IT Sicherheitsnews wochentliche Zusammenfassung – Woche 06

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-12

• Report: Neue Backdoors in die Security

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-11

• Fortune-100-Unternehmen verstärken die Sicherung der Software-Lieferkette und setzten mehr auf IoT

• (g+) SAP und Energiewende: Wer wagt den Weg in die Cloud?

• (g+) SAP und die Energiewende: Da kommt was auf sie zu

• Virtual Reality: Meta enttarnt Leaker

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-10

• Telekom, Vodafone und Telefónica: Neues Joint Venture für Werbung darf gegründet werden

• Lösegeldforderungen bedrohen Unternehmen

• Tiny 11: Neues Windows

• Betrug: Die beliebtesten Maschen der Romance Scammer

• Gibt es eine alternative App zu Google Authenticator? | Offizieller Blog von Kaspersky

• Security Report 2023: Zunahme von Cyberangriffen um 38 Prozent, über 1.000 wöchentliche Angriffe pro Organisation

• Album Stealer zielt auf Facebook-Nutzer ab, die nach pornografischen Inhalten suchen

• Pressemeldung von Tanium zum Ransomware-Angriff auf die Royal Mail

• Jedes zweite Unternehmen erhöht Investitionen in IT-Sicherheit

• Mattermost: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM Power Hardware Management Console: Schwachstelle ermöglicht Privilegieneskalation

• Microsoft Edge: Mehrere Schwachstellen

• WID-TW-2023-0047

• Anonymisierungsdienste: DoS-Angriffe auf Tor und I2P

• GMX: Konto beim Mail-Provider erstellen

• Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Linux Kernel ksmbd: Mehrere Schwachstellen

• Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Löschen von Dateien

• Trend Micro Apex One: Mehrere Schwachstellen

• IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen

• PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache Nifi: Schwachstelle ermöglicht Offenlegung von Informationen

• Mattermost: Mehrere Schwachstellen

• Johnson Controls in den Top 100 der Nachhaltigkeit

• Zehnjähriges Jubiläum der DGWZ

• Datenschutz bei Webseiten ist mehr als Cookies

• Android Patchday August 2022

• Node.js: Schwachstelle ermöglicht Denial of Service

• AMD Prozessoren: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• Kommunikation zwischen Informationssicherheitsdienst und Unternehmen

• So werden Deep-Fake-Attacken zur Enttäuschung

• JasPer: Schwachstelle ermöglicht Denial of Service

• Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe

• Wie sicher fing 2023 an?

• Wie XDR die Talentlücke bei der Cyber-Sicherheit schließen kann

• Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen

• Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme

• Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-09

• Sicherheitslücke in VMware ESXi – Patch dringend erforderlich!

• CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML

• Datenleck: Deezer informiert Kunden jetzt per E-Mail

• Trend Micro kündigt neue Tochtergesellschaft an

• WID-TW-2023-0046

• ESXiArgs: Cisa veröffentlicht Skript zur Rettung virtueller Maschinen

• F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

• Kritis-Gesetzgebung: Umsetzung des IT-SiG 2.0

• Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen

• Intelligente Videoüberwachung: einfach und sicher!

• Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus

• Heimdal: Schwachstelle ermöglicht Denial of Service

• PaloAlto Networks Cortex XSOAR: Schwachstelle ermöglicht Offenlegung von Informationen

• FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyberangriffe im Minutentakt

• Firefox: Browser im abgesicherten Modus starten

• Gehackt! Ein Unternehmen berichtet

• Mailbox.org, Posteo, Tutanota: Viele rechtswidrige Anfragen an sichere Mail-Anbieter

• QT: Schwachstelle ermöglicht Denial of Service

• Red Hat Enterprise Linux (OpenvSwitch): Mehrere Schwachstellen

• Nagios Enterprises Nagios XI: Mehrere Schwachstellen

• Red Hat FUSE: Schwachstelle ermöglicht Manipulation von Dateien

• Nextcloud Office App: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat Enterprise Linux (Submariner): Schwachstelle ermöglicht Denial of Service

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Grub2: Mehrere Schwachstellen

• Linux-Kernel 6.1 erhält offiziell LTS-Status

• ChatGPT: Mehr Fluch als Segen? Das sagt die Security-Branche

• Was ist NIS2?

• PayPal-Betrug: Gefälschte Rechnung in der echten App

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM WebSphere Application Server Liberty: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM DB2: Mehrere Schwachstellen

• Android: Google veröffentlicht erste Vorschau von Android 14

• Varnish HTTP Cache: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Samba: Mehrere Schwachstellen

• Jenkins Plugins: Mehrere Schwachstellen

• libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Red Hat OpenShift und Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• Kritis-Gesetzgebung:Umsetzung des IT-SiG 2.0

• 16. Sicherheitstagung vom BfV und ASW Bundesverband

• Ein halbes Jahrhundert Sicherheit

• Angreifer könnten über Nvidia GeForce Experience Daten manipulieren

• Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen

• Deutsche wollen mehr digitale Dienstleistungen

• Jenkins: Mehrere Schwachstellen

• QEMU: Schwachstelle ermöglicht Codeausführung

• QEMU: Schwachstelle ermöglicht Denial of Service

• libvirt: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt

• So helfen Ihnen Kakteen beim Schutz vor Strahlung

• Umstrittene KeePass-Schwachstelle mit Update geschlossen

• Deshalb könnte kontaktloses Bezahlen nicht funktionieren

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-08

• Hacker nutzen zunehmend betrügerische Code-Pakete für Cyber-Angriffe

• Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen

• Keine Office-Makros mehr: Malware kommt als OneNote-Anhang

• Anzeige: Sicherheitslücken schließen, Cyber-Angriffe abwehren

• Tiny11: Darum sollten Sie das Winz-Windows nicht installieren

• Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert

• Claudia Plattner wird neue BSI-Präsidentin

• Verbraucherzentralen warnen vor betrügerischen Anrufen

• Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen

• LibreSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus

• Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf

• Powerpoint: Präsentation verkleinern

• Bessere Risikoeinschätzung durch semi-quantitatives Risikomanagement

• OpenSSL: Mehrere Schwachstellen

• WhatsApp im Schlaf: Achtung Hacker!

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberattacke auf VMware ESXi-Server trifft auch Deutschland

• WID-TW-2023-0044

• WID-TW-2023-0045

• IBM WebSphere Application Server: Mehrere Schwachstellen

• Apache Kafka: Schwachstelle ermöglicht Codeausführung

• phpMyAdmin: Schwachstelle ermöglicht Cross-Site Scripting

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• Multiple Mehrwerte auf einer Karte

• Smarte Retail-Lösungen von Dahua auf der Euroshop

• Wagner wird mit dem Top 100-Siegel ausgezeichnet

• Smarte Schließtechnik für Linzer Feuerwehr

• Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab

• Kann man Sicherheit sehen?

• Zugriff im Schlaf: So kapern Hacker WhatsApp-Accounts

• IBM WebSphere Application Server: Schwachstelle ermöglicht Darstellen falscher Informationen

• PolicyKit: Schwachstelle ermöglicht Denial of Service

• Drupal: Mehrere Schwachstellen

• Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi

• Cyberangriff: Rathaus Potsdam geht teilweise wieder online

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-07

• Was im Fall eines Hackerangriffs zu tun ist | Avast

• Weltweite Ransomware-Angriffe auf Unternehmen

• Bundesinnenministerin Nancy Faeser wird Claudia Plattner zur neuen BSI-Präsidentin berufen

• Partnerangebot: Websecurity — (fast) alle werden erfolgreich angegriffen

• Partnerangebot: Webinar „Websecurity — (fast) alle werden erfolgreich angegriffen“

• LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks

• Microsoft Edge: Cache löschen

• Syslog-ng: Schwachstelle ermöglicht Denial of Service

• Ruby on Rails: Mehrere Schwachstellen

• TYPO3 Core: Schwachstelle ermöglicht Cross-Site Scripting

• Red Hat OpenShift Logging Subsystem: Mehrere Schwachstellen

• GitLab und Git: Mehrere Schwachstellen ermöglichen Codeausführung

• Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• GNU Emacs: Schwachstelle ermöglicht Codeausführung

• F5 BIG-IP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Cabirol wird neuer CTO bei Mobotix

• Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten

• Cyber-Angriff: Pipeline-Bauer Friedrich Vorwerk wurde Opfer von Ransomware

• Heimdal: Mehrere Schwachstellen

• Node.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Meinberg LANTIME: Mehrere Schwachstellen

• EMC Avamar: Mehrere Schwachstellen

• Zyxel Firewall: Schwachstelle ermöglicht Codeausführung

• WID-TW-2023-0043

• Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern

• Schwere Sicherheitslücke in VMware ESXi

• Malwareschutz von Microsoft aus der Cloud für KMU

• Facebook: Konten gehackt!

• Claudia Plattner: IT-Expertin wird neue BSI-Chefin

• PODCAST BESSER WISSEN: Wir verlassen uns auf den Zufall

• Squid: Mehrere Schwachstellen

• Red Hat FUSE: Mehrere Schwachstellen

• Android Patchday Februar 2023

• X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• binutils: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Risiken und Restriktionen durch das Russland-Embargo

• BVSW-Schulungsprogramm 2023 für mehr Resilienz im Unternehmen

• Paxton startet Technik-Tour durch Deutschland

• It-Sa und Sec IT vereinbaren Event-Partnerschaft

• Kaspersky warnt vor Romantisierung der Serie „You“ und digitalem Stalking

• Unternehmen setzen 2023 auf Cloud-Sicherheit

• Backup von IBM Db2: Zusatztools und Bordmittel für die Datensicherung

• Squid: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Service Mesh: Mehrere Schwachstellen

• Oracle MySQL: Mehrere Schwachstellen

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• util-linux: Schwachstelle ermöglicht Denial of Service

• Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen

• Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-06

• Sechs Jahre alter Software-Service dient als Türöffner für Emotet, REvil, Maze und andere Malware

• Aktuelle Threat Intelligence? 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

• Rückschau zum Jahresendcyber

• Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht

• Facebook-Konto gehackt – Achtung: Strafanzeige droht

• Weltweiter Ransomware-Angriff

• Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu

• Nextcloud: Mehrere Schwachstellen

• Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke

• Microsoft Outlook: vCard erstellen

• Was ist ChatGPT?

• Dell NetWorker: Schwachstelle ermöglicht Codeausführung

• Kibana: Schwachstelle ermöglicht Denial of Service

• Atlassian Jira Service Management Server and Data Center: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• l+f: WLAN formt Menschen

• So managen Sie das unbekannte Risiko

• memcached: Schwachstelle ermöglicht Denial of Service

• xpdf: Schwachstelle ermöglicht Denial of Service

• Apache Sling: Schwachstelle ermöglicht Cross-Site Scripting

• vBulletin Connect: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0042

• Ipswitch WS_FTP Server: Schwachstelle ermöglicht Privilegieneskalation

• HP Computer: Schwachstelle ermöglicht Privilegieneskalation

• Chinesische Hackergruppen sind in Europa aktiv

• Schwache Konjunktur bringt Cloud-Sicherheit ins Wanken

• Italien, USA, Frankreich: Großer Cyberangriff zielt auf zwei Jahre alte Lücke

• Managed PKI oder On Premise Strategie

• Trellix Data Loss Prevention: Mehrere Schwachstellen

• Trends in der Gebäudetechnik im Jahr 2023

• Brandschutz Pocket „Rauchwarnmelder“ neu aufgelegt

• Ethernet-Switche für stabile Netzwerke

• Konica Minolta kombiniert Mobotix-Kameras mit KI-Apps

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-05

• Safer Internet Day 2023: Kinder brauchen zeitliche und inhaltliche Grenzen im Netz

• Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff

• Hacker nutzen zunehmend Code-Pakete für Angriffe

• Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen

• Downloads via Google Ads: „Tsunami“ an Malvertising verbreitet Schadsoftware

• (g+) OLAP: Einstieg in die multidimensionale Datenwelt

Generated on 2023-02-12 23:59:49.045156