IT Sicherheitsnews taegliche Zusammenfassung 2024-09-24

• Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys

• Tagelange Bootzeit: Entwickler bringt Linux auf allerersten Mikroprozessor

• Cyberangriff auf US-Finanzdienstleister MoneyGram

• heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen

• Das war die Security Essen 2024

• Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt

• CEO von OpenAI schätzt, wie lang es noch bis zur „Künstlichen Superintelligenz“ braucht

• Diese Chrome-Erweiterung klingt praktisch – sie sollte dich aber ausspionieren

• Vorsicht im Play Store: Diese falschen Apps enthalten einen echten Trojaner

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• Windows Server 2025: Hotpatching jetzt ausprobieren

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [niedrig] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [NEU] [mittel] CODESYS: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Schwachstelle ermöglicht Privilegieneskalation

• Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung

• US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler

• [UPDATE] [mittel] gcc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Partnerangebot: qSkills GmbH & Co. KG – „GRC Security Training – ISACA CRISC Zertifizierung“

• Zivile Sicherheit: Pilotstudie zur Schaffung eines europäischen Netzwerks

• Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor

• Pawel Durow: Telegram-Chef kündigt Zusammenarbeit mit Behörden an

• Partnerangebot: VICCON GmbH – Webinar „Business Impact-, Risiko- & Schutzbedarfs-Analyse: Unterschiede kennen, Synergien nutzen“

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Anzeige: Optimierung der Sicherheit und Verwaltung von Azure

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-23

• Google eröffnet Zentrum für barrierefreie Technologie in München

• Vernetztes Fahren: USA wollen chinesische Autosoftware verbieten

• Wasserstoff im Schwerlastverkehr

• Trojaner befällt mindestens 11 Millionen Nutzer weltweit

• Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play

• SambaSpy, ein neuer RAT | Offizieller Blog von Kaspersky

• Moderner Spickzettel: Bastler installiert ChatGPT auf einem Taschenrechner

• JPEG XL: Warum das iPhone 16 Pro jetzt das Format unterstützt und was es für eure Fotos bedeutet

• Wasser- und Stromverbrauch: So hungrig auf Ressourcen ist ChatGPT

• Mit der Hilfe von GPT-4o: So sollen Roboter schneller in deiner Wohnung zurecht kommen

• Microsoft: Langsamer Todesstoß für WSUS

• Malvertising ist heimtückischer denn je | Avast

• [NEU] [mittel] ESET Produkte (Windows): Schwachstelle ermöglicht Privilegieneskalation

• ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Dell EMC: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] ESET Endpoint Security for MacOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und Server-Side Request Forgery

• macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller

• Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar

• [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] python-setuptools: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] VLC: Mehrere Schwachstellen

• [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenVPN: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Resilienz für Stärke in Krisenzeiten

• FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab

• Partnerangebot: M&H IT-Security GmbH – Kombischulung „Informationssicherheitsbeauftragter & BSI IT-Grundschutz-Praktiker“

• Jobangebot per Whatsapp bekommen? Unser Autor hat geantwortet – das ist passiert

Generated on 2024-09-24 23:55:19.108120