IT Sicherheitsnews taegliche Zusammenfassung 2024-06-06

• FCC bereitet sichere Internet-Routen vor

• Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

• Slack startet neue Funktion: Wie Listen euren Arbeitsalltag erleichtern sollen

• NotebookLM startet in Deutschland: Googles KI wird mit euren Dokumenten zum persönlichen Chatbot

• Gefährliches Datenleck: Wie ein einzelnes Zeichen sensible Infos von Hotelgästen offenlegt

• Anonym und kostenlos: Das kann Duckduckgos neuer KI-Chatbot

• 10 Unternehmen programmieren eine Woche mit ChatGPT – das ist passiert

• Datendiebstahl bei Santander und Ticketmaster

• Skimming: Betrüger bei Manipulation von Tankautomaten erwischt

• Häfele übersteht Cyberangriff nach Stillstand von Produktion und Logistik

• Report zu cloud-nativer Sicherheit

• Cross-Site-Scipting ermöglicht Ausführen von Malware

• Linksunten.indymedia: Verlinkung auf Internetarchiv nicht strafbar

• iOS: Apple nennt offiziellen Update-Zeitraum für iPhone 15

• Die versteckten Risiken bei Reise-Apps | Avast

• Gerichtsurteil: Kamera darf nicht auf Nachbargrundstück schwenken können

• Azure-Schwachstelle: Microsoft zahlt Bug Bounty, liefert aber keinen Patch

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] less: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (cockpit): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] SysAid: Mehrere Schwachstellen

• Europawahl: „Eine Manipulation durch Cyberangriffe ist ausgeschlossen“

• Siri im Schatten von ChatGPT: Warum Apples Sprachassistent dringend aufholen muss

• KI-Training mit Nutzerdaten: Datenschützer legen Beschwerde gegen Meta ein

• Asana stellt KI-Kollegen vor: Wie sie euch bei der Arbeit unterstützen sollen

• Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko

• LibreOffice: Schutz vor unbekannten Makros erhöhen

• So lässt sich die Cloud rechtskonform nutzen

• Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

• Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• WebEx: Hunderttausende Meetings potenziell öffentlich zugänglich

• [NEU] [niedrig] Kibana: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Android Patchday – June 2024: Mehrere Schwachstellen

• Die richtige Cyberversicherung finden

• Beschwerden eingereicht: Meta will Nutzerdaten von Facebook und Insta für KI-Training

• Anzeige: Wie Firmen den „toten Winkel“ ihrer IT schließen

• Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

• Geonode: Tipps zur Cybersicherheit

• Countdown zur NIS-2-Richtline

• Zero-Day-Angriffe auf Check Point-Produkte möglich

• Anzeige: IT Security Awareness für Sysadmins

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-05

• Authentifizierung: Microsofts NTLM ist offiziell veraltet

• WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich

• Will der wirklich nur spielen? KI soll Hundelaute effektiv übersetzen können

• KI-Chatbots werden menschlicher: Wie Unsicherheit zu besseren Entscheidungen führen kann

• Fantasy Hike: Die Fitness-App für epische Lauf-Abenteuer à la Herr der Ringe

• Authentifizierung: Microsofts NTLM ist nun offiziell veraltet

• Wie Verkäufer in Online-Foren betrogen werden

• Axis Communications veröffentlicht Nachhaltigkeitsbericht

• Datensicherheit und Compliance-Risiken in Microsoft 365 entschärfen

• Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten

• Angreifer erbeuten Kundendaten über Snowflake

• Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

• Gartner: Unternehmen investieren mehr in Cloud-Sicherheit

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen

• [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Security-Desaster Recall: Neues Tool liest Passwörter aus Microsofts KI-Feature

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Open-Source-Gemeinschaft entwickelt Cyber­sicherheits­prozesse für die Umsetzung von CRA-Vorschriften

• KI-Forschern droht Sanktion: Warnungen vor Gefahren unerwünscht?

• Robocup 2024: Humanoide Roboter kicken um den WM-Titel

• Diese KI macht eure Pizza, bevor ihr sie bestellt

• Dein Leben in 30 Jahren: KI-Chatbot ermöglicht Unterhaltungen mit deinem zukünftigen Ich

• Gemini-App startet in Deutschland: Das kann Googles ChatGPT-Alternative

• Sicherheitsupdates trotz Supportende: Zyxel sichert NAS-Systeme ab

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Microsoft: Nach drei Jahren starten Beta-Tests für Windows 10 wieder

• [NEU] [mittel] cyrus imapd: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] HPE ProLiant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Gute KI gegen böse KI

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab

• Android: Wecker der Google-Uhr pausieren

• Verkehrstrainer für Kindergärten ausgebildet

• Patchday: Attacken auf Geräte mit Android 12, 13 und 14 möglich

• Exclusive führt Managed-SOC-as-a-Service für Palo-Alto-Networks-Partner ein

• Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

• „Passwort“ Folge 2: Geheime Nachrichten

• TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts

• 5 Tipps wie Unternehmen eine sichere Cloud auswählen

• NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht

• Intel schließt kritische Schwachstellen in Servern und KI-Diensten

Generated on 2024-06-06 23:55:19.903499