IT Sicherheitsnews taegliche Zusammenfassung 2024-10-24

• Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen​

• IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten

• Verstößt OpenAI gegen das Urheberrecht? Ehemaliger Mitarbeiter erhebt schwere Vorwürfe

• Smartphone und Tablet auf dem neusten Stand? Warum ihr Updates auch mal ignorieren dürft

• Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt

• Neue Art von QR-Code-Phishing-Angriffen

• Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge

• [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Denial of Service

• [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf​

• Gegen den Funkloch-Frust: Diese interaktive Karte zeigt detailliert, wo ihr Empfang habt – und wo nicht

• Gefälschte Mails vom Chef: Wie Cyber-Kriminelle Angestellte manipulieren und Firmengelder abgreifen

• Nachhaltigkeit und Effizienz vereinen: Wie circulee das IT-Management revolutioniert

• Google stellt sein Tool zur Erkennung von KI-Texten als Open Source bereit: So könnt ihr es nutzen

• KI soll die Suche nach neuen Materialien beschleunigen – Meta will mit einem Geschenk vorne mitmischen

• [NEU] [hoch] Cisco Firepower: Mehrere Schwachstellen

• [NEU] [niedrig] Cisco Secure Client: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Cisco Secure Firewall Management Center: Mehrere Schwachstellen

• Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft AI Tour Q&A

• heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2

• [NEU] [hoch] Cisco ASA (Adaptive Security Appliance): Mehrere Schwachstellen

• [NEU] [hoch] Cisco Firepower und ASA: Mehrere Schwachstellen

• [NEU] [niedrig] Shibboleth Identity Provider: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] GitLab: Mehrere Schwachstellen ermöglichen Denial of Service und Cross-Site Scripting

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] python-crypto: Mehrere Schwachstellen

• Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

• Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten

• [UPDATE] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

• Neue Jailbreaking-Technik namens „Deceptive Delight“ entdeckt

• Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel

• Brandschutzlösungen: Bevor es zu heiß wird

• Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager

• Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-23

• Cyberkriminalität mit KI: Diese Large Language Models nutzen Hacker immer öfter

• Whatsapp: So könnt ihr den Status eurer Kontakte unbemerkt ansehen

• Kuriose Funde bei Google Street View: Warum zahlreiche Shops mitten im Ozean liegen

• Apple Intelligence: Software-Chef spricht über die Konkurrenz und den zögerlichen Start

• Alle Premium-Features inklusive: Diese Adobe-App könnt ihr jetzt kostenlos nutzen

• Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen

• Kommunikation in OT-/IoT-Umgebungen absichern und verschlüsseln

• 14,6 Millionen geleakte Konten in Deutschland

• BAU 2025: Nachhaltig, wirtschaftlich, resilient

• (g+) Mailserver härten: Server, Clients, Verb: Sicher mailen

• TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor

• Wie soll ich mich verhalten, wenn ich eine Sextortion-Mail erhalte?

• Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• Anthropic: Claude 3.5 Sonnet kann jetzt euren Computer steuern – so funktioniert es

• Über 11.000 Künstler protestieren mit offenem Brief gegen KI – das wird gefordert

• 16 Millionen neue Stellen: Nvidia-Computer mit neuem Primzahlen-Rekord

• Bessere Videocalls in Teams durch schlechteres Bild? Dieses Patent von Microsoft zeigt, wie das gehen soll l

• Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Sicherheitslücke in Samsung-Android-Treiber wird angegriffen

• [NEU] [hoch] Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Nvidia Treiber: Mehrere Schwachstellen

• Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

• [NEU] [hoch] Liferay DXP und Portal: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (NetworkManager-libreswan): Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] HAProxy Enterprise und ALOHA: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste

• [UPDATE] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen

• [UPDATE] [hoch] Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Microsoft Office: Mehrere Schwachstellen

• New Tec: Mitgründer Harald Molle geht in den Ruhestand

• VMware vCenter: Patch unwirksam, neues Update nötig

• Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen

Generated on 2024-10-24 23:55:10.024518