IT Sicherheitsnews taegliche Zusammenfassung 2024-07-05

• Audiodaten als Training: Dieser Roboter kann Bagel besser umdrehen, wenn er zuhört

• Warum Fake-Anrufe und SMS-Phishing schon bald zunehmen könnten

• Weg mit 123456789 – warum wir uns von Passwörtern verabschieden sollten

• ChatGPT verrät seine Geheimnisse – weil ein Nutzer die KI begrüßt

• In deutschen Unternehmen fehlt IT-Sicherheitswissen

• ASW-Sicherheitsumfrage zum Wirtschaftsschutz

• Ticket-App: UEFA teilt Standortdaten von EM-Besuchern mit der Polizei

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] BusyBox: Mehrere Schwachstellen

• [UPDATE] [mittel] tigervnc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] tigervnc: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

• Wege zu mehr Cloud-Sicherheit

• Laptop des Lehrers infiltriert: Schüler klaut Prüfungsdaten und erhält Haftstrafe

• Thunderbird: Speicherplatz regelmäßig automatisiert freigeben

• [NEU] [UNGEPATCHT] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [UNGEPATCHT] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] VMware Cloud Director: Schwachstelle ermöglicht Codeausführung

• Cybervorfälle: Keksbäckerei, TÜV Rheinland – „gnädige“ Täter in Indonesien

• Wie man die richtigen Mitarbeiter findet und sie optimal einbindet

• Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht

• [NEU] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ein Jahr Threads: So wurde das Meta-Netzwerk zur echten Twitter-Alternative

• Wissenschaftler zeigen, wie Viren ChatGPT nutzen können, um sich unentdeckt weiterzuverbreiten

• Sicherheitsbehörden wegen Zunahme von Cyberangriffen durch KI besorgt

• BSI listet aktive Cybercrime-Gruppen

• Russland setzt sich durch: Apple entfernt VPN-Apps aus russischem App Store

• Europol geht gegen antisemitische Inhalte im Netz vor

• TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

• Die meisten PCs habe diese drei Sicherheitsmängel

• Hacker bauen verseuchte QR-Codes mit ASCII-Zeichen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-04

• Traum für Callcenter-Mitarbeiter: Dieses KI-gestützte Tool verändert die Stimme verärgerter Kunden

• Patente zu generativer KI im weltweiten Vergleich: So schneidet Deutschland ab

• Langsamer Up- und Download? So setzt ihr euer Recht auf schnelles Internet durch

• Whatsapp auf dem iPad: Diese 3 Wege gibt es – aber nicht alle sind empfehlenswert

• KI und Klima: Gemini bringt Googles Umweltziele ins Wanken

• Ihr wollt KI-Grundlagen verstehen? Diese Excel-Tabelle zeigt, wie GPT-Modelle funktionieren

• EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

• Sicherheitsexpo auf Wachstumskurs

• Google veröffentlicht Updates für Pixel-Geräte

• Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

• Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

• 33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App

• MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen

• [UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie

• [UPDATE] [hoch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io

• Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab

• Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [niedrig] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

• Wie Datenresilienz Unternehmen vor Künstlicher Intelligenz schützt

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [hoch] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Heimliche KI-Nutzung am Arbeitsplatz

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains

• Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• 7-Zip: Mehrere Schwachstellen

• Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen

• Unternehmen in Deutschland unzureichend gegen Cyberangriffe gewappnet

• Konkurrenz für Sora? Beeindruckende Video-KI Runway ab sofort verfügbar

• ChatGPT-Moment? Wie KI die Robotik beflügelt

• KI-Push für den Chatbot: Vodafone will Kundenanliegen "schneller und effektiver" bearbeiten

• Japans Behörden schaffen Disketten ab – eine Ausnahme gibt es aber noch

• heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

• Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz

• Unentdeckte Sicherheitsvorfälle in der Cloud nehmen zu

• Gemeinsame Wachsamkeit und Secure by Design stärken die Cybersicherheit

• Brandfrüherkennungssysteme und Hochsicherheitskameras

• Exploit für Veeam-Software im Umlauf

Generated on 2024-07-05 23:55:15.037740