IT Sicherheitsnews taegliche Zusammenfassung 2024-07-27

• Web-Nostalgie: Wie diese Plattform die private Homepage zurückbringen will

• KI im Superwahljahr 2024: Wie gefährlich sind Fake News und Desinformation für unsere Demokratie?

• Dynamic Island erobert den Desktop: Diese App bringt das iPhone-Feature auf euren Mac

• Künstliche Intelligenz im Sport: Wie der digitale Kampfrichter für mehr Fairness sorgt

• Diese Browser-Erweiterung überspringt automatisch unwichtige Teile von Videos

• Elevenlabs Reader im Test: Diese Gratis-App verwandelt Texte in Podcasts

• Wie uns die Astronomie dabei helfen kann, Deepfakes zu erkennen

• Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

• Mehr als 3.000 Hotels betroffen: API-Lücke lässt Angreifer Hoteltüren öffnen

• Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen

• Kommentar der ASW Nord zu Großrazzien bei Sicherheitsdiensten

• Windows 11: So kannst du bald leichter auf deine Dateien vom Smartphone zugreifen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-26

• KI-Suchmaschine: SearchGPT ist auch nur ein Bluff

• Warum Strava-Nutzer andere fürs Laufen bezahlen – und welche Risiken das birgt

• SearchGPT fordert Google heraus: Diese 3 KI-Suchmaschinen konnten dem Tech-Giganten nicht gefährlich werden

• Bill Gates verrät: Warum KI lernen muss, über ihre Antworten nachzudenken

• Tausenden Firmen könnte bald die Website gesperrt werden: Das steckt dahinter

• Citrix-Updates schließen zahlreiche kritische Sicherheitslücken

• Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

• UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

• Wie sich die NIS2-Compliance technisch erreichen lässt

• l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

• Werde ich von meinen Apps ausgespäht? | Avast

• Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

• Passwörter: ein notwendiges Übel | Avast

• NIS2 im Gesundheitswesen relevanter als gedacht

• Apple Indigo: Ein iOS für die deutschen Behörden

• Wie man geschäftskritische Anwendungen schützt

• [NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

• [UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung

• SearchGPT: OpenAI stellt eigene Suchmaschine vor – und die liegt direkt daneben

• Aus Jazz wird Country: Wie KI Musik verändert – und wo es noch hapert

• Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

• Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

• Cyberbedrohungen auf hoher See

• Sicheres Identity Proofing im Remote-Betrieb

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

• [NEU] [mittel] Canonical Snap: Mehrere Schwachstellen

• [NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• NIS2: Einigung über Gesetzentwurf

• Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow

• Studie zur Sicherheit des WLAN-Netzes in Paris

• Ransomware wird zur konstanten und dynamischen Dauer-Bedrohung

• Sysadmin Day: Bitte einmal aus- und wieder anschalten

• [UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Scality sichert Backup-Daten mit CORE5-Cyberresilienz ab

• Zutrittskontroll- und Videomanagementlösung für Studentenwohnheim

• Microsoft Word – Dokumente auf Plagiate überprüfen

• Google-Suche – Web-Filter für kompakte Ergebnisliste aktivieren

• Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

• VMware Aria Automation und Cloud Foundation anfällig für SQL-Injections

• Anzeige: Certified Ethical Hacker (CEH) – Intensivkurs zum Zertifikat

• International agierende Hackergruppe aus Nordkorea enttarnt

Generated on 2024-07-27 23:55:15.624519