IT Sicherheitsnews taegliche Zusammenfassung 2024-07-30

• Facebook-Funktion: Gesichtserkennung kostet Meta 1,4 Milliarden US-Dollar

• Wir fordern: EU-Finanzierung für Freie Software muss fortgesetzt werden!

• Apple Intelligence: Die KI-Strategie wirkt übers Knie gebrochen

• ChatGPT, Gemini und Copilot: So verhinderst du, dass deine Daten zum Training genutzt werden

• Windows 11: Diese versteckte Taskleisten-Funktion erspart dir Umwege

• Wie in Minecraft die nächste Generation von KI-Agenten heranwächst

• Gefälschte Passwörter und Seed-Phrasen sind die neuen Waffen der Betrüger

• Fast 50 Sicherheitswarnungen von Juniper

• Nach globalen IT-Ausfällen – BSI entwickelt Maßnahmen

• Schadenersatzforderung: Große Airline setzt prominenten Anwalt auf Crowdstrike an

• [UPDATE] [mittel] FreeRDP Clients: Schwachstelle ermöglicht Offenlegung von Informationen

• Security-Professionals gehen in die Offensive

• Ransomwareangriffe: Hacker nutzen ESXi-Lücke für Admin-Zugriff aus

• [NEU] [UNGEPATCHT] [hoch] Avast Antivirus: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Red Hat OpenShift (GitOps): Schwachstelle ermöglicht Denial of Service

• Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.

• Backup mit Duplicati an getrennten Standorten

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Neu bei Whatsapp: 4 Funktionen, die ihr kennen müsst

• Was passiert, wenn Sprachmodelle mit Texten von Sprachmodellen trainiert werden?

• SearchGPT Marke Eigenbau: So betreibt ihr eine lokale KI-Suchmaschine

• Android – Zwischenablage aktivieren und nutzen

• [NEU] [mittel] Apple iOS und iPadOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehrere Schwachstellen

• Das Warten auf NIS 2 hat (fast) ein Ende

• Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet

• Bundesverfassungsgericht: Papierlose Verfassungsbeschwerden möglich

• Weltweite IT-Ausfälle: Das BSI nimmt Crowdstrike in die Pflicht

• [NEU] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Crowdstrike: 97 Prozent der Computer laufen wieder

• [UPDATE] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Grauzone Kennzeichenerkennung

• Dramatisches Wachstum schädlicher Traffic-Ströme

• ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi

• IPSec-Schwachstelle in Sonicwall-Firewalls gefährdet Netzwerke

• Anzeige: Erstreaktion beim Cyber-Notfall

• Einbruch bei Kryptobörse WazirX: Raten Sie, wer’s zahlt!

• Neue Netflix-App: Was am Windows-PC jetzt nicht mehr funktioniert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-29

• Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

• Crowdstrike-Debakel: BSI will an die Privilegien

• Gesundheitsministerium: Security-Experten zwei Gehaltsstufen höher einstellen

• Crowdstrike und Windows: Wie große Systemausfälle künftig vermieden werden könnten

• Warum Whatsapp für Windows ein Sicherheitsproblem hat

• Windows XP: Das passiert, wenn man das Betriebssystem heute mit dem Internet verbindet

• Gesundheitsministerium: Security-Experten zwei Stufen höher einstellen

• Cyberattacke auf Fujitsu gravierender als gedacht

• Zutritt: „Wichtig ist, die Use Cases zu verstehen“

• Kennen Sie den tatsächlichen Umfang der Angriffsfläche Ihrer Organisation?

• Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

• Spyware aus Google Play über 32.000 Mal heruntergeladen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus

• Nach Cyberangriff: Kryptobörse legt Millionenschaden auf alle Kunden um

• Ein Backup von Office-365-Daten ist unverzichtbar

• Whatsapp: Neue Funktion könnte euch Zeit sparen – aber auch Nerven kosten

• Intels Chipprobleme: Ist die CPU kaputt, hilft auch der Patch nichts

• Google Gemini kann bald dein Smarthome kontrollieren

• KI-Deepfake-Attacke: Warum Ferrari nicht auf den falschen CEO hereinfiel

• KI-Training: Mit diesem Tool können Urheber geklaute Inhalte ermitteln

• Angreifer nutzen Schadcode-Attacken in Acronis Cyber Infrastructure aus

• Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet

• [NEU] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Sicherheitslücke: Whatsapp für Windows führt Skripte ohne Warnung aus

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• [UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (lua): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

• Vectra AI will GenAI-Attacken wirksamer bekämpfen

• Vier Gründe für cloudbasierten Zutritt

• Millionen Nutzer in der Phishing-Falle

• Windows Server: Remote-Desktop-Verbindungen brechen ständig ab

• Hack durch die Heckklappe?

• Partnerangebot: Harmony STS GmbH – „Vorfall Praktiker Schulung“

• CVSS 9.8 Sicherheitslücke in Cisco Secure Email Gateway

Generated on 2024-07-30 23:55:24.249219