IT Sicherheitsnews taegliche Zusammenfassung 2024-10-29

• Neue Studie: Arbeiten Menschen und KI besser gemeinsam – oder allein?

• KI statt Coden: Macht uns GitHub Spark alle zu Entwicklern?

• Amazon bringt Rufus nach Deutschland: So soll der KI-Assistent beim Shopping helfen

• Cybercrime: „Playboy“ behauptet erfolgreichen Angriff auf die DIHK

• „Playboy“: Angeblicher Cyberangriff auf DIHK

• US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen​

• Change Healthcare: Größtes Datenleck im US-Gesundheitswesen

• Neuer stellvertretender Vorsitzender bei Euralarm-Sektion

• Ransomware-Angriffe auf Sonicwall SSL-VPNs

• Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet

• Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

• [NEU] [kritisch] CyberPanel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform

• Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne

• KI oder Mensch? Die Unterscheidung fällt vielen schwer – und das bereitet Sorgen

• Sprach-KI: Ist es ethisch vertretbar, Stimmen zu klonen?

• Youtube testet große UI-Änderung: Warum die Startseite bald leerer aussehen könnte

• Neuer Look für Microsoft-Teams: Was sich ab November ändert

• Centaur: Neues KI-Modell soll menschliches Verhalten vorhersagen und simulieren können

• Raspberry Pi OS: Wayland jetzt für alle!

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Mehr als 200 bösartige Apps im Google Play Store mit über 8 Millionen Downloads

• Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken

• Podcast Besser Wissen: Ein Tor ins dunkle Netz

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Apple macOS: Mehrere Schwachstellen

• [NEU] [niedrig] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting

• Auch verfügbar: Updates für iOS 17, macOS 14 und macOS 13 – mit Sicherheitsfixes

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [kritisch] Exim: Mehrere Schwachstellen

• [UPDATE] [mittel] Exim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Bodyguards nutzen Strava: Spitzenpolitiker über Fitness-App verfolgt

• Videosicherheit – Spagat zwischen Recht und Vision

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik

• Red Panda: Geheimnisvolle neue Bild-KI schlägt Midjourney und Stable Diffusion um Längen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-28

• Bye-bye, lange Installationen: Windows 11 wird mit 24H2-Update schneller

• Millionenfach heruntergeladen: Sicherheitsexperten warnen vor diesen 13 Apps

• Android: Google behebt nerviges Problem für alle, die auch einen Windows-PC haben

• Whisper im Krankenhaus: KI-Tool macht aus harmlosen Patientengesprächen Gewaltfantasien

• Apple Intelligence auf dem iPhone: Starttermin für Deutschland steht fest

• Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht

• IBM App Connect Enterprise: Angreifer können Anmeldung umgehen

• Gefälschte Steuerbescheide in Bremen

• VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich

• Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play

• [NEU] [kritisch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Wie sicher ist Ihre Videosicherheit?

• 70 Zero-Day-Lücken ausgenutzt: Pwn2Own-Hacker knacken Samsung Galaxy S24 und mehr

• [NEU] [mittel] RESF Rocky Linux: Mehrere Schwachstellen

• [NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] libsndfile: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• Elektronische Patientenakte: Widerstand bleibt aus – kaum Widersprüche von Versicherten

• OpenAI-Experte glaubt, dass kein Unternehmen bereit für eine Allgemeine Künstliche Intelligenz ist

• Whatsapp startet neue Funktion für Status-Updates: Wer sie schon jetzt ausprobieren kann

• Extra für Kinder: Zwei MIT-Forscher entwickeln KI-Modell zum Ausprobieren für die Jüngsten

• Android 16: Übernimmt Google diese praktische Apple-Funktion?

• Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien

• KB5044384: Installationsfehler bei neuem Windows-11-Update

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung

• Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate

• [UPDATE] [hoch] Heimdal: Mehrere Schwachstellen

• [UPDATE] [mittel] Samba: Mehrere Schwachstellen

• [UPDATE] [hoch] Samba: Mehrere Schwachstellen

• [UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service

• NVR oder VMS – was passt zu welchem Unternehmen?

• Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich

Generated on 2024-10-29 23:55:12.542386