IT Sicherheitsnews taegliche Zusammenfassung 2024-06-07

• Europawahl und Deepfakes: So entlarvst du KI-generierte Desinformation und Medieninhalte

• Experten warnen vor Tiktok-Challenges: Mutproben bleiben ein gefährliches Problem

• Entscheidungshilfe im Smarthome-Dschungel: Vergleichsportal wertet Datenhunger der Hersteller aus

• Mit Midjourney zum perfekten Bild: Alle wichtigen Prompts und Parameter im Überblick

• EM 2024 im TV oder Streaming? So seht ihr die Tore vor allen anderen

• Hornetsecurity: Weltweiter Ausfall bei Managed Security Services Provider

• Entwickler schließen Sicherheits­lücken in WireShark

• Drei Fragen an die Brandschutzbranche

• KI – Die Chancen und Risiken

• Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich

• heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys

• Sparkasse, Volksbank und mehr: Phishing-Kit gefährdet Kunden deutscher Banken

• [NEU] [UNGEPATCHT] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte

• Wann und für wen lohnt sich eine Cyberversicherung?

• Photoshop und Premiere Pro: Adobe Creative Cloud wird nun als Spyware bezeichnet

• Völliger Unfug statt hilfreicher Antwort: Darum liegt Googles KI-Suche so oft daneben

• Warum Netflix auf deinem Fernseher bald anders aussehen könnte

• Wenn KI Videos in Echtzeit verändert: Können wir Videokonferenzen noch trauen?

• Whatsapp: Wie eine KI künftig deine Anfragen an Unternehmen beantwortet

• Bislang benötigt KI teure Chips – diese Physiker wollen das ändern

• Autonomes Fahren: Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Booth): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• “Guten Tag, ich bin vom Tech-Support” | Offizieller Blog von Kaspersky

• Insider-Angriffe erkennen und abwehren

• [NEU] [hoch] Roundcube: Mehrere Schwachstellen

• Kritische Azure-Lücke: Patch-Status derzeit unklar

• Google Chrome: Windows-Browser ohne Erweiterungen starten

• [UPDATE] [hoch] OpenJDK: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Nvidia Treiber: Mehrere Schwachstellen

• Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf

• Angriffswelle: Hacker löscht Github-Repos und fordert Lösegeld

• Partnerangebot: Axians IT Security GmbH – „Penetrationstest mittels Security Validation Platform“

• Partnerangebot: Institut für Internet-Sicherheit – if(is) – Marktplatz IT-Sicherheit

• Ein Überblick über Internetstörungen im 1. Quartal 2024

• Operation Endgame: Schlag gegen Botnetze

• Big Data und KI brauchen IT-Sicherheit

• Security-Update für Windows-Server lässt sich nicht installieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-06

• FCC bereitet sichere Internet-Routen vor

• Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

• Slack startet neue Funktion: Wie Listen euren Arbeitsalltag erleichtern sollen

• NotebookLM startet in Deutschland: Googles KI wird mit euren Dokumenten zum persönlichen Chatbot

• Gefährliches Datenleck: Wie ein einzelnes Zeichen sensible Infos von Hotelgästen offenlegt

• Anonym und kostenlos: Das kann Duckduckgos neuer KI-Chatbot

• 10 Unternehmen programmieren eine Woche mit ChatGPT – das ist passiert

• Datendiebstahl bei Santander und Ticketmaster

• Skimming: Betrüger bei Manipulation von Tankautomaten erwischt

• Häfele übersteht Cyberangriff nach Stillstand von Produktion und Logistik

• Report zu cloud-nativer Sicherheit

• Cross-Site-Scipting ermöglicht Ausführen von Malware

• Linksunten.indymedia: Verlinkung auf Internetarchiv nicht strafbar

• iOS: Apple nennt offiziellen Update-Zeitraum für iPhone 15

• Die versteckten Risiken bei Reise-Apps | Avast

• Gerichtsurteil: Kamera darf nicht auf Nachbargrundstück schwenken können

• Azure-Schwachstelle: Microsoft zahlt Bug Bounty, liefert aber keinen Patch

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] less: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (cockpit): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] SysAid: Mehrere Schwachstellen

• Europawahl: „Eine Manipulation durch Cyberangriffe ist ausgeschlossen“

• Siri im Schatten von ChatGPT: Warum Apples Sprachassistent dringend aufholen muss

• KI-Training mit Nutzerdaten: Datenschützer legen Beschwerde gegen Meta ein

• Asana stellt KI-Kollegen vor: Wie sie euch bei der Arbeit unterstützen sollen

• Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko

• LibreOffice: Schutz vor unbekannten Makros erhöhen

• So lässt sich die Cloud rechtskonform nutzen

• Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

• Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• WebEx: Hunderttausende Meetings potenziell öffentlich zugänglich

• [NEU] [niedrig] Kibana: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Android Patchday – June 2024: Mehrere Schwachstellen

• Die richtige Cyberversicherung finden

• Beschwerden eingereicht: Meta will Nutzerdaten von Facebook und Insta für KI-Training

• Anzeige: Wie Firmen den „toten Winkel“ ihrer IT schließen

• Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

• Geonode: Tipps zur Cybersicherheit

• Countdown zur NIS-2-Richtline

• Zero-Day-Angriffe auf Check Point-Produkte möglich

• Anzeige: IT Security Awareness für Sysadmins

Generated on 2024-06-07 23:55:20.004053