IT Sicherheitsnews taegliche Zusammenfassung 2024-06-19

• Konkurrenz für Sora: So wild sehen die KI-Videos von Luma aus

• Günstiges Premium-Abo: Youtube macht beliebtem Trick ein Ende

• Kochrezept von Gemini: Google-KI soll beinahe eine Familie vergiftet haben

• Verschlüsselung: Bundesregierung lehnt Kompromiss zu Chatkontrolle ab

• Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht

• Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht​

• Diese neue Whatsapp-Funktion sorgt bei euren Videos und Fotos für beste Qualität: So nutzt ihr sie

• Chicken McNuggets für 275 Dollar: McDonald’s KI-System steckt voller Fehler

• Wie eine Fehlermeldung von ChatGPT einen Bot auf X enttarnt hat

• Butterflies: Dieses soziale Netzwerk ist voller KI-Bots – und das soll auch so sein

• Google Maps verliert bald ein weiteres Feature: Schon jetzt gibt es erste Änderungen

• 100 Jahre Labor Strauss: Neue Brandmelderzentrale und Schulungszentrum zum Jubiläum

• Angreifer nutzen E-Mails mit HR- und IT-Bezug

• 20 Prozent der Microsoft SQL Server läuft trotz End of Life

• Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen

• [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service

• [UPDATE] [hoch] GNU libc: mehrere Schwachstellen

• Ist dein Passwort auch innerhalb einer Minute zu knacken?

• Windows: Externe IP-Adresse per Eingabe-Aufforderung ermitteln

• Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken

• Windows: Externe IP-Adresse per Eingabeaufforderung ermitteln

• [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Moodle: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• Smishing lockt Opfer in die falsche Cloud

• [NEU] [mittel] Huawei Home-Router: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Atlassian Fisheye/Crucible: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] GNOME: Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• Daten zum Verkauf: AMD untersucht angebliches Datenleck

• Anonymisierendes Linux Tails 6.4 stärkt Kryptografie

• Die stille Krise der CISOs

• Daten in Hackerforum aufgetaucht: AMD untersucht möglichen Cyberangriff

• Cyberabwehr: Faeser will Gesetz für mehr BKA-Befugnisse vorlegen

• Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um

• Botulismus: Googles Gemini-KI hätte beinahe Anwender vergiftet

• [UPDATE] [mittel] wget: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [UNGEPATCHT] [niedrig] MELDUNG ZURÜCKGEZOGEN

• [UPDATE] [niedrig] Progress Software Sitefinity: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Red Hat OpenShift Service Mesh Containers: Mehrere Schwachstellen

• IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage

• „Passwort“ Folge 3: Denial of Service

• Videoüberwachung im Claas-Logistikzentrum

• WithSecure bringt GenAI-Security-Tool auf den Markt

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen

• Smart Grids im Visier der Hacker

• iPhones verraten Standort von WLAN-Access-Points

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-18

• Mensch oder KI: Wer trifft die besseren Entscheidungen?

• Information Security Management − Deshalb ist es für Unternehmen heute essentiell

• Jetzt aktiv werden

• Windows 11: Mail und neues Outlook parallel nutzen

• Wie eine Google-KI Videos vertont – und warum das so beeindruckend ist

• Der „Godfather of AI“ überrascht: Super-KI könnte Menschheit ersetzen

• Für ChatGPT bezahlen? Was das Plus-Abo kostet und was ihr in der Gratisversion bekommt

• Sicherheitslücke BundID: Verwaltungsdienste von 300 Kommunen wiederholt offline

• Cloud-Infrastruktur absichern

• Faeser will Befugnisse des BKA für Cyberabwehr ausweiten

• Foxit PDF Reader kann angegriffen werden

• Microsoft dreht persönlichen Outlook-Konten Basic Auth ab

• 5G Advanced: Neuer Mobilfunkstandard braucht mmWave für volle Leistung

• Use-Case: KI-Integration im deutschen Mittelstand

• [NEU] [hoch] TYPO3 Extension: Mehrere Schwachstellen

• Open-Source- oder proprietäre Software?

• Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

• Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen

• macOS 15 und iOS 18 bekommen brandneue Passwortverwaltung

• [NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen

• [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• [NEU] [hoch] Rancher: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux (Flatpak): Schwachstelle ermöglicht Codeausführung

• Windows-Updates: Server-Störungen und irritierendes App-Verhalten

• Aktuelle Phishing-Welle: Deutsche-Bank-Kunden im Visier von Cyberkriminellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Massenüberwachung befürchtet: EU-Politiker stellen sich gegen Chatkontrolle

• Huawei im Digitalausschuss: „Wer ist gefährlicher, China oder die NSA?“

• Sicherheitslücke: Angreifer können bei Nextcloud die 2FA umgehen

• [UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [UNGEPATCHT] [mittel] Rückruf: 7-Zip: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Genetec: Neue europäische Zentren für Forschung und Entwicklung

• Durchgängige Zero-Trust-Netzwerke durch Mikrosegmentierung

• So ergänzen sich Mensch und Maschine in der Cybersicherheit

• SQL-Injection-Lücke in Cisco FMC-Software

• Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit

Generated on 2024-06-19 23:55:19.411447