IT Sicherheitsnews taegliche Zusammenfassung 2024-06-27

• Mit KI gegen Chrome: Das kann die neue Version von Opera One

• Neue Chrome-Funktion lässt euch Restaurants direkt über die Adressleiste anrufen

• APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer

• Whatsapp: Warum ihr bald ein neues Kamerasymbol im Messenger seht

• Google Wallet macht dein Smartphone zum Schlüssel fürs Hotelzimmer – mit einem Haken

• Immer genug Wasser trinken: Diese Apps und Tipps helfen euch dabei

• Vom Spätzünder zum Gamechanger? Was wir über Amazons ChatGPT-Alternative wissen

• Zutrittslösung für Mixed-Use-Konzept in Südafrika

• Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken

• Ein Fünftel aller Cyberangriffe laufen über einen Monat

• Kampf gegen Bittorrent: Internetanbieter infiltriert Systeme seiner eigenen Kunden

• [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen

• Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz

• So schließt du deinen Router von der Überwachung durch WLAN-Standortbestimmung aus.

• KI-Handheld: Bastler entdecken kritische API-Keys im Code des Rabbit R1

• Golem Karrierewelt: Heute Webinar zu Microsoft 365 Copilot Reality Check

• Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab

• Neue Security-Konzepte als Schutz für GenAI

• [NEU] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM MQ: Mehrere Schwachstellen

• [NEU] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• Lumma-Malware hat jetzt auch Python-Entwickler als Ziel

• Sicherheitslücke: Ungeschützte API liefert sensible Daten deutscher Häftlinge

• [NEU] [niedrig] Jenkins: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien

• KI-Boom: Der Westen setzt auf eigene Chipwerke – doch TSMC wird der große Player bleiben

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Request Smuggling

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• [UPDATE] [hoch] wpa_supplicant: Schwachstelle ermöglicht Manipulation von Dateien

• EURO 2024: Veranstalter und Fans im Fokus von Cyberangriffen

• NIS-2-Checkliste für die öffentliche Verwaltung

• BSI-C5-Testat für Clouddienste: Fragwürdiges Prozedere und Goldgrube für Wirtschaftsprüfer

• Kritis und NIS2: Von Haftung, Hürden und Hoffnung

• Zusammenschluss von Gleich, Vi2vi, Schmid Alarm und Freihoff

• Change Healthcare informiert US-Bevölkerung über Datenleck

• KI jenseits des Hypes

• Change Healthcare informiert amerikanische Kunden über Datenleck

• Thunderbird: Suche als virtuellen Ordner speichern

• Change Healthcare: US-Bevölkerung wird über Datenleck informiert

• Cyberkriminelle stehlen und löschen Daten auf GitHub

• Anzeige: IT-Grundschutz und Incident Management umsetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-26

• Rabbit R1: Umstrittenes KI-Projekt mit neuem Fail – was bisher alles schiefgelaufen ist

• Google verliert ein Feature – das für viele gar kein Feature war

• Weekly: Superintelligenz, Elektroautos, Podcast „Das Leben des Brain“

• Dieser rote Ball hilft Mac-Nutzern bei der Stressbewältigung

• Cyberattacke auf CDU betrifft auch andere Organisationen

• Umfrage zu NIS2: Nur 14 Prozent der Unternehmen erfüllen sie

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] HP BIOS: Schwachstelle ermöglicht Codeausführung, Denial of Service und Informationsoffenlegung

• [UPDATE] [hoch] git: Mehrere Schwachstellen

• Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

• JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein

• Donau 3 FM: Cyberangriff beschert Radiosender einen Moderationspreis

• [NEU] [mittel] Apache XML-Security for C++: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt

• Tot oder untergetaucht?: Der Fall der Cryptoqueen von Onecoin

• Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama

• Finanzkontrolle empfiehlt On-Premise-Software

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Arista WiFi Access Point: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen

• WordPress: Mehrere Schwachstellen

• Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama

• Angriff via Polyfill.io: Über 100.000 Webseiten verbreiten plötzlich Malware

• [NEU] [mittel] pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] WordPress: Mehrere Schwachstellen

• [NEU] [mittel] Strapi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Excel: Bezug auf anderes Tabellenblatt erstellen

• Microsoft-Umgebungen effektiv absichern

• [UPDATE] [hoch] Aruba ClearPass: Mehrere Schwachstellen

• [UPDATE] [kritisch] SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• [UPDATE] [hoch] Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• Ende nach 28 Jahren: An diese ICQ-Momente erinnern wir uns besonders

• Von OpenAI zur Superintelligenz: So könnte die Strategie für das neue Startup von Ilya Sutskever aussehen

• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [UPDATE] [hoch] VPN Clients / DHCP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Richtige und wichtige Kombination

• Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

• AlgoSec minimiert kritische Lücken in Cloud-Umgebungen

• Datenpanne: Code von Microsofts DRM-Lösung Playready veröffentlicht

• Probleme beim manuellen IT-Management kryptografischer Assets

• KB5036980 bremst Windows 11 aus

• Anzeige: KI und Security – Gefahren identifizieren, Lösungen umsetzen

Generated on 2024-06-27 23:55:18.771095