IT Sicherheitsnews taegliche Zusammenfassung 2024-08-07

• OpenAI-Mitbegründer verlässt das Unternehmen – und wechselt zur Konkurrenz

• Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15

• Diese Sicherheitslücke in Windows wird bereits seit sechs Jahren ausgenutzt – was ihr jetzt wissen müsst

• Statistik der Woche: Welche Branchen besonders auf KI setzen

• KI-Suche, Bezahl-Subreddits und mehr: Was der Reddit-CEO für die Zukunft plant

• Ein Tastenkürzel für alles: Wie euch dieses kleine Tool produktiver macht

• Samsung zieht Bilanz und passt Bug-Bounty-Programm an

• Im Namen großer Banken: Polizei warnt vor Phishing per Briefpost

• Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler

• Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen

• TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Gitea: Mehrere Schwachstellen

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Mozilla Firefox für iOS: Mehrere Schwachstellen

• Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter

• Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse

• [NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

• [NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [niedrig] Mozilla Firefox für iOS: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Commons Compress: Schwachstelle ermöglicht Denial of Service

• TAS-Expertentreff zu Kritis und NIS2

• Kuh in der Schweiz stirbt nach Ransomware-Angriff auf Melkroboter

• Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian

• „Passwort“ Folge 9: News von OCSP bis HIBP

• Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

• Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte

• Schweiz: Kuh und Kalb sterben​ nach Cyberangriff auf Melkroboter

• Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

• Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-06

• Augmented Reality: Diese 6 Projekte zeigen, was die Technik mittlerweile kann

• LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost

• Cybercrime-as-a-Service senkt Einstiegshürden für Cyberkriminelle

• Unerlaubtes KI-Training: Nvidia hat Videos von Youtube und Netflix dafür genutzt – hat das jetzt Konsequenzen?

• Elon Musk lässt nicht locker: Neue Klage gegen OpenAI und Sam Altman

• Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus

• [UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

• Sicherheitsvorfall bei MDM-Anbieter: 13.000 Mobilgeräte aus der Ferne gelöscht

• Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky

• [NEU] [hoch] Android Patchday August 2024

• AMD-Prozessor: Mehrere Schwachstellen ermöglichen Manipulation von Daten und Offenlegung von Informationen

• Urteil: Keine Kunden-Ansprüche nach BSI-Warnung von Kaspersky

• Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

• [NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] AMD-Prozessor: Mehrere Schwachstellen ermöglichen Manipulation von Daten und Offenlegung von Informationen

• Android Patchday August 2024

• Samsung Android: Mehrere Schwachstellen

• LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Urteil: Kapersky-Sanktionen sind kein Softwaremangel

• Trend Micro informiert über neueste Standards in Sachen Cybersicherheit

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Foxit PDF Editor: Mehrere Schwachstellen

• Google Chrome – Verbindung zu „fritz.box“ angeblich unsicher

• Linux-Systeme mit Auditd überwachen

• [NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [NEU] [hoch] Foxit PDF Editor: Mehrere Schwachstellen

• [NEU] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• LibreOffice bessert bei der Makro-Sicherheit nach

• Patchday: Attacken auf Android-Geräte beobachtet

• Google-Kalender als Dateispeicher? Ein Entwickler zeigt, wie es geht – und warum ihr es nicht nachmachen solltet

• Google verliert Prozess um Standard-Suche: Das könnte Folgen für Firefox und Apple haben

• Tipps zum Schutz vor BEC-Scams

• E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich

• Patchday: Angreifer nutzen Sicherheitslücke im Android-Kernel aus

• Schadenersatzforderung: Crowdstrike wehrt sich gegen Vorwürfe von Delta Air Lines

• Nach Cyberangriff auf Bundesamt für Kartographie und Geodäsie

• Russische Bedrohungen für die Olympischen Spiele

• Schwachstellen in Google Chrome ermöglichen Angriffe auf PCs

Generated on 2024-08-07 23:55:21.765648