IT Sicherheitsnews taegliche Zusammenfassung 2024-05-22

• Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten

• Schatten-KI: Warum dein Team dringend Regeln für künstliche Intelligenz braucht

• Nach ChatGPT: Warum wir eine Allgemeine Künstliche Intelligenz anders denken sollten

• Smartphone ohne Google: Dieses Betriebssystem soll dich von Trackern befreien

• Google Maps: Dieses Feature soll dich Sehenswürdigkeiten neu erleben lassen

• Microsoft Recall: Praktische Gedächtnisstütze oder absoluter Albtraum? Erste Kritik von Datenschützern

• Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken

• Passwort: Neuer Podcast von heise security ist jetzt verfügbar

• KI-Produkte dürfen nicht diskriminieren

• Anbieter dürfen keine unsicheren Kennwörter mehr zulassen

• Sicherheitsexperte warnt: Neue Windows-Funktion ist ein „Security-Alptraum“

• Gesetz: Datenschutzbeauftragte will Behörden zu Transparenz zwingen

• Überwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht

• [UPDATE] [hoch] libsndfile: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen

• VMware Produkte: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (traceroute): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen

• Experten warnen vor Auswirkungen von künstlicher Intelligenz: Was sie besonders besorgt

• Copy-Paste-Funktion um KI erweitern: So aktiviert ihr die Funktion in Windows

• Sicherheitsmaßnahmen beim Einsatz von Fernwartungssoftware

• DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen

• Windows Defender: Potenziell unerwünschte Apps blockieren

• Überwachungssystem infiltriert: Cyberangriff trifft Flughafen Hamburg

• Dell erweitert seine Cyberresilienz

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

• Microsoft: Edge for Business mit Screenshot-Block und Videountertitel

• [NEU] [hoch] Atlassian Bamboo: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

• Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

• Sicherheit auf Messen und Flughäfen

• heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)

• Ransomware-Angriffe zielen zunehmend auf Datendiebstahl ab

• Anzeichen für eine Zero-Day-Schwachstelle bei Zyxel-Geräten

• Anzeige: Wie sichern Webentwickler ihre Anwendungen?

• Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-21

• GitHub Copilot wird mächtiger: Microsoft kündigt Erweiterungen für das KI-Tool an

• Neue Whatsapp-Funktion: So bekommst du schneller freien Speicherplatz

• Teams Premium: Mehr Einstellungsmöglichkeiten für Admins in Microsoft Teams

• Diese Chrome-Extensions machen euren Browser besonders langsam

• Whatsapp: Warum Screenshots in bestimmten Bereichen bald verboten sind

• KI-Bilder ohne Plagiatsprobleme: Neues Framework soll großen Nachteil der Technik ausgleichen

• Polizei warnt vor Cyberangriffen über Office 365

• Landeskriminalamt warnt vor Cyberangriffen über Office 365

• Luxusleben vorbei: Selbsternannter Crypto King geht pleite und wird verhaftet

• Neue Beiräte bei Lünendonk und Hossenfelder

• Archivierte Apache-Projekte sind eine Gefahr

• Luxusleben vorbei: Selbsternannter Crypto King wird verhaftet

• Outlook: Pausen zwischen Meetings festlegen

• Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen

• Was ist Confidential Computing?

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS

• [NEU] [hoch] ILIAS: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] D-LINK Eagle Pro AI M18 Router: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen

• [NEU] [hoch] Zabbix: Schwachstelle ermöglicht Codeausführung

• Ist meine Datensicherung auch NIS2-konform?

• Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter

• Warum OpenAI jetzt Ärger mit Scarlett Johansson hat

• Microsoft Recall: Diese Alternativen könnt ihr schon heute nutzen

• Malware-Schutz für Windows in Intune steuern

• [NEU] [UNGEPATCHT] [mittel] KeePass: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

• [NEU] [hoch] Fluent Bit: Schwachstelle ermöglicht Codeausführung, Offenlegung von Informationen und DoS

• [NEU] [UNGEPATCHT] [hoch] Micro Focus ArcSight: Schwachstelle ermöglicht Cross-Site Scripting

• Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTS

• Pausen zwischen Meetings festlegen

• Podcast Besser Wissen: Der Unterhaltungswert von Softwarepiraterie

• Wird die Vorratsdatenspeicherung eingefroren oder nicht?

• [UPDATE] [kritisch] Apache OFBiz: Schwachstelle ermöglicht Codeausführung

• Angreifer können über Ghostscript Schadcode einschleusen

• Verbraucherbetrug im elektronischen Handel

• Gefährliche Schwachstelle im Linux-Kernel

Generated on 2024-05-22 23:55:21.022178