IT Sicherheitsnews taegliche Zusammenfassung 2024-07-11

• Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt

• Apple warnt iPhone-Nutzer in 98 Ländern vor Spyware: Was ihr jetzt wissen müsst

• Arbeiten für die KI: Clickworker erhalten 90 Cent pro Stunde

• „Ich bin eine echte Person“: Warum ein Politiker beweisen muss, dass er keine KI ist

• Warum wir Googles Bildersuche Jennifer Lopez verdanken

• Echte Warnung oder Phishing? Microsoft verwirrt Kunden mit Mail zu Hacker-Angriffen

• Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“

• Forscher entdecken Malware in WordPress-PlugIns

• Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um Hardware“

• Neuer Vorstand für Gütegemeinschaft Schlösser und Beschläge

• CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS

• Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

• Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

• NIS2: Bausteine für sichere OT

• Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

• [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Die Cloud braucht mehr IT-Sicherheit

• Künstliche Intelligenz erobert die Ministerien: Wo die Ampel-Regierung bereits auf KI setzt

• Apps in Minuten und ohne Programmier-Skills: So funktioniert Amazons neues KI-Tool für Unternehmen

• Firefox: Vertikale Tabs in Vorabversion nutzen

• AppArmor steuert Zugriffsrechte von Prozessen in Linux-Systemen

• Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

• Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

• Secure by Design: OS-Command-Injection im Visier von CISA und FBI

• Cloud-native AppSec-Risiken mit Checkmarx analysieren

• Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

• Gefahren managen, Zutritt kontrollieren

• Ransomware – das Schweizer Taschenmesser der Cyberdiebe

• VMware stopft SQL-Injection-Lücke in Aria Automation

• Aktuelles Windows 11-Update bereitet Probleme

• Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-10

• Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet

• Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

• Google Maps mit großer Neuerung für iPhones: So profitieren Autofahrer davon

• Endlich Klarheit: Whatsapp zeigt, warum du zu Gruppen hinzugefügt wurdest

• PDF mit ChatGPT zusammenfassen: So geht’s

• Euer Galaxy-Smartphone könnte bald auch Whatsapp-Telefonate in Echtzeit übersetzen

• Novellierung des Sicherheitsüberprüfungsgesetzes

• Cyberkriminelle erbeuten Daten aus der Authenticator-App Twilio Authy

• Störung der BSI-Webseite

• Internationaler Schlag gegen russische KI-Botfarm für Social Media

• So funktioniert Fraud-as-a-Service | Offizieller Blog von Kaspersky

• Zscaler kooperiert mit Google und Nvidia

• Social Media: Internationale Behörden zerschlagen russische KI-Botfarm

• [NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

• Microsoft Patchday Juli 2024

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft System Center: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen

• Datenschutz ist etwas für Gesunde

• [NEU] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft Patchday July 2024 – Windows

• [NEU] [hoch] Microsoft Patchday July 2024 – System Center

• Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung

• Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen

• Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen

• OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

• Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Word: Emojis wie in Messengern nutzen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deepfake und KI-Cyberangriffe auf Führungskräfte

• Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] lighttpd: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen

• E-Perso: Warum jetzt immer mehr Deutsche ihren Onlineausweis nutzen

• Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

• Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

• Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

• Wie CISOs ihre Rolle einschätzen

• „Passwort“ Folge 5: Common Vulnerabilities and Exposures

• Kubernetes-Sicherheit braucht neue Ansätze für moderne Cyberrisiken

• Hyper-V wird angegriffen! Gefahr für Ransomware!

• Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik

Generated on 2024-07-11 23:55:22.728918