IT Sicherheitsnews taegliche Zusammenfassung 2024-08-09

• Diese Dating-App funktioniert nur einen Tag pro Woche: Welchen Vorteil ihr dadurch haben sollt

• Diese Diktier-App versteht dank KI Spanglish – weitere Kombis sollen folgen

• Studie zeigt: Menschen verhalten sich fairer, wenn sie KI trainieren

• Weil sie seine Ehefrau hereinlegten: Sicherheitsforscher hackt Betrügerbande

• Wer räumt bei den nächsten Grammys ab? Diese KI weiß es vor der Jury

• Copilot: Wie das KI-Tool zu einer Phishing-Maschine wird – und warum Microsoft das verhindern muss

• Dieser Instagram-Filter soll Touristen vor wilden Tieren schützen – warum das leider notwendig ist

• "Nicht in den Abgrund hineinfahren": So will Turing-Preisträger Yoshua Bengio KI-Katastrophen verhindern

• Ransomware-Angriffe: Neuer Besitzer EQT zahlt Milliarden für Mehrheit an Acronis

• Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

• Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen

• Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

• Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt

• [UPDATE] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] IBM Business Automation Workflow: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Microsoft Office 2016: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] Avaya Aura System Manager: Mehrere Schwachstellen

• [UPDATE] [niedrig] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [hoch] SaltStack Salt: Mehrere Schwachstellen

• Zu viele Kontakte? Dieses Whatsapp-Feature könnte euch künftig den Überblick erleichtern

• App-Store: Apple gibt Entwicklern mehr Freiheiten – so profitieren Kunden davon

• Mobile Device Management: Entscheider über Leben und Tod

• l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte

• Wöchentliche Genehmigungen: Neue Sicherheitsfunktion von macOS Sequoia nervt

• US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-08

• Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

• ChatGPT-4o: Warum braucht ein KI-Chatbot plötzlich Atempausen?

• Wer verfasste den Text zum Blue Screen of Death? Microsoft-Mitarbeiter lüftet das Geheimnis nach 30 Jahren

• Zu viele Kontakte? Dieses Whatsapp-Feature könnte künftig den Überblick erleichtern

• In Chrome, Safari und Firefox: Diese Sicherheitslücke existiert seit 18 Jahren – warum sie erst jetzt geschlossen wird

• Netzsperren: Provider kapern DNS-Anfragen an Google und Cloudflare

• Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt

• Umfrage zum Crowdstrike-Ausfall gestartet

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall​

• Mit Nokia: Swisscom hat landesweites Drohnennetzwerk errichtet

• Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

• In eigener Sache: Neueste Technik über die Firma leasen

• [NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen

• [NEU] [hoch] Poly Clariti: Mehrere Schwachstellen

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Cisco IP Phone: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Risiken der Schatten-KI meistern

• E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt

• Kein Patch in Sicht: Phishing-Warnung in Outlook lässt sich per Mail ausblenden

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Zero Trust-Segmentierung verringert Risiken

• Windows 11 – Bildlaufleisten in Apps permanent anzeigen

• Ubuntu Linux – Lautstärke über das Maximum anheben

• heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

• Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern

• Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar

• Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf

• Phishing: Mehr QR-Codes in bösartigen E-Mails

• Softwarelösung zur Sicherung von Datenzugriff

• Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Generated on 2024-08-09 23:55:19.665531