IT Sicherheitsnews wochentliche Zusammenfassung – Woche 03

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-21

• Cybersecurity-Tools müssen besser integrierbar sein

• Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an

• Security-Teams in der Cloud-Ära

• Kritische VMware-Sicherheitslücke wird angegriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-20

• Künstliche Intelligenz: DPD-Chatbot wird unflätig

• Künstliche Intelligenz kann jetzt Handschrift perfekt imitieren – kein Unterschied zum Original

• Künstliche Intelligenz: DPD-Chatbot wird gegenüber Kunden unflätig

• Per Touch und QR-Code: Bitcoin-Geldautomat ohne Tastatur geknackt

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• Cyberangriff auf Microsoft: Hacker konnten wochenlang interne E-Mails abgreifen

• Adguard Temp Mail: Werbeblocker-Anbieter kann nun auch Wegwerf-E-Mail-Adressen

• Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung

• Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-19

• Bundesnetzagentur: Hohe Strafen für schwere Fälle unerlaubter Telefonwerbung

• Google und Samsung: Androids verflixte sieben Jahre Upgrades

• Deshalb sind USB-Keylogger so gefährlich!

• Passwörter sicher teilen: So funktioniert’s

• KI als Schläferzelle: Forscher warnen vor neuem Bedrohungsszenario

• Zuckerbergs neues Ziel: Die Schaffung einer allgemeinen KI – was das bedeutet

• Erstes Zertifikat für generative KI, die Copyright beachtet – ChatGPT kriegt das erstmal nicht

• Nightshade: So will dieses Tool Bild-KI vergiften

• Wie Telenot E-Ladestationen umfassend sichert

• „Radio wie früher“: Deutscher Sender greift nach Cyberangriff zu Platten und CDs

• [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] X.Org X11: Mehrere Schwachstellen

• Interpol warnt vor neuen Gefahren im Metaverse

• Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

• Neue Studie zur „Zukunft des Bargeldes“

• 5 Best Practices zur Steigerung Ihrer Cyber-Resilienz

• [NEU] [UNGEPATCHT] [hoch] Internet Browser: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• [NEU] [niedrig] Zoho ManageEngine ServiceDesk Plus MSP: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] FreeRDP Clients: Schwachstelle ermöglicht Offenlegung von Informationen

• Ökosystem Strom und die Elektromobilität

• Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer

• [NEU] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

• Welche Rolle spielt der Mensch für moderne Cybersecurity?

• heise-Angebot: iX-Workshop: Linux-Server härten

• Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade

• Burg-Wächter erhält Plus X Award 2024

• Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren

• Angreifer attackieren Ivanti EPMM und MobileIron Core

• Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste

• In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

• heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security

• Anzeige: Cloud-Management mit Azure Active Directory

• Jeder kann erkennen, auf welchem Gerät du Whatsapp nutzt – und das ist ein Problem

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-18

• ZDF erklärt Algorithmus: Warum schlägt mir die Mediathek genau diesen Film vor?

• Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit

• Ausgeklügelte Spyware Pegasus Schach matt? Sicherheitsanbieter Kaspersky stellt Selbst-Check-Tool kostenfrei auf die Software-Plattform GitHub

• Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

• Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung

• Firmware-Update offline durchführen

• Michael Stüer ist neuer CEO bei Portier

• Was ist Chaos Engineering?

• Sprachnachrichten von Promis: Whatsapp-Update bringt neue Channel-Funktionen

• Online-Nutzung: Deutsche verbringen immer mehr Zeit im Netz

• OpenAI-Chef: KI der Zukunft braucht neue Energiequellen

• Missbrauch möglich: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen

• MOVEit Transfer: Updates gegen DOS-Lücke

• Digitaler Großputz zum Jahresbeginn | Offizieller Blog von Kaspersky

• Lohnt sich eine Compliance-Überwachung durch einen MSSP?

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen

• Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde

• [UPDATE] [mittel] Atlassian Jira Service Management Data Center and Server: Schwachstelle ermöglicht Offenlegung von Informationen und DoS

• Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt

• Digitaler Eskapismus ist eine Frage des Alters

• Komplexere Schwachstellen durch generative KI

• Drei Trends für die Business-Kommunikation 2024

• Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm

• Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt

• Resilienz durch risiko­basiertes Schwach­stellen­management

• Hantel wird Nachfolger von Sausmikat bei Wilka

• Stücklisten für Software werden verpflichtend

• DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• BVSW lädt zur 11. Wintertagung an den Spitzingsee

• Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt

• Anzeige: Permanente Verifikation mit Zero Trust

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-17

• LKA warnt vor WhatsApp-Betrugsmasche

• VdS überarbeitet Richtlinien für Wasserlöschanlagen

• Microsoft Outlook: E-Mails mit Anlagen finden

• [UPDATE] [kritisch] Apache Struts: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] VMware Tools: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• Wahljahr 2024: So will OpenAI einen Missbrauch von ChatGPT und Dall‑E verhindern

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen

• [NEU] [hoch] Citrix Systems Produkte: Mehrere Schwachstellen

• [NEU] [mittel] ABB AC-500: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Staatstrojaner auf iPhones: Forscher teilen Tool zur Erkennung der Pegasus-Spyware

• [NEU] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

• [NEU] [hoch] X.Org X11: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Trend Micro Deep Security Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Google Chrome & Microsoft Edge: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• Neubau einer Universitätsklinik mit umfassendem Brandschutzkonzept

• Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Financial Services Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten

• Diese Cyber-Regulierungen müssen Unternehmen 2024 beachten

• Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau

• Digitale Entwicklungen und Trends 2024

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway

• Cybersicherheit beim Formel 1-Team von Oracle Red Bull Racing

• Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten

• BKA setzte Staatstrojaner gegen Reichsbürger ein

• Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar

• Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Anzeige: Erweiterte Authentifizierungsverfahren im Fokus

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-16

• Ein KI-Helfer fürs Office und ein Spiel zum Nichtstun

• So teilt ihr Passwörter sicher mit anderen

• Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen

• Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter

• Copilot jetzt im Abo: Was ihr für 22 Euro pro Monat von Microsoft bekommt

• Langsames Youtube: Dieser Adblocker soll schuld sein – und nicht Google

• Word: Mehrere Dokumente zusammenfügen

• Microsoft, Teamviever, Zoom: Neuer DIN-Sicherheitsstandard für Videokonferenzen

• Wallet kaputt: Krypto-Experte verliert durch Hardwaredefekt Millionen

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Codeausführung

• Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation

• Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations

• Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch

• Wie gefährlich sind Pass-the-Ticket-Angriffe?

• 8. Norddeutschen Sicherheitstag der ASW Nord

• Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar

• heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Atlassian Bitbucket: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen ermöglichen Codeausführung

• Sonicwall: Angreifer können über 178.000 Firewalls zum Absturz bringen

• [NEU] [mittel] Red Hat SQLite: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Versionsverwaltung Git bald mit Rust-Code?

• So entsteht eine moderne Sicherheitslücke

• Wie eine App das Oktoberfest sicherer macht

• Sicherheitsmodelle und -standards von Herstellern verstehen

• [UPDATE] [mittel] KDE: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Red Hat Software Collections: Schwachstelle ermöglicht XXE

• [UPDATE] [kritisch] FreeType: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [kritisch] Ruby on Rails: Mehrere Schwachstellen

• Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• SASE-Mythen und SASE-Missverständnisse

• Customer Experience: KI-Einsatz mit Augenmaß

• Cloudbasierte Zugangssysteme für Gesundheitseinrichtung

• Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

• Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert

• Neues Whitepaper ‚Reinforcement Learning Security in a Nutshell‘ veröffentlicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-15

• IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt

• Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau

• Verdachtsunabhängige Massenüberwachung

• ChatGPT: Wie sich OpenAI auf das Superwahljahr 2024 vorbereitet

• [NEU] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten Angriff

• SaaS-Zutrittskontrollsystem ersetzt On-Premises-Systeme

• heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher

• Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick

• Geldwäsche und mehr: Stablecoin Tether ist unter Kriminellen wohl immer beliebter

• Windows 11: DNS-Abfragen verschlüsseln

• Bundesnetzagentur: 6.500 Rufnummernabschaltungen wegen Enkeltrick

• Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen

• [NEU] [hoch] Paessler PRTG: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [niedrig] MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Hic sunt Dracones – Hier sind Drachen

• Security by Design: Der Weg zu sicheren digitalen Infrastrukturen

• Qualifizierungslücke in der Cyber­sicherheit ist größer als gedacht

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Das sind die beliebtesten Passwörter in Deutschland

• 5 Cybersecurity Trends für 2024

• Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht

• Digital Cluster Bonn: Sechs Bundesbehörden arbeiten bei der Digitalisierung enger zusammen

• 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet

• E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht​

• Digitales Risiko-Roulette?

• Partnerangebot: DCSO Deutsche Cyber-Sicherheitsorganisation GmbH – „DCSO Community“

• Mastodon: Großteil des Fediverse wohl bei Hetzner gehostet

• Ransomware-Gang Medusa erpresst Hilfsorganisation

• Heimlich AGB geändert: ChatGPT darf jetzt zu Militärzwecken genutzt werden

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 02

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-14

• Programmieren lernen: Hier bringt euch ein KI-Tutor Python bei

• KI und Nischenwissen: Da hilft auch der beste Prompt nicht

• Stuxnet: Wie ein Ingenieur das iranische Atomprogramm sabotiert haben soll

• Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran​

• Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware auf Unternehmen steigt

• Thüringens oberster Datenschützer: Lutz Hasse meint, Politik habe wenig Ahnung von Datenschutz

Generated on 2024-01-22 00:03:48.416675