IT Sicherheitsnews taegliche Zusammenfassung 2024-10-10

• EU-Rat bringt Cyber Resilience Act auf den Weg

• Googles Imagen 3 kostenlos verfügbar: Was die Bild-KI jetzt leisten kann – und was nicht

• Lieber nicht installieren: Windows-Update KB5043145 sorgt für Bluescreen

• Digital statt Papier: Der EU-Reisepass wird zur App

• Hardware-Authentifizierung für Cybersicherheit

• Kritische Fortinet-Sicherheitslücke wird angegriffen

• Cyberangriff auf vernetzte Autos

• Android-Geräte in Gefahr: Zero-Day-Lücke in Qualcomm-Chips wird aktiv ausgenutzt

• Rechtsstreit beigelegt: Meta und Kartellamt einigen sich wegen Nutzerdaten

• Kaspersky wickelt Geschäft im Vereinigten Königreich ab

• Unternehmens-APIs: Beliebtes Ziel für Cyberkriminelle

• [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] npm: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kaspersky steigert APT-Erkennung um ein Viertel

• macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools

• Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

• [NEU] [hoch] Progress Software Telerik Report Server: Mehrere Schwachstellen

• [NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen

• [NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

• [NEU] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Mozilla Firefox und ESR: Schwachstelle ermöglicht Codeausführung

• Nicht mehr nur in Google Maps: Eine praktische Funktion ist bald direkt in Android verfügbar

• Neue Funktion entdeckt: Wie Whatsapp gegen Deepfakes und Fake News vorgehen will

• Warum KI und grüne Energie einander brauchen

• Hacker erklärt, warum öffentliches WLAN gefährlich ist – und wie ihr euch vor Angriffen schützt

• Das Internet Archive will Daten bewahren – hat nun aber 31 Millionen User exponiert

• Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck

• Wayback Machine unter Beschuss: Mehrere Cyberangriffe treffen Internet Archive

• [UPDATE] [kritisch] Fortinet FortiOS: Mehrere Schwachstellen ermöglichen Codeausführung

• Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen

• Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive

• PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung

• NIS-2: Tipps zum Schutz von Domains

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Adobe: Dieses neue Tool soll eure digitalen Medienwerke vor KI schützen

• Nicht auf die Opa-Art: Wie Robinhood-Mitgründer Bhatt Solarstrom zur Erde beamen will

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-09

• Nobelpreis für Google-Deepmind-Forscher: So schaffte es Alphafold 3 mit KI, die Kernelemente des Lebens vorherzusagen

• Vorsicht vor dieser neuen Airbnb-Betrugsmasche: So erkennt ihr sie vorzeitig

• 5G-Ausbau in Deutschland: Diese zwei Bundesländer hinken hinterher

• US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff

• Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können

• Schule und Cyberbedrohungen

• HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung

• HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support

• WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache

• Anzeige: KI-Kompetenzen für Führungskräfte

• Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice

• Dieser KI-Chatbot lässt dich mit deinem zukünftigen Ich schreiben

• Warum der frischgebackene Nobelpreisträger Geoffrey Hinton seine eigene KI-Forschung mittlerweile kritisch sieht

• Onedrive: Microsoft verbessert seinen Cloud-Speicher – und spendiert ihm einen Song

• Youtube: Lässt sich die Werbung vor und in den Videos bald nicht mehr überspringen?

• Bye-bye, Cloud: Server-Admin spart über 15.000 Dollar mit Wechsel zu lokalen Servern

• Microsoft Patchday Oktober 2024

• Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

• [NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Ivanti stopft ausgenutzte Sicherheitslücken und mehr

• (g+) 2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern

• [NEU] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Office: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung

• Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Samsung bringt Passkeys auf seine Smarthome-Geräte

• [NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen

• Adobe-Patchday: Neun Produkte mit Sicherheitslücken

• [NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service

• Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

• Cyberangriff auf Elektronikkonzern: IT-Systeme von Casio infiltriert

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• Whitepaper: Alles zum Thema Zutritt

• Patch Tuesday: Microsoft, dein Feind und Helfer

• Anzeige: Warum Cyber-Policen für die IT-Sicherheit nicht ausreichen

• Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen

• Kaspersky AI Technology Research Center

• Android: Microsoft Surface Duo 2 erhält keine Sicherheitsupdates mehr

• Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

• Forscher entdecken Schwachstellen in Intels Trust Domain Extensions

Generated on 2024-10-10 23:55:20.855702