IT Sicherheitsnews taegliche Zusammenfassung 2024-08-29

• Bitkom-Studie warnt: Chinesische Hacker richten Rekordschäden in Deutschland an

• Nach Attentat von Solingen: Ampel will Gesichtserkennung mit Internetfotos erlauben

• Festnahme in Frankreich: Ist Durow ein Doppelagent?

• Gemini: Google lässt euch eigene KI-Chatbots erstellen – welchen Vorteil ihr dadurch habt

• Nach Tod einer 10-Jährigen: Warum der Tiktok-Algorithmus jetzt die Gerichte beschäftigt

• Träume per KI erneut erleben: Ein Forscher verrät, wie das bald Realität werden könnte

• Malware UULoader: Erkennung entgehen durch .msi-Installer

• Security-Wildwuchs: Zu viele Tools, zu viele Silos

• [UPDATE] [hoch] Moodle: Mehrere Schwachstellen

• Betrug auf Immoscout24: Wohnungssuche in Berlin mündet in 30.000 Euro Schulden

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [UPDATE] [UNGEPATCHT] [hoch] D-LINK Router DIR-846W: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen

• Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

• [UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Progress Software WS_FTP: Mehrere Schwachstellen

• [NEU] [hoch] Cisco NX-OS: Mehrere Schwachstellen

• Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins

• Neue Betrugmasche: Wenn Bitcoins auf der Straße liegen

• [NEU] [mittel] Drupal „Advanced Varnish“ Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat multicluster engine for Kubernetes: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Kollegen ausgesperrt: Ingenieur ändert massenhaft Passwörter und fordert Lösegeld

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• Googles Bild-KI erzeugt nach Netz-Blamage erstmals wieder Bilder von Menschen

• Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen

• Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig

• Zweiter Geschäftsführer für VdS

• heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-28

• Facebook, Whatsapp, Youtube: Was ihr tun müsst, wenn euer Account gehackt wurde

• Windows 10: Microsoft testet ein Feature, das einige Nutzer schon beim Nachfolger nervt

• Hacker verkaufen Tool zum Lösen von Captchas – und verdienen damit Millionen

• OpenAI soll Project Strawberry noch im Herbst vorstellen

• Alexa mit KI, aber nur im Abo: Diese Pläne will Amazon schon bald umsetzen

• Nach Beschwerde von Politikern: Grok verweist jetzt auf offizielle Websites zu den US-Wahlen

• Prozessorhersteller AMD: Angeblich erneutes Datenleck

• Immer am Puls der Zeit

• Porzessorhersteller AMD: Angeblich erneutes Datenleck

• Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich

• Ransomware Qilin klaut Log-in-Daten aus Google Chrome

• Quishing: Falsche QR-Codes auf Bankbriefen und Strafzetteln

• Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit

• Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen

• Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlicht

• (g+) Sprache und LLMs: Bild und Ton geht auch mit Klon

• [NEU] [mittel] Linux Kernel (ntfs3): Schwachstelle ermöglicht Offenlegung von Informationen

• Gartner: Ausgaben für IT-Sicherheit steigen 2025 um 15 Prozent

• Unternehmen vernachlässigen Rekrutierung von Cybersecurity-Experten

• Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich

• Dell BIOS: Schwachstelle ermöglicht Codeausführung und Umgehung von Sicherheitsmaßnahmen

• Mit wenigen Klicks zum eigenen KI-Chatbot: Warum ihr dieses Tool kennen solltet

• Öko-Label für KI: Kann eine simple Kennzeichnung den Energiehunger der Branche bändigen?

• Studie zeigt: Unternehmen in Deutschland setzen kaum auf KI – doch es gibt Hoffnung

• KI löst Captchas in Sekunden: Warum das ein Problem ist – und welche Alternativen sich anbieten

• Sicherheit im ÖPNV

• Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen

• [UPDATE] [mittel] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• „Passwort“ Folge 12: Zero Trust

• ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knacken

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Die verborgenen Superkräfte Ihres Smartphones

Generated on 2024-08-29 23:55:20.007113