IT Sicherheitsnews taegliche Zusammenfassung 2024-11-06

• "Du klingst irgendwie unnatürlich": Wenn Bots mit der Stimme Verstorbener reden

• ChatGPT-Limit mit Apple Intelligence: Diese Grenzen gibt es für iPhone-Nutzer

• Microsoft 365: Auch Privatpersonen bekommen KI-Funktionen – doch das hat seinen Preis

• Android-User im Visier: Dieser Trojaner hat es auf eure Bankkonten abgesehen – so schützt ihr euch

• Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers

• Bundesregierung beschließt Gesetzentwurf für das KRITIS-Dachgesetz

• Kritis-Dachgesetz: Kabinett beschließt besseren Schutz kritischer Infrastruktur

• Datenschutz in der Videotechnik: Rechtssicher agieren

• WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes

• Whatsapp: So kannst du bald prüfen, ob Bilder echt sind

• Mit diesen Apps behaltet ihr Heiz- und Stromkosten genau im Blick

• Doomscrolling und News-Checking: Wie du deine Mediennutzung in den Griff bekommst

• Kurioser Outlook-Fehler: Warum du nicht mehr als 60 Mails auf einmal öffnen kannst

• Angreifer nutzen emulierte Linux-Umgebung als Backdoor

• Verbraucherschützer warnen: Smarte Fritteusen lauschen und senden Daten nach China

• CRON#TRAP: Emulierte Linux-Umgebung als Backdoor nach Phishing-Angriff

• (g+) Alte Setups: Auf der Jagd nach dem Geisterserver

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien

• [UPDATE] [mittel] Apache Sling: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

• [NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen

• [NEU] [hoch] HCL BigFix WebUI: Mehrere Open Source Schwachstellen

• [NEU] [mittel] IBM Maximo Asset Management: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [UNGEPATCHT] [kritisch] DrayTek Vigor: Mehrere Schwachstellen ermöglichen Codeausführung

• Angeblicher Speichermangel: Zu viele geöffnete E-Mails lassen Outlook abstürzen

• [NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• Den Milliarden-Dollar-Bug vermeiden

• Snowflake: Vermutlicher Täter nach Datenklau bei Cloud-Anbieter verhaftet

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router DIR-823G: Mehrere Schwachstellen ermöglichen Codeausführung

• Cyberattacke – was nun?

• Snowflake: Vermeintlicher Täter nach Datenklau bei Cloud-Anbieter verhaftet

• Schlag gegen Cybercrime: Interpol nimmt Systeme hinter 22.000 IP-Adressen vom Netz

• Windows 11 sorgt für Probleme mit Office-Apps: Das steckt dahinter

• HPE Aruba stopft Codeschmuggel-Lücken in Access Points

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Hungrige Hacker: Diese kuriose Forderung stellen Cyberkriminelle nach einem Datenklau

• IT Sicherheitsnews taegliche Zusammenfassung 2024-11-05

• Mehr Jugendschutz auf Instagram: Meta will Minderjährige per KI identifizieren

• 1 Millionen Dollar: Mit diesem Gewinnspiel will Microsoft mehr Nutzer zu Bing locken

• (g+) Anhörung zur Nis-2-Richtlinie: Wer wird als Cyber-Dodo enden?

• LVM und Adesso starten Digitalisierungsprojekt

• Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken

• Cyberangriff: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

• Veritas Netbackup: Rechteausweitung in Windows möglich

• Amazon Prime Video bekommt KI-Funktion: So soll sie Serien-Fans weiterhelfen

• KI verändert die Suche: Warum wir dringend neue Spielregeln brauchen

• Neuer Crowdstrike-Ärger: Diesmal gibt es Office-Probleme

• Über Vertragspartner: Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben

• Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates

• [NEU] [mittel] Poly G7500: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstellen ermöglichen Manipulation von Dateien

• [NEU] [mittel] IBM WebSphere Anwendungsserver: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [hoch] Microsoft NuGet: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Red Hat Enterprise Linux (OpenEXR): Schwachstelle ermöglicht Manipulation von Dateien

• (g+) Thunderbird für Android und Fairemail: Sicheres und werbefreies Mailen

• Android Patchday November 2024

• Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche

• [NEU] [hoch] Android Patchday November 2024

• [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [hoch] OpenJPEG: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] OpenJPEG: Schwachstelle ermöglicht Denial of Service

• Cybersecurity in Krankenhäusern

• Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld

Generated on 2024-11-06 23:55:10.104803