IT Sicherheitsnews taegliche Zusammenfassung 2024-08-30

• Google arbeitet an einer KI, die Krankheiten hören soll: So funktioniert sie

• OpenAIs neue KI: Was ihr zu Project Strawberry wissen müsst

• Kurzvideos auf Tiktok und Youtube sorgen für mehr Langeweile – laut Studie

• KI könnte bald auch unsere Beziehungen verändern – doch das muss nicht schlecht sein

• Spotify-Konten gehackt: Unbekannter lädt KI-Songs auf berühmten Band-Profilen hoch

• Lookiero: Online-Stylisten „verlieren“ rund 5 Millionen Datensätze

• Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert

• Studie: 78 Prozent aller Ransomware-Opfer zahlen offenbar Lösegeld

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht DoS

• Nach Cyberangriff: Solaranbieter „Qcells“ informiert Kunden über Datenleck

• [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

• HR-Abteilungen vernachlässigen Recruiting von Security-Spezialisten

• Ransomware-Gruppe „Play“ veröffentlicht Daten angeblich von Microchip

• Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck

• So schützen und bewahren Sie Ihre Daten in Telegram im Jahr 2024 | Offizieller Blog von Kaspersky

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Wie oft steckt der Buchstabe E im Wort Erdbeere? Warum KI-Modelle so oft an einer simplen Frage scheitern

• "Wir sind nicht echt": Deshalb setzen Medien in Venezuela auf KI-Nachrichtensprecher

• Countdown für NIS-2: Deutschland kurz vor der Umsetzung

• Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes

• Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

• Filmstudios lassen größte illegale Streaming-Seite schließen

• Fmovies und mehr: ACE zerschlägt reihenweise illegale Streamingdienste

• Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos

• Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-29

• Bitkom-Studie warnt: Chinesische Hacker richten Rekordschäden in Deutschland an

• Nach Attentat von Solingen: Ampel will Gesichtserkennung mit Internetfotos erlauben

• Festnahme in Frankreich: Ist Durow ein Doppelagent?

• Gemini: Google lässt euch eigene KI-Chatbots erstellen – welchen Vorteil ihr dadurch habt

• Nach Tod einer 10-Jährigen: Warum der Tiktok-Algorithmus jetzt die Gerichte beschäftigt

• Träume per KI erneut erleben: Ein Forscher verrät, wie das bald Realität werden könnte

• Malware UULoader: Erkennung entgehen durch .msi-Installer

• Security-Wildwuchs: Zu viele Tools, zu viele Silos

• [UPDATE] [hoch] Moodle: Mehrere Schwachstellen

• Betrug auf Immoscout24: Wohnungssuche in Berlin mündet in 30.000 Euro Schulden

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [UPDATE] [UNGEPATCHT] [hoch] D-LINK Router DIR-846W: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen

• Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

• [UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Progress Software WS_FTP: Mehrere Schwachstellen

• [NEU] [hoch] Cisco NX-OS: Mehrere Schwachstellen

• Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins

• Neue Betrugmasche: Wenn Bitcoins auf der Straße liegen

• [NEU] [mittel] Drupal „Advanced Varnish“ Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat multicluster engine for Kubernetes: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Kollegen ausgesperrt: Ingenieur ändert massenhaft Passwörter und fordert Lösegeld

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• Googles Bild-KI erzeugt nach Netz-Blamage erstmals wieder Bilder von Menschen

• Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen

• Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig

• Zweiter Geschäftsführer für VdS

• heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen

Generated on 2024-08-30 23:55:19.854527