IT Sicherheitsnews taegliche Zusammenfassung 2024-10-17

• KI und das Bias-Problem: ChatGPT behandelt uns alle gleich – sagt OpenAI

• KI bewertet KI: Wie schneiden OpenAI und Co. beim AI Act ab?

• Schlimmer als VDS und Chatkontrolle zusammen

• Messenger-App: Signal erweitert Videokonferenzen um neue Funktion

• Übernahme: Danfoss Fire Safety wird „ A Siemens Business“

• Statt Vorratsdatenspeicherung: Quick-Freeze-Verfahren auf den Weg gebracht

• Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz

• Will Müllkippe umgraben: Mann verklagt Stadtverwaltung wegen 8.000 verlorener BTC

• Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates

• Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China

• Gmail-Nutzer aufgepasst: Betrüger nutzen KI-Stimmen, um euer Konto zu kapern

• Unsichere Passwortmanager? BSI findet Sicherheitslücken in zwei Gratis-Tools

• l+f: Microsoft verliert Log-Dateien

• heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben

• Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern

• Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich

• F5 BIG-IP: Zugriffsbeschränkungen umgehbar

• GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI

• F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen

• [NEU] [UNGEPATCHT] [hoch] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH

• IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

• Die Öffentliche Verwaltung als Ziel von Cyberattacken

• Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel

• VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

• Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-16

• Cybercrime mit KI: Diese Sprachmodelle werden von Angreifern oft genutzt

• Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar

• Zutritt in Forschungseinrichtung: Installation unter extremen Bedingungen

• HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen

• Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [hoch] Nagios Enterprises Nagios XI: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mehrere Dienste betroffen: Microsoft warnt Kunden vor Datenverlust beim Logging

• [NEU] [mittel] Apache Solr: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Produkte: Mehrere Schwachstellen

• Pixel Patchday Oktober 2024: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen

• Youtube veröffentlicht Liste an Updates und ein neues Sleep-Timer-Feature

• Google Messages wie Whatsapp: Neues Privatsphäre-Feature in Beta entdeckt

• Download-Geschwindigkeit: Forscher erreichen neuen 6G-Rekord

• uBlock Origin und mehr: Chrome deaktiviert erste Manifest-v2-Erweiterungen

• [NEU] [hoch] Oracle Commerce: Mehrere Schwachstellen

• [NEU] [mittel] Oracle SQL Developer: Schwachstelle gefährdet Integrität

• [NEU] [mittel] Oracle Secure Backup: Mehrere Schwachstellen

• [NEU] [niedrig] Oracle NoSQL Database: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen

• Integrierte Antenne: Infineon will Chip-Karten umweltfreundlicher machen

• Github Enterprise Server: Angreifer können Authentifizierung umgehen

• Apple macOS: Mehrere Schwachstellen

• Microsoft bestätigt: Unlöschbarer Update-Cache unter Windows 11 ist Anzeigefehler

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Red Hat OpenShift Service Mesh: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Angular: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Elasticsearch/Kibana: Mehrere Schwachstellen

• KRITIS-Dachgesetz und die Potenziale der Zutrittskontrolle

• Zutritt per Wallet

• „Passwort“ Folge 16: Die Technik hinter der Chatkontrolle

• Biometrische Gesichtserkennung: Was die Änderungsvorschläge am Sicherheitspaket bedeuten

Generated on 2024-10-17 23:55:22.032206