IT Sicherheitsnews taegliche Zusammenfassung 2024-08-01

• AI Act tritt in Kraft: Was du zum KI-Gesetz der EU wissen musst

• Gravierende Sicherheitslücke in Dating-Apps: Nutzer konnten bis auf 2 Meter genau getrackt werden

• Dreister Trick: Illegale Streaming-App schafft es zum zweiten Mal in den App-Store

• Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor sie passieren

• Wie in Minority Report: Argentinien will mit KI künftig Verbrechen verhindern

• Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen

• Kritische Lücke in GeoTools wird angegriffen

• Nach Verbot in den USA: Kaspersky Lab macht in Deutschland weiter

• Das sind die 25 größten Sicherheitsdienstleister in Deutschland

• Ein sicheres Verfahren für die Aktualisierung von Cybersicherheitsprodukten

• Quishing an Ladesäulen: Elektroautofahrer mit gefälschten QR-Codes abgezockt

• Nutzer präzise ortbar: Massive Datenschutzlücke in mehreren großen Dating-Apps

• Check Point Zone Alarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation und beliebige Codeausführung

• Security-Professionals als Krisenmanager

• Medizinischer Rat von der KI: Menschen bleiben oft skeptisch – zu Recht

• Google Maps bekommt praktische Funktion für Autofahrer: Wie ihr damit sogar anderen Nutzern helft

• Llama 4: Meta plant gigantische Anzahl an GPUs für das Training seines nächsten KI-Modells

• Häfele übersteht Ransomware-Angriff

• Der AI Act kommt: Was Unternehmen jetzt wissen müssen

• [NEU] [niedrig] Drupal: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

• Spamvermeidung – Anonyme Wegwerf-E-Mail-Adressen erstellen

• [NEU] [hoch] xwiki: Mehrere Schwachstellen

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen

• Vulnerability Management: Tempo entscheidet

• Privilegienerhöhung in Cloud-CRM: Microsoft meldet Lücke in Dynamics 365

• So bekommen IT-Teams unzählige Alerts unter Kontrolle

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Kritische Sicherheitslücke bedroht Google Chrome

• Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung

• Weltweite IT-Ausfälle: Aktionäre reichen Sammelklage gegen Crowdstrike ein

• Securitas schickt Kandidaten für BDSW-Präsidentschaftswahl ins Rennen

• Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome

• Partnerangebot: qSkills GmbH & Co. KG – Workshop „DORA – der Countdown läuft (CS175)“

• IT-Monitoringdaten optimieren das SCADA-System

• Datenschutz: Bußgelder für unzulässige Videoüberwachung mehren sich

• Identitätsbasierte Angriffe effizient abwehren

• CVSS-10-Schwachstelle in Cisco Smart Software Manager

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-31

• Googles Play-Store: Diese 5 Apps laden Spyware auf dein Smartphone

• Statt „schalke04“ und „1234“: Passkeys werden immer beliebter

• Spionage: China greift Bundesamt für Kartographie und Geodäsie an

• Podcast ‚Update verfügbar‘: #45: Sommer, Sonne, Datensicherheit

• Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft

• Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz

• Updates für sechs Schwachstellen in GitLab verfügbar

• Edge-KI-Plattform, Wandleser und Terminals

• Kampf gegen Cyberkriminalität: Spamhaus Project wirft Cloudflare Untätigkeit vor

• Datenleak beim Fintech Naga Group

• Ein Schild des Vertrauens: evidenzbasiertes Management von Cybersicherheitsrisiken

• [UPDATE] [mittel] IEEE 802.11 WLAN: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

• HBF Mönchengladbach: KI-gestützte Radarüberwachung von Personen im Test

• [NEU] [mittel] cURL und libcurl: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• ChatGPT: Advanced Voice Mode startet – so erfahrt ihr, ob ihr dabei seid

• Trump-Attentat bestritten: So erklärt Meta den Aussetzer seines KI-Chatbots

• Warum die Digitalisierung im Gesundheitsbereich so langsam vorankommt – Statistik der Woche

• Nicht nur bei extremer Hitze: Diese 3 Apps helfen euch, genug Wasser zu trinken

• Google Maps: Dieses neue AR-Feature soll euch auf Zeitreise schicken

• Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar

• Der Crowdstrike-Vorfall war ein Weckruf

• Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus

• Wer will heute noch CISO werden?

• Microsoft Excel – Daten per Schnellanalyse visualisieren

• Mehrere Apps betroffen: Android-Malware im Play Store bleibt jahrelang unentdeckt

• Azure-Ausfall: Microsoft hat sich selbst abgeschaltet

• Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] NGINX: Schwachstelle ermöglicht Manipulation von Daten

• [UPDATE] [mittel] libexpat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• Kosten von Datenlecks erreichen neues Rekordhoch

• Nichts wie raus aus dem Silo

• Nadav Zafrir wird CEO bei Check Point

• Ransomware: Rekord-Lösegeldzahlung von 75 Millionen US-Dollar

• Partnerangebot: OAK Software GmbH – „Umsetzungsmöglichkeiten der regulatorischen Vorgaben für Gesundheits-Software“

• „Passwort“ Folge 8: CrowdStrike

• Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• Wie sicher sind digitale Signaturen?

• Kritische Sicherheitslücken in SolarWinds-Software geschlossen

Generated on 2024-08-01 23:55:25.833508