IT Sicherheitsnews taegliche Zusammenfassung 2024-10-15

• BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern

• Überraschende Studie: KI weiß oft die richtige Antwort – auch wenn sie falsch antwortet

• Dieser Banking-Trojaner kann sogar deinen Smartphone-Pin stehlen

• Bringen offene KI-Modelle mehr Risiken mit sich? Forscher haben eine Antwort

• OpenAI veröffentlicht geheimen Meta-Prompt: Was dahintersteckt

• Guinness-Weltrekord: So lief die größte Programmierstunde der Welt ab

• Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden

• 24H2: Windows-11-Update kappt das Netz

• Reges Treiben im Richtlinienwesen

• Passkeys sicher importieren und exportieren

• Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke

• Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

• [UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung

• Android-Nutzer bekommen "Bubble Anything": Welche Vorteile bringt euch die praktische Funktion?

• Strom für KI-Rechenzentren: Google setzt auf Atomkraftwerk aus neuartigen Reaktoren

• Gmail-Accounts im Visier: Betrüger nutzen KI, um euer Konto zu übernehmen – so schützt ihr euch

• Recall in Windows 11 deinstallieren: Microsoft macht es dir nicht leicht

• [NEU] [hoch] Apache Camel und mehrere Red Hat Produkte: Mehrere Schwachstellen

• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

• Mozilla Firefox: Schwachstelle ermöglicht Denial of Service

• Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen

• Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar

• Authentifizierungscodes von einem Dienst, bei dem du kein Benutzerkonto hast

• Per Fake-Lockscreen: Android-Malware greift PINs und Entsperrmuster ab

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• [NEU] [mittel] Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen

• [NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Manipulation von Dateien

• Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenLDAP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht Manipulation von Daten

• Datenschutzrisiko: Zwei Drittel der Zugpendler sind Voyeure

• Globale Krisen und innere Sicherheit

• Anzeige: Fundiertes IT-Störungsmanagement bei IT-Vorfällen

• Erleichterung für Android-Nutzer: So sollen App-Downloads im Google Play Store vereinfacht werden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-14

• 93.000 Hotspots dank WiFi4EU – doch Nutzer klagen über Schwierigkeiten

• Snipping-Tool: Tabellen aus Screenshots in Text konvertieren – so nutzt du das neue Feature

• Geheimdienstchefs im Bundestag: „Es brennt quasi überall“

• It’s time for it-sa 2024

• Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] HPE ProLiant undSynergy: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Johannesstift Diakonie: Cyberangriff auf großes deutsches Gesundheitsunternehmen

• Wie die USA mit Elon Musks Roboter-Tricks schon in den 50ern die Sowjets narrten

• Google Drive: So spürst du Speicherfresser in der Cloud auf

• Öffentliches WLAN und Hotspots: Warum du lieber auf dein Datenvolumen setzen solltest – ein Hacker warnt

• Regisseur hat KI in Film benutzt – und möchte es nun nie wieder tun

• Apple-Studie: LLM-basierte KI-Modelle können nicht logisch denken

• Host Europe und LKA Niedersachsen warnen vor Phishing-Welle

• Archive.org: „Wayback Machine“ nach Angriffen wieder eingeschränkt online

• Partnerangebot: INOVASEC GmbH – „Wie kann ich mich auf NIS-2 vorbereiten? Und wie kann ein Digital Health Check dabei helfen?“

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• Hackerwettbewerb: Deutschland landet bei ECSC 2024 auf Platz 1

• [NEU] [mittel] Red Hat Enterprise Linux (OpenIPMI): Schwachstelle ermöglicht Codeausführung, DoS oder Umgehung der Authentifizierung

• Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak

• Sicherheit mit Security Center

• Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

• OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung

Generated on 2024-10-15 23:55:19.197492