IT Sicherheitsnews wochentliche Zusammenfassung – Woche 07

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-19

• Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“

• Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau von EuroQCI

• Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze

• Abwehr von IT-Angriffen: Potsdam fordert für Cybersicherheit Geld von Bund und Land

• Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-18

• Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet

• Nur noch für Abonnenten: Twitter stoppt Zweifaktor-Authentifizierung per SMS

• Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-17

• Weltweite Verdopplung der Phishing-Attacken

• Deutsche Unternehmen mit akutem Nachholbedarf bei Threat Intelligence

• Bitdefender 2023 bringt neues Produkt und neue Funktionen

• Telefon-Betrug: Vorsicht vor falschen Amazon-Anrufen!

• Betrug: Warnung vor Fake-Amazon-Anrufen

• VMware: Moderne Architekturen nehmen weiter zu

• Betrug: Warnung vor Fake-Anrufen von Amazon

• Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen

• Fortinet Produkte: Mehrere Schwachstellen

• Mozilla Thunderbird: Mehrere Schwachstellen

• Fortinet FortiProxy: Mehrere Schwachstellen

• Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet

• Kann Hacking ethisch sein?

• Axie Infinity: Norwegen holt 6 Millionen US-Dollar Kryptowährungen zurück

• Fortinet FortiAuthenticator: Schwachstelle ermöglicht Offenlegung von Informationen

• Fortinet FortiSandbox: Schwachstelle ermöglicht Offenlegung von Informationen

• Fortinet FortiAnalyzer: Schwachstelle ermöglicht Cross-Site Scripting

• Kibana: Schwachstelle ermöglicht Darstellen falscher Informationen

• Joomla: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kostenloses „Hacker-Tool“ testet DNS-Sicherheit

• Microsoft Exchange Server: Mehrere Schwachstellen

• Fortinet FortiOS: Schwachstelle ermöglicht Cross-Site Scripting

• IBM Security Guardium: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• OpenSSH: Mehrere Schwachstellen

• X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• WID-TW-2023-0062

• Gebäude im Notfall schnell verriegeln

• 20 Jahre Sicherheitsexpo München

• Cyberrisiken bringen neue To-dos für Unternehmen

• Geheimnisverrat: Amazon warnt Mitarbeiter vor ChatGPT

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-16

• Qbot führt Global Threat Index für Januar 2023 an

• Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Ransomware oder Malware?

• Emotionserkennung

• So funktioniert ein Man-on-the-Side-Angriff

• Apples Notruf SOS und Kommunikation via Satellit für Smartphones

• Excel: Negative Zahlen rot hervorheben

• LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber

• ImageMagick: Mehrere Schwachstellen

• Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity

• Lookout komplettiert Endpoint-to-Cloud-Security-Abdeckung

• Django: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Network observability: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site Scripting

• Evaluierung IT-Sicherheitsgesetz 2.0: Befragung der KRITIS-Betreiber

• DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Netgate pfSense: Mehrere Schwachstellen

• ClamAV: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Wenn Hacker smarte Gebäude angreifen

• Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline

• Microsoft: Patch für Windows 11 schließt drei Zero-Day-Lücken

• git: Mehrere Schwachstellen

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Cisco Web Security Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco AsyncOS: Mehrere Schwachstellen

• Cisco Nexus Dashboard Software: Mehrere Schwachstellen

• Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar

• Hessendata: Polizei setzt Analysesoftware verfassungswidrig ein

• Webseiten gestört: Flughäfen in Deutschland vermuten Cyberangriff

• (g+) Ransomware: Warum so viele Unternehmen gehackt werden

• EU-Sicherheits­anforderungen für digitale Produkte

• Forschung zu Cybersicherheit: Google spendet 1,2 Millionen US-Dollar an TU München

• Hyundai: Update soll Kia-Challenge-Diebstähle verhindern

• Android Patchday October 2022

• Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• Mozilla Produkte: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen

• Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps

• Was ist C5?

• Safe-Coach: Assistenz-System im Krisenmanagement

• Wer wird jetzt Kritis – und wer nicht?

• Brivo Security Trends Report 2023: Faktor Nutzerkomfort

• ProLion erweitert Support auf weitere IT-Plattformen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Squid: Schwachstelle ermöglicht Offenlegung von Informationen

• Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0061

• Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren

• Fünf Prognosen zur passwortlosen Zukunft

• heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-15

• Sicherheitsexperten vor Cyber-Bedrohungen der Privatsphäre

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• expat: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Azure: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Denial of Service

• vim: Schwachstelle ermöglicht Codeausführung

• Apache HTTP Server: Mehrere Schwachstellen

• HAProxy: Schwachstelle ermöglicht Denial of Service

• Apache Tomcat: Schwachstelle ermöglicht Manipulation von Daten

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Mangelhafter Whistleblower-Schutz: EU-Kommission verklagt Deutschland

• cURL: Mehrere Schwachstellen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Darknet: So funktioniert die dunkle Seite des Internets

• git und GitLab: Mehrere Schwachstellen

• Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• Citrix Systems Workspace App: Mehrere Schwachstellen

• Intel BIOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Intel Chipset: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• Arista EOS: Schwachstelle ermöglicht Privilegieneskalation

• Camunda: Schwachstelle ermöglicht Offenlegung von Informationen

• Intel Driver and Support Assistant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Adobe Creative Cloud: Mehrere Schwachstellen

• PHP: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0055

• Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR

• Adobe Connect: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Adobe FrameMaker: Mehrere Schwachstellen

• Microsoft Apps: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Windows und Windows Server: Mehrere Schwachstellen

• Microsoft Defender: Mehrere Schwachstellen

• WID-TW-2023-0056

• WID-TW-2023-0057

• WID-TW-2023-0058

• WID-TW-2023-0059

• WID-TW-2023-0060

• Microsoft Edge: PDF-Dateien vorlesen lassen

• Microsoft Office Produkte: Mehrere Schwachstellen

• SolarWinds Orion: Mehrere Schwachstellen ermöglichen Codeausführung

• Lenovo Computer: Mehrere Schwachstellen

• git for Windows: Mehrere Schwachstellen

• Splunk Splunk Enterprise: Mehrere Schwachstellen

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• HAProxy: Schwachstelle ermöglicht Manipulation von Dateien

• Intel Ethernet Controller: Mehrere Schwachstellen

• Apache Sling: Schwachstelle ermöglicht Codeausführung

• Intel SPS Firmware: Mehrere Schwachstellen

• WID-TW-2023-0053

• WID-TW-2023-0054

• Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig

• WSUS und On-Prem: UUP soll Windows-11-Updates um 30 Prozent beschleunigen

• Adobe Photoshop: Mehrere Schwachstellen

• Microsoft SQL Server und Power BI: Mehrere Schwachstellen

• Microsoft Dynamics 365: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Microsoft Exchange: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft Developer Tools: Mehrere Schwachstellen ermöglichen Codeausführung

• Cyber-Sicherheit und digitale Souveränität – 5G/6G-Projekte gestartet

• Patchday bringt das Ende des Internet Explorer!

• Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• Node.js: Mehrere Schwachstellen

• Linux Kernel (mremap): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Neue App macht Smartphone zum digitalen Ausweis

• Lautsprechersystem für Innen- und Außenbereich

• Neuer Director Business Development bei Primion

• heise-Angebot: c’t-Sonderheft: Daten schützen 2023

• Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich

• Wie eine KI die Kronen GmbH vor Cyber-Angriffen bewahrt

• Security 2023: Diese Fähigkeit ist entscheidend

• Linux Kernel: Schwachstelle ermöglicht Manipulation von Dateien

• Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

• Apache Portable Runtime (APR): Schwachstelle ermöglicht Denial of Service

• Google Android: Mehrere Schwachstellen

• Apache Portable Runtime (APR): Mehrere Schwachstellen ermöglichen Denial of Service

• Interview: Immer mehr Schwachstellen und Fachkräftemangel in der Security

• Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere kritische Lücken

• Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-14

• Notfallplan: So verhalten Sie sich bei einem Hackerangriff richtig

• Hackerangriff auf Karlsruher Schulen

• CryptoRom: Unbefugter Zugang zu App-Stores

• Gefahr durch Liebesbetrug am Valentinstag

• Cyber-Sicherheitsanbieter registriert über 1.000 wöchentliche Angriffe pro Organisation und warnt vor dynamischen Risikopotentialen

• 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• WID-TW-2023-0052

• SAP Software: Mehrere Schwachstellen

• Siemens TIA Portal: Schwachstelle ermöglicht Privilegieneskalation

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Word: Kariertes Blatt erstellen

• Zero Day: Apple veröffentlicht Notfallpatch

• WID-TW-2023-0051

• GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen

• Apple Safari: Schwachstelle ermöglicht Codeausführung

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen

• E-Mail-Bedrohungen im Jahr 2022 | Offizieller Blog von Kaspersky

• Neue Methode der Telekommunikationsüberwachung mit Hilfe eines Beschleunigungssensors

• WID-TW-2023-0050

• USV: Versicherer gegen die Dunkelheit

• Notfallzugriff für Microsoft 365 einrichten

• Apple macOS: Mehrere Schwachstellen

• ownCloud Android App: Schwachstelle ermöglicht Manipulation von Dateien

• libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• SonicWall Email Security: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberattacken auf sieben Schulen in Karlsruhe

• Daten hinter Schloss und Riegel

• Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar

• IBM Java SDK: Mehrere Schwachstellen

• systemd: Schwachstelle ermöglicht nicht spezifizierten Angriff

• PostgreSQL: Schwachstelle ermöglicht Codeausführung

• Red Hat Update Infrastructure (RHUI): Mehrere Schwachstellen

• Octopus Deploy: Schwachstelle ermöglicht Denial of Service

• Cyberbetrugs-Ringe gehen neue Crypto-Romance-Wege

• USW: Versicherer gegen die Dunkelheit

• Pflegefall Brandschutz? Brände in sozialen Einrichtungen

• Kötter Unternehmensgruppe trotzt der Wirtschaftskrise

• heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)

• Patchday: SAP schützt seine Software vor möglichen Attacken

• DDoS-Attacken als Waffe im Cyberkrieg

• Rsync: Schwachstelle ermöglicht Manipulation von Dateien

• jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• Xen: Mehrere Schwachstellen

• Intel Prozessor: Mehrere Schwachstellen

• IEEE 802.11 (WLAN): Mehrere Schwachstellen

• Unsere Lieblingstools

• heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?

• Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-13

• Ransomware: Sieben Schulen in Karlsruhe von Cyberangriff betroffen

• Zyklus-Tracker teilen Ihre Daten | Offizieller Blog von Kaspersky

• Wie man einen Staubsaugerroboter ohne Internet einrichtet

• Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke

• Wie lange kann es dauern, bis kritische Schwachstellen geschlossen werden?

• Wiper-Malware: Gefährliche Entwicklung bei Angriffen

• Mobile World Congress 2023

• Datenschutz: Spioniert Windows 11?

• Kriminalität: Computer im Wert von 135.000 Euro aus Traktoren gestohlen

• Red Hat OpenStack: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenStack: Mehrere Schwachstellen

• Red Hat OpenStack: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat OpenStack-Nova: Schwachstelle ermöglicht Denial of Service

• Cyberkrieg muss als Unternehmens­risiko verstanden werden

• (g+) Rustdesk als Alternative zu Teamviewer: Mal eben kurz Fernwartung

• Microsoft Edge: Add-ons installieren

• Dell BIOS: Schwachstelle ermöglicht Offenlegung von Informationen

• Ohne effiziente und dynamische Datenbanken geht es nicht

• CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster TOS

• Erpressungstrojaner Play infiltriert Systeme von A10 Networks

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Grafana: Mehrere Schwachstellen

• Cisco Firepower und Snort: Mehrere Schwachstellen ermöglichen Denial of Service

• Dell PowerEdge: Mehrere Schwachstellen

• WID-TW-2023-0048

• WID-TW-2023-0049

• Erdbeben: VDI-Experte bemängelt Normungsarbeit

• Dormakaba macht Fortschritte im Bereich Nachhaltigkeit

• Moderne Lösung für altehrwürdiges Internat

• CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS

• heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• Vier Cybercrime-Trends, die Unternehmen 2023 beobachten sollten

• Killnet: Cyberangriffe auf Nato-Webseiten

• Cisco Produkte und Snort: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mehrere Cisco Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• VMware Produkte: Mehrere Schwachstellen

• Snort: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Verschiedene Cisco Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Studie: Phishing-Angriffe kosten große Unternehmen oft über eine Million Dollar

• Cyber-Angriff auf NATO-Webseiten – Pro-russische Hacker als Täter?

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 06

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-12

• Report: Neue Backdoors in die Security

Generated on 2023-02-19 23:59:52.102301