TLS-Zertifikaten

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität

• Apple iTunes: Schwachstelle ermöglicht Codeausführung und Dos

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• GPT4All – KI ohne Internet nutzen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Dell: Einbruch in Kundenportal führt zu Datenabfluss

• Gmail: Postfach direkt in Windows öffnen

• Mandiant: Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder

• [NEU] [hoch] Apple iTunes: Schwachstelle ermöglicht Codeausführung und Dos

• [NEU] [hoch] Apache OFBiz: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Custom KI: Wie Unternehmen LLM in ihre Enterprise-Services integrieren

• Wenn der Helpdesk zur Gefahr wird

• [UPDATE] [hoch] Node.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Denial of Service

• Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5

• Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

• Eset sichert Kleinst- und Homeoffice-Betriebe ab

• Freie Terraform-Alternative: Opentofu ermöglicht „state encryption“

• [UPDATE] [kritisch] F5 BIG-IP: Mehrere Schwachstellen

• [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple Safari: Mehrere Schwachstellen

• Fritzbox: Podcasts über den VLC Media Player streamen

• VdS: Neue Richtlinien für Großküchen und neuer Lehrgang zu Aerosol-Löschanlagen

• Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

• Compliance hat im Mittelstand oft Vorrang vor IT-Sicherheit

• AMD veröffentlicht Updates für Schwachstellen in Grafiktreiber

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-09

• Cyberangriffe bedrohen die Demokratie

• Neu bei Whatsapp: Diese 5 Funktionen solltet ihr kennen

• Verwirrung um neue KI: Dieses Modell schlägt ChatGPT, Claude und Co. – doch niemand weiß, wer es erstellt hat

• KI für Reiselustige: Mit diesen 5 Tools planst du deinen nächsten Urlaub

• Assa Abloy: Senior Vice President  tritt zurück

• NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik​

• [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Lesebestätigungen in Gmail: So stellt ihr sicher, dass eure wichtigen Mails gelesen werden

• l+f: Daten sind schön – vierstellige PINs visualisiert

• Hochwasserrisiko neu bewerten

Generated on 2024-05-10 23:55:18.222257