IT Sicherheitsnews wochentliche Zusammenfassung – Woche 16

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-21

• Google-Kalender: 15 praktische Funktionen für den perfekten Terminplan

• Was KI besser kann als der Mensch und was nicht – Ein Blick in den Stanford-Report

• Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein

• Whatsapp: Mit diesen 2 Tricks spart ihr viel Zeit beim Schreiben

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-20

• Windows: Dieses nervige Problem wird seit 3 Jahren ignoriert

• Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik

• Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik

• Whatsapp: Mit diesem versteckten Feature versendest du blitzschnell Bilder

• Mistral-CEO über AGI: KI-Unternehmen wollen "Gott erschaffen” – doch er hat Zweifel

• Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage

• LKA Sachsen: Polizei nimmt DDoS-Plattform vom Netz

• Cyberabwehr mit KI und passivem Netzwerk-Monitoring

• Zero Trust bei Kranich Solar

• NATO-Cyberübung „Locked Shields“: Phishing verhindern, Container verteidigen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-19

• Diese KI lernt von uns, indem sie unsere Fehler analysiert

• Erneuter Cyberangriff auf Uni in Düsseldorf und mehr

• Meta zeigt Llama 3: Warum die KI ein großer Schritt für Whatsapp und Instagram ist

• Microsoft zeigt eine KI, die Videos von euch anhand eines Fotos erstellt – doch das birgt Risiken

• Schluss mit langen Videos: Youtube testet KI-Chatbot, der Inhalte für euch zusammenfasst

• Forscher entwickeln KI, die deinen Humor verbessert – und Schreibblockaden löst

• YouTube-Videos verlinken auf Malware-Seiten

• l+f: „Cisco erfindet die Security neu“

• Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen

• Was ist Project Zero?

• [UPDATE] [hoch] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Mitel SIP Phone: Mehrere Schwachstellen

• Betrugsmasche: Falscher Microsoft-Mitarbeiter wollte 14.000 Euro abbuchen

• DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

• [NEU] [mittel] ownCloud: Mehrere Schwachstellen

• [NEU] [mittel] Broadcom Brocade SANnav: Mehrere Schwachstellen

• Teams: Umfragen durchführen

• Microsoft Edge: Mehrere Schwachstellen

• Check Point Zone Alarm: Schwachstelle ermöglicht Privilegieneskalation

• CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

• Data Governance in der Praxis – vier Anzeichen dafür, dass Dateninitiativen Hilfe brauchen

• Sicherheit für vernetzte, medizinische Geräte

• [NEU] [niedrig] Xpdf: Schwachstelle ermöglicht Denial of Service

• FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

• Was Datenschützer bei Microsoft 365 kritisch sehen

• Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

• „iMessage abschalten“: Warnung vor angeblichem Exploit verunsichert Nutzer

• Milliardenschwerer Netzausbau für die Energiewende?

• l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

• Ausschuss aus der Chipproduktion landet in USB-Sticks

• Mitel SIP-Phones anfällig für unbefugte Zugriffe

• Wenige Firmen sind auf Cyberattacken vorbereitet

• Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

• Erneut große Probleme mit Kartenzahlungen

• AcidPour Malware greift Te­le­kom­mu­ni­ka­ti­ons­netz in der Ukraine an

• Extended Security Updates für Windows 10 werden teuer

• Anzeige: Fortgeschrittene Authentifizierungslösungen beherrschen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-18

• Wie KI langfristig unsere Entscheidungen beeinflusst

• Erster Trailer des KI-generierten Films ist da – und die Zuschauer hassen ihn

• Falsche Gesichter, echte Gefühle: Wie Betrüger Deepfakes für Romance-Scams nutzen

• Blockchain bleibt Nischentechnologie

• Schütze deine IT: Mit SIEM, PAM, Audit Trail und SOC gegen Cyberbedrohungen

• German Angst: Fast die Hälfte der Deutschen fürchtet Entmündigung durch KI

• Nerviges Windows-Problem besteht schon seit 3 Jahren – und kaum jemand redet darüber

• Stable Diffusion 3: Entwickler erhalten API-Zugriff auf neuen KI-Bildgenerator

• Cybercrime: Europol hebt Phishing-Plattform aus

• Microsoft: Edge-Update kann ungewollt Copilot-App installieren

• Werbeanzeigen mit böswilligen Absichten gefährden Nutzer

• YubiKey Manager GUI hat eine Sicherheitslücke

• Europol nimmt Phishing-Dienste-Plattform Labhost hops

• Studie zu künstlicher Intelligenz in der Cybersicherheit

• Golem Karrierewelt: Heute Webinar „Power Automate? Power Apps? Power was?“

• Mit CVE-Beschreibung: GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen

• [NEU] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat Enterprise Linux (shim): Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux „Shim“: Schwachstelle ermöglicht Übernahme der Kontrolle

• So sichern Unternehmen ihre SaaS-Anwendungen ab

• [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Privilegieneskalation und DoS

• Google Chrome: Neuen Tracking-Schutz aktivieren

• Ransomware ohne Verschlüsselung

• [NEU] [mittel] ClamAV: Schwachstelle ermöglicht Denial of Service

• ClamAV: Schwachstelle ermöglicht Denial of Service

• Stimme des CEO geklont: Lastpass bestätigt Deepfake-Angriff auf Mitarbeiter

• Neuer General Manager bei Automatic Systems

• Google Cloud liefert Risikomanagement für Multicloud-Umgebungen

• [NEU] [mittel] Cisco IOS und IOS XE: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neue Version von Wind River Studio Developer

• Hypershield: Umfassender Schutz von Cloud über Rechenzentrum bis Fabrikhalle

• Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen

• Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko

• Unberechtigte Auszahlungen: Softwarefehler kostet Casinobetreiber Millionen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cloud-Vertrag mit Israel: Google entlässt Mitarbeiter wegen Protesten

• KI-Nutzung und physische Sicherheit: 4 ethische Grundsätze

• Kapeka: Neuartige Malware aus Russland?

• KI-gestützte Gebäudesteuerung spart Energie

• IT-Sicherheit und KI am Scheideweg

• Hacker können Db2 angreifen und kompromittieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-17

• Rheinland-Pfalz entwickelt Whatsapp-Alternative für Schulen

• Stanford-Report zeigt, was KI besser kann als der Mensch – und was nicht

• Dubiose Werbung zu unnützen eIDAS-Zertifikaten

• Designfehler: Tesla stoppt Cybertruck-Lieferung wegen klemmenden Gaspedals

• Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht

• Privatsphäre ade: Zugriff auf Chats von 630 Millionen Discord-Nutzern verkauft

• Mozilla Firefox: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Schutz vor Online-Gaunern: Was bringen Cyberversicherungen wirklich?

• Neue Ansicht in Google Maps: Was sie bringt und wie ihr sie schon jetzt nutzen könnt

• Whatsapp bringt mehr Ordnung in deine Chats: So funktionieren die neuen Filter

• PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren

• Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen

• IT-Entscheider erhoffen sich von GenAI mehr Cybersicherheit

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• Oracle Java SE: Mehrere Schwachstellen

• Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

• [NEU] [hoch] Oracle Java SE: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Insurance Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Hyperion: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Health Sciences Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Fusion Middleware: Mehrere Schwachstellen

• Wie Cybersicherheit die Effizienz in Krankenhäusern verbessern kann

• Trauer um Ulrich Schwieger

• Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel

• heise-Angebot: Last Call: c’t-Webinar Passkeys statt Passwörter

• LibreOffice: Fehlende Tastenkürzel erstellen

• [NEU] [mittel] Apache Solr: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Router und Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] HPE OfficeConnect 1820 Network Switch: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• DORA – Countdown für Finanzinstitute

• US-Senat-Unterausschuss: Boeing-Whistleblower warnt vor Fehlern im 787 Dreamliner

• Webbrowser: Sicherheitsupdates für Chrome und Firefox

• Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen

• Stackit führt Confidential-Computing-Lösungen ein

• Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

• Cato stellt SASE-basiertes XDR vor

• Aus Russland gesteuerte Schadsoftware entdeckt

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyberkriminelle verkaufen ChatGPT-Benutzerdaten

• Body-Cams für mehr Prävention

• Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

• Cybercrime im Auftrag der Regierung

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

• xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten

• RPKI-Software für Internet-Routing ist anfällig für Angriffe

• BKH wird Distributor für Cardin Elettronica

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-16

• Whatsapp Web erhält eine neue Sidebar – so kannst du sie schon jetzt ausprobieren

• KI-Features für Premiere Pro: So will euch Adobe die Videobearbeitung erleichtern

• KI und Sonar: Neuartige Smartglasses erfassen Blickrichtung und Mimik

• Neu bei Whatsapp: Diese Funktionen müsst ihr kennen

• Cyberangriff auf Düsseldorfer Uni: Prüfungsfragen und Bewertungen abgegriffen

• Angreifer können Android-Geräte übernehmen

• (g+) Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

• Qognify wird zu Hexagon

• [UPDATE] [hoch] expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo

• IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente

• Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem

• Neue X-Nutzer müssen zahlen: Musks Strategie gegen Bots

• Wie generative KI aus Erinnerungen Fotos macht, die nie existiert haben

• Schluss mit Werbefreiheit: Youtube nimmt Drittanbieter-Apps ins Visier

• Psychologie-Professor warnt vor KI: Wir verlieren wichtige Fähigkeiten

• Laut Mistrals CEO wollen KI-Unternehmen "Gott erschaffen" – doch er hat Zweifel

• Die Rolle von SIEM-Systemen in Zeiten von XDR

• Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

• Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

• Microsoft Teams: Mikrofon nur bei gedrückter Tastenkombination aktivieren

• Innovationen im Brandschutz und neue SaaS-Lösungen

• SaaS-Daten müssen besser geschützt werden

• Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen

• [UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• Kennwortlose Authentifizierung in Entra ID/Azure AD

• [NEU] [mittel] LANCOM LCOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Remote-Browserisolierung mit Zero-Trust-Ansatz

• Netgo erweitert Angebot um Firewall als Service

• Risk Management Congress: Leinen los und Kurs Richtung Chancen

• Chaos bei der Umsetzung von NIS-2 droht

• Banking-Trojaner nutzt Windows-Lücke

• Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen

• Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

• Wie KI Cyberangriffe verändert

• Cisco patcht kritische Sicherheitslücken

• Anzeige: KI-Grundlagen – Modelle, neuronale Netze, Optimierung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-15

• Mit ChatGPT und Videospiel-Assets: Forscher erschaffen Holodeck für virtuelle Welten

• Um KI zu verstehen: 73-jähriger Politiker schreibt sich an der Uni ein

• OpenAI stellt Künstler an: Warum das kein Widerspruch ist

• Der erste Trailer eines KI-generierten Films ist da – und die Zuschauer hassen ihn

• Spotify Music Pro: Kommt jetzt endlich die Hi-Fi-Option?

• Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte

• Gemeinsam gegen Cyberangriffe im Gesundheitswesen

• Lancom-Setup-Assistent leert Root-Passwort

• USB-Geräte können Malware verbreiten

• Nicht nur ein IT-Problem – IT-Sicher­heit ist ein Unter­nehmens­risiko

• Angriff via WebGPU: Sensible Nutzerdaten lassen sich per Javascript auslesen

• Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?

• heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie

• Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit? | Offizieller Blog von Kaspersky

• Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern

• 5 Dinge, die du diese Woche wissen musst: Die Zukunft der Websuche und Googles neues Gerätenetzwerk

• Versteckte Whatsapp-Funktion: So verschickt ihr noch schneller Bilder

• Windows 11: Kommt bald Werbung ins Startmenü?

• Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

• Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung

• Mit mehrschichtiger Sicherheit gegen moderne Bedrohungen

• Verschlüsselte Notizen: Proton übernimmt Standard Notes

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• [NEU] [mittel] tcpdump: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• So verbessern Sie die Sicherheit Ihrer Linux-Systeme

• Malvertising-Kampagne auf Facebook

• Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller

• Tenable sorgt für lückenlose Visibilität in IT-, OT- und IoT-Umgebungen

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• US-Kongress verbietet den Einsatz von Copilot

• Partnerangebot: AWARE7 GmbH – „T.I.S.P. – TeleTrusT Information Security Professional – Prüfungsvorbereitungskurs Juni 2024“

• Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschen

• Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor

• Wie Unternehmen die „Cyber-Gap“ schließen

• SQL-Injection eröffnet Angreifer Zugang zu WordPress

• Anzeige: Erste Hilfe im Cyber-Notfall: richtig reagieren

• Elon Musk: KI wird innerhalb von zwei Jahren „intelligenter als der intelligenteste Mensch“ sein

• Music Pro: Bringt Spotify jetzt endlich die Hi-Fi-Option?

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 15

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-14

• Diese KI-Kamera fotografiert euch nackt – obwohl ihr bekleidet bleibt

• Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

• Neu bei Whatsapp: Diese Funktionen solltet ihr kennen

• Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken

• Sicherheitsupdates: Schwachstellen in PHP gefährden Websites

• Malware im März: Remcos löst CloudEyE ab

• Organisationsstruktur beeinflusst Cybersicherheit

• Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden

• Windows: Update- und Sicherheits-Check manuell starten

Generated on 2024-04-21 23:58:45.321630