IT Sicherheitsnews taegliche Zusammenfassung 2024-08-27

• ISPs infiltriert: Zero Day seit Monaten ausgenutzt​

• Zero Day Versa Director: Angreifer nisten sich bei ISPs ein

• KI für Whatsapp: Telekom-Bot verwandelt Chatverläufe in Video-Clips

• Gerät Wikipedia durch KI in Probleme? Warum ein Verantwortlicher jetzt Alarm schlägt

• Anthropic enthüllt bisher geheime System-Prompts für seine Sprach-KI Claude

• Mit KI und mehr: Amazon soll Alexa-Abo im Oktober starten – so teuer könnte es werden

• US Marshals Service angeblich von Ransomware-Bande gehackt

• „Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht

• Google Meet: Diese praktische Funktion sorgt für mehr Überblick in Videocalls

• Telegram: Was du über den umstrittenen Messenger wissen musst

• Per KI zu Superman: Dein eigenes Bild in Flux nutzen – so geht’s

• Abzocke am Geldautomaten: Wie Betrüger Android-Nutzern das Geld aus der Tasche ziehen wollen

• Was du über Telegram-Gründer Pawel Durow wissen musst

• Betrüger bewerben falsche Microsoft-Support-Nummern

• [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Jetzt patchen! Netzwerksoftware Versa Director attackiert

• [NEU] [mittel] TYPO3 Powermail Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML

• [NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• Telegram-Gründer Durow: Das wird ihm vorgeworfen

• Whatsapp: So sollt ihr nie wieder von Spam-Nachrichten genervt werden

• Whatsapp: Dieses neue Funktion spart Vielschreibern eine Menge Zeit

• Partnerangebot: GCS – Geno Corporate Services GmbH – „DORA – Notfallkonzept inkl. IKT-Geschäftsfortführung und Krisenmanagement“

• Frontline Worker erfolgreich digital einbinden

• NFC-Malware leert Bankkonten

• Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert

• Exchange Online: Microsoft 365 stuft harmlose E-Mails als Malware ein

• NFC-Malware kopiert Bankkarten​

• NFC-Malware leert tschechische Bankkonten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-26

• Provider sperren immer wieder illegale Websites – jetzt macht ein Jugendlicher über 250 davon öffentlich

• Flux.1: So behauptet sich die Bild-KI aus dem Schwarzwald gegen Dall-E, Stable Diffusion und Midjourney

• Youtube: Wie euch eine KI dabei hilft, euren gehackten Kanal zurückzubekommen

• Android-Nutzer im Visier: So wollen euch Betrüger direkt am Geldautomaten abzocken

• US-Politik im Visier: Iranische Cyberangriffe auf Whatsapp-Konten – so gingen die Hacker vor

• Phishing-Test mit Ebola-Warnung: Die Aktion dieser Universität ging gewaltig nach hinten los

• KI löst Captchas schneller als Menschen – diese Alternative schlagen Forscher jetzt vor

• Windows 10 soll ein Feature des Nachfolgers bekommen: Warum das einige Nutzer nerven dürfte

• Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten

• DSGVO-Verstoß: Uber soll 290 Millionen Euro Geldstrafe zahlen

• [NEU] [hoch] OTRS: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel (Bluetooth): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Jahrelang unentdeckt: Linux-Malware verschafft Angreifern persistenten Fernzugriff

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr

• [NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform und Integration Camel K: Schwachstelle ermöglicht Offenlegung von Informationen

• Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• 5 Dinge, die du diese Woche wissen musst: WhatsApp ohne Telefonnummer nutzen und das Google Pixel 9 XL im Test

• Lascher Umgang mit Datenträgern: Erhebliche Sicherheitslücken beim FBI aufgedeckt

• [UPDATE] [hoch] fetchmail: Schwachstelle ermöglicht Denial of Service

• Phishing-Angriff: Mit Infostealer zur Datenexfiltration

• Partnerangebot: SANS Institute – „Capture the Flag“

Generated on 2024-08-27 23:55:19.129482