IT Sicherheitsnews taegliche Zusammenfassung 2024-09-18

• Office 2024 ohne Abo: Das sind die Unterschiede zu Microsoft 365

• Google: Neue Funktion soll bald zeigen, ob Bilder KI-generiert sind

• Apple Intelligence kommt auf Deutsch – aber es bleibt vage

• Rechnerisch getrickst? Datenzentren von Tech-Konzernen verursachen womöglich deutlich mehr CO2

• Was hat ein Segelboot mit Cybersecurity zu tun?

• LibreOffice: Reparaturmodus ermöglicht Signaturfälschung

• Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben

• So greifen Cyberkriminelle junge Gamer an

• Warnung vor Super-Datenbank: Datenschutzbehörde zerpflückt Pläne zur Gesichtserkennung

• Wahlfreiheit statt Digitalzwang im ÖPNV

• Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm

• Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer

• Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen

• Vanir Locker: Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe

• [UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung

• Wieso OpenAI gerade droht, User zu sperren, die zu genau nachforschen

• [UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar

• Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk

• [NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen ermöglichen Codeausführung und Privilegienerweiterung

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Mozilla Firefox für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

• Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen

• (g+) Einmalansicht: Fix für Whatsapp-Lücke nach wenigen Tagen ausgehebelt

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Gesetzlich abgesichert: Brand- und Explosionsschutz erfolgreich umsetzen

• VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen

• „Passwort“ Folge 14: Intels Management Engine und die Sicherheit

• Check24 und Verivox: Daten von Kreditnehmern leicht zugänglich im Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-17

• CosmicBeetle-Gruppe verbreitet Ransomware

• Neue Login-Methode bei Outlook – was sich für Nutzer ändert

• Strategieänderung bei OpenAI: Sicherheitskomitee kann Veröffentlichung neuer Modelle verhindern

• Container über Bord: Wie man die Ladung von Frachtschiffen wiederfindet

• Studie: ChatGPT und andere KI-Modelle schlagen echte Studenten

• Copilot Pages: Wie Microsofts KI-Bot künftig die Zusammenarbeit erleichtern soll

• Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting

• Datenlecks bei Check24 und Verivox aufgedeckt

• Daten von Fortinet-Kunden nach Cyberattacke geleakt

• 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen​

• Condor: Zulassung für die Bewachung von Schiffen

• Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

• Check24 und Verivox: Sensible Daten von Kreditnehmern leicht zugänglich im Netz

• [UPDATE] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation

• [UPDATE] [UNGEPATCHT] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

• Trotz Verbesserungen: Das neue ChatGPT-Modell o1 kämpft mit simplen Fehlern

• Cyberversicherungen als Booster für die IT-Sicherheit

• Jobangebote per Whatsapp? Das passiert, wenn ihr darauf antwortet

• Was kann ein Roboter wirklich? 6 Punkte, auf die du in Videos achten solltest

• Gruselige KI-Überwachung: Wie Oracle-Gründer Larry Ellison sich die Zukunft ausmalt

• [UPDATE] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

• Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

• (g+) D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

• [NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Apple Xcode: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• Das sind die 13 größten Sicherheitsmessen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Wenn Perimetersicherung zur Notwendigkeit wird

• Notband läuft: „Krasser Hackerangriff“ trifft deutschen Radiosender

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

Generated on 2024-09-18 23:55:18.778641