IT Sicherheitsnews taegliche Zusammenfassung 2024-08-22

• Copilots umstrittene Recall-Funktion kommt zurück: Was Microsoft an dem KI-Feature geändert hat

• Flux im Test: So schlägt sich die Bild-KI aus dem Schwarzwald gegen Dall-E, Stable Diffusion und Midjourney

• Gravierende Sicherheitslücke in Schlüsselkarten: So können Hacker sich Zugang zu Hotelzimmern verschaffen

• Instagram kopiert Myspace: Dieses Feature gab es schon vor 20 Jahren

• Youtube-Kanal gehackt? So soll euch eine KI künftig weiterhelfen

• Nach 39 Jahren: Von dieser Windows-Funktion müsst ihr euch bald verabschieden

• Mitarbeiter schulen, Schatten-KI vermeiden

• Löschpflicht und Sicherheitslücken: Bußgelder wegen Datenschutzverstößen häufen sich

• SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr

• Künstliche Intelligenz: Berliner Polizei nutzt KI-basierte Gesichtserkennung

• Partnerangebot: Veranstaltung – qSkills GmbH & Co. KG – „17. qSkills Security Summit am 21.10.2024“

• [NEU] [mittel] Mattermost Mobile und Desktop: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk

• Erkennung fehlgeschlagen: Microsoft reagiert auf Dual-Boot-Probleme mit Linux

• Google Chrome: Mehrere Schwachstellen

• Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• [NEU] [hoch] Cisco Unified Communications Manager (CUCM): Mehrere Schwachstellen

• [NEU] [mittel] Drupal Module: Mehrere Schwachstellen

• 5 Millionen WordPress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Dieses kostenlose Tool macht euren Desktop-Hintergrund zu einem echten Hingucker

• Admin-Attacken auf GitHub Enterprise Server möglich

• Kaspersky Kompetenzzentren | Offizieller Blog von Kaspersky

• Windows 11 – Netzwerkzugriffe werden blockiert

• Springboard: Nur vier Zeichen lassen UI von iPhone und iPad abstürzen

• Roboter lernen dazu: Wie KI endlich für den großen Technologiesprung sorgen soll

• KI-Missbrauch im US-Wahlkampf: Gefälschter Biden-Anruf führt zu Millionenstrafe

• Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update

• Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen

• System-on-Modules und neue Lösungen für die Gebäudesicherheit

• Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere

• Kryptobörse: FBI schließt Himalaya Exchange

• Ins Sterberegister gehackt: Vater täuscht eigenen Tod vor, um Geld zu sparen

• Anzeige: Matomo – Open-Source-Analytics mit Datenschutz

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-21

• Sterberegister manipuliert, um den eigenen Tod vorzutäuschen

• Hotelzimmer gehackt: Wieso viele Schlüsselkarten ein Sicherheitsproblem haben

• Bootsunglück vor Sizilien: Tech-Unternehmer Mike Lynch tot aufgefunden

• Vera: Umstrittene Polizeisoftware in Bayern noch nicht im Einsatz

• Podcast ‚Update verfügbar‘: #46: Zocken, spielen, scoren: Jugendschutz – aber sicher!

• Windows 11: Warum du diese Standardeinstellungen unbedingt ändern solltest

• Sicherheitsrisiko in Slack: Wie Hacker KI-Features ausnutzen können, um sensible Daten zu stehlen

• Liner.ai: So einfach kann Bilderkennung mit Machine Learning sein – ganz ohne Coding-Skills

• Prompt-Injection: Wenn euer eigener Chatbot nicht mehr auf euch hört

• KI-gesteuerte Kopfhörer für die Diebstahlsicherung

• WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000

• Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestattet

• BaFin: Finanzaufsicht beschlagnahmt Bitcoin-Automaten

• Microsoft Teams: Arbeit und Privates in einer App

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• [NEU] [hoch] Joomla: Mehrere Schwachstellen

• USA: Milliarden Datensätze geleakt, Unstimmigkeiten bei Anzahl der Betroffenen

• Großer Chipkonzern: Cyberangriff stört Produktion von Microchip Technology

• National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl

• [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• IT-Sicherheitsvorfälle bei Microchip und Toyota

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz

• [UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] vim: Mehrere Schwachstellen

• [UPDATE] [niedrig] vim: Mehrere Schwachstellen

• [UPDATE] [mittel] CUPS: Eine Schwachstelle ermöglicht Privilegieneskalation

• Wie wird der größte E-Auto-Ladepark der Welt gesichert?

• „Passwort“ Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen

• WhatsApp soll Nutzernamen mit PIN-Schutz erhalten

• Sicherheitsprobleme: Lastenrad-Skandal weitet sich aus

• Linux startet nicht: Microsoft patcht Dual-Boot-Systeme kaputt

• Phishing-Masche: Opfersuche mit Kostenerstattung der Deutschen Bahn

• Webcast: Mit Security Awareness Training Risiken planvoll senken

• Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl

Generated on 2024-08-22 23:55:21.128446