IT Sicherheitsnews taegliche Zusammenfassung 2024-06-05

• Authentifizierung: Microsofts NTLM ist offiziell veraltet

• WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich

• Will der wirklich nur spielen? KI soll Hundelaute effektiv übersetzen können

• KI-Chatbots werden menschlicher: Wie Unsicherheit zu besseren Entscheidungen führen kann

• Fantasy Hike: Die Fitness-App für epische Lauf-Abenteuer à la Herr der Ringe

• Authentifizierung: Microsofts NTLM ist nun offiziell veraltet

• Wie Verkäufer in Online-Foren betrogen werden

• Axis Communications veröffentlicht Nachhaltigkeitsbericht

• Datensicherheit und Compliance-Risiken in Microsoft 365 entschärfen

• Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten

• Angreifer erbeuten Kundendaten über Snowflake

• Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

• Gartner: Unternehmen investieren mehr in Cloud-Sicherheit

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen

• [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Security-Desaster Recall: Neues Tool liest Passwörter aus Microsofts KI-Feature

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Open-Source-Gemeinschaft entwickelt Cyber­sicherheits­prozesse für die Umsetzung von CRA-Vorschriften

• KI-Forschern droht Sanktion: Warnungen vor Gefahren unerwünscht?

• Robocup 2024: Humanoide Roboter kicken um den WM-Titel

• Diese KI macht eure Pizza, bevor ihr sie bestellt

• Dein Leben in 30 Jahren: KI-Chatbot ermöglicht Unterhaltungen mit deinem zukünftigen Ich

• Gemini-App startet in Deutschland: Das kann Googles ChatGPT-Alternative

• Sicherheitsupdates trotz Supportende: Zyxel sichert NAS-Systeme ab

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Microsoft: Nach drei Jahren starten Beta-Tests für Windows 10 wieder

• [NEU] [mittel] cyrus imapd: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] HPE ProLiant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Gute KI gegen böse KI

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab

• Android: Wecker der Google-Uhr pausieren

• Verkehrstrainer für Kindergärten ausgebildet

• Patchday: Attacken auf Geräte mit Android 12, 13 und 14 möglich

• Exclusive führt Managed-SOC-as-a-Service für Palo-Alto-Networks-Partner ein

• Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

• „Passwort“ Folge 2: Geheime Nachrichten

• TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts

• 5 Tipps wie Unternehmen eine sichere Cloud auswählen

• NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht

• Intel schließt kritische Schwachstellen in Servern und KI-Diensten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-04

• ChatGPT ist nicht erreichbar: Was jetzt helfen könnte

• Neue Windows-Funktion nimmt alles auf, was du tust: Sicherheitsexperten sprechen von „Desaster“

• Windows 11 ohne Microsoft-Konto: Beliebter Trick hat ausgedient – so geht es trotzdem

• Brauchen Nachhilfe: Warum sich KI-Modelle wie ChatGPT mit Mathematik und Logik schwer tun

• Aufräumen nach Flutkatastrophen: Experte erklärt, wie wichtige Daten gerettet wurden

• ASW Nord zu den tödlichen Angriffen auf Sicherheitspersonal

• Neue Sicherheits- und Datenschutzfunktionen in Android 15

• Microsoft Purview Compliance Manager als Preview verfügbar

• Zutrittssysteme für Deutschlands Stadien

• IT-Management-Plattform SolarWinds über mehrere Wege angreifbar

• Gmail: Integrierten Spamfilter deaktivieren

• Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

• [NEU] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• Sieben innovative deutsche Cybersecurity-Startups

• [NEU] [mittel] CODESYS: Mehrere Schwachstellen

• Die digitale Wallet für die EU

• X erlaubt offiziell pornografische Inhalte: Diese 2 Ausnahmen gibt es

• Wir haben diese 8 KI-Experten befragt: Woran erkennt man eine Allgemeine Künstliche Intelligenz?

• Wie ein Fehler in Google Maps für einen kilometerlangen Stau sorgte

• [UPDATE] [hoch] Atlassian Confluence: Mehrere Schwachstellen

• Noch mehr Aufruhr in der Messenger-Welt

• Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] A10 Networks ACOS: Mehrere Schwachstellen

• [NEU] [hoch] Fortra Tripwire: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wenige Unternehmen in Deutschland sind auf NIS2 vorbereitet

• Android Patchday – June 2024: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt

• [NEU] [hoch] Android Patchday – June 2024: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Single Sign On und Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen

• [UPDATE] [niedrig] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [kritisch] Oracle Fusion Middleware: Mehrere Schwachstellen

• heise-Angebot: c’t-Webinar: Hacking verständlich erklärt

• Neuer Paxton-Verkaufsleiter für Mitteleuropa

• Lösungen für sicheren Einsatz von KI in der Entwicklung

• Anzeige: Cyberversicherung: Moderne Cybersecurity reduziert Prämien

• Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

• 6 Tipps zur Erreichung der NIS-2-Konformität

• Fluent-Bit-Schwachstelle betrifft fast alle Cloud-Anbieter

• Globaltrust-Zertifikate fliegen aus Chromium-Browsern

Generated on 2024-06-05 23:55:18.213881