IT Sicherheitsnews taegliche Zusammenfassung 2024-07-04

• Traum für Callcenter-Mitarbeiter: Dieses KI-gestützte Tool verändert die Stimme verärgerter Kunden

• Patente zu generativer KI im weltweiten Vergleich: So schneidet Deutschland ab

• Langsamer Up- und Download? So setzt ihr euer Recht auf schnelles Internet durch

• Whatsapp auf dem iPad: Diese 3 Wege gibt es – aber nicht alle sind empfehlenswert

• KI und Klima: Gemini bringt Googles Umweltziele ins Wanken

• Ihr wollt KI-Grundlagen verstehen? Diese Excel-Tabelle zeigt, wie GPT-Modelle funktionieren

• EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

• Sicherheitsexpo auf Wachstumskurs

• Google veröffentlicht Updates für Pixel-Geräte

• Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

• Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

• 33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App

• MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen

• [UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie

• [UPDATE] [hoch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io

• Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab

• Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [niedrig] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

• Wie Datenresilienz Unternehmen vor Künstlicher Intelligenz schützt

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [hoch] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Heimliche KI-Nutzung am Arbeitsplatz

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains

• Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• 7-Zip: Mehrere Schwachstellen

• Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen

• Unternehmen in Deutschland unzureichend gegen Cyberangriffe gewappnet

• Konkurrenz für Sora? Beeindruckende Video-KI Runway ab sofort verfügbar

• ChatGPT-Moment? Wie KI die Robotik beflügelt

• KI-Push für den Chatbot: Vodafone will Kundenanliegen "schneller und effektiver" bearbeiten

• Japans Behörden schaffen Disketten ab – eine Ausnahme gibt es aber noch

• heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

• Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz

• Unentdeckte Sicherheitsvorfälle in der Cloud nehmen zu

• Gemeinsame Wachsamkeit und Secure by Design stärken die Cybersicherheit

• Brandfrüherkennungssysteme und Hochsicherheitskameras

• Exploit für Veeam-Software im Umlauf

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-03

• Neu bei Whatsapp: Diese 3 Funktionen müsst ihr kennen

• Proton Docs: Diese Google-Docs-Alternative setzt auf Privatsphäre

• Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

• KI-Regulierung Fehlanzeige

• Whatsapp: Dieses KI-Feature soll in den Messenger kommen

• Weekly: Emotionserkennung, Biodiesel, Waffen aus dem 3D-Drucker

• Metas neue KI macht aus Text 3D-Modelle: Wo sie zum Einsatz kommen könnte

• Hat KI ein Bewusstsein? Meinungen von Experten und Laien gehen auseinander

• Das war der Lakeside Security Summit 2024

• Hacker UNC5537 nimmt Snowflake-Kunden ins Visier

• Meta AI beabsichtigt, die persönlichen Daten seiner Benutzer zu verwenden, um generative KI zu trainieren

• Acemagic X1: Kurioses Notebook mit zwei Bildschirmen und Tablet-Modus

• [UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service

• Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten

• [NEU] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [niedrig] Red Hat Enterprise Linux (FontForge): Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen

• YouTube, ein Tummelplatz für Betrüger | Avast

• Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• German Refund Crew: Anklageerhebung gegen acht Verdächtige

• [NEU] [mittel] Dell BSAFE: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] MongoDB: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (iperf3): Mehrere Schwachstellen

• Warum die EU Sovereign Cloud höchste Sicherheits­standards erfüllt

• VMware Workstation: VM mit Ubuntu 24.04 friert ein

• Cyberangriff: Hacker erbeuten Daten von TÜV Rheinland

• SOC 2 ist der Schlüssel zur NIS-2-Compliance

• Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät

• [UPDATE] [hoch] Arista EOS: Mehrere Schwachstellen ermöglichen Codeausführung

• Cyberkriminelle Trends und Hypes

• Auch Daten haben ein Recht zu leben!

• Botnetz 911 S5: Verdächtiger verhaftet

• Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke

• „Passwort“ Folge 4: Spiderbug und andere News

• Datenzentrierter Ansatz zur Anomalie­erkennung

• Schwachstelle in SharePoint ermöglicht Datendiebstahl

• Anzeige: Deep-Dive-Kurs zu KI – die Chancen und Risiken für Manager

Generated on 2024-07-04 23:55:20.005650