IT Sicherheitsnews taegliche Zusammenfassung 2024-07-25

• Bechtle: Bundesverwaltung kauft für 770 Millionen Euro bei Apple ein

• Warum private und gelöschte GitHub-Quellcodes öffentlich einsehbar bleiben – und wie ihr euch schützt

• Standardisiertes Lächeln: KI bewertet Mimik und Tonfall von Angestellten

• Klassische Suche an den Rand gedrängt: Bing rückt KI-Antworten in den Fokus

• Netflix verärgert Zuschauer: Warum ein neues Interface auf viel Gegenwind stößt

• Router von Linksys senden WLAN-Kennwörter in Klartext in die USA

• Securitas und Essentry sind jetzt Partner

• Betrug bei den Olympischen Spielen in Paris

• Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

• Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

• Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System

• Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen

• Chrome will effektiver vor potenziell gefährlichen Downloads warnen

• Partnerangebot: Greenbone AG – „Praktische Einführung in Schwachstellenmanagement“

• Preview von Microsoft 365 Backup

• (g+) Sicherheit: Was Unternehmen jetzt über NIS 2 wissen müssen

• Crowdstrike verschickt Essensgutscheine nach weltweiten Computerausfällen

• KI im Wahlkampf: Wie berechtigt die Angst vor Fake News und Desinformation wirklich ist

• Nostalgie pur: Windows 10 wird zum nahezu echten Windows 7

• Karriere: Wenn die KI-Software die Bewerbung und das Recruiting übernimmt

• Apple Maps kommt jetzt für alle ins Web – aber es gibt einen Haken

• [NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

• Das sind die verschiedenen Arten der Threat-Intelligence

• Weltweite IT-Ausfälle: Crowdstrike entschuldigt sich mit Uber-Eats-Gutscheinen

• [NEU] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Red Hat Advanced Cluster Security for Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [niedrig] Atlassian Bitbucket: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Podman: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Nach Crowdstrike-Debakel: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

• Implementierung und Nutzung entscheidend für MFA-Sicherheit

• Die Digitalisierung verschärft die Cyber-Bedrohungslage in Deutschland

• Lehren aus dem Crowdstrike-Vorfall

• Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

• Digitale Souveränität bei IT-Sicher­heits­lösungen endlich ernst nehmen

• Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

• Man-in-the-Middle-Attacken über Radius möglich

• Neue Funktionen für den Google Play Store: Was sich für Android-Nutzer:innen verändert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-24

• NIS2-Umsetzungsgesetz passiert Bundeskabinett

• Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen

• Mehr als Wettervorhersagen: Google kombiniert KI und Physik – das soll auch Klimamodellierungen verbessern

• Sonos bringt beliebte App-Funktion zurück – und sorgt für neue Probleme

• Steve Jobs beschrieb KI-ähnliche Chatbots und das iPhone schon 1983

• Crowdstrike erklärt Update-Problem: Dieser Fehler führte zum Ausfall von 8,5 Millionen Windows-Rechnern

• Entwickler bringt Windows 11 aufs iPhone 15: Warum ihr das nicht nachmachen solltet

• CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

• NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit

• Online-Shops mit Adobe Commerce unter Angriff

• Sicherheitslösungen im Vergleich: Was können EDR, XDR, MDR

• Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

• Cybersicherheit in Zeiten von KI

• [NEU] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation

• Spenden- und Mitgliederservice (m/w/d)

• Dell Edge Gateway BIOS: Mehrere Schwachstellen

• Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

• [NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• DIKITALE – Fachmesse für den deutschen Mittelstand

• (g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre

• Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys

• [NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Whatsapp belegt zu viel Speicher? Wie ihr im Messenger Platz freigebt – und das Problem künftig verhindert

• Llama 3.1: Was die neue KI kann und warum Meta sie verschenkt

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• EU-Richtlinie NIS 2: Was ist das und wie bereitet man sich darauf vor?

• Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

• Microsoft Defender für die Cloud einrichten und nutzen

• Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat Enterprise Linux (fence-agents): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• 8K-Bullet-Kamera und Copilot für die Zutrittskontrolle

• KI verstärkt Bedrohung durch Cybercrime in der EU

• Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern

• „Passwort“ Folge 7: Prompt Injections

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Was Security-Professionals über Compliance wissen müssen

• Schwachstelle in WordPress-Plug-In gefährdet 150.000 Konten

• Anzeige: T.I.S.P. – das Gütesiegel für IT-Sicherheitsfachleute

Generated on 2024-07-25 23:55:21.278737