IT Sicherheitsnews taegliche Zusammenfassung 2024-09-17

• CosmicBeetle-Gruppe verbreitet Ransomware

• Neue Login-Methode bei Outlook – was sich für Nutzer ändert

• Strategieänderung bei OpenAI: Sicherheitskomitee kann Veröffentlichung neuer Modelle verhindern

• Container über Bord: Wie man die Ladung von Frachtschiffen wiederfindet

• Studie: ChatGPT und andere KI-Modelle schlagen echte Studenten

• Copilot Pages: Wie Microsofts KI-Bot künftig die Zusammenarbeit erleichtern soll

• Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting

• Datenlecks bei Check24 und Verivox aufgedeckt

• Daten von Fortinet-Kunden nach Cyberattacke geleakt

• 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen​

• Condor: Zulassung für die Bewachung von Schiffen

• Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

• Check24 und Verivox: Sensible Daten von Kreditnehmern leicht zugänglich im Netz

• [UPDATE] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation

• [UPDATE] [UNGEPATCHT] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

• Trotz Verbesserungen: Das neue ChatGPT-Modell o1 kämpft mit simplen Fehlern

• Cyberversicherungen als Booster für die IT-Sicherheit

• Jobangebote per Whatsapp? Das passiert, wenn ihr darauf antwortet

• Was kann ein Roboter wirklich? 6 Punkte, auf die du in Videos achten solltest

• Gruselige KI-Überwachung: Wie Oracle-Gründer Larry Ellison sich die Zukunft ausmalt

• [UPDATE] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

• Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

• (g+) D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

• [NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Apple Xcode: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• Das sind die 13 größten Sicherheitsmessen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Wenn Perimetersicherung zur Notwendigkeit wird

• Notband läuft: „Krasser Hackerangriff“ trifft deutschen Radiosender

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-16

• Deepfake-o-Meter: Open-Source-Website erleichtert Erkennung von KI-Fälschungen

• Slack bekommt neue KI-Tools: So sollen sie deine Arbeit erleichtern

• Oracle und KI: Die Überwachungsfantasie des Larry Ellison

• heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

• Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern

• Golem Karrierewelt: Live-Webinar: Microsoft Exchange Strategien & Lösungen

• Cyberangriff trifft Fortinet: Kundendaten von Cybersecurity-Konzern abgeflossen

• [NEU] [UNGEPATCHT] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• Leitfaden zur NIS2-Konformität: So schützt du dein Unternehmen

• 5 hilfreiche Fakten zu KI-Agenten: Was können sie und wo kommen sie zum Einsatz?

• Neue Whatsapp-Funktion für Communitys: So können Admins für mehr Ordnung sorgen

• Endlich gibt es das passende Emoji für dein Montagsgesicht

• ChatGPT gegen Verschwörungstheorien: So kann die KI dabei helfen, Menschen von Fakten zu überzeugen

• (g+) Neue Sicherheitsrichtlinie: NIS 2 umsetzen – praktische Tipps für Unternehmen

• [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen

• Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps

• Nach Cyberangriff: Hacker stellen Daten von Kawasaki ins Darknet

• [NEU] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Vaultwarden: Mehrere Schwachstellen ermöglichen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [niedrig] Mattermost Mobile Apps: Schwachstelle ermöglicht Offenlegung von Informationen

• Partnerangebot: CSG Systemhaus GmbH – „Cyber Security Training – Awareness 2024 – für KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“

• Partnerangebot: whitelisthackers GmbH – Malwareausbreitungssimulation

• AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance

• (g+) Swatting: Deutscher Linux-Entwickler mitten im Livestream verhaftet

• [NEU] [hoch] HP Samsung Universal Print Driver: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Trend Micro Deep Discovery Email Inspector: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] GitLab CE/EE: Mehrere Schwachstellen

• [UPDATE] [hoch] Adobe ColdFusion: Mehrere Schwachstellen

• Zweiter SÜG-Referentenentwurf: Kritik aus den Verbänden

• Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Generated on 2024-09-17 23:55:17.631626