IT Sicherheitsnews taegliche Zusammenfassung 2024-07-10

• Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet

• Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

• Google Maps mit großer Neuerung für iPhones: So profitieren Autofahrer davon

• Endlich Klarheit: Whatsapp zeigt, warum du zu Gruppen hinzugefügt wurdest

• PDF mit ChatGPT zusammenfassen: So geht’s

• Euer Galaxy-Smartphone könnte bald auch Whatsapp-Telefonate in Echtzeit übersetzen

• Novellierung des Sicherheitsüberprüfungsgesetzes

• Cyberkriminelle erbeuten Daten aus der Authenticator-App Twilio Authy

• Störung der BSI-Webseite

• Internationaler Schlag gegen russische KI-Botfarm für Social Media

• So funktioniert Fraud-as-a-Service | Offizieller Blog von Kaspersky

• Zscaler kooperiert mit Google und Nvidia

• Social Media: Internationale Behörden zerschlagen russische KI-Botfarm

• [NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

• Microsoft Patchday Juli 2024

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft System Center: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen

• Datenschutz ist etwas für Gesunde

• [NEU] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft Patchday July 2024 – Windows

• [NEU] [hoch] Microsoft Patchday July 2024 – System Center

• Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung

• Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen

• Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen

• OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

• Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Word: Emojis wie in Messengern nutzen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deepfake und KI-Cyberangriffe auf Führungskräfte

• Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] lighttpd: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen

• E-Perso: Warum jetzt immer mehr Deutsche ihren Onlineausweis nutzen

• Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

• Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

• Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

• Wie CISOs ihre Rolle einschätzen

• „Passwort“ Folge 5: Common Vulnerabilities and Exposures

• Kubernetes-Sicherheit braucht neue Ansätze für moderne Cyberrisiken

• Hyper-V wird angegriffen! Gefahr für Ransomware!

• Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-09

• Neue Studie: Diese Wörter nutzt KI besonders häufig – und verrät sich damit selbst

• „Wundermittel“: Wie Sam Altman und Arianna Huffington mit einer KI-App dein Leben verlängern wollen

• Urheberrechtsklagen gegen Copilot: GitHub und Microsoft erringen Teilsieg

• Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht

• Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

• Neue Kooperation für den Zutritt in Smart Homes

• CVSS 10 Schwachstelle in Juniper-Routern

• WordPress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

• Massenangriffe auf Edge-Dienste nehmen an Häufigkeit zu

• Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] SAP Software: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

• Windows 11: In 90 Tagen endet Support für einige Builds

• Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren

• Best-Practice-Leitfaden zur NIS-2-Richtlinie

• Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar

• Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Fritzbox: Internetzugang für bestimmte Geräte sperren

• Bochum – ein Hotspot der IT-Sicherheit

• [NEU] [hoch] IBM MQ: Mehrere Schwachstellen

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Sicher im Netz: Diese 7 Passwortmanager musst du kennen

• Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mit Storage-Systemen den Cyberschutz stärken

• Codeschmuggel-Lücke in Ghostscript wird angegriffen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

• Ghostscript: Codeschmuggel-Lücke wird angegriffen

• WatchGuard startet die Lösungsreihe ThreatSync+

• Runde 3: Kritis-Tag bei Dallmeier in Regensburg

• Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird’s schwer

• Cybersicherheit: Microsoft verbietet Android-Diensthandys in China

• Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr

• Cyberattacke auf Teamviewer

• Apple schmeißt VPNs aus dem russischen App Store

• Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe

Generated on 2024-07-10 23:55:23.903794