IT Sicherheitsnews wochentliche Zusammenfassung – Woche 08

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-26

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-25

• Synthetische Stimme verschafft Zugang zu Bankdaten

• Sicherheitsbedenken: Banken verbieten Verwendung von ChatGPT

• Client-Side-Scanning: Faeser nähert sich bei Chatkontrolle dem Koalitionsvertrag

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-24

• In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps

• Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail

• Cisco stopft teils hochriskante Schwachstellen

• Salatknappheit: Produktionsausfall in den USA bei Dole nach Ransomware-Attacke

• Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt

• Privatsphäre: Chrome-Extensions können noch immer eine Menge anrichten

• KI: Journalist überlistet Bank mit künstlicher Intelligenz

• Nextcloud: Mehrere Schwachstellen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen

• Dell Computer: Schwachstelle ermöglicht Denial of Service

• Ransomware Angriff – und jetzt?

• WID-TW-2023-0066

• Ein Jahr Ukrainekrieg: 13 Erkenntnisse aus dem Ukrainekrieg

• So richten Sie sicheres & privates DNS ein

• Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole

• Leadership-Strategien, die CISOs jetzt kennen müssen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• WID-TW-2023-0065

• Digitaler Firmenausweis auf dem HR Festival Europe

• Video-Anbieter Milestone – vom Start-up zum Grown-up

• Windows: Registry öffnen

• Hack: Radiosender und Sirenen warnen vor Luftangriffen in Russland

• Ukraine-Krieg: So viele Angriffe mit zerstörerischen Wipern wie nie zuvor

• Cisco stopft mehrere Sicherheitslücken

• Datensicherung: Über die Hälfte der Unternehmen plant Anbieterwechsel

• Linux Kernel: Schwachstellen ermöglicht Denial of Service

• IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM Tivoli Network Manager: Mehrere Schwachstellen

• Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Ubiquiti UniFi Dream Machine Pro: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Automobilindustrie 2023: Megatrends & Regulations

• Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte

• Prävention und Vorgehen bei einem Ransomware-Angriff

• Sicherheit: Bundesdatenschützer warnt Regierung vor Tiktok-Verwendung

• Apache Kafka: Schwachstelle ermöglicht Privilegieneskalation

• xpdf: Mehrere Schwachstellen

• Dota 2: Valve lockt Cheater in einen Honeypot

• Google Chrome: Kritische Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-23

• Verstärkte Zunahme von Cyber-Angriffen gegen NATO-Länder seit September 2022.

• Aggressive Erpressungsmethoden bei Ransomware, kritische Infrastruktur im Visier von APT-Akteuren, gefälschte CEO-Mails als Einfallstor für Vishing – die Bedrohungstrends für 2023

• Red Hat Migration Toolkit for Containers: Mehrere Schwachstellen

• Red Hat Enterprise Linux (OpenvSwitch): Mehrere Schwachstellen

• Netgate pfSense: Schwachstelle ermöglicht Cross-Site Scripting

• Mono: Schwachstelle ermöglicht Codeausführung

• PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• Squid: Mehrere Schwachstellen

• Ghostscript: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift (Migration Toolkit for Containers): Mehrere Schwachstellen

• poppler: Schwachstelle ermöglicht Codeausführung

• Samba: Mehrere Schwachstellen

• l+f: Grüne Welle mit Hacker-Tool

• Chrome: Google schließt kritische Sicherheitslücke

• Python: Schwachstelle ermöglicht Codeausführung

• MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• Partnerangebot: mit qSkills zum Certiefied Cloud Security Professional (CCSP)

• Sophos: erste Firewalls mit 100-GbE-Unterstützung

• Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken

• MariaDB: Schwachstellen ermöglichen Denial of Service

• MariaDB: Mehrere Schwachstellen

• Mozilla NSS: Schwachstelle ermöglicht Codeausführung

• OpenLDAP: Schwachstelle ermöglicht Manipulation von Dateien

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• CCTV: Kriminelle mit eigenen Überwachungskameras

• Cisco Nexus: Mehrere Schwachstellen

• Apache Sling: Schwachstelle ermöglicht Darstellen falscher Informationen

• Fortinet FortiWeb: Mehrere Schwachstellen

• Asterisk: Mehrere Schwachstellen

• Jenkins Plugins: Mehrere Schwachstellen

• Oracle MySQL: Mehrere Schwachstellen

• Cybersicherheit: EU-Kommission verbietet Tiktok auf Diensthandys

• PostgreSQL: Mehrere Schwachstellen

• Squid: Schwachstelle ermöglicht Denial of Service

• Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• Cisco Produkte: Schwachstelle ermöglicht Codeausführung

• WID-TW-2023-0064

• Kriminelle locken mit ChatGPT zum Download von Malware

• Cisco Produkte: Mehrere Schwachstellen

• Cisco Application Policy Infrastructure Controller: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco Produkte: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• eBay: Passwort ändern

• Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Mozilla Firefox/Thunderbird: Mehrere Schwachstellen

• Red Hat Liblouis: Mehrere Schwachstellen

• GNU libc: Schwachstelle ermöglicht Privilegieneskalation

• GNU libc: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Der Imperativ des digitalen Vertrauens

• Brother: Amazon verklagt Fälscherring aus Deutschland

• Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz

• GNU libc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Mehrere Schwachstellen

• Mozilla Firefox/Firefox ESR: Mehrere Schwachstellen

• Apache Tomcat: Schwachstelle ermöglicht Manipulation von Dateien

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Cloud-Zugriffsrechte mit Varonis automatisch verwalten

• So setzen KRITIS-Betreiber Angriffserkennung pünktlich um

• Was ist der EU Cloud Code of Conduct?

• GitLab: Mehrere Schwachstellen

• BDSW: Herausforderungen und Chancen für die Sicherheitswirtschaft

• Advancis integriert Eagle Eye Networks

• Sicherheit im Zeitalter der Online-Manipulation

• BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig

• Fobo-Trojaner verbreitet als ChatGPT-Client für Windows

• Webbrowser: Kritische Lücke in Google Chrome

• Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-22

• Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück

• Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store

• ZDF Frontal und BVB: Twitter löscht Firmen-Accounts wegen falscher Altersangabe

• Jenkins: Mehrere Schwachstellen

• VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022

• Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice

• Ericsson: Telekom holt Google Cloud immer tiefer ins eigene Netz

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenSSL: Mehrere Schwachstellen

• MongoDB: Schwachstelle ermöglicht Codeausführung

• IBM Storwize, IBM SAN Volume Controller, IBM FlashSystem: Schwachstelle ermöglicht Offenlegung von Informationen

• Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien

• VMware Cloud Foundation: Schwachstelle ermöglicht Privilegieneskalation

• OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

• Apache Tomcat: Schwachstelle ermöglicht Denial of Service und Manipulation

• Apache Tomcat: Mehrere Schwachstellen

• Cyberangriffe gegen NATO-Länder nehmen deutlich zu

• ownCloud Android App: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple iOS/iPadOS: Mehrere Schwachstellen

• Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle

• HP BIOS: Mehrere Schwachstellen

• Mitarbeitermotivation verhindert innere Kündigung

• So fälscht Unicode Erweiterungen und URLs

• sudo: Schwachstelle ermöglicht Privilegieneskalation

• X.Org X11: Mehrere Schwachstellen

• PHP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• systemd: Schwachstelle ermöglicht Offenlegung von Informationen

• Python: Schwachstelle ermöglicht Denial of Service

• python-setuptools: Schwachstelle ermöglicht Denial of Service

• VMware Carbon Black App Control: Schwachstelle ermöglicht Privilegieneskalation

• Genetec integriert Telenot-Portfolio

• Drohnenabwehr: Securiton und D-Fend Solutions bündeln Kräfte

• Bedrohungen, en garde!

• PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Mitel MiVoice Connect: Mehrere Schwachstellen ermöglichen Codeausführung

• Python: Mehrere Schwachstellen

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab

• Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf

• Passwortloser Login auch in Deutschland auf dem Vormarsch

• Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz

• Foxit PDF-Updates dichten hochriskante Schwachstellen ab

• Hack bei Activision – was sind schon „sensible“ Daten…

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-21

• Windows: Programme im Kompatibilitätsmodus starten

• PayPal: Perfide Phishing-Mail verunsichert User

• Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette

• WID-TW-2023-0063

• Kriminalität: Ransomware will Versicherungspolice

• Foxit PDF Editor: Mehrere Schwachstellen

• (g+) Transatlantischer Datenverkehr: Aller guten Dinge sind drei?

• Ruby on Rails: Mehrere Schwachstellen

• WIP26-Spionage-Malware im Nahen Osten

• Tipps für mehr Sicherheit mit Cmdlets aus der PowerShell

• So nützen Sicherheitsroboter der Industrie

• Datenschutz: Sammelt Windows 11 wirklich so viele Daten?

• X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• GitLab und Git: Mehrere Schwachstellen ermöglichen Codeausführung

• Prometheus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen

• tribe29 checkmk: Mehrere Schwachstellen ermöglichen Codeausführung

• EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Früherkennung für Backup-Teams

• TYPO3 Extension „Forms Export“: Schwachstelle ermöglicht Cross-Site Scripting

• GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung

• tribe29 checkmk: Mehrere Schwachstellen

• Fortinet FortiWeb: Schwachstelle ermöglicht Codeausführung

• MISP: Mehrere Schwachstellen ermöglichen SQL-Injection Angriff

• Datenspeicherung mit hoher Kapazität für Endverbraucher

• Fachtagung: Brandschutz in Bus-Betriebshöfen

• Zeitenwende in der IT-Sicherheit

• tribe29 checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• Mozilla NSS: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Cross-Site Scripting

• heise-Angebot: Jetzt im Handel: Sonderheft c’t Daten schützen 2023 erschienen

• Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht

• So hijacken Cyberkriminelle Telegram-Konten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-20

• Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet

• Zwei-Faktor-Authentifizierung mit SMS: Twitter verliert wegen Bots 60 Millionen US-Dollar pro Jahr

• Avira Free Antivirus: Der neue Gratis-PC-Schutz im Check

• Deutsche Telekom darf den Aufbau der EU-Hochsicherheitsnetze leiten

• Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um

• Security: FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk

• Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um

• Windows: Treiber sichern und wiederherstellen

• OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• SaltStack Salt: Schwachstelle ermöglicht Codeausführung

• MISP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Zabbix: Schwachstelle ermöglicht Privilegieneskalation

• Vorsicht vor Brute-Force-Angriffen!

• Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt

• (g+) DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird

• SSL 3.0: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wie Smart Meter sicher und effizient genutzt werden

• Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022

• Kibana: Schwachstelle ermöglicht Denial of Service

• IBM Security Verify Access: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM MQ: Mehrere Schwachstellen

• Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• GNU tar: Schwachstelle ermöglicht nicht spezifizierten Angriff

• CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird

• Ransomware: Der Herr der Daten

• Betrug bei Amazon: Polizei warnt vor Fake Shops

• Die Firewall allein ist nicht genug

• Orientierung im Kritis-Dschungel

• Unternehmen fehlt Wissen über Cybergefahren

• IBM Maximo Asset Management: Mehrere Schwachstellen

• IBM AIX: Mehrere Schwachstellen

• IBM Spectrum Protect: Mehrere Schwachstellen

• Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mozilla Firefox: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC

• Twitter streicht kostenlose Zwei-Faktor-Authentifizierung per SMS

• Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 07

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-19

• Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“

• Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau von EuroQCI

• Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze

• Abwehr von IT-Angriffen: Potsdam fordert für Cybersicherheit Geld von Bund und Land

• Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet

Generated on 2023-02-27 00:00:10.886417