IT Sicherheitsnews taegliche Zusammenfassung 2024-10-02

• Phishing: Kleingartenverband warnt vor Betrug mit Apple Cards

• Deutsche Bahn: Datenschützer kritisiert Onlinevertrieb von Sparpreistickets

• heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

• Sicherheitspaket: BKA-Urteil stärkt Kritiker der Gesichtserkennung

• [UPDATE] [mittel] Splunk Add-on for Amazon Web Services: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Hashicorp Vault: Mehrere Schwachstellen

• Nach App-Chaos: Wie Sonos das Vertrauen seiner Kunden zurückgewinnen will

• LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails

• iOS 18 und MacOS 15: Die Bug-Lieferanten

• heise-Angebot: Das neue c’t-Sicherheitstool Desinfec’t 2024/25 ist ab sofort erhältlich

• Autodieben auf der Spur: Gestohlener Ferrari mit Apple Airpods aufgespürt

• [NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Intelligente DDoS-Abwehr mit KI

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Perl: Mehrere Schwachstellen

• [UPDATE] [hoch] Octopus Deploy: Schwachstelle ermöglicht SQL Injection

• [UPDATE] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• Modernisierungsbedarf in Banken – Sicherheitsrisiko durch veraltete Systeme

• „Passwort“ Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware

• Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen

• Zimbra: Codeschmuggel-Lücke wird angegriffen

• Windows 11: Dieses 30 Jahre alte Dialogfeld ist immer noch im Einsatz

• Neu bei Whatsapp-Videoanrufen: Diese Filter und Hintergründe gibt es jetzt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-01

• Kritische Fehler: Windows 11-Update KB5043145 nicht aufspielen

• Aufgepasst bei Windows 11: Optionales Update führt zu Bluescreens und Absturzschleifen

• Studie: Corona-Krise hat Digitalisierung in deutschen Unternehmen gebremst

• Microsoft bringt neue Features für Windows 11 und Copilot – inklusive eines Sprachassistenten

• Cybercrime: Verbindungen zwischen Lockbit und russischem Syndikat aufgedeckt

• 20 Prozent mehr Ransomware-Angriffe auf ICS-Systeme

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• BSI empfiehlt die Nutzung von Passkeys

• Googles Safe-Coding-Strategie verspricht Investitionsschutz und Sicherheit

• [NEU] [mittel] Diffie-Hellman Implementierungen: Mehrere Schwachstellen ermöglichen Denial of Service

• Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen

• Bundesverfassungsgericht: BKA-Gesetz teilweise verfassungswidrig

• Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland

• [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen

• [NEU] [hoch] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberrichtlinie NIS-2 – Vom Risiko zur Sicherheit

• Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme

Generated on 2024-10-02 23:55:18.039480