IT Sicherheitsnews taegliche Zusammenfassung 2024-07-12

• IBM schließt Schwachstellen und behebt Fehler

• Werden auch für KI-generierte Musikstücke Gema-Gebühren fällig? Der Vorsitzende hat eine eindeutige Meinung

• Whatsapp: So meldet ihr Betrüger und Bots

• Sicherheitslücke in Outlook: Diesen Patch solltest du schnell installieren

• Warum Microsoft eine beeindruckende KI vorstellt, die künftig unter Verschluss bleibt

• Whatsapp zeigt dir jetzt, warum du zu einer Gruppe hinzugefügt wurdest

• VdS-Online-Fachtagung zur Sicherheit von Museen

• Zugangstoken geleakt: „Akt der Faulheit“ gefährdet gesamtes Python-Ökosystem

• Android: Schulferien in Google Kalender importieren

• [UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Zusammen gegen App-Zwang beim Semesterticket

• Warum Künstliche Intelligenz in einen Käfig gehört

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• OpenAI legt 5 Level für künstliche Intelligenz fest: Auf diesem befindet sich ChatGPT aktuell

• Wenn die Mona Lisa spricht: Wie KI Porträts in Bewegung versetzt

• So könnte Whatsapp deine Chats bald direkt übersetzen

• Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle

• E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

• Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• Malware-Ranking Juni 2024: RansomHub entthront LockBit3

• Spear-Fishing-Angriffen für Massenkampagnen

• Zero-Day-Spoofing-Angriffe auf Internet Explorer entdeckt

• So punkten Bewerber im Vorstellungs­gespräch

• Die Top 14 Ransomware-Gangs und ihre Spezialisierungen

• Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle

• Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren

• Algosec-Report: zunehmende Nutzung von Cloud-Umgebungen

• Schutz von LLM-Applikationen vom Code bis zur Cloud

• Security Automation: Menschliche Kontrolle versus Künstliche Intelligenz

• Azure VPN Gateway im Vergleich zu herkömmlichen VPN-Lösungen

• Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

• Spyware: Apple warnt iPhone-Nutzer in 98 Ländern

• Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites

• Updates für Windows 10 nach 2025 – auch kostenlos

• Anzeige: KI in der IT-Security – Risikomanagement und Employment

• Beeindruckend und beängstigend: Diese KI kopiert eure Stimme, während ihr mit ihr redet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-11

• Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt

• Apple warnt iPhone-Nutzer in 98 Ländern vor Spyware: Was ihr jetzt wissen müsst

• Arbeiten für die KI: Clickworker erhalten 90 Cent pro Stunde

• „Ich bin eine echte Person“: Warum ein Politiker beweisen muss, dass er keine KI ist

• Warum wir Googles Bildersuche Jennifer Lopez verdanken

• Echte Warnung oder Phishing? Microsoft verwirrt Kunden mit Mail zu Hacker-Angriffen

• Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“

• Forscher entdecken Malware in WordPress-PlugIns

• Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um Hardware“

• Neuer Vorstand für Gütegemeinschaft Schlösser und Beschläge

• CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS

• Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

• Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

• NIS2: Bausteine für sichere OT

• Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

• [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Die Cloud braucht mehr IT-Sicherheit

• Künstliche Intelligenz erobert die Ministerien: Wo die Ampel-Regierung bereits auf KI setzt

• Apps in Minuten und ohne Programmier-Skills: So funktioniert Amazons neues KI-Tool für Unternehmen

• Firefox: Vertikale Tabs in Vorabversion nutzen

• AppArmor steuert Zugriffsrechte von Prozessen in Linux-Systemen

• Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

• Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

• Secure by Design: OS-Command-Injection im Visier von CISA und FBI

• Cloud-native AppSec-Risiken mit Checkmarx analysieren

• Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

• Gefahren managen, Zutritt kontrollieren

• Ransomware – das Schweizer Taschenmesser der Cyberdiebe

• VMware stopft SQL-Injection-Lücke in Aria Automation

• Aktuelles Windows 11-Update bereitet Probleme

• Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

Generated on 2024-07-12 23:55:20.228336