IT Sicherheitsnews wochentliche Zusammenfassung – Woche 14

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-07

• Virtuelle Assistenten und kassenlose Shops: Automatisierungen, die heimlich von Menschen gesteuert wurden

• Giphy, Tenor & Co.: Hier findest du die witzigsten GIFs für jeden Anlass

• (g+) Dasion, Netclusive, Mindtime Backup: Welches Cloud-Back-up ist das richtige?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-06

• KI gehen bald die Trainingsdaten aus – so soll das Problem gelöst werden

• Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“

• Tastatursteuerung: Amazon untersucht Sicherheitslücke in Fire-TV-Funktion

• OpenAI hält mächtige Sprach-KI zurück – Sie ist zu gefährlich

• Gefährliche Sicherheitslücke in Linux: So verhinderte ein freiwilliger Programmierer weltweite Schäden

• WebP-Bilder adé: So konvertierst du sie blitzschnell in JPG oder PNG

• Datenleck in Verwaltungs-Software von Cannabis-Clubs

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Anzeige: Datenschutzgerechte Webanalytik mit Matomo

• ChatGPT-Nutzer:innen aufgepasst: So behältst du die Kontrolle über deine Daten

• Google-Kalender: Diese 15 Funktionen musst du einfach kennen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-05

• Google Maps: Diese 15 Tipps und Tricks bringen dich besser ans Ziel

• Gefährlicher Schwindel: KI-generierte Anwälte drohen mit juristischen Konsequenzen

• Googles KI-Pläne: SGE-Suche könnte bald Geld kosten – und Abonnenten sollen trotzdem Werbung sehen

• Vergleich gescheitert: Termin für US-Strafprozess gegen Huawei steht fest

• Drei wichtige Komponenten für KI-gestützte Cybersicherheit

• Microsoft entfernt Funktionen aus Windows 11 für mehr Sicherheit

• Minister warnt: Russland attackiert vermehrt europäische Eisenbahnen

• Risiken in der Lieferkette im digitalen Ökosystem

• [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Neue Allianz der Tech-Riesen: KI-Revolution ohne Verlierer?

• OpenAI im Höhenflug: Nutzerzahl von ChatGPT in Unternehmen explodiert

• Sind KI-Betriebssysteme die Zukunft?

• Klare Ansage vom Youtube-CEO: Warum OpenAIs Sora nicht mit Clips der Plattform trainieren darf

• Nur fürs Verständnis: DRM-Entwickler hebelt Denuvo-Schutz von Hogwarts Legacy aus

• Sicher vor Einbrüchen und Angriffen

• Open-Source-Software zur Datensicherung

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Darstellen falscher Informationen

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Malvertising: Betrügerische Werbung auch bei Microsofts Bing

• [NEU] [hoch] ESRI Portal for ArcGIS: Mehrere Schwachstellen

• [NEU] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• [NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] avahi: Mehrere Schwachstellen

• Thunderbird: Statusleiste zeigt Anzahl der Mails nicht mehr an

• So funktionieren Large Language Models (LLMs)

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• [NEU] [mittel] Yubico YubiKey: Schwachstelle ermöglicht Privilegieneskalation

• 5G, Industrie 4.0, Sicherheit: Palo Alto Networks kooperiert mit Partnern

• Continuation Flood: DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm

• Wahlkampf mit KI

• [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen

• Dell-Server: BIOS-Lücke als Einfallstor für Angreifer

• Teamwork: SSI-Anwendung für EV-Ladestationen

• Technologieunternehmen ge­stal­ten die Zukunft mit KI und Quantencomputing

• Das richtige Vertrauen an jedem Standort

• Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker

• 19 Schwachstellen bedrohen Nutzer von Google Chrome

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-04

• Microsoft, Google und andere Big Tech gründen Konsortium, um Auswirkungen von KI auf Jobs zu untersuchen

• IT- und Baubranche sind besonders häufig Opfer von Ransomware

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Google-Pläne: KI-Suche könnte bald Geld kosten – und Abonnenten sollen trotzdem Werbung sehen

• Experten zeigen: Social Engineering funktioniert auch bei KI-Chatbots

• Keine Kartenzahlung bei Sparkasse und Co.: Große Störung scheint behoben

• Apples Geheimwaffe gegen ChatGPT? Das steckt hinter dem KI-Modell ReaLM

• Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz

• Baubranche im Fokus von Cyberangriffen

• Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube

• Pikabot-Malware nutzt PDF-Anhänge und OneDrive für Angriffe

• Der Lückenschluss in der Cloud-Sicherheit

• Mozilla Firefox für iOS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Malware als Spiele-Cracks über Youtube verteilt

• Excel: Tabelle als Mail-Text versenden

• Nutzerbeschwerden: Googles VPN-App sabotiert DNS-Einstellungen unter Windows

• Google deckt auf: Russland führt Cyberangriff auf die CDU durch

• [NEU] [mittel] X.Org X Server und Xming: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM Security Verify Access: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

• [NEU] [mittel] Cisco Unified Communications Manager IM & Presence Service: Schwachstelle ermöglicht Cross-Site Scripting

• Ökodesign-Verordnung? FAQ-Dokument leistet Hilfe

• Ausweitung der Produkthaftung auf Software, Cybersicherheit und KI

• Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server

• Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

• IT-Sicherheits­kennzeichen des BSI jetzt auch für Video­konferenz­dienste

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• Bitdefender Produkte: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

• Per Check-in-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

• Per Check-In-Terminal: Angreifer konnten in fremde Ibis-Hotelzimmer eindringen

• Trauer um Seniorchef Thomas J. Hörmann

• KI-gestützte Angriffe sind derzeit das größte Cyberrisiko

• Cisco dichtet Schwachstellen in mehreren Produkten ab

• Der Einfluss von KI auf die Datensicherheit

• BSI warnt: Exchange durch kritische Schwachstellen verwundbar

• Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-03

• Inkognito-Modus: So privat surfst du damit wirklich

• Quiz: Wie gut erkennst du KI-generierte Gesichter?

• Nicht immer nur Ampeln erkennen: Dieses Captcha lässt euch Doom spielen

• Google Maps: Dieses neue Navigations-Feature musst du aktivieren

• Balefire 3.0: Neue KI-Technologie in Singapur identifiziert Raucher mit hoher Genauigkeit

• Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

• Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor

• Immutable Storage, aber richtig – so gewinnen IT-Teams die Kontrolle zurück

• Kritik nach Cyberangriff: Microsoft hat seine „Kronjuwelen“ nicht im Griff

• Cybersicherheit – Vertrauenswürdiger Schutz für kritische Infrastrukturen

• Dieser Chatbot soll bei Rechtsfragen helfen – und rät zu Straftaten

• Dall-E: So kannst du KI-Bilder jetzt nachträglich bearbeiten

• Versteckter Angriff auf Linux-Systeme: So verhinderte ein Programmierer weltweite Schäden

• Windows 10 weiter nutzen: So viel kostet der verlängerte Support bei Microsoft

• CyberRisikoCheck des BSI: IT-Sicherheit für KMU verbessern

• Kritik nach Cyberangriff: Microsoft hat seine Kronjuwelen nicht im Griff

• CVE-2024-3094: bösartiger Code in der Linux-Distribution

• US-Kommission äußert Kritik: Hackerangriff auf Microsoft wäre vermeidbar gewesen

• [NEU] [niedrig] Unify OpenScape Desk Phone: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

• Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

• Propaganda: KI kann Menschen gut von politischen Ansichten überzeugen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM MQ: Mehrere Schwachstellen

• Support endet: Das ESU-Programm für Windows 10 hat nun einen Startpreis

• Baubranche im Fokus Cyberkrimineller – Was nun?

• Patchday Android: Angreifer können sich höhere Rechte verschaffen

• Windows 11: Editor ohne zuvor geöffnete Dateien starten

• Microsoft Security Copilot: KI für die Sicherheit in Microsoft 365 und Azure

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• Sicherheit: USA und Großbritannien wollen gemeinsam KI testen

• Altstore: Alternativer App-Store für iPhones nutzt Patreon

• Über gehackte Konten: Familie bereichert sich an Payback-Punkten fremder Nutzer

• Pixel Patchday April 2024

• Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge BIOS: Schwachstelle ermöglicht Privilegieneskalation

• „Backup-3-2-1-1-Strategie senkt das Risiko maßgeblich“

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• So nutzt du ChatGPT auch ohne Account

• Kritische Sicherheitslücke in WordPress-Plug-in Layerslider

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Schnelllauftore für Schnittblumen

• Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

• „Software Bill of Material“-Funktionen für Flexera One IT Visibility

• Rache für Nawalnys Tod: Hacker attackieren Shopsystem für russische Gefängnisse

• Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz

• Unternehmen brauchen ein Human Risk Management

• SSH auf Linux-Servern angreifbar! Bösartiger Code enthalten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-02

• Warum Whatsapp auf vielen Smartphones bald anders aussieht

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Warum KI bald die Trainingsdaten ausgehen – und wie das Problem gelöst werden soll

• Air Gapping: So will Ionos eine sichere Cloud für die Bundesverwaltung bauen

• Whatsapp mit Herz: Was die neue Funktion in der Telefonliste bringt

• Inkognito-Modus: Wovor er euch schützt – und wovor nicht

• Hacken eines WPA2-WLANs durch Abfangen der PMKID

• Kindertagesstätten vor unberechtigtem Zutritt schützen

• Bitdefender hat hochriskante Sicherheitslücke abgedichtet

• Bei Anruf Hack!

• Samsung Android: Mehrere Schwachstellen

• Google Android Patchday April 2024: Mehrere Schwachstellen

• Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project

• Wir brauchen einen World Resilience Day

• Malware statt Groupware: Angreifer verbreiten Infostealer über Google Ads

• Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen

• Datenkompetenz stärkt Resilienz und Datenschutz

• heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung

• Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit

• Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem

• Evakuierungen üben schützt Leben

• Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken

• Schwachstelle in Ruby-Gems ermöglicht Datendiebstahl

• iPhone-Toaster: Apple will originalverpackte iPhones updaten

• Sicherheitsprozesse mit KI optimieren

• Geschäftsführungswechsel bei Wagner Rail

• Neue Updates für FritzBox und -Repeater veröffentlicht

• Zahl, Geschwindigkeit und Wucht von DDoS-Attacken nimmt massiv zu

• BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet

• In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS

• Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück

• Unpatchbare Sicherheitslücke in Apple M1- und M2-Chip

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-01

• KI-Bot ChatGPT ab sofort ohne Account nutzbar

• Mehrere Sicherheitslücken in Loadmaster von Kemp entdeckt

• Sicherheitsrisiko: Von KI-Assistenen halluzinierte Pakete landen in Software

• IT Sicherheitsnews monatliche Zusammenfassung – April

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 13

• IT Sicherheitsnews taegliche Zusammenfassung 2024-03-31

• Cannabis: Interaktive Bubatzkarte zeigt dir, wo du ab April konsumieren darfst

• Zu gefährlich: OpenAI hält mächtige Sprach-KI zurück

• Quiz: Erkennst du, welche Bilder von einer KI stammen?

• Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht

Generated on 2024-04-08 00:01:34.566418