IT Sicherheitsnews taegliche Zusammenfassung 2024-06-18

• Mensch oder KI: Wer trifft die besseren Entscheidungen?

• Information Security Management − Deshalb ist es für Unternehmen heute essentiell

• Jetzt aktiv werden

• Windows 11: Mail und neues Outlook parallel nutzen

• Wie eine Google-KI Videos vertont – und warum das so beeindruckend ist

• Der „Godfather of AI“ überrascht: Super-KI könnte Menschheit ersetzen

• Für ChatGPT bezahlen? Was das Plus-Abo kostet und was ihr in der Gratisversion bekommt

• Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline

• Cloud-Infrastruktur absichern

• Faeser will Befugnisse des BKA für Cyberabwehr ausweiten

• Foxit PDF Reader kann angegriffen werden

• Microsoft dreht persönlichen Outlook-Konten Basic Auth ab

• 5G Advanced: Neuer Mobilfunkstandard braucht mmWave für volle Leistung

• Use-Case: KI-Integration im deutschen Mittelstand

• [NEU] [hoch] TYPO3 Extension: Mehrere Schwachstellen

• Open-Source- oder proprietäre Software?

• Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

• Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen

• macOS 15 und iOS 18 bekommen brandneue Passwortverwaltung

• [NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen

• [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• [NEU] [hoch] Rancher: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux (Flatpak): Schwachstelle ermöglicht Codeausführung

• Windows-Updates: Server-Störungen und irritierendes App-Verhalten

• Aktuelle Phishing-Welle: Deutsche-Bank-Kunden im Visier von Cyberkriminellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Massenüberwachung befürchtet: EU-Politiker stellen sich gegen Chatkontrolle

• Huawei im Digitalausschuss: „Wer ist gefährlicher, China oder die NSA?“

• Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen

• [UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [UNGEPATCHT] [mittel] Rückruf: 7-Zip: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Genetec: Neue europäische Zentren für Forschung und Entwicklung

• Durchgängige Zero-Trust-Netzwerke durch Mikrosegmentierung

• So ergänzen sich Mensch und Maschine in der Cybersicherheit

• SQL-Injection-Lücke in Cisco FMC-Software

• Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-17

• Meta AI: Warum die KI vorerst doch nicht nach Europa kommt

• Mail- und VPN-Anbieter Proton wird zu einer Stiftung

• Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung

• Cybersicherheitssoftware: Der Schlüssel zur digitalen Resilienz

• Google Chrome: So nutzt ihr die praktische Vorlesefunktion für Websites

• Apple Intelligence: Warum die KI-Funktionen nicht sofort auf die Geräte kommen

• Whatsapp-Nachrichten aus Südafrika: Wir haben geantwortet – und das ist passiert

• Abliteration: So lässt sich die eingebaute Beschränkung jeder Sprach-KI umgehen

• Whatsapp-Status-Update wird sich bald ändern – das steckt dahinter

• Resilienz für Stärke in Krisenzeiten

• Ebury-Botnet infiziert 100.000 Linux-Server in 18 Monaten

• Datenschutzfreundliche digitale Werbung: Mozilla übernimmt Anonym

• CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server

• Jetzt nominieren!

• CISA warnt vor Angriffen auf Progress Telerik Report Server

• [UPDATE] [mittel] Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Intel SPS Firmware: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen

• Diese Geräte bedrohen 2024 die Sicherheit Ihrer Netzwerke!

• [NEU] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• Disgomoji: Hacker steuern Linux-Malware mit Emojis auf Discord

• D-LINK Wireless Router: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht – Software richtig implementieren

• Sicherheits- und Datenschutzeinstellungen in WhatsApp

• VMware Workstation Pro: Screenshots mit Bordmitteln erstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [NEU] [mittel] NetApp StorageGRID: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] D-LINK Wireless Router: Mehrere Schwachstellen

• [UPDATE] [hoch] Ivanti Endpoint Manager: Mehrere Schwachstellen ermöglichen Codeausführung

• Warum Mensch und KI in der Security zusammengehören

• [NEU] [niedrig] Progress Software Sitefinity: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Kibana: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [UNGEPATCHT] [mittel] GNOME: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] SonarSource SonarQube: Schwachstelle ermöglicht Offenlegung von Informationen

• Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung

• 5 Dinge, die du diese Woche wissen musst: Apple Intelligence macht Siri klüger und neue Regeln bei Disney Plus

• Lösung für die Zukunft: Wo McDonald’s bald KI einsetzen will

• Wie China, Russland und der Iran KI für Propaganda einsetzen – und was Experten dagegen tun wollen

• Windows 11 24H2: Release-Vorschau wieder verfügbar, Recall entfernt

• heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf

• So richtest du privates Surfen und den Inkognito-Modus richtig ein

• Partnerangebot: Campus Schwarzwald gGmbH – „ISA/IEC 62443 – Einführung und Grundlagen“

• Drei-Layer-Schutz für Kritische Infrastrukturen

• Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall

• FBI: Mutmaßlicher Anführer einer Cybergang auf Mallorca verhaftet

• Ebertlang stellt Backup-Lösung für SaaS-Plattformen vor

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• IT-Sicherheit in Produktionsumgebungen

• Neues Update behebt Installations­fehler bei Windows Server 2019

Generated on 2024-06-18 23:55:20.166057