IT Sicherheitsnews taegliche Zusammenfassung 2024-08-08

• Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

• ChatGPT-4o: Warum braucht ein KI-Chatbot plötzlich Atempausen?

• Wer verfasste den Text zum Blue Screen of Death? Microsoft-Mitarbeiter lüftet das Geheimnis nach 30 Jahren

• Zu viele Kontakte? Dieses Whatsapp-Feature könnte künftig den Überblick erleichtern

• In Chrome, Safari und Firefox: Diese Sicherheitslücke existiert seit 18 Jahren – warum sie erst jetzt geschlossen wird

• Netzsperren: Provider kapern DNS-Anfragen an Google und Cloudflare

• Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt

• Umfrage zum Crowdstrike-Ausfall gestartet

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall​

• Mit Nokia: Swisscom hat landesweites Drohnennetzwerk errichtet

• Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

• In eigener Sache: Neueste Technik über die Firma leasen

• [NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen

• [NEU] [hoch] Poly Clariti: Mehrere Schwachstellen

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Cisco IP Phone: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Risiken der Schatten-KI meistern

• E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt

• Kein Patch in Sicht: Phishing-Warnung in Outlook lässt sich per Mail ausblenden

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Zero Trust-Segmentierung verringert Risiken

• Windows 11 – Bildlaufleisten in Apps permanent anzeigen

• Ubuntu Linux – Lautstärke über das Maximum anheben

• heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

• Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern

• Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar

• Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf

• Phishing: Mehr QR-Codes in bösartigen E-Mails

• Softwarelösung zur Sicherung von Datenzugriff

• Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-07

• OpenAI-Mitbegründer verlässt das Unternehmen – und wechselt zur Konkurrenz

• Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15

• Diese Sicherheitslücke in Windows wird bereits seit sechs Jahren ausgenutzt – was ihr jetzt wissen müsst

• Statistik der Woche: Welche Branchen besonders auf KI setzen

• KI-Suche, Bezahl-Subreddits und mehr: Was der Reddit-CEO für die Zukunft plant

• Ein Tastenkürzel für alles: Wie euch dieses kleine Tool produktiver macht

• Samsung zieht Bilanz und passt Bug-Bounty-Programm an

• Im Namen großer Banken: Polizei warnt vor Phishing per Briefpost

• Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler

• Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen

• TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Gitea: Mehrere Schwachstellen

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Mozilla Firefox für iOS: Mehrere Schwachstellen

• Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter

• Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse

• [NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

• [NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [niedrig] Mozilla Firefox für iOS: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Commons Compress: Schwachstelle ermöglicht Denial of Service

• TAS-Expertentreff zu Kritis und NIS2

• Kuh in der Schweiz stirbt nach Ransomware-Angriff auf Melkroboter

• Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian

• „Passwort“ Folge 9: News von OCSP bis HIBP

• Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

• Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte

• Schweiz: Kuh und Kalb sterben​ nach Cyberangriff auf Melkroboter

• Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

• Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen

Generated on 2024-08-08 23:55:22.536452