IT Sicherheitsnews taegliche Zusammenfassung 2024-06-13

• Abliteration: So lässt sich die eingebaute Beschränkung jeder Sprach-KI entfernen

• CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt

• Nach Kündigung: Wütender Ex-IT-Mitarbeiter löscht 180 virtuelle Server

• ChatGPT auf dem iPhone: Warum Apple dafür keinen Cent an OpenAI zahlt

• Stable Diffusion 3 Medium: Abgespeckter KI-Bildgenerator spuckt Horrorbilder aus

• Durchbruch in greifbarer Nähe: Wie ein großes Problem von Quantencomputern endlich gelöst werden könnte

• KI im Schuh: Hightech-Betrug endet für Studenten im Gefängnis

• EM 2024: Mit diesen Apps habt ihr alle Tore und Ergebnisse im Blick

• Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken

• Sicherheitstechnik im Spagat: Performance Management als Lösung

• ArubaOS und InstantOS sind durch Malware eingreifbar

• Windows: Microsoft PC Manager installieren

• Cisco auf KI-Kurs

• Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz

• Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys

• Für Ransomware-Angriffe: Windows-Lücke wohl wochenlang als Zero Day missbraucht

• [NEU] [mittel] Irfan Skiljan IrfanView: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [niedrig] MELDUNG ZURÜCKGEZOGEN

• [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

• Wo sind meine Daten sicher?

• Cyberangriff auf Tracker-Hersteller: Hacker greift Kundendaten von Tile ab

• [NEU] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [kritisch] PyTorch: Schwachstelle ermöglicht Codeausführung

• Einfach anpacken – Was es für mehr nationale Digitalsouveränität braucht

• Wie Betrüger die Zwei-Faktor-Authentifizierung mithilfe von Phishing und OTP-Bots umgehen

• LibreOffice: Persönliche Daten beim Speichern entfernen

• Nicht nur die CDU: Check-Point-Lücke betrifft 1.800 Gateways in Deutschland

• Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

• [UPDATE] [mittel] Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Codeausführung

• Cybersecurity auf Flughäfen

• Mehr Sicherheit bei DaaS von Adlon

• Sicherheitslücke: Der VLC Media Player ist angreifbar

• So enttarnten Security-Experten eine Zero-Day-Schwachstelle in Windows

• Anzeige: Zertifizierter IT-Grundschutz-Praktiker werden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-12

• Neue Regeln bei Disney Plus – der Streamingdienst will nicht nur gegen Account-Sharing vorgehen

• Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

• Microsoft macht Ernst: Cybersicherheit für Krankenhäuser

• Apple Intelligence: Wie das Unternehmen eure Daten schützen will – und wo es noch Zweifel gibt

• Konkurrenz für Netflix und Disney: Streamingdienst Max kommt nach Deutschland

• Erstes Land setzt OpenAIs KI für Gerichtsverfahren ein – und will damit ein großes Problem lösen

• Wie Meta AI einen Facebook-Nutzer an Betrüger vermittelte

• Apple Intelligence: Was ihr über die 2 neuen KI-Modelle der iPhone-Macher wissen müsst

• Ohne Passwort oder Pin: wie Hacker Banking-Apps übernehmen

• Feuriges Special

• Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

• Sicherheitsupdate: VLC media player für Attacken anfällig

• Quantum baut DXi-Backup-Appliances weiter aus

• London: Nach Cyberangriff sollen wohl auch Medizinstudenten aushelfen

• Urteil in Österreich: Teilnahme an Shitstorm kann teuer werden

• Biometrie: Mastercard führt Bezahlen per Iris-Scan ein

• [UPDATE] [hoch] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (cockpit): Schwachstelle ermöglicht Privilegieneskalation

• Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden

• Betrifft iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten

• Google Chrome: Mehrere Schwachstellen

• Adobe Acrobat Android: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Pixel Patchday Juni 2024: Mehrere Schwachstellen

• Adobe Creative Cloud Produkte: Mehrere Schwachstellen

• VMware Workstation: VMs in offenes Format konvertieren

• [NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und Dateimanipulation

• [NEU] [hoch] Symantec Endpoint Protection: Mehrere Schwachstellen

• [NEU] [mittel] Adobe Creative Cloud Produkte: Mehrere Schwachstellen

• [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen

• Wie On-Prem die Grenzen der Cybersecurity verschiebt

• Malware Mai 2024: Androxgh0st-Botnet breitet sich weiter aus

• Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

• AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dell BIOS: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [hoch] AMD Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Citrix Systems Hypervisor: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• Was Finanzdienstleister bei der Cloud-Auslagerungen beachten müssen

• Basic Auth: Simple Passwortanmeldung wird bald in Outlook deaktiviert

• Geheimdienst deckt auf: China-Hacker dringen in 20.000 Fortinet-Systeme ein

• [NEU] [niedrig] Red Hat Enterprise Linux (c-ares): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft Visual Studio: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• Microsoft Patchday Juni 2024

• WWDC 24: Warum ausgerechnet Siri jetzt das beste KI-Gadget ist

• BHE-Jubiläum: 50 Jahre für Sicherheit

• Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten

• Microsoft schließt zum Patchday kritische Schwachstellen (CVSS 9.8)

• Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen

• Acronis bringt XDR für MSPs

• Rund-um-die-Uhr-Schutz vor raffinierten Cyberattacken

Generated on 2024-06-13 23:55:20.907426