IT Sicherheitsnews taegliche Zusammenfassung 2024-09-04

• 10 Gratis-Apps, die deinen Mac besser machen

• Wisst ihr noch? Microsofts größter Software-Fail – 11 verkauft, 8 zurückgegeben

• Krankheiten per KI und Smartphone erkennen: So will Google Diagnosen erleichtern

• Eine neue Betrugsmasche könnte Bilder von eurem Haus enthalten

• Frachtdiebstähle eindämmen

• Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen

• Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb

• Yubikey: Cloning-Angriff über Seitenkanal

• Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial

• Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] Yubico YubiKey: Schwachstelle ermöglicht Klonen von Signaturschlüsseln

• [NEU] [mittel] Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] HAProxy Enterprise und ALOHA: Schwachstelle ermöglicht Denial of Service

• Pixel Patchday September 2024: Mehrere Schwachstellen

• Android Patchday September: Mehrere Schwachstellen

• Windows mit God Mode: Wie ihr den versteckten Modus aktiviert – und welchen Vorteil er euch bringt

• Google ohne Tracking und Werbung: Mit diesem Tool geht das

• Mesh-WLAN von Plume Design: Teure Bespitzelung

• [NEU] [hoch] Apache OFBiz: Mehrere Schwachstellen

• [NEU] [mittel] Django: Mehrere Schwachstellen

• [NEU] [hoch] Android Patchday September: Mehrere Schwachstellen

• [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Android Patchday: Updates schließen mehrere hochriskante Lücken

• [UPDATE] [mittel] Perl: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Keycloak startet Special Interest Group für Site Reliability Engineers

• Videotechnik gegen Vandalismus

• CISA warnt vor Angriffen auf WPS Office und VigorConnect

• „Passwort“ Folge 13: Protokolle, Messenger, Bootloader – alles unsicher

• Anzeige: Die korrekte Absicherung von Microsoft 365

• Recall: Umstrittene KI-Funktion in Windows 11 lässt sich nicht löschen

• US-Behörden sollen Internet-Routing absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-03

• Hacker umgehen Kontrollen am Flughafen: So gravierend ist die Sicherheitslücke

• Sinkende Einnahmen: Läuft bald Werbung in der ARD Mediathek?

• Für Android-Nutzer: Neues Feature im Google Play Store spart euch Zeit

• BigBrotherAwards am 11. Oktober 2024

• Bundesdatenschutzbeauftragte ernannt: Fokus auf Gesundheit, KI und Sicherheit

• Drohnen als Risiko und Chance

• Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• VMware Fusion: Update stopft Rechteausweitungslücke

• New World Order: Polizei durchsucht Wohnungen mutmaßlicher Cybermobber

• [UPDATE] [hoch] git: Mehrere Schwachstellen

• Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat​

• VMware Fusion: Schwachstelle ermöglicht Codeausführung

• Systematisches Cybermobbing, Cyberstalking: BKA geht gegen „New World Order“ vor

• [NEU] [hoch] VMware Fusion: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Zyxel Firewall: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes oder Denial of Service

• Mehr physische und digitale Sicherheit im ÖPNV

• Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server

• Deutscher Hoster: Contabo erleidet anhaltende Ausfälle durch Kühlungsprobleme

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Generated on 2024-09-04 23:55:23.533111