IT Sicherheitsnews taegliche Zusammenfassung 2024-07-18

• Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen

• Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht

• Nach Wiederwahl: Von der Leyen will Suchtgefahr sozialer Medien bekämpfen

• Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen

• Windows 11 macht wirklich keinen Spaß – und das liegt an 3 Dingen

• Trello-Leak offenbart 15 Millionen E-Mail-Adressen: Wie es dazu kam und was Betroffene tun sollten

• Google räumt im Play-Store auf: Warum schon bald einige Android-Apps rausfliegen

• Microsoft Designer: KI-Bildbearbeitung ausprobiert – kann Photoshop-Philipp einpacken?

• Fast 400.000 Webseiten verbreiten Malware

• Studie: KI versus Datensicherheit

• Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet

• Mit Security Awareness Training planvoll Risiken senken – so geht’s!

• Windows: Microsoft will Updates schrumpfen

• [NEU] [mittel] SonicWall SonicOS IPSec VPN: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Cisco RV340 and RV345 Dual WAN Gigabit VPN Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Golem Karrierewelt: Heute: MFA-Phishing-Angriffe mit Microsoft 365 abwehren

• [NEU] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [hoch] Cisco Secure Web Appliance: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] Cisco Expressway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation

• Stellen Sie Investitionen für Cloud-Security auf den Prüfstand

• Olaf Scholz warnt vor „Quatsch“ in den sozialen Medien

• Wikipedia bekommt ein Feature, das schon seit 2010 von Nutzern gefordert wird

• Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)

• Forensik-Tool Cellebrite: Diese Smartphones kann das FBI knacken

• Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches

• SaaS-Tools gefährden die Datensicherheit

• Krisenkommunikation: ein Leitfaden für die digitale Welt

• Comforte AG führt quantenresistente Pseudonymisierung ein

• Cisco-Schwachstelle: Secure Email Gateway ist vor allem secure, außer vor Mails

• Die Herausforderungen von NIS 2

• Update für Windows Server 2022 macht Probleme

• Anzeige: KI im Business – was geht und was nicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-17

• Microsoft 365: Diese Office-Aufgaben soll dir Copilot bald abnehmen

• DeepL: Wie das Startup mit einem neuen Sprachmodell etablierte Anbieter übertrumpfen will

• Euer iPhone könnte euch künftig zeigen, welche WLAN-Netzwerke verdächtig sind

• ChatGPT verriet seine Geheimnisse – weil ein Nutzer die KI begrüßte

• Erfolgreiche Premiere der BVSW SecTec

• Geballtes Praxiswissen für Security-Professionals

• Kaspersky Premium belegt ersten Platz in Phishing-Tests

• heise-Angebot: Letzter Termin: heise Security Tour 2024 online

• [NEU] [mittel] Oracle PeopleSoft: Mehrere Schwachstellen

• [NEU] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [NEU] [mittel] Oracle JD Edwards: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Construction and Engineering: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

• [NEU] [niedrig] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Oracle REST Data Services: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle NoSQL Database: Schwachstelle gefährdet Integrität

• [NEU] [mittel] Atlassian Jira Software: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Xen: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Partnerangebot: Fraunhofer-Institut für Sichere Informationstechnologie SIT – „Anwendertag IT-Forensik – OSINT: Wahrheitssuche im Cyberspace“

• [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• Tools gegen KI-Bildgeneratoren: Was die Schwachstellen in Glaze und Co. für Künstler und ihre Werke bedeuten

• Whatsapp: Wie du deine Lieblingskontakte und -gruppen jetzt schneller findest

• Claude bekommt Android-App – was ihr über die ChatGPT-Alternative wissen müsst

• Dieser Ex-OpenAI-Mitarbeiter will euch beibringen, wie ihr selbst KI-Modelle bauen könnt

• Emojis als Spiegel der Gesellschaft: Wie Diversität und Inklusion in die digitale Welt kamen

• Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1

• Windows: Kapazität und Laufzeit des Notebook-Akkus ermitteln

• KI im Unternehmen braucht klare Zielsetzung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Zweiter Anlauf: Microsoft fixt erneut lästigen Outlook-Bug von Dezember 2023

• Jetzt patchen! Schadcode-Attacken auf GeoTools-Server

• Wenn IT-Projekte scheitern – sieben Ursachen und eine Lösung

• [NEU] [hoch] Oracle Commerce: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Bamboo: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

• Ukraine attackiert Russland: 404-Fehler mit Schweinekopf auf russischen Webseiten

• Hamburger Steuerfahndung aktiv gegen Tätergruppen

• „Passwort“ Folge 6: Kaspersky, Polyfill und andere News

• Experten rechnen mit Cyberangriffen auf Olympische Spiele

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Aktuelle Herausforderungen für den sicheren Datentransfer

• Schon wieder Schwachstelle in OpenSSH gefunden!

Generated on 2024-07-18 23:55:25.704904