IT Sicherheitsnews taegliche Zusammenfassung 2024-10-09

• Nobelpreis für Google-Deepmind-Forscher: So schaffte es Alphafold 3 mit KI, die Kernelemente des Lebens vorherzusagen

• Vorsicht vor dieser neuen Airbnb-Betrugsmasche: So erkennt ihr sie vorzeitig

• 5G-Ausbau in Deutschland: Diese zwei Bundesländer hinken hinterher

• US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff

• Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können

• Schule und Cyberbedrohungen

• HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung

• HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support

• WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache

• Anzeige: KI-Kompetenzen für Führungskräfte

• Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice

• Dieser KI-Chatbot lässt dich mit deinem zukünftigen Ich schreiben

• Warum der frischgebackene Nobelpreisträger Geoffrey Hinton seine eigene KI-Forschung mittlerweile kritisch sieht

• Onedrive: Microsoft verbessert seinen Cloud-Speicher – und spendiert ihm einen Song

• Youtube: Lässt sich die Werbung vor und in den Videos bald nicht mehr überspringen?

• Bye-bye, Cloud: Server-Admin spart über 15.000 Dollar mit Wechsel zu lokalen Servern

• Microsoft Patchday Oktober 2024

• Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

• [NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Ivanti stopft ausgenutzte Sicherheitslücken und mehr

• (g+) 2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern

• [NEU] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Office: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung

• Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Samsung bringt Passkeys auf seine Smarthome-Geräte

• [NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen

• Adobe-Patchday: Neun Produkte mit Sicherheitslücken

• [NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service

• Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

• Cyberangriff auf Elektronikkonzern: IT-Systeme von Casio infiltriert

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• Whitepaper: Alles zum Thema Zutritt

• Patch Tuesday: Microsoft, dein Feind und Helfer

• Anzeige: Warum Cyber-Policen für die IT-Sicherheit nicht ausreichen

• Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen

• Kaspersky AI Technology Research Center

• Android: Microsoft Surface Duo 2 erhält keine Sicherheitsupdates mehr

• Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

• Forscher entdecken Schwachstellen in Intels Trust Domain Extensions

• Live-Debatte: Dieser US-Politiker will gegen ein KI-Double antreten, weil Gegner sich weigert

• KI-Agent macht sich zum Systemadministrator: Wenn ein KI-Experiment schief läuft

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-08

• Leitfaden zur NIS2-Konformität: So schützt du dein Unternehmen

• Windows 95 und C64: Acht Situationen, in denen heute noch alte Technik genutzt wird

• Amazon Prime Video: Mehr Werbung ab 2025 – deshalb sind wir alle schuld daran

• Nur noch ein Jahr Support: Auf so vielen PCs ist Windows 10 noch installiert

• Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme

• Polizeiwarnung: Viele gefälschte Rechnungen von Host Europe im Umlauf

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• Upgrade auf Windows 11: Microsoft rät offiziell zum Kauf neuer PCs

• Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten

• Windows 11 24H2 ist da: Warum Microsoft Nutzern jetzt zu einem neuen PC rät

• Microsoft Word: Bug löscht Dateien nach dem Speichern – das kannst du dagegen tun

• Diese neue Whatsapp-Funktion soll Anrufe erleichtern – und eure Freunde weniger nerven

• Nach fast 30 Jahren: Von diesem Windows-Klassiker müsst ihr euch jetzt verabschieden

• Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten

• [NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Siemens Sentron PAC: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software

• Verdächtiger festgenommen: Mann zielt mit grünem Laser auf Passagierflugzeug

• [UPDATE] [hoch] TeamViewer: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Samsung Android: Mehrere Schwachstellen

• Android Patchday Oktober 2024: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• Cyberangriff: Offensive Kommunikation erwünscht

• Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz

Generated on 2024-10-09 23:55:22.912242