IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-24

• Leichtes Spiel: Wie Hacker 3 Millionen Türen in Hotels öffnen können

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-23

• Wineloader von „CDU“: Russische Cyberspione nehmen deutsche Politiker ins Visier

• Firefox: Notfall-Update schließt kritische Sicherheitslücken

• Metaverse: Was steckt eigentlich hinter dem Begriff?

• 1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere

• Stay Informed: Datenpanne betrifft Tausende von Kitas und Schulen

• Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU

• Microsoft: Lösung für Windows-Server-Probleme mit März-Updates

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-22

• Google Maps: Dieses praktische Navigations-Feature musst du kennen

• Das hier ist das erste "faire" KI-Modell ohne Copyright-Verletzungen

• Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür

• Mehr Ordnung bei Whatsapp: Diese Funktion hat Meta erweitert

• Wissenschaftler lassen KI inneren Monolog führen – mit erstaunlichem Effekt

• Auf den Fersen von GPT-4V: Wie diese quelloffene KI die Welt sieht

• Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu

• GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel

• Open Source: Worldcoin legt seinen Orb-Code offen

• Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall

• Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram

• M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar

• Flexibler Brandschutz für Rechenzentren im Wandel

• Einbrecher abwehren mit Plakette

• Windows 11: Netzwerkverbindung im Standby aktivieren und deaktivieren

• Erheblicher Umsetzungs­aufwand durch neue Unternehmensregeln der EU

• Entschärfung von KI-Sicherheitsrisiken mit Phishing-resistenter MFA

• Mit gefälschten Keycards: Hacker können weltweit Millionen von Hoteltüren öffnen

• Smart Buildings vor Cyberangriffen schützen

• SIM-basierte SASE-Lösung für Mobilfunkbetreiber

• Schließanlagen für Verwaltungsgebäude

• Kritische Sicherheitslücke in FortiClientEMS wird angegriffen

• Datenleck bei beliebter KiTa-App Stay Informed

• Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack

• BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet

• Maschinenschutztor für Anlagensicherheit

• Eine Kunst für sich – Sicherheitspersonal in Museen

• Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-21

• Mehr Tore dank KI? Google Deepmind und der FC Liverpool entwickeln TacticAI

• Datenschutz: Online-Apotheke darf pauschal kein Geburtsdatum abfragen

• Fingerabdruckpflicht ist angezählt

• Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

• Gmail: Nachrichten verschlüsseln

• LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

• Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

• IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

• Für Autoklau ungeeignet: Hersteller kritisiert Verbot des Flipper Zero in Kanada

• Gefälschte Links auf X: Wie ihr euch davor schützen könnt

• Google und Fitbit arbeiten an KI-Personal-Trainer

• Pflege-KI: Nvidia zeigt künstliche Intelligenz, die sich um Patienten kümmert

• HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [mittel] OpenVPN: Mehrere Schwachstellen

• [NEU] [mittel] HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Cross-Site Scripting

• Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• Kamera trifft KI

• LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

• Golem Karrierewelt: Heute kostenloses Webinar: Gamechanger Microsoft Loop

• EuGH-Urteil: Fingerabdrücke in Personalausweisen zulässig

• Neue Angriffstechnik: Loop DoS legt per UDP-Datenflut ganze Server und Netze lahm

• [NEU] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] MISP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] docker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS

• Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin

• Cybersicherheitsrisiken in vernetzten Fahrzeugen

• [UPDATE] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [NEU] [niedrig] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Ivanti Sentry: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• Attacken auf Ivanti Standalone Sentry und Neurons möglich

• Microsoft: März-Updates können Windows Server lahmlegen

• Was ist Maximum Tolerable Downtime (MTD)?

• Mit neuen Abwehrmaßnahmen gegen Cyberattacken in Europa

• Datenpanne bei Fujitsu: Kundendaten und Passwörter standen wohl offen im Netz

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Log-Dateien

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Sichere Authentifizierung in Rechenzentren

• Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

• So nutzen deutsche Unternehmen KI zur Cyberabwehr

• März-Updates für Windows-Server: Speicherleck lässt Domain Controller abstürzen

• Wie wirkt sich KI auf Cybercrime aus?

• Orientierungshilfe zur NIS2-Richtlinie

• Anzeige: KI und Sicherheit: Risiken erkennen, Lösungen implementieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-20

• ChatGPT-5: Großes Update könnte schon im Sommer kommen – und diese Neuheiten enthalten

• Neue Facebook-Masche: Wie ein Krabben-Jesus Betrügern neue Follower verschafft

• Googles neues KI-Modell verwandelt Fotos in sprechende Avatare

• KI von Stability AI erobert die dritte Dimension: Das kann Stable Video 3D

• Digitaler Fußabdruck: So findest du heraus, was Google über dich weiß

• AI Act: Kelber fordert Aufsicht der Datenschützer über KI-Systeme

• So schützt man sich vor „Pig Butchering“

• Windows 11: Update sorgt für gravierende Probleme – so deinstalliert ihr es wieder

• Apple-ID soll neuen Namen bekommen: Was ihr schon jetzt wissen müsst

• Drei Männer verhaftet: Massenhaft E-Mail- und Instagram-Zugangsdaten verkauft

• heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

• [NEU] [hoch] Atlassian Jira Software: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• Warum in Sicherheit investieren?

• Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

• Penisbilder auf Whatsapp: Erster Engländer wegen Cyberflashing verurteilt

• Offener Brief zu BfDI: Umgang mit Kelber „verheerendes Zeichen“

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

• [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Atlassian Confluence: Schwachstelle ermöglicht Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Die BVSW Wintertagung 2024 im Rückblick

• Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira

• Android: Bluetooth-Kopplungsanfragen von fremden Geräten deaktivieren

• Sichere Workflows für Machine Learning Operations

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• Sicherheitslösung für Banken und Finanzinstitute

• Forensische Cybersicherheit für Mobilgeräte

• Threat Report 2024: KMU vermehrt bedroht

• Wirtschaftsschutzkonferenz Nord 2024

• Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab

• Nach Hacking-Versuchen: Pokémon setzt Passwörter einiger Spieler zurück

• USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Anzeige: In 5 Tagen zum CEH-zertifizierten Experten für Cybersecurity

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-19

• Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung

• Whatsapp: Sprachnachrichten anhören ist bald Geschichte

• Künstliche Intelligenz: Diese Excel-Tabelle zeigt euch, wie GPT-Modelle funktionieren

• ChatGPT und Copilot: Hacker können KI-Nachrichten einfach ausspähen

• OpenAI-CEO über ChatGPT-4: „Ich finde es gar nicht mal so gut“

• Sicherheitsupdates für Firefox und Thunderbird

• VW, Porsche, Audi und Co.: Mehrere Automodelle wegen Cyber-Security-Regeln eingestellt

• Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier

• IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

• Neue Spezifikation vorgestellt: CSA führt Prüfsiegel für sichere IoT-Geräte ein

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und Offenlegung

• Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [hoch] Liferay Portal und DXP: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] cpio: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux und Directory Server: Schwachstelle ermöglicht Denial of Service

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• KI erobert die dritte Dimension: Das kann Stable Video 3D

• Burp Suite für Penetrations­tests nutzen

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• TLS unter Windows: RSA-Schlüssel müssen bald mindestens 2.048 Bit lang sein

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Dell PowerEdge BIOS: Mehrere Schwachstellen ermöglichen Manipulation

• Cybersecurity und physische Sicherheit in Data Centern

• DRB gewinnt Shore-Geschäft

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Netzwerksicherheitslösung mit Wi-Fi-7-Integration

• ARM MTE: Androids Hardwareschutz gegen Speicherlücken umgehbar

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub: Schwachstelle ermöglicht Denial of Service

• Unvorsichtige Mitarbeiter sind der Hauptgrund von Datenverlusten

• Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft​

• Phishing: Bank warnt vor dubiosen Anrufern

• Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt

• Lakeside Security Summit 2024: Angriffe und Krisen als Normalzustand?

• RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel

• Münchner S-Bahn: Roboterhund Spot im Einsatz gegen Graffiti

• Cyberangriff: Fujitsu entdeckt Malware auf mehreren seiner Systeme

• BHE-Fachkongress „Videosicherheit/Zutrittssteuerung“

• Partnerangebot: etomer GmbH – Workshop „Social Engineering – Es kann jeden treffen“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-18

• KI-Entwicklung im internationalen Vergleich: Wer meldet die meisten Patente an?

• Android-Tastaturen: Diese 5 alternativen Keyboards musst du kennen

• Whatsapp: Meta sieht die Öffnung kritisch – warum sich Nutzer nicht sorgen müssen

• Office 2024 kommt auch als reine Software – doch ohne Abo fehlen einige Features

• Midjourney verbietet Bilder von Trump und Biden – aber nicht sehr effektiv

• Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen

• Fritzbox: Router-Oberfläche über „fritz.box“ nicht erreichbar

• Weinbauunternehmen als Vorreiter für Nachhaltigkeit und Energiewende

• Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen

• Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8

• [UPDATE] [mittel] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat Single Sign On: Mehrere Schwachstellen

• [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] libTIFF: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Turnier verschoben: Mögliche RCE-Schwachstelle bedroht Apex-Legends-Spieler

• Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht

• Security: Write xor Execute macht Java auf MacOS kaputt

• Partnerangebot: CS VISOR GmbH – Schulung „IBM QRadar® – Security Information and Event Management in einem realen Security Operation Center anwenden“

• Warum normale Schulungs­programme für die IT-Security nicht funktionieren

• (g+) Security: So funktioniert Zero Trust

• Grok: Elon Musks Chatbot ist jetzt Open Source – aber ein Detail fehlt

• BVSW SecTec: Neuer Kongress für Sicherheitstechnik in München

• Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar

• Im Namen der IHK: Phishing-Welle trifft Firmen in ganz Deutschland

• Neues technisches Merkblatt zu Lithium-Ionen-Batterien

• Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends

• Lösegeldzahlung lohnt sich nicht

• [NEU] [UNGEPATCHT] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Autodesk AutoCAD / DWG TrueView: Schwachstelle ermöglicht Codeausführung, DoS und Informationsoffenlegung

• [NEU] [mittel] Autodesk AutoCAD: Schwachstelle ermöglicht Codeausführung, DoS und Informationsoffenlegung

• [NEU] [mittel] Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• Fahrzeuge als Tatmittel

• 4 Herausforderungen für den Einsatz von KI im Unternehmen

• Nach Cyberangriffen: US-Regierung wandert zur Microsoft-Konkurrenz ab

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Spring Framework: Updates beheben neue, alte Sicherheitslücke

• Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate

• Partnerangebot: IT Logic GmbH – „Datenfreundliche Künstliche Intelligenz-Systeme in Unternehmen“

• Klimaaktive Fenster- und Sicherheitssysteme für Schulen

• Partnerangebot: qSkills GmbH & Co. KG – Workshop „SC170 NIS2, CRA, ITSiG2 – Worauf müssen wir uns bei Cybersicherheit und Regulierung einstellen?“

• Cybervorfall beim internationalen Währungsfonds und NHS

• Warum Linkedin seinen Nutzern jetzt Spiele anbieten will

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-17

• SpaceX baut Spionagenetz „Starshield“ für US-Militär

• Golem Karrierewelt: Kostenloses Webinar: Gamechanger Microsoft Loop

• Sind KI-Agenten die besseren Chatbots? Das müsst ihr über die smarten Helfer wissen

• Microsoft Teams bekommt komplett neue App: Was sich für euch damit ändert

Generated on 2024-03-25 00:02:15.547004