IT Sicherheitsnews taegliche Zusammenfassung 2024-05-24

• ChatGPT auf dem Desktop: Mit diesem Trick kannst du schon jetzt die Mac-App nutzen

• Studie: GPT‑4 kann emotionalen Zustand von Personen besser erkennen als Menschen

• Europastart und Premium-Abo: Wie es mit Metas ChatGPT-Alternative weitergeht

• Whatsapp ohne blaue Haken: So liest du Nachrichten unbemerkt

• Kaspersky meldet dramatischen Anstieg der Ransomare-Angriffe

• Warum KI zur Gefahr für KI werden kann

• Gmail: Standardordner deaktivieren

• Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung

• Bitwarden überarbeitet Browser-Erweiterungen

• [UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• Olympia 2024: Spielfeld für Cyberangriffe

• Eine Pizza mit Klebstoff? So lacht das Netz über Googles neue KI-Suche

• Deep Dive: Wie können Wähler Deepfakes erkennen?

• Eigene KI-Suche: Diese freie Perplexity-Alternative könnt ihr selber hosten

• Warum auch Experten auf Social Engineering hereinfallen

• [NEU] [mittel] Ivanti Secure Access Client: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit administrativen Rechten

• Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

• [UPDATE] [hoch] ILIAS: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler

• Bundestag wählt neue Datenschutzbeauftragte

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Rsync: Mehrere Schwachstellen

• GitLab: Accountübernahme nach 1-Klick-Attacke möglich

• heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen

• Outlook: Zeilenumbruch von langen Hyperlinks verhindern

• DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

• CyberArk kauft Venafi für 1,54 Mrd. US-Dollar

• BVFA-Kompaktseminar zur Löschtechnik

• D&D Brandschutzsysteme und Det-Tronics besiegeln Partnerschaft

• Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

• Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten

• Unternehmen intensivieren Behörden­kooperation bei Ransomware-Fällen

• Zero-Day-Schwachstelle in Google Chrome und Microsoft Edge

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-23

• Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden

• KI-Anwendungsbereiche im Unternehmen

• Cybersecurity für neues Stadion von FC Barcelona

• Podcast: Wer gewinnt den KI-Wettlauf? Hacker oder Unternehmen?

• Petition gestartet: Recht auf Leben ohne Digitalzwang soll ins Grundgesetz

• Anthropic lässt Claude 3 denken, es sei eine Brücke – und das ist ein Durchbruch

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Browser ausgebremst: Diese Google Chrome-Extensions sind heimliche Ladezeit-Killer

• Google startet Umoja-Projekt: Glasfaserkabel soll Afrika und Australien verbinden

• Whatsapp mit KI-Funktionen: Welche in Arbeit sind – und wo es schon Probleme gibt

• Massives Datenschutzproblem: Ortungssystem von Apple verrät Standorte von Routern

• Blickfeld und Senstar gehen Partnerschaft ein

• Schwachstellen in Acronis Cyber Protect entdeckt

• Auch Starlink betroffen: Apples WLAN-Ortung erlaubt Tracking mobiler Access Points

• Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht

• Globale Ortung via WLAN: Apples WPS lässt sich für Tracking missbrauchen

• Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

• Golem Karrierewelt: Heute live auf Youtube: Warum Microsoft Teams Premium?

• [NEU] [mittel] Linux Kernel (Bluetooth): Mehrere Schwachstellen

• [NEU] [mittel] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Die Gefahren von Schatten-IT

• 7-Zip: Verschlüsselungsmethode von Archiven prüfen

• [NEU] [hoch] Cisco Firepower: Mehrere Schwachstellen

• [NEU] [mittel] Mehrere Cisco-Produkte: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

• [NEU] [mittel] Progress Software MOVEit Automation: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Cisco Firepower und ASA: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Diese 5 Geheimtipps für Google Chrome machen dich im Handumdrehen zum Kenner

• KI-Stimme Sky: OpenAI äußert sich zu den Vorwürfen von Scarlett Johansson

• Dream Track: Das kann Youtubes neues KI-Feature

• Microsoft Recall: Erste Kritik von Datenschützern

• NIS2 macht Cybersecurity zur Pflicht

• Deutschlandticket: Millionenschaden durch Angabe falscher Bankdaten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

• Qualys bietet ein globales MSSP-Portal an

• Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• Die Umsetzung des Kritis-Dachgesetzes richtig anpacken

• Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

• Anwendungssicherheit ist ein blinder Fleck bei Führungskräften

• Präventive IT-Sicherheit im KI-Zeitalter

• 20 Jahre alte Lücke ermöglicht Angreifern das Auslesen von Daten

Generated on 2024-05-24 23:55:20.313238