IT Sicherheitsnews wochentliche Zusammenfassung – Woche 09

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-05

• Versteckter Celebrity-Modus in Bing Chat & ChatGPT: Chatte mit Elon Musk oder Elsa

• Report: Damit CISOs nicht zum Sicherheitsrisiko werden

• Elektronische Patientenakte: Lauterbach wartet nicht auf standardisierte Datenstruktur

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-04

• Was weiß Google über dich? Diese 6 Links verraten es dir!

• Cybercrime: Hacker greifen Karlsruher Stadtwerke an

• Microsoft 365: Wieso sich eine App bei allen Nutzern automatisch installiert

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-03

• Mit Stable Diffusion: Forscher lesen menschliche Gehirnaktivität aus

• Blender mit KI: Open-Source-Tool erzeugt Bilder aus Text

• Sicherheitslücke: DJI-Drohnen verraten Standort des Piloten

• Psychische Gesundheit: So entgehen Sie dem Digital Burnout

• Omnisecure 2023

• Torrents und Filesharing: Wegen Hack ist das Pirate-Bay-Forum seit Wochen offline

• Wireshark: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Mozilla Thunderbird: Mehrere Schwachstellen

• Arcserve stellt Unified Data Protection 9.0 vor

• git und GitLab: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• 1. IT-Grundschutz-Tag 2023

• Rumänische Regierung heuert KI-Berater an: „Meinungen der Gesellschaft erfassen“

• Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• SUSE Manager: Mehrere Schwachstellen

• Eclipse Jetty: Mehrere Schwachstellen

• python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Drupal: Mehrere Schwachstellen

• Ruby on Rails: Schwachstelle ermöglicht Denial of Service

• Microsoft GitHub Enterprise: Schwachstelle ermöglicht Codeausführung

• Xerox FreeFlow Print Server: Mehrere Schwachstellen

• Microsoft 365: Windows-Defender-App installiert sich automatisch

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Schadcode-Attacken auf HPE Serviceguard unter Linux möglich

• OSINT – wir klären auf

• Auftritt der Master Manipulatoren

• Superkompakte PTZ-Kamera für den Außeneinsatz

• Genetec und Axis Communications: „Axis Powered by Genetec”

• NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime

• Mirai-Variante namens V3G4 entdeckt

• IBM Business Automation Workflow: Schwachstelle ermöglicht Codeausführung

• IBM Maximo Asset Management: Schwachstelle ermöglicht Cross-Site Scripting

• SonicWall SonicOS: Mehrere Schwachstellen

• Korrekte Selbstwahrnehmungen der eigenen IT-Abwehr

• Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren

• Beim Sicherheitsbewusstsein besteht noch Nachholbedarf

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-02

• Sollte man Routine im Unternehmen fördern?

• iPhone-Pin zu unsicher: Kontodiebstähle häufen sich – das können User jetzt tun

• Bing Chatbot bekommt mehr Persönlichkeit: Microsoft bietet Nutzern verschiedene Modi

• Antivirus: Das sind die Schnäppchen im März 2023

• DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte

• Quest Software baut Kace Cloud weiter aus

• Auftritt der Master Manipulator

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• PayPal: Fallen Sie nicht auf diesen Kleinanzeigen-Trick herein

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• Apache CXF: Mehrere Schwachstellen

• Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht Denial of Service

• Keine gefährliche Reise: So gelingt dir die „Journey to Cloud“

• KI-Chatbot für alle: OpenAI öffnet ChatGPT-API für Entwickler

• Kritis-Tag: Hilfreiche Antworten auf drängende Fragen

• Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot

• Sumup: Doom auf Zahlungsterminal führt zu verbesserter Sicherheit

• Keycloak: Mehrere Schwachstellen

• Thunderbird: Fehlende Mail-Anhänge vermeiden

• Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat OpenShift und Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat OpenShift Service Mesh: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Service Mesh: Mehrere Schwachstellen

• IT-Grundschutz-Profil „Chemie“ zur Kommentierung veröffentlicht

• Systeme zur Angriffs­erkennung in der Leit- und Fernwirk­technik

• Dell NetWorker: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cisco Unified Intelligence Center: Mehrere Schwachstellen

• Kubernetes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Drupal Plugins: Mehrere Schwachstellen

• Angriffsvarianten im Menü

• In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports

• Ruby: Mehrere Schwachstellen

• Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting

• Cisco Finesse: Schwachstelle ermöglicht Denial of Service

• Cisco IP Phone: Mehrere Schwachstellen

• Vernetzte Kameras besser vor Cyberkriminalität schützen

• IoT-Innovationen für intelligente Gebäude

• Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren

• Häufig vergessene Tipps zur Cybersicherheit

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cisco WebEx: Schwachstelle ermöglicht Cross-Site Scripting

• tribe29 checkmk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Hacker verwenden ChatGPT, um Menschen mit Malware zu infizieren

• heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-01

• cURL: Mehrere Schwachstellen

• Intel SPS Firmware: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Syslog-ng: Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Codeausführung

• Kindesmissbrauch: Ermittler rücken von Vorratsdatenspeicherung ab

• Apache HTTP Server: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• systemd: Schwachstelle ermöglicht Denial of Service

• vim: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift: Mehrere Schwachstellen

• xterm: Schwachstelle ermöglicht Codeausführung

• Red Hat Enterprise Linux (lua): Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Denial of Service

• libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• PHP: Mehrere Schwachstellen

• IBM DB2: Mehrere Schwachstellen

• GNU libc: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Datenschutz: Wie gefährlich ist die Tiktok-App wirklich?

• Bluesky: Jack Dorseys Twitter-Alternative jetzt im App-Store – aber nur mit Einladung

• Bundestagsanhörung: Experten zerpflücken Chatkontrolle in fast allen Aspekten

• GNU libc: Mehrere Schwachstellen

• Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Neue Firebox-Modelle der T-Serie

• Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• sudo: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM Storage Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Red Hat Enterprise Linux Ceph Storage: Schwachstelle ermöglicht Privilegieneskalation

• BSI im Dialog: Transition of Common Criteria certification to CC:2022 and EUCC

• Kehrseite der Digitalisierung stellt Unternehmen vor neue Herausforderungen. Höhere Investitionen in Cybersicherheit gefordert

• Warnung vor neuem Infostealer, der sich über Google-Ads verbreitet

• Red Hat OpenStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• NetApp StorageGRID: Schwachstelle ermöglicht Denial of Service

• Red Hat Enterprise Linux (lua): Mehrere Schwachstellen

• IBM DataPower Gateway: Schwachstelle ermöglicht Denial of Service

• Internet Systems Consortium DHCP: Mehrere Schwachstellen

• Grafana: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• TPM 2.0 Referenzimplementierung: Mehrere Schwachstellen

• Aruba ArubaOS: Mehrere Schwachstellen

• Nagios Enterprises Nagios XI: Mehrere Schwachstellen

• IBM SAN Volume Controller: Mehrere Schwachstellen

• Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich

• Tagung „Digitaler Alltag in Gefahr?“ zum Digitalen Verbraucherschutz

• Das ITZBund modernisiert mit Green IT die digitale Infrastruktur Deutschlands

• Telekom: Lieferdrohnen sollen durchs 5G-Netz autonom fliegen

• Tiktok schränkt Bildschirmzeit ein: So lange können Jugendliche scrollen

• Wieder Panne bei Gesichtserkennung: Mann saß 9 Tage unschuldig im Knast

• WID-TW-2023-0068

• LKA-Warnung: Phisher nehmen weiter Disney+ ins Visier

• Risk-Management für die Cloud entwickeln

• Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware

• US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft

• TPM-2.0-Spezifikationen: Angreifer könnten Schadcode auf TPM schmuggeln

• Ungeschützt im Home-Office

• zlib: Schwachstelle ermöglicht Codeausführung

• vim: Mehrere Schwachstellen ermöglichen Codeausführung

• lighttpd: Schwachstelle ermöglicht Denial of Service

• Virtual Reality: Interaktives Sicherheitstraining

• Videotechnik im Wandel – von der Röhre in die Cloud

• IT-Sicherheit für Schalt­schrank­kli­ma­ti­sie­rung aus Schwäbisch Hall

• TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode

• heise-Angebot: heise Security Tour 2023: Wissen schützt!

• Anzeige: Web Application Security – bester Schutz für Webanwendungen

• Windows 11: Microsoft packt Bing mit KI-Chatbot direkt in die Taskleiste

• Haustiere im Metaverse: In Habytat könnt ihr euch bald einen KI-Hund zulegen

• IT Sicherheitsnews monatliche Zusammenfassung – March

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-28

• Sind Kinder und Jugendliche bei der Internetnutzung sicher? Studie legt Nachholbedarf bei Kenntnissen zu Cyber-Risiken offen

• Cyber-Kriminelle nehmen Banking auf mobilen Endgeräten ins Visier: mit 200.000 neuen Banking-Trojanern allein in 2021

• Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet

• Node.js: Mehrere Schwachstellen

• Elon Musk soll eigenes KI-Labor für ChatGPT-Konkurrenz planen

• KI-Bildgenerator Midjourney sperrt Begriffe wie „Eileiter” oder „Harnröhre”

• Mit ChatGPT: Snapchat startet eigenen KI-Bot

• App-Store: EU-Kommission schlägt sich auf die Seite von Spotify

• Japanische Unternehmen bündeln Kräfte für Metaverse-Projekt

• Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen

• Forschungsbund will digitalen Identitäten sichern

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• WithSecure Produkte: Mehrere Schwachstellen

• VMware Workspace One Boxer: Schwachstelle ermöglicht Cross-Site Scripting

• Python: Schwachstelle ermöglicht Privilegieneskalation

• GNU libc: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• WID-TW-2023-0067

• OpenSSL: Schwachstelle ermöglicht Denial of Service oder Datenmanipulation

• OpenSSL: Schwachstelle ermöglicht Manipulation von Dateien

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• Mozilla NSS: Schwachstelle ermöglicht Denial of Service

• ChatGPT und Datenschutz: Wenn der stochastische Papagei sich verplappert

• Red Hat Enterprise Linux (libgcrypt und libinput): Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• vim: Mehrere Schwachstellen

• IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Der nächste ChatGPT-Konkurrent: Das ist Metas neue Sprach-KI

• 2dumb2destroy: Dieser KI-Chatbot ist mit Absicht so dumm wie möglich

• Zu easy: Dieben reicht iPhone-Pin, um Konten leer zu räumen

• KI-Modelle: Wie Hacker Datensätze gezielt angreifen können

• „Turbo für Propaganda“: Forscher warnt vor ChatGPT und ähnlichen KI-Bots

• GPS-Lösungen für die Sicherheit

• WithSecure & F-Secure: Verbesserter Malware-Schutz

• eBay: So löschen Sie Ihr Konto

• Mehr Sicherheit für die eigene Nextcloud

• Passwortmanager: Lastpass teilt weitere Details zum Dezember-Hack mit

• Activision-Mitarbeiterdaten nach Cybereinbruch im Internet veröffentlicht

• Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline

• Hitachi Energy Relion: Schwachstelle ermöglicht Denial of Service

• Mattermost: Mehrere Schwachstellen

• Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Nextcloud: Schwachstelle ermöglicht Offenlegung von Informationen

• Hitachi Ops Center: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Fully Managed- versus Co-Managed-Detection & Response Service

• IBM HTTP Server: Schwachstelle ermöglicht Denial of Service

• IBM Business Automation Workflow: Mehrere Schwachstellen ermöglichen Denial of Service

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• „Physische Sicherheit rückt in den Vordergrund“

• Sensorschleuse wird für Design ausgezeichnet

• Mechanische Schließanlagen: Neue Radienprofile  für mehr Sicherheit

• So bauen Sie ein schlagkräftiges Cybersecurity-Team auf

• PCRE2: Mehrere Schwachstellen ermöglichen Denial of Service

• libxml2: Schwachstelle ermöglicht Codeausführung

• expat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• cURL und libcurl: Mehrere Schwachstellen

• Node.js: Mehrere Schwachstellen ermöglichen Denial of Service

• LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler

• Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht

• heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann

• Übermütig und überbelichtet? Sind Kinder online sicher?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-27

• DSGVO: Regierung hält an Facebook-Fanpage fest

• BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops

• Der tägliche Kampf gegen Hacker

• Wie gefährdet sind unsere KRITIS-Systeme?

• GMX: Gelöschte Mails wiederherstellen

• Ganzheitliche Cybersecurity schlägt Best-of-Breed

• IBM SAN Volume Controller: Schwachstelle ermöglicht Privilegieneskalation

• MWC in Barcelona: BSI stärkt internationale Vernetzung zur Sicherheit der mobilen Kommunikation

• Microsoft-Support-Scam mit neuer Masche

• New Android malware can steal data, record conversations, spy on people

• Bösartige Authenticator-Apps auch im Google-Play-Store

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• Zoho ManageEngine Endpoint Central: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was ist das Purdue Reference Model?

• Wie sicher sind die Daten in der Cloud?

• Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab

• Stellenangebote und Personalsuche im Dark Web

• Einnahmen durch Ransomware sinken

• Node.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

• BVSW erstellt Leitfaden bei Cyberangriffen

• Kötter spendet für Opfer der Erdbebenkatastrophe

• Dome- und 360°-Kamerasysteme auf der WGPC 2023

• Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar

• FreeRADIUS: Mehrere Schwachstellen

• Exchange: Aktualisierte Best-Practices für Virenschutz-Ausnahmen von Microsoft

• Die Sicherheit von Online-Casinos: Wie entwickelt man ein sicheres Online-Casino und warum ist SSL-Verschlüsselung so wichtig?

• Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server

• Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben

• Wie Künstliche Intelligenz Cybersicherheit und Cyberkriminalität verändert

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 08

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-26

Generated on 2023-03-05 23:59:59.115867