IT Sicherheitsnews taegliche Zusammenfassung 2024-11-15

• Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben

• Veränderung der Cyberbedrohungslandschaft

• Phishing-Kampagne erhebliche Bedrohung

• So will Google Android-Nutzer vor Spam schützen

• Crashkurs Machine Learning: Googles Gratiskurs erklärt euch die Welt der KI

• IT Sicherheitsnews taegliche Zusammenfassung

• Whatsapp erinnert euch jetzt an unfertige Nachrichten – so funktioniert es

• Wie KI räumliche Vorstellungskraft erhalten soll

• ChatGPT-App bekommt nützliche Updates: Was Windows- und macOS-Nutzer ab sofort erwartet

• Das erste Remote-Meeting fand schon vor 108 Jahren statt – und so hat es damals funktioniert

• Gegen den Trend: Diese Foto-App verzichtet ganz bewusst auf KI

• SaaS für Standards digitaler Identitäten

• MacOS 15.1: Apple patcht Drittanbieter-Firewalls kaputt

• Onlinebetrug: Netzwerk nutzt Fake-Shops, um Kreditkartendaten zu stehlen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen

• Beute teils in Gold vergraben: Bitcoin-Dieb zu fünf Jahren Haft verurteilt

• [UPDATE] [UNGEPATCHT] [kritisch] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Codeausführung

• WordPress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

• [UPDATE] [kritisch] PaloAlto Networks Expedition: Mehrere Schwachstellen

• [NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• CISA warnt vor Angriffen auf Palo-Alto-Software

• Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes

• Scambaiting: KI-Großmutter verschwendet Zeit von Telefonbetrügern

• [NEU] [UNGEPATCHT] [mittel] mutt: Mehrere Schwachstellen

• Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

• Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar

• Warum KI den Quantencomputer-Hype beenden könnte – zumindest theoretisch

• Elektronische Zutrittslösung für Münchens Werksviertel-Mitte

• Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln

• Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates

• Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen

• Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab

• Kein Ausschluss: EU lobt wohl heimlich die deutsche Huawei-Regelung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-11-14

• Gefälschte QR-Codes am Parkautomaten – LKA warnt vor Betrugsmasche

• Mal wieder: EU-Kommission verhängt hohe Strafe gegen Meta

• Google Maps: Dieses Feature macht eure Reisen länger – aber auch schöner

• Warum dieses Startup Menschen Kameras auf den Rücken schnallt – und was das mit generativer KI zu tun hat

• Google bringt Gemini-App jetzt auch fürs iPhone nach Deutschland

• Google wagt Ausblick auf die IT-Sicherheitslage 2025

• OpenAI-Insider verraten: Der KI-Agent Operator soll schon bald erscheinen

• Spotify überarbeitet ein Feature der App: Das ist neu – doch eine Änderung missfällt den Nutzern

• Google: Warum einige User jetzt orangefarbene Links in den Suchergebnissen sehen

• Ecosia und Qwant wollen gemeinsam eine europäische Alternative zu Google bieten

• Die Sicherheitsbranche darf noch „bunter“ werden

• Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe

• Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

• heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen

• Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen

• [UPDATE] [mittel] IBM WebSphere Anwendungsserver: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• [NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [hoch] Sonatype Nexus Repository Manager: Mehrere Schwachstellen

• [NEU] [niedrig] Red Hat Enterprise Linux (WebKitGTK): Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift: Schwachstelle ermöglicht Cross-Site Scripting

• Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

• Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung

• Malware: Erkennung entgehen durch angeflanschtes ZIP

• Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht

• [UPDATE] [mittel] Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen

• Cyber-Bedrohungen: Wie Verbraucher sich schützen können

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• Anzeige: First Response im Cybervorfall

Generated on 2024-11-15 23:55:12.261904