IT Sicherheitsnews taegliche Zusammenfassung 2024-11-14

• Gefälschte QR-Codes am Parkautomaten – LKA warnt vor Betrugsmasche

• Mal wieder: EU-Kommission verhängt hohe Strafe gegen Meta

• Google Maps: Dieses Feature macht eure Reisen länger – aber auch schöner

• Warum dieses Startup Menschen Kameras auf den Rücken schnallt – und was das mit generativer KI zu tun hat

• Google bringt Gemini-App jetzt auch fürs iPhone nach Deutschland

• Google wagt Ausblick auf die IT-Sicherheitslage 2025

• OpenAI-Insider verraten: Der KI-Agent Operator soll schon bald erscheinen

• Spotify überarbeitet ein Feature der App: Das ist neu – doch eine Änderung missfällt den Nutzern

• Google: Warum einige User jetzt orangefarbene Links in den Suchergebnissen sehen

• Ecosia und Qwant wollen gemeinsam eine europäische Alternative zu Google bieten

• Die Sicherheitsbranche darf noch „bunter“ werden

• Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe

• Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

• heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen

• Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen

• [UPDATE] [mittel] IBM WebSphere Anwendungsserver: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• [NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [hoch] Sonatype Nexus Repository Manager: Mehrere Schwachstellen

• [NEU] [niedrig] Red Hat Enterprise Linux (WebKitGTK): Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Cross-Site Scripting

• Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

• Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung

• Malware: Erkennung entgehen durch angeflanschtes ZIP

• Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht

• [UPDATE] [mittel] Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen

• Cyber-Bedrohungen: Wie Verbraucher sich schützen können

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• Anzeige: First Response im Cybervorfall

• IT Sicherheitsnews taegliche Zusammenfassung 2024-11-13

• Amazon stellt 40.000 KI-Chips für Forscher bereit – mit Bedingungen

• Statt Wechsel auf Windows 11: Drei Optionen, wenn der Windows-10-Support ausläuft

• KI-Übersetzer für Meetings und unterwegs: Das kann das neue DeepL Voice

• ChatGPT knackt Rekord: 3,7 Milliarden Besuche – doch dieser Konkurrent wächst noch schneller

• Sicherheitsupdates: Zoom Room Client & Co. angreifbar

• Whatsapp: Diese neue Beta-Funktion sorgt für Klarheit beim Stummschalten von Gruppen

• Wenn Excel zur Gefahr wird: Mit diesem Trick schmuggeln Hacker Malware auf den Rechner

• Meta gibt Llama für das Militär frei: Welche Auswirkungen das auf Privatnutzer hat

• Karriere in der Luftsicherheit

• (g+) Bacula: Flexible Datensicherung auch für große Umgebungen

• [UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins

• Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab

• Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn

• Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

• Intel Prozessor (Xeon): Mehrere Schwachstellen

• Microsoft Patchday November 2024

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] AMD EPYC Embedded Prozessoren: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [kritisch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Office: Mehrere Schwachstellen ermöglichen Codeausführung

• Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen

• Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• Windows Server 2025: Microsoft weist Schuld für Auto-Upgrades von sich

• [NEU] [hoch] Apache CloudStack: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Zoom Video Communications Rooms: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Intel Firmware: Mehrere Schwachstellen

• Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich

• Neues Sicherheitsfeature: Rätsel um mysteriöse iPhone-Neustarts gelöst

• [UPDATE] [mittel] E2FSProgs: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Axis Partnertag 2024: Gemeinsam voran

• „Passwort“ Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk

• Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere

• Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken

• Gdata: Update-Probleme im Telekom-Netz

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik

• Bei diesem neuen Mathe-Benchmark versagen selbst die besten KI-Systeme

Generated on 2024-11-14 23:55:10.361998