IT Sicherheitsnews taegliche Zusammenfassung 2024-07-02

• Neues Android-Feature lässt euch schnell und unbemerkt peinliche Sachen googeln

• Spotify testet Notfallwarnungen über seine Musik-App

• Partnerangebot: qSkills GmbH & Co. KG – BCM-Praktiker-Zertifizierungslehrgang (SC530)

• Sichere KI zur Abwehr von Hackerangriffen einsetzen

• ChatGPT kann euch auf Scam-Seiten führen – warum das so gefährlich ist

• Windows 11 zeigt nun Werbung in der Wetter-App – so werdet ihr sie wieder los

• Apple macht sein KI-Modell 4M öffentlich zugänglich: So könnt ihr es ausprobieren

• Android: Google schließt teils kritische Lücken am Juli-Patchday

• ML-Framework PyTorch ermöglicht Cyberattacken

• Medienberichte zum Digitalzwang

• Flipper – Freund und Helfer?

• Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab

• Samsung Android: Mehrere Schwachstellen

• Android Patchday Juli 2024

• CocoaPods: Anfällig für Supply-Chain-Angriffe in „zahllosen“ Mac- und iOS-Apps

• Cyberangriff trifft Backwarenhersteller: Hacker gehen Lambertz auf den Keks

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• [NEU] [mittel] MongoDB Compass: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Cisco NX-OS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [niedrig] Camunda: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Synology Router Manager: Mehrere Schwachstellen

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Ungeschützte SaaS-Tools machen Unternehmen verwundbar

• [UPDATE] [niedrig] redis-py: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste

• Gefälschter WLAN-Zugang: Zugangsdaten von Flugpassagieren abgegriffen

• [UPDATE] [mittel] Red Hat JBoss Data Grid: Mehre Schwachstellen

• [UPDATE] [hoch] Red Hat Quarkus: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen oder die Verursachung eines Denial-of-Service-Zustands

• [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• Google: Ausbruch aus Hypervisor von Android bringt 250.000 US-Dollar

• Angriffssimulationen in Microsoft 365

• Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud

• Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme

• Partnerangebot: No Monkey GmbH – eLearning „Fundamentals of SAP Threat Modeling“

• Threads: Das musst du über die X-Konkurrenz wissen

• heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht – Software richtig implementieren

• Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

• Sicherheit und Kosten im Fokus

• KI im Zutritt – Recht und Haftung

• Warum das KI-gestützte Suchtool Recall in Windows 11 gefährlich ist und wie du es deaktivierst

• Anzeige: Business-E-Mails rechtssicher archivieren und verschlüsseln

• Die richtige Identity and Access Governance (IAG) Lösung finden

• Telegramm-Kanäle offenbaren 360 Millionen E-Mail-Adressen

• Anzeige: So wird Microsoft 365 sicher

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-01

• Google Maps: Dieses Tool zeigt dir deinen Standortverlauf als Heatmap an

• Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA

• Sensorhersteller „Sick“: Kein Cyberangriff, Sicherheitslücke im Support-Portal

• Microsoft: KI-Chef sieht das Internet als Freeware – warum ihm das viel Gegenwind einbringt

• Deep Dive: KI macht Roboter endlich smart – kann Deutschland mithalten?

• Der Videoschiedsrichter macht den Fußball bei der EM 2024 fairer – aber nicht immer besser

• KI-Vermieter: Wie Chatbots Handwerkertermine festlegen und euch an die fällige Miete erinnern

• Simpel, aber effektiv: Mac-App zeigt, wann es Zeit ist, den Papierkorb zu leeren

• Wichtige Updates für Android-Geräte verfügbar

• Wie groß ist die Gefahr eines KI-Poisonings?

• Vier Vorteile von Mobile Access

• RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte

• Debian: Version 10 (Buster) am End-of-Lifecycle angelangt

• [NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (pki and Libreswan): Mehrere Schwachstellen

• Fehlercode 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware

• Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft

• Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac

• Amazon: Locker-Standort finden

• Worauf es bei Zero Trust jenseits der IT ankommt

• Vorsicht, doppelte Abzocke!

• Cyberangriff auf Indonesien: Fehlende Backups bereiten Behörden massive Probleme

• [UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] GNU Cpio: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] cpio: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit

• Partnerangebot: KonzeptAcht GmbH – „Risikomanagement mit dem Tool MONARC“

• Bild-KI mal andersherum: Warum dieses Tool aus Bildern Prompts macht

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• Sicherheitslücke: Unsere größte Gesundheitsdatensammlung ist offline

• 0Patch: Mindestens fünf Jahre weiterer Support für Windows 10

• Wie groß ist die Gefahr eines KI-Poisinings?

• Mangelndes Security-Fachwissen gefährdet Cloud-Expansion

• Keine Zukunft ohne Komfort

• IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks

• Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline

• Scammer schlachten ihre Opfer finanziell aus

• PHP-Schwachstelle aus 2012 gefährdet aktuelle Windows-Systeme

Generated on 2024-07-02 23:55:20.999300