IT Sicherheitsnews taegliche Zusammenfassung 2024-08-28

• Facebook, Whatsapp, Youtube: Was ihr tun müsst, wenn euer Account gehackt wurde

• Windows 10: Microsoft testet ein Feature, das einige Nutzer schon beim Nachfolger nervt

• Hacker verkaufen Tool zum Lösen von Captchas – und verdienen damit Millionen

• OpenAI soll Project Strawberry noch im Herbst vorstellen

• Alexa mit KI, aber nur im Abo: Diese Pläne will Amazon schon bald umsetzen

• Nach Beschwerde von Politikern: Grok verweist jetzt auf offizielle Websites zu den US-Wahlen

• Prozessorhersteller AMD: Angeblich erneutes Datenleck

• Immer am Puls der Zeit

• Porzessorhersteller AMD: Angeblich erneutes Datenleck

• Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich

• Ransomware Qilin klaut Log-in-Daten aus Google Chrome

• Quishing: Falsche QR-Codes auf Bankbriefen und Strafzetteln

• Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit

• Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen

• Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlicht

• (g+) Sprache und LLMs: Bild und Ton geht auch mit Klon

• [NEU] [mittel] Linux Kernel (ntfs3): Schwachstelle ermöglicht Offenlegung von Informationen

• Gartner: Ausgaben für IT-Sicherheit steigen 2025 um 15 Prozent

• Unternehmen vernachlässigen Rekrutierung von Cybersecurity-Experten

• Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich

• Dell BIOS: Schwachstelle ermöglicht Codeausführung und Umgehung von Sicherheitsmaßnahmen

• Mit wenigen Klicks zum eigenen KI-Chatbot: Warum ihr dieses Tool kennen solltet

• Öko-Label für KI: Kann eine simple Kennzeichnung den Energiehunger der Branche bändigen?

• Studie zeigt: Unternehmen in Deutschland setzen kaum auf KI – doch es gibt Hoffnung

• KI löst Captchas in Sekunden: Warum das ein Problem ist – und welche Alternativen sich anbieten

• Sicherheit im ÖPNV

• Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen

• [UPDATE] [mittel] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• „Passwort“ Folge 12: Zero Trust

• ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knacken

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Die verborgenen Superkräfte Ihres Smartphones

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-27

• ISPs infiltriert: Zero Day seit Monaten ausgenutzt​

• Zero Day Versa Director: Angreifer nisten sich bei ISPs ein

• KI für Whatsapp: Telekom-Bot verwandelt Chatverläufe in Video-Clips

• Gerät Wikipedia durch KI in Probleme? Warum ein Verantwortlicher jetzt Alarm schlägt

• Anthropic enthüllt bisher geheime System-Prompts für seine Sprach-KI Claude

• Mit KI und mehr: Amazon soll Alexa-Abo im Oktober starten – so teuer könnte es werden

• US Marshals Service angeblich von Ransomware-Bande gehackt

• „Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht

• Google Meet: Diese praktische Funktion sorgt für mehr Überblick in Videocalls

• Telegram: Was du über den umstrittenen Messenger wissen musst

• Per KI zu Superman: Dein eigenes Bild in Flux nutzen – so geht’s

• Abzocke am Geldautomaten: Wie Betrüger Android-Nutzern das Geld aus der Tasche ziehen wollen

• Was du über Telegram-Gründer Pawel Durow wissen musst

• Betrüger bewerben falsche Microsoft-Support-Nummern

• [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Jetzt patchen! Netzwerksoftware Versa Director attackiert

• [NEU] [mittel] TYPO3 Powermail Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML

• [NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• Telegram-Gründer Durow: Das wird ihm vorgeworfen

• Whatsapp: So sollt ihr nie wieder von Spam-Nachrichten genervt werden

• Whatsapp: Dieses neue Funktion spart Vielschreibern eine Menge Zeit

• Partnerangebot: GCS – Geno Corporate Services GmbH – „DORA – Notfallkonzept inkl. IKT-Geschäftsfortführung und Krisenmanagement“

• Frontline Worker erfolgreich digital einbinden

• NFC-Malware leert Bankkonten

• Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert

• Exchange Online: Microsoft 365 stuft harmlose E-Mails als Malware ein

• NFC-Malware kopiert Bankkarten​

• NFC-Malware leert tschechische Bankkonten

Generated on 2024-08-28 23:55:19.434945