IT Sicherheitsnews wochentliche Zusammenfassung – Woche 13

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-31

• Cannabis: Interaktive Bubatzkarte zeigt dir, wo du ab April konsumieren darfst

• Zu gefährlich: OpenAI hält mächtige Sprach-KI zurück

• Quiz: Erkennst du, welche Bilder von einer KI stammen?

• Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-30

• xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros

• Heuschnupfen: Diese Pollenflug-Apps sollten Allergiker kennen

• Google Eastereggs: Von lustigen Spielen bis zu praktischen Tools – Wie viele kennst du?

• Bei Einsatz beschossen: Spot von Boston Dynamics zeigt, warum Polizei-Roboter so wichtig sind

• Nachruf: Security-Legende Ross Anderson verstorben

• Google Maps: Dieses praktische Navigations-Feature musst du aktivieren

• Wenn der CISO nicht mit dem C-Team spricht

• Anstieg von Ransomware-Angriffen und Versagen der Compliance

• Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen

• Diese 14 Android-Launcher solltest du kennen

• Anzeige: KI für Manager – die Grundlagen, Chancen und Risiken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-29

• Kochbuch war gestern: 5 Rezepte-Apps, die du kennen solltest

• Google-Kalender: Diese 15 Funktionen musst du kennen

• Teams: Tonspur von Videos wird nicht mitgestreamt

• In der U-Bahn: New York testet KI-System zur Waffenerkennung

• Singapur schickt verbesserte KI auf die Suche nach Rauchern

• heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices

• Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbar

• Check Point entdeckt hardcodierte Passwörter in Wärmepumpen-Firmware

• KI-gestützte IoT-Sicherheitsweste

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-28

• Google Maps bekommt KI-Update: Diese Funktionen erwarten euch bald

• KI-Halluzinationen als Cybergefahr: Hacker nutzen erfundene Softwarepakete aus

• Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

• Cyber-Risiko-Check für KMU

• Neue SugarCRM-Versionen schließen kritische Lücken

• Benchmark: Welche KI taugt am besten für Cybersecurity?​

• Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI

• Google-Pop-up: Was bedeutet „einige Google-Dienste sind nicht verknüpft“?

• DBRX: Quelloffenes KI-Modell soll OpenAI Konkurrenz machen

• Angriff via iMessage und RCS: Dracula bedient mehr als 20.000 Phishing-Domains

• [UPDATE] [mittel] cURL: Mehre Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• KI und Cybersecurity bieten enorme Marktchancen

• [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Word: Text auf Bilder schreiben

• (g+) Schutz vor Unicode-Hijacking: Eigenartige Zeichen, die eine Codebase lahmlegen

• Neue Gruppenrichtlinien für mehr Sicherheit in Windows 11 23H2

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Nach Ortung gestohlener Airpods: Swat-Team stürmt Haus einer unschuldigen Familie

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux (python-lxml): Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Was ist AIOps?

• Mehr Sicherheit für Dateiserver mit Windows Server 2025, Teil 1

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] shadow: Schwachstelle ermöglicht Darstellen falscher Informationen

• Forschung im Fokus Chinas

• Anzeige: Im Kampf gegen Cyberkriminelle zählt Schnelligkeit

• Superwahljahr 2024: Wie Fake News und Desinformation uns beeinflussen sollen

• Einzelhandel intelligent vor Diebstahl schützen

• Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden

• Brandschutz im denkmalgeschützten Bestandsbau

• Berliner verhaftet: Bundesweiter Phishing-Betrug aufgeflogen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-27

• KI-Washing: So fällst du nicht auf die neue Werbemasche herein

• KI-Chatbots auf der Überholspur: Schnellere Entwicklung als bei Computerchips

• Ehemalige Yahoo-Chefin stellt neue App vor – und erntet dafür vor allem Spott

• Bitte updaten: Kritische Sicherheitslücke im Chrome-Browser geschlossen

• „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer

• Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest

• Arbeitsgericht: Unverschlüsselte Mails kein Grund für Schadenersatz

• BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

• Mit KI das Customer-Engagement beschleunigen

• iPhones, Macs und iPads betroffen: Mit dieser Phishing-Masche wollen Angreifer euren Account kapern

• Trotzt 2FA: Neues Phishing-Kit zielt auf Gmail- und Microsoft-Konten

• BVFA aktualisiert Löschanlagenstatistik

• Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift Container Platform: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• Windows: Dateien von Defender-Hintergrundprüfung ausnehmen

• CYBERSNACS #Folge 27: Corporate Digital Responsibility (CDR)

• [NEU] [UNGEPATCHT] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• „Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen

• Über kostenlose VPN-Apps: Android-Geräte heimlich für Proxydienste missbraucht

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Hitachi Energy RTU500: Mehrere Schwachstellen

• [NEU] [mittel] cURL: Mehrere Schwachstellen

• [NEU] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Big Data und Cyber Security – Wie hängt das zusammen?

• Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall

• Kameras haben Außenbereich im Blick

• Museen im Spannungsfeld

• 5 Basics für ein erfolgreiches Cloud Security Posture Management

• Funktionsweise des kriminellen Affiliate-Netzwerks VexTrio enttarnt

• [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation und DoS

• [NEU] [mittel] Fluent Bit: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas

• Project Ghostbusters: Facebook hat Datenverkehr der Snapchat-App abgehört

• Identitätsdiebstahl: Mehr als jeder 10. Deutsche wurde schon mal zum Opfer

• Brivo veröffentlicht Security-Trends-Report

• Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer

• Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin

• Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft

• Anzeige: Proaktives Incident Management und solide Grundschutzpraxis

• WWDC 2024: Apple kündigt Termin für Entwicklerkonferenz an – das wird vorgestellt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-26

• Spannendes Whatsapp-Feature: Sprachnachrichten anhören ist bald Geschichte

• Cannabis: Interaktive Bubatz-Karte zeigt dir, wo du ab April konsumieren darfst

• Microsoft Teams kann bald eure Chatnachrichten für euch schreiben

• Atlas VPN streicht die Segel

• Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein

• Bester Schutz im Jahr 2024 | Offizieller Blog von Kaspersky

• Julian Assange: Alles, was du zu dem Fall wissen musst

• Internet zu langsam? So misst du richtig nach – und bekommst vielleicht Geld zurück

• Telegram schenkt dir Premium im Tausch gegen deine Nummer: Warum das kein guter Deal ist

• Diese KI-Tools übernehmen deine Wochenplanung

• Microsoft: Dieses 30 Jahre alte Windows-Interface ist eigentlich nur eine Notlösung

• Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern

• Regraph: Umzug des Regionalbüros Cottbus

• heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München

• BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

• Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern

• [UPDATE] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

• Warnstufe orange: BSI warnt vor über 17.000 angreifbaren Exchange-Servern

• Googles KI-Suche: Malvertising und Malware-SEO schlagen durch

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

• [NEU] [mittel] Hitachi Storage: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen

• [NEU] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung

• Geze-Aufsichtsrätin wird 80

• Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen

• Gefahr für Domänencontroller durch März-Patchday

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Cyber-Resilienz für Kundenunternehmen

• Podcast Besser Wissen: Die Ouya lebt!

• Apple macOS: Schwachstelle ermöglicht Codeausführung

• Apple Safari: Schwachstelle ermöglicht Codeausführung

• Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Unternehmen wollen mehrheitlich ein Digital Trust Framework

• Mobiles Bezahlen: Google Wallet erfordert künftig immer Entsperrung

• [NEU] [hoch] Apple iOS und iPadOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] GNU Emacs: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• Zenhammer: Neue Rowhammer-Variante gefährdet AMD-Systeme

• Windows 11: Microsoft zwingt Nutzer zum Wechsel der Outlook-App

• Drehkreuze als erste Instanz

• Große Resonanz auf Partnertag von SimonsVoss

• l+f: „Unsaflok“ – unsichere Hotel-Türschlösser

• Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp

• Partnerangebot: CS VISOR GmbH – Schulung „Splunk® ES – Security Information and Event Management in einem realen Security Operation Center anwenden“

• KI imitiert Stimmen

• Condor: Neue Regionalbereichsleiter für den sicheren Luftverkehr

• Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen

• macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-25

• Diese interaktive Karte zeigt dir, wo du ab April Cannabis konsumieren darfst

• Windows 11: Microsoft zwingt Nutzer:innen zum Wechsel der Outlook-App

• Malware im Februar: WordPress-Websites im Visier einer neuen FakeUpdates-Kampagne

• Word: Text vorlesen lassen

• OpenAIs Sora in Hollywood: Wie die Video-KI Blockbuster-Filme verändern könnte

• Gegen Unfälle am Arbeitsplatz: Startup will per KI Gefahrenquellen aufdecken

• Wird Whatsapp zum KI-Messenger? Das musst du über Meta AI wissen

• Startup kreiert künstliche Intelligenz, die automatisch neue KI erschafft

• Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails

• StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen

• Spotify und Apple Music: Däne nahm durch Fake-Streams mindestens 270.000 Euro ein

• [NEU] [mittel] Microsoft .NET Framework: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und unspezifische Angriffe

• [NEU] [hoch] Kemp LoadMaster: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• Microsoft .NET Framework: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und unspezifische Angriffe

• Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen ermöglichen Codeausführung

• Deutsche Bahn: Zugbegleiter können künftig Bodycams tragen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Logback: Schwachstelle ermöglicht Denial of Service

• PCS Systemtechnik als „Digital Champion 2024“ ausgezeichnet

• CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken

• 90-Tage-Zertifikate werden zu mehr Ausfällen führen!

• Über elektronische Fahrtenschreiber: Wurm springt automatisch von Lkw zu Lkw

• CISO: ein Multitasking-Job

• Verschlüsselten Datenverkehr datenschutzkonform analysieren

• Adäquater Schutz kultureller Einrichtungen

• KI erhöht das Volumen von Cyberangriffen massiv

• In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren

• Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft

• 5 Dinge, die du diese Woche wissen musst: Eckball, KI, Kopfball, Tor

• Wie kann man Videokonferenzen abhörsicher gestalten?

• Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten

• Personalmangel: Alle Möglichkeiten ausschöpfen!

• Anzeige: Strategische Integration von Microsoft Copilot

• Cyberbetrug: Von Klick- zu Smartphone-Farmen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-24

• Leichtes Spiel: Wie Hacker 3 Millionen Türen in Hotels öffnen können

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

Generated on 2024-04-01 00:01:54.642102