IT Sicherheitsnews taegliche Zusammenfassung 2024-10-23

• Cyberkriminalität mit KI: Diese Large Language Models nutzen Hacker immer öfter

• Whatsapp: So könnt ihr den Status eurer Kontakte unbemerkt ansehen

• Kuriose Funde bei Google Street View: Warum zahlreiche Shops mitten im Ozean liegen

• Apple Intelligence: Software-Chef spricht über die Konkurrenz und den zögerlichen Start

• Alle Premium-Features inklusive: Diese Adobe-App könnt ihr jetzt kostenlos nutzen

• Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen

• Kommunikation in OT-/IoT-Umgebungen absichern und verschlüsseln

• 14,6 Millionen geleakte Konten in Deutschland

• BAU 2025: Nachhaltig, wirtschaftlich, resilient

• (g+) Mailserver härten: Server, Clients, Verb: Sicher mailen

• TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor

• Wie soll ich mich verhalten, wenn ich eine Sextortion-Mail erhalte?

• Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• Anthropic: Claude 3.5 Sonnet kann jetzt euren Computer steuern – so funktioniert es

• Über 11.000 Künstler protestieren mit offenem Brief gegen KI – das wird gefordert

• 16 Millionen neue Stellen: Nvidia-Computer mit neuem Primzahlen-Rekord

• Bessere Videocalls in Teams durch schlechteres Bild? Dieses Patent von Microsoft zeigt, wie das gehen soll l

• Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Sicherheitslücke in Samsung-Android-Treiber wird angegriffen

• [NEU] [hoch] Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Nvidia Treiber: Mehrere Schwachstellen

• Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

• [NEU] [hoch] Liferay DXP und Portal: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (NetworkManager-libreswan): Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] HAProxy Enterprise und ALOHA: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste

• [UPDATE] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen

• [UPDATE] [hoch] Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Microsoft Office: Mehrere Schwachstellen

• New Tec: Mitgründer Harald Molle geht in den Ruhestand

• VMware vCenter: Patch unwirksam, neues Update nötig

• Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen

• KI-Texte menschlicher schreiben: Dieses KI-Tool soll KI-Detektoren wie GPTZero austricksen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-22

• Polizei-Arbeit: Wie KI-Software die Analyse von Bodycam-Videos erleichtern soll

• KI-Anwendungen von Microsoft: Nutzen wir bald Windows Intelligence?

• Warum wir wegen KI künftig einen Nachweis über unser Menschsein brauchen könnten

• Frust bei Youtube Premium: Werbeeinblendungen trotz Abo

• KI in Hollywood: Nicolas Cage warnt junge Schauspieler vor der Technologie

• Cybersicherheitsstrategie: Lehren aus Bletchley Park

• FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab

• Report zur Cybersicherheit in der Finanzbranche

• Roundcube Webmail: Angriffe mit gefälschten Anhängen

• SaaS Data Protection nach dem CrowdStrike-Ausfall

• Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen

• KI als Mediator? Diese Studie zeigt, wie gut künstliche Intelligenz Streitigkeiten schlichten kann

• Whatsapp: So greifst du auf dem iPhone jetzt besonders schnell auf deine Lieblingschats zu

• ChatGPTs Advanced Voice Mode ist jetzt auch in der EU verfügbar: So nutzt ihr das Feature

• Verbraucherzentrale warnt vor falscher Elster-App und „GEZ“-Rückzahlung

• Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

• Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung

• [UPDATE] [hoch] Roundcube: Mehrere Schwachstellen

• Elektronikkonzern: Hacker bescheren Casio anhaltende Lieferprobleme

• [UPDATE] [mittel] Mozilla Firefox: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen

• Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus

• Interne Daten abgegriffen: Hacker bescheren Casio anhaltende Lieferprobleme

• Interne Daten abgeflossen: Cyberangriff beschert Casio anhaltende Lieferprobleme

• Gerüchte um Millionenschaden: Praktikant sabotiert KI-Training von Bytedance

• [NEU] [mittel] Zyxel Firewall: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform (Wildfly): Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Normungsarbeit meets Open-Source-Entwicklung

• Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar

• Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira

Generated on 2024-10-23 23:55:11.792143