IT Sicherheitsnews taegliche Zusammenfassung 2024-06-20

• USA verbieten Kaspersky-Software

• Copilot für Windows 11 ausprobiert: Warum ihr euch die Installation sparen könnt

• Whatsapp-Nachrichten aus Südafrika: Wir haben mal geantwortet – und das ist passiert

• Whatsapp Trick: So könnt ihr gelöschte Whatsapp Nachrichten trotzdem lesen

• Neuer Jira-Exploit? Apple- und T-Mobile-Daten im Untergrund aufgetaucht

• Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit

• Halluzinationen bei KI: So erkennst du, wann ChatGPT und Co. unsicher sind

• Diese App warnt dich per Push-Benachrichtigung, wenn Lebensmittel zurückgerufen werden

• KI schreibt Drehbuch: Schweizer Filmemacher entfacht Kontroverse noch vor Filmstart

• Genspark liefert KI-Suchergebnisse als Fließtext – hat aber einen Haken

• Hacker wollen euch mit gefährlichen Fehlermeldungen reinlegen – so schützt ihr euch

• Microsoft Word: Audiodateien transkribieren

• Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?

• Norm zur Sprachalarmierung im Brandfall überarbeitet

• Exploits für FortiSIEM-Schwachstellen verfügbar

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service

• Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

• Was ist ein Sniffer und was ist Sniffing?

• BSI warnt vor angreifbaren Codeschmuggel-Lecks in tausenden Exchange-Servern

• Per Zero-Day-Lücke: Angeblicher Sicherheitsforscher stiehlt Kraken Millionen

• [NEU] [hoch] Apache Superset: Schwachstelle ermöglicht Manipulation und Offenlegung von Daten

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• NIS2-Studie: Termingerechte Umsetzung trotz Unklarheiten?

• [NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Checkmk: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [hoch] IGEL OS: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] VMware Tanzu Spring Cloud Skipper: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Ghostscript: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Dell Computer: Schwachstelle ermöglicht Privilegieneskalation

• Sicher durch die nächste Cyber-Krise

• [NEU] [mittel] Dell Computer: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich

• D-Link: Versteckte Backdoor in 16 Routermodellen entdeckt

• Safe Superintelligence: Wie OpenAI-Mitgründer Sutskever die KI-Welt sicherer machen will

• Kommt eine künstliche Intelligenz in eine Bar: So lustig war Google Deepminds Comedy-Experiment

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• [UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Warum Gebäudeautomation unter die NIS2-Infrastruktur fällt

• Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

• Genua bündelt Lösungen für VS-NfD-konformes mobiles Arbeiten

• Kundendaten abgeflossen: Cyberangriff trifft DPD-Mutter Geopost

• Wie man KI-gestützte Cyber-Bedrohungen mit KI bekämpft

• Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert

• Anzeige: Integration von Microsoft Copilot in Unternehmensstrategien

• Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI

• Nach Cyberangriff: Schottische Region wird über Gesundheitsdaten-Leak informiert

• CVSS 9.8 – IBM schließt kritische Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-19

• Konkurrenz für Sora: So wild sehen die KI-Videos von Luma aus

• Günstiges Premium-Abo: Youtube macht beliebtem Trick ein Ende

• Kochrezept von Gemini: Google-KI soll beinahe eine Familie vergiftet haben

• Verschlüsselung: Bundesregierung lehnt Kompromiss zu Chatkontrolle ab

• Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht

• Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht​

• Diese neue Whatsapp-Funktion sorgt bei euren Videos und Fotos für beste Qualität: So nutzt ihr sie

• Chicken McNuggets für 275 Dollar: McDonald’s KI-System steckt voller Fehler

• Wie eine Fehlermeldung von ChatGPT einen Bot auf X enttarnt hat

• Butterflies: Dieses soziale Netzwerk ist voller KI-Bots – und das soll auch so sein

• Google Maps verliert bald ein weiteres Feature: Schon jetzt gibt es erste Änderungen

• 100 Jahre Labor Strauss: Neue Brandmelderzentrale und Schulungszentrum zum Jubiläum

• Angreifer nutzen E-Mails mit HR- und IT-Bezug

• 20 Prozent der Microsoft SQL Server läuft trotz End of Life

• Mindestens 42 Prozent: Tausende deutsche Exchange-Server sind laut BSI angreifbar

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen

• [UPDATE] [kritisch] GNU libc: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service

• [UPDATE] [hoch] GNU libc: mehrere Schwachstellen

• Ist dein Passwort auch innerhalb einer Minute zu knacken?

• Windows: Externe IP-Adresse per Eingabe-Aufforderung ermitteln

• Sicherheitslücke: Phisher können E-Mails im Namen von Microsoft verschicken

• Windows: Externe IP-Adresse per Eingabeaufforderung ermitteln

• [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Moodle: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• Smishing lockt Opfer in die falsche Cloud

• [NEU] [mittel] Huawei Home-Router: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Atlassian Fisheye/Crucible: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] GNOME: Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• Daten zum Verkauf: AMD untersucht angebliches Datenleck

• Anonymisierendes Linux Tails 6.4 stärkt Kryptografie

• Die stille Krise der CISOs

• Daten in Hackerforum aufgetaucht: AMD untersucht möglichen Cyberangriff

• Cyberabwehr: Faeser will Gesetz für mehr BKA-Befugnisse vorlegen

• Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um

• Botulismus: Googles Gemini-KI hätte beinahe Anwender vergiftet

• [UPDATE] [mittel] wget: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [UNGEPATCHT] [niedrig] MELDUNG ZURÜCKGEZOGEN

• [UPDATE] [niedrig] Progress Software Sitefinity: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Red Hat OpenShift Service Mesh Containers: Mehrere Schwachstellen

• IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage

• „Passwort“ Folge 3: Denial of Service

• Videoüberwachung im Claas-Logistikzentrum

• WithSecure bringt GenAI-Security-Tool auf den Markt

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen

• Smart Grids im Visier der Hacker

• iPhones verraten Standort von WLAN-Access-Points

Generated on 2024-06-20 23:55:21.767710