IT Sicherheitsnews taegliche Zusammenfassung 2024-05-23

• Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden

• KI-Anwendungsbereiche im Unternehmen

• Cybersecurity für neues Stadion von FC Barcelona

• Podcast: Wer gewinnt den KI-Wettlauf? Hacker oder Unternehmen?

• Petition gestartet: Recht auf Leben ohne Digitalzwang soll ins Grundgesetz

• Anthropic lässt Claude 3 denken, es sei eine Brücke – und das ist ein Durchbruch

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Browser ausgebremst: Diese Google Chrome-Extensions sind heimliche Ladezeit-Killer

• Google startet Umoja-Projekt: Glasfaserkabel soll Afrika und Australien verbinden

• Whatsapp mit KI-Funktionen: Welche in Arbeit sind – und wo es schon Probleme gibt

• Massives Datenschutzproblem: Ortungssystem von Apple verrät Standorte von Routern

• Blickfeld und Senstar gehen Partnerschaft ein

• Schwachstellen in Acronis Cyber Protect entdeckt

• Auch Starlink betroffen: Apples WLAN-Ortung erlaubt Tracking mobiler Access Points

• Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht

• Globale Ortung via WLAN: Apples WPS lässt sich für Tracking missbrauchen

• Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

• Golem Karrierewelt: Heute live auf Youtube: Warum Microsoft Teams Premium?

• [NEU] [mittel] Linux Kernel (Bluetooth): Mehrere Schwachstellen

• [NEU] [mittel] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Die Gefahren von Schatten-IT

• 7-Zip: Verschlüsselungsmethode von Archiven prüfen

• [NEU] [hoch] Cisco Firepower: Mehrere Schwachstellen

• [NEU] [mittel] Mehrere Cisco-Produkte: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

• [NEU] [mittel] Progress Software MOVEit Automation: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Cisco Firepower und ASA: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Diese 5 Geheimtipps für Google Chrome machen dich im Handumdrehen zum Kenner

• KI-Stimme Sky: OpenAI äußert sich zu den Vorwürfen von Scarlett Johansson

• Dream Track: Das kann Youtubes neues KI-Feature

• Microsoft Recall: Erste Kritik von Datenschützern

• NIS2 macht Cybersecurity zur Pflicht

• Deutschlandticket: Millionenschaden durch Angabe falscher Bankdaten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

• Qualys bietet ein globales MSSP-Portal an

• Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• Die Umsetzung des Kritis-Dachgesetzes richtig anpacken

• Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

• Anwendungssicherheit ist ein blinder Fleck bei Führungskräften

• Präventive IT-Sicherheit im KI-Zeitalter

• 20 Jahre alte Lücke ermöglicht Angreifern das Auslesen von Daten

• Petition gegen Digitalzwang startet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-22

• Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten

• Schatten-KI: Warum dein Team dringend Regeln für künstliche Intelligenz braucht

• Nach ChatGPT: Warum wir eine Allgemeine Künstliche Intelligenz anders denken sollten

• Smartphone ohne Google: Dieses Betriebssystem soll dich von Trackern befreien

• Google Maps: Dieses Feature soll dich Sehenswürdigkeiten neu erleben lassen

• Microsoft Recall: Praktische Gedächtnisstütze oder absoluter Albtraum? Erste Kritik von Datenschützern

• Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken

• Passwort: Neuer Podcast von heise security ist jetzt verfügbar

• KI-Produkte dürfen nicht diskriminieren

• Anbieter dürfen keine unsicheren Kennwörter mehr zulassen

• Sicherheitsexperte warnt: Neue Windows-Funktion ist ein „Security-Alptraum“

• Gesetz: Datenschutzbeauftragte will Behörden zu Transparenz zwingen

• Überwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht

• [UPDATE] [hoch] libsndfile: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen

• VMware Produkte: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (traceroute): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen

• Experten warnen vor Auswirkungen von künstlicher Intelligenz: Was sie besonders besorgt

• Copy-Paste-Funktion um KI erweitern: So aktiviert ihr die Funktion in Windows

• Sicherheitsmaßnahmen beim Einsatz von Fernwartungssoftware

• DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen

• Windows Defender: Potenziell unerwünschte Apps blockieren

• Überwachungssystem infiltriert: Cyberangriff trifft Flughafen Hamburg

• Dell erweitert seine Cyberresilienz

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

• Microsoft: Edge for Business mit Screenshot-Block und Videountertitel

• [NEU] [hoch] Atlassian Bamboo: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

• Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

• Sicherheit auf Messen und Flughäfen

• heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)

• Ransomware-Angriffe zielen zunehmend auf Datendiebstahl ab

• Anzeichen für eine Zero-Day-Schwachstelle bei Zyxel-Geräten

• Anzeige: Wie sichern Webentwickler ihre Anwendungen?

• Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta

Generated on 2024-05-23 23:55:22.770612