IT Sicherheitsnews taegliche Zusammenfassung 2024-08-02

• I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter​

• I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen

• Aktien: Alphabet reduzierte Crowdstrike-Anteile vor großem Ausfall

• Bis zu 300 Anrufe pro Woche: Wie ein Google-Fehler einem Restaurant enorme Probleme bereitete

• Netflix für Windows: Diese Funktion gibt es am PC nicht mehr

• Sicherheitslücke im BIOS von HP-PCs

• Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware

• Mehr Einbrüche in Deutschland – was hilft im Sommerurlaub?

• DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht

• [NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• KI soll in Argentinien Verbrechen vereiteln, bevor sie passieren: Warum Kritiker besorgt sind

• Warum Apple Intelligence doch schneller nach Europa kommen könnte

• Wie dir KI eine neue Frisur verpasst – und warum dafür erst die Haare runter müssen

• Windows – Erstell- und Änderungsdatum einer Datei ändern

• Es geht bei Zero Trust nicht immer nur um die Benutzeridentität

• So schützt du dich vor gefälschten WLAN-Hotspots in Flugzeugen und auf Flughäfen

• FIDO Passkeys – bereit für den Einsatz im Unternehmen?

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher

• Datenschnüffler für den guten Zweck

• Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich

• Tuncay Eren wird AVP DACH und Eastern Europe bei Cato Networks

• Mögliche Cyber-Bedrohungen rund um die Olympischen Spiele in Paris

• Kritische Lücken in Oracle HTTP Server und MySQL-Cluster

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-01

• AI Act tritt in Kraft: Was du zum KI-Gesetz der EU wissen musst

• Gravierende Sicherheitslücke in Dating-Apps: Nutzer konnten bis auf 2 Meter genau getrackt werden

• Dreister Trick: Illegale Streaming-App schafft es zum zweiten Mal in den App-Store

• Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor sie passieren

• Wie in Minority Report: Argentinien will mit KI künftig Verbrechen verhindern

• Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen

• Kritische Lücke in GeoTools wird angegriffen

• Nach Verbot in den USA: Kaspersky Lab macht in Deutschland weiter

• Das sind die 25 größten Sicherheitsdienstleister in Deutschland

• Ein sicheres Verfahren für die Aktualisierung von Cybersicherheitsprodukten

• Quishing an Ladesäulen: Elektroautofahrer mit gefälschten QR-Codes abgezockt

• Nutzer präzise ortbar: Massive Datenschutzlücke in mehreren großen Dating-Apps

• Check Point Zone Alarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation und beliebige Codeausführung

• Security-Professionals als Krisenmanager

• Medizinischer Rat von der KI: Menschen bleiben oft skeptisch – zu Recht

• Google Maps bekommt praktische Funktion für Autofahrer: Wie ihr damit sogar anderen Nutzern helft

• Llama 4: Meta plant gigantische Anzahl an GPUs für das Training seines nächsten KI-Modells

• Häfele übersteht Ransomware-Angriff

• Der AI Act kommt: Was Unternehmen jetzt wissen müssen

• [NEU] [niedrig] Drupal: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

• Spamvermeidung – Anonyme Wegwerf-E-Mail-Adressen erstellen

• [NEU] [hoch] xwiki: Mehrere Schwachstellen

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen

• Vulnerability Management: Tempo entscheidet

• Privilegienerhöhung in Cloud-CRM: Microsoft meldet Lücke in Dynamics 365

• So bekommen IT-Teams unzählige Alerts unter Kontrolle

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Kritische Sicherheitslücke bedroht Google Chrome

• Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung

• Weltweite IT-Ausfälle: Aktionäre reichen Sammelklage gegen Crowdstrike ein

• Securitas schickt Kandidaten für BDSW-Präsidentschaftswahl ins Rennen

• Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome

• Partnerangebot: qSkills GmbH & Co. KG – Workshop „DORA – der Countdown läuft (CS175)“

• IT-Monitoringdaten optimieren das SCADA-System

• Datenschutz: Bußgelder für unzulässige Videoüberwachung mehren sich

• Identitätsbasierte Angriffe effizient abwehren

• CVSS-10-Schwachstelle in Cisco Smart Software Manager

Generated on 2024-08-02 23:55:21.203074