IT Sicherheitsnews taegliche Zusammenfassung 2024-10-18

• Neue EU-Regelung: App-Entwickler müssen ihre Daten öffentlich in Apples App-Store hinterlassen

• So könnt ihr schnell einen Song von Instagram in die Spotify-Bibliothek übertragen

• „Verbesserung der Terrorismusbekämpfung“: CDU geht geplante biometrische Überwachung nicht weit genug

• Apple Passwörter: So lautet das Rezept für generierte Passwörter

• ASW zum Gesetzentwurf zur Änderung des Strafgesetzbuches

• [NEU] [hoch] Bitdefender Total Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (OpenIPMI): Schwachstelle ermöglicht Codeausführung, DoS oder Umgehung der Authentifizierung

• heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

• „Digitale Gewalt ernst nehmen“

• Die ChatGPT-App gibt es nun als Windows-App – aber nicht jeder darf sie nutzen

• Rezepte aus Bildern: Wie KI in der Küche helfen kann

• Whatsapp macht Emoji-Reactions noch einfacher: Was sich bald ändern soll

• So will Chrome dir den Umgang mit Passwortmanagern erleichtern

• Youtube testet Premium Lite erneut – Das bringt ein Abo und so kommt ihr dran

• Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

• Bitdefender Total Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Weitere Dienste betroffen: Microsofts Logging-Datenpanne ist größer als gedacht

• [NEU] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen

• [NEU] [hoch] Grafana: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] OPC Foundation OPC Core Components: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Cisco Analog Telephone Adaptor (ATA): Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Edge: Mehrere Schwachstellen

• [NEU] [mittel] Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• Datenschutz: X wird Kundendaten an Dritte verkaufen

• Google Chrome / Mmicrosoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• 500 Rechner ausgefallen: Weitreichende IT-Störungen bei der Stadt Karlsruhe

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Syslog-ng: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] International Components for Unicode (ICU): Schwachstelle ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren

• Grundsatzpapier zur OT-Cybersicherheit

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

• Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-17

• KI und das Bias-Problem: ChatGPT behandelt uns alle gleich – sagt OpenAI

• KI bewertet KI: Wie schneiden OpenAI und Co. beim AI Act ab?

• Schlimmer als VDS und Chatkontrolle zusammen

• Messenger-App: Signal erweitert Videokonferenzen um neue Funktion

• Übernahme: Danfoss Fire Safety wird „ A Siemens Business“

• Statt Vorratsdatenspeicherung: Quick-Freeze-Verfahren auf den Weg gebracht

• Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz

• Will Müllkippe umgraben: Mann verklagt Stadtverwaltung wegen 8.000 verlorener BTC

• Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates

• Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China

• Gmail-Nutzer aufgepasst: Betrüger nutzen KI-Stimmen, um euer Konto zu kapern

• Unsichere Passwortmanager? BSI findet Sicherheitslücken in zwei Gratis-Tools

• l+f: Microsoft verliert Log-Dateien

• heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben

• Fastcash: Linux-Malware lässt Angreifer Geldautomaten plündern

• Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich

• F5 BIG-IP: Zugriffsbeschränkungen umgehbar

• GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI

• F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen

• [NEU] [UNGEPATCHT] [hoch] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH

• IT-Sicherheit: Nordkorea verblüfft mit High-Tech-Cyberangriffen

• Die Öffentliche Verwaltung als Ziel von Cyberattacken

• Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel

• VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

• Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt

Generated on 2024-10-18 23:55:19.731535