IT Sicherheitsnews taegliche Zusammenfassung 2024-10-03

• Von Windows 3.1 zum C64: Wo auch heute noch alte Technik zum Einsatz kommt

• Thailändische Regierung von neuem APT „CeranaKeeper“ angegriffen

• Neue APT-Gruppe „CeranaKeeper“ missbraucht Dropbox und Github

• KI-Agent gewinnt Ideenwettbewerb: Menschliche Experten müssen sich geschlagen geben

• DB Navigator: Mit diesen 5 Tipps holt ihr mehr aus der Bahn-App

• Smart Glasses: Gehackte Ray-Ban-Brille forscht Personen aus

• „Alptraum“: Daten aller niederländischen Polizisten geklaut – von Drittstaat?

• Smart Glasses: Smarte Ray-Ban-Brille forscht Personen aus

• Verbraucherzentrale warnt vor online-wohngeld.de

• Anforderungen an die Informationssicherheit: DORA, NIS-2 und CER?

• Pika 1.5: Neue Version der Video-KI ermöglicht verblüffende Spezialeffekte

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-02

• Phishing: Kleingartenverband warnt vor Betrug mit Apple Cards

• Deutsche Bahn: Datenschützer kritisiert Onlinevertrieb von Sparpreistickets

• heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

• Sicherheitspaket: BKA-Urteil stärkt Kritiker der Gesichtserkennung

• [UPDATE] [mittel] Splunk Add-on for Amazon Web Services: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Hashicorp Vault: Mehrere Schwachstellen

• Nach App-Chaos: Wie Sonos das Vertrauen seiner Kunden zurückgewinnen will

• LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails

• iOS 18 und MacOS 15: Die Bug-Lieferanten

• heise-Angebot: Das neue c’t-Sicherheitstool Desinfec’t 2024/25 ist ab sofort erhältlich

• Autodieben auf der Spur: Gestohlener Ferrari mit Apple Airpods aufgespürt

• [NEU] [mittel] Mattermost Desktop: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Intelligente DDoS-Abwehr mit KI

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Perl: Mehrere Schwachstellen

• [UPDATE] [hoch] Octopus Deploy: Schwachstelle ermöglicht SQL Injection

• [UPDATE] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• Modernisierungsbedarf in Banken – Sicherheitsrisiko durch veraltete Systeme

• „Passwort“ Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware

• Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen

• Zimbra: Codeschmuggel-Lücke wird angegriffen

• Windows 11: Dieses 30 Jahre alte Dialogfeld ist immer noch im Einsatz

Generated on 2024-10-03 23:55:17.142708