IT Sicherheitsnews taegliche Zusammenfassung 2024-06-26

• Rabbit R1: Umstrittenes KI-Projekt mit neuem Fail – was bisher alles schiefgelaufen ist

• Google verliert ein Feature – das für viele gar kein Feature war

• Weekly: Superintelligenz, Elektroautos, Podcast „Das Leben des Brain“

• Dieser rote Ball hilft Mac-Nutzern bei der Stressbewältigung

• Cyberattacke auf CDU betrifft auch andere Organisationen

• Umfrage zu NIS2: Nur 14 Prozent der Unternehmen erfüllen sie

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] HP BIOS: Schwachstelle ermöglicht Codeausführung, Denial of Service und Informationsoffenlegung

• [UPDATE] [hoch] git: Mehrere Schwachstellen

• Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

• JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein

• Donau 3 FM: Cyberangriff beschert Radiosender einen Moderationspreis

• [NEU] [mittel] Apache XML-Security for C++: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt

• Tot oder untergetaucht?: Der Fall der Cryptoqueen von Onecoin

• Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama

• Finanzkontrolle empfiehlt On-Premise-Software

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Arista WiFi Access Point: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen

• WordPress: Mehrere Schwachstellen

• Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama

• Angriff via Polyfill.io: Über 100.000 Webseiten verbreiten plötzlich Malware

• [NEU] [mittel] pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] WordPress: Mehrere Schwachstellen

• [NEU] [mittel] Strapi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Excel: Bezug auf anderes Tabellenblatt erstellen

• Microsoft-Umgebungen effektiv absichern

• [UPDATE] [hoch] Aruba ClearPass: Mehrere Schwachstellen

• [UPDATE] [kritisch] SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• [UPDATE] [hoch] Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• Ende nach 28 Jahren: An diese ICQ-Momente erinnern wir uns besonders

• Von OpenAI zur Superintelligenz: So könnte die Strategie für das neue Startup von Ilya Sutskever aussehen

• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [UPDATE] [hoch] VPN Clients / DHCP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Richtige und wichtige Kombination

• Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

• AlgoSec minimiert kritische Lücken in Cloud-Umgebungen

• Datenpanne: Code von Microsofts DRM-Lösung Playready veröffentlicht

• Probleme beim manuellen IT-Management kryptografischer Assets

• KB5036980 bremst Windows 11 aus

• Anzeige: KI und Security – Gefahren identifizieren, Lösungen umsetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-25

• Neues Youtube-Feature kündigt sich an: So verschlaft ihr nie wieder Videos

• Whatsapp: Scam-Nachrichten aus Südafrika – Was passiert, wenn man antwortet

• Überraschende Wende: Julian Assange auf freiem Fuß? Was du über den Fall wissen musst

• Welche Krise währt am längsten

• SolarWinds schließt mehrere Lücken in seiner Software

• BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell

• Angriffe auf Deutschland: Malware meidet Infektion russischer Systeme

• Freiheit für Julian Assange: Ein Deal mit bitterem Beigeschmack

• [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• WordPress: Fünf Plug-ins mit Malware unterwandert

• Ubuntu Linux: Steam installieren

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• So schützen Unternehmen ihre Cloud-Umgebungen

• [UPDATE] [kritisch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Progressive Phishing: So werden Passwörter mittels PWAs abgegriffen | Offizieller Blog von Kaspersky

• Mit Zenarmor OPNsense um NGFW-Funktionen erweitern

• Neue Angriffstechnik: Surfverhalten im Netz lässt sich per Latenzmessung ausspähen

• Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

• [UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Python-crypto: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung

• Dell BIOS: Schwachstelle ermöglicht Manipulation von Dateien

• Sie tanzen, gestikulieren und zeigen Gefühle: Die neuen Deepfakes dieses Startups erreichen ein völlig neues Level

• Cybersicherheit? Führungsriege weiß nicht, was sie tut

• [NEU] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen

• [NEU] [niedrig] Dell BIOS: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung

• NIS2: Cybersicherheit in der OT

• Kurioser Fehlalarm: Microsoft Defender stuft harmlose Textdatei als Trojaner ein

• Partnerangebot: AWARE7 GmbH – „Phishing-Simulation“

• Bedrock Security Layer sichert VNClagoon ab

• Security managen lassen oder selbst in die Hand nehmen?

• SAP schließt kritische Sicherheitslücken

Generated on 2024-06-26 23:55:21.176415