IT Sicherheitsnews taegliche Zusammenfassung 2024-06-21

• Reddit-Nutzer öffnet trotz Warnung gefundenen USB-Stick: Das hat er entdeckt

• Kein Internet? Kein Problem! So bringt dich Google Maps auch offline ans Ziel

• Perplexity AI in der Kritik: Arbeitet die KI-Websuche unsauber?

• Alexa mit KI nur im Abo? So teuer könnte es werden

• Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

• Nicht nur Project Astra: Diese KI-Modelle sehen die Welt

• Roots: Wie diese App dafür sorgen soll, dass ihr weniger Zeit am Smartphone-Bildschirm verbringt

• ChatGPT: Forscher haben eine neue Methode gefunden, Halluzinationen zu reduzieren

• Neuling in der Klasse: Wo generative KI in der Schule sinnvoll ist – und wo nicht

• England: Hackergruppe greift Labordienstleister an

• Aktiver Exploit für Apache HugeGraph entdeckt!

• Forscher machen den Test: 59 Prozent aller Passwörter in unter 60 Minuten knackbar

• ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation

• PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

• [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [hoch] Moodle: Schwachstelle ermöglicht Cross Site Scripting

• [NEU] [hoch] xwiki: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [hoch] IBM WebSphere Application Server: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Manipulation von Dateien

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U

• Die Power von KI für private Rechenzentren nutzen

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

• Euro 2024: Gängige Cyberbedrohungen

• Fachkräfte aus eigener Produktion

• Sicherheitslücke: Die UEFI-Firmware unzähliger Intel-Systeme ist angreifbar

• [UPDATE] [kritisch] Adobe Magento Open Source: Mehrere Schwachstellen

• [UPDATE] [hoch] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Claude 3.5 Sonnet: Anthropic will mit der neuen KI GPT-4o und Gemini übertreffen

• Abnehm-Apps im Vergleich: Diese Anwendungen helfen euch bei einer Diät

• Verkauf und Updates werden untersagt: Darum verbieten die USA Kaspersky

• Wirrungen um Lücke: Absender-Fälschung in Outlook

• Londoner Kliniken: Cyberkriminelle veröffentlichen Daten

• Angst vor russischer Spionage: US-Regierung verbietet Software von Kaspersky

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] cURL: Schwachstelle ermöglicht Offenlegung von Informationen

• Kooperation zum Risikomanagement in der Gesundheitsbranche

• Digicert veranstaltet ersten World Quantum Readiness Day

• Stärkere Cybersicherheit als Chance für deutsche Unternehmen

• Dienste in der Microsoft-Cloud sind angreifbar

• Anzeige: Experte für IT-Sicherheitsvorfälle werden

• Kaspersky-Software wird illegal in den USA​

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-20

• USA verbieten Kaspersky-Software

• Copilot für Windows 11 ausprobiert: Warum ihr euch die Installation sparen könnt

• Whatsapp-Nachrichten aus Südafrika: Wir haben mal geantwortet – und das ist passiert

• Whatsapp Trick: So könnt ihr gelöschte Whatsapp Nachrichten trotzdem lesen

• Neuer Jira-Exploit? Apple- und T-Mobile-Daten im Untergrund aufgetaucht

• Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit

• Halluzinationen bei KI: So erkennst du, wann ChatGPT und Co. unsicher sind

• Diese App warnt dich per Push-Benachrichtigung, wenn Lebensmittel zurückgerufen werden

• KI schreibt Drehbuch: Schweizer Filmemacher entfacht Kontroverse noch vor Filmstart

• Genspark liefert KI-Suchergebnisse als Fließtext – hat aber einen Haken

• Hacker wollen euch mit gefährlichen Fehlermeldungen reinlegen – so schützt ihr euch

• Microsoft Word: Audiodateien transkribieren

• Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?

• Norm zur Sprachalarmierung im Brandfall überarbeitet

• Exploits für FortiSIEM-Schwachstellen verfügbar

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] binutils: Mehrere Schwachstellen ermöglichen Denial of Service

• Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

• Was ist ein Sniffer und was ist Sniffing?

• BSI warnt vor angreifbaren Codeschmuggel-Lecks in tausenden Exchange-Servern

• Per Zero-Day-Lücke: Angeblicher Sicherheitsforscher stiehlt Kraken Millionen

• [NEU] [hoch] Apache Superset: Schwachstelle ermöglicht Manipulation und Offenlegung von Daten

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• NIS2-Studie: Termingerechte Umsetzung trotz Unklarheiten?

• [NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Checkmk: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [hoch] IGEL OS: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] VMware Tanzu Spring Cloud Skipper: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Ghostscript: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Dell Computer: Schwachstelle ermöglicht Privilegieneskalation

• Sicher durch die nächste Cyber-Krise

• [NEU] [mittel] Dell Computer: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich

• D-Link: Versteckte Backdoor in 16 Routermodellen entdeckt

• Safe Superintelligence: Wie OpenAI-Mitgründer Sutskever die KI-Welt sicherer machen will

• Kommt eine künstliche Intelligenz in eine Bar: So lustig war Google Deepminds Comedy-Experiment

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• [UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Warum Gebäudeautomation unter die NIS2-Infrastruktur fällt

• Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

• Genua bündelt Lösungen für VS-NfD-konformes mobiles Arbeiten

• Kundendaten abgeflossen: Cyberangriff trifft DPD-Mutter Geopost

• Wie man KI-gestützte Cyber-Bedrohungen mit KI bekämpft

• Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert

• Anzeige: Integration von Microsoft Copilot in Unternehmensstrategien

• Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI

• Nach Cyberangriff: Schottische Region wird über Gesundheitsdaten-Leak informiert

• CVSS 9.8 – IBM schließt kritische Sicherheitslücke

Generated on 2024-06-21 23:55:19.958275