IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-28

• Kölner KI-Schmiede DeepL startet Write Pro

• 14 Jahre Wartezeit: iPadOS 18 bringt endlich eine langersehnte App

• MS-DOS 4.0: Microsoft veröffentlicht Quellcode von Uralt-Betriebssystem

• Bildschirm aufzeichnen: Diese KI-Tools machen jeden Moment deines Arbeitstages auffindbar

• Chrome-Extensions für KI-Power: So nutzt du ChatGPT, Claude und Gemini noch einfacher

• Slowenisches Start-up: Paintball-schießende Sicherheitskamera auf Kickstarter

• iPhone und Co.: Nutzer sind ungefragt von Apple-ID abgemeldet worden

• KI erstellt eigene Kaffeemischung – und überrascht Experten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-27

• Wandern 2.0: Diese Apps zeigen dir die schönsten Wege durch die Natur

• Instagram wirbt für KI-Apps, die gefälschte Nacktbilder erstellen – laut aktueller Recherche

• Nur in der EU: Safari auf iOS ermöglicht Device Tracking

• Nach massiver Kritik: Microsoft will Security über alles andere stellen

• Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal

• Heuschnupfen: Diese Pollenflug-Apps helfen Allergikern weiter

• Unterwegs mit dem Fahrrad: 5 Apps für deine Radtour, die mehr als nur navigieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-26

• Virtuelle Anprobe und mehr: Bild-KI für den Modehandel

• Katholischer KI-Priester gibt merkwürdige Antworten und wird seines Amtes enthoben

• Generative KI: Neue Umfrage zeigt was Führungskräfte wirklich darüber denken

• Ist es sicher, Nachrichten über WhatsApp an andere Apps zu senden?

• Microsoft behebt ICS-Datei-Bug in Outlook

• Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande

• Sichere Finanzprüfung gegen Bankbetrug

• Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker

• [UPDATE] [kritisch] CrushFTP: Schwachstelle ermöglicht Codeausführung mit administrativen Rechten

• Fachhandelnachwuchs zu Gast im PIV

• Massenmailing unterliegt neuen Regeln

• Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter in 2024

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [hoch] CODESYS: Mehrere Schwachstellen

• Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

• Der Hacker und die Ladesäule

• Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation

• Betrugsprävention: Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

• [NEU] [UNGEPATCHT] [hoch] Red Hat Quay: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] HCL Domino: Schwachstelle ermöglicht Codeausführung und Denial of Service

• [UPDATE] [hoch] Mehrere DNS Server: Schwachstelle ermöglicht Denial of Service

• Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

• Wie CISOs bei der Sicherung von Cloud-Umgebungen Zeit sparen können

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] PuTTY: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] PuTTY: Mehrere Schwachstellen

• NetApp: Storage mit KI und für KI

• Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen

• Neuer Country Manager für Dahua Technology

• Gemeinsam stärker – Allianzen für Cybersicherheit

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• OpenSSF und OpenJS warnen vor Cyberattacken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-25

• So fordert dieses Startup Chiphersteller mit einem Super-Isolator heraus

• Whatsapp bekommt jetzt auch für iOS neues Sicherheitsfeature

• Für ChatGPT, Claude und Gemini: Diese Chrome-Extensions bringen KI in deinen Browser

• Auf diese simple App mussten iPad-Nutzer 14 Jahre warten

• OpenAI-Mitgründer sieht nach Llama-3-Launch riesiges Aufholpotenzial bei KI-Konkurrenz

• Quantencomputer erklärt: Wir beantworten die wichtigsten Fragen

• YouTube: Links für geteilte Videos kürzen

• Nutzer verlieren Freiheiten in neuer Windows 11-Version

• Neuer Genetec-Standort in Wien

• Meta: Passkeys auch für Whatsapp unter iOS

• [UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Was ist ein Large Language Model (LLM)?

• Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

• Neue, aggressive Wellen an DDoS-Attacken

• Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

• heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

• Wie Unternehmen Verständnis für IT-Maßnahmen schaffen

• Starker Anstieg von DDoS- und DNS Water Torture-Angriffen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Cisco ASA (Adaptive Security Appliance) und Firepower: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Kritis-Dachgesetz: Personal richtig qualifizieren

• Vertrauen ist gut, Kontrolle ist besser? | Offizieller Blog von Kaspersky

• Die zehn größten Bedrohungen für ML

• Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

• [UPDATE] [mittel] Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

• [UPDATE] [niedrig] Red Hat Enterprise Virtualization (Ansible): Schwachstelle ermöglicht Umgehung von Sicherheitsrichtlinien

• [UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Sind Sie NIS2-ready?

• [UPDATE] [hoch] Ivanti Connect Secure und Policy Secure: Mehrere Schwachstellen

• Sicherheitsdienste 2.0: Die digitale Revolution in der Sicherheitsbranche

• KI-basierte Video-Branddetektion

• Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

• Partnerangebot: CS VISOR GmbH – Benutzerlizenzen für das Blue Team Training von LetsDefend

• Sicherheitsforscher finden Nitrogen-Malware in Google-Suche

• Forscher finden Leck in Confidential-Computing-Technologie

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-24

• Eine Gameshow macht es möglich: Diese KI kann erkennen, wenn jemand betrügen will

• Diese KI verwandelt unscharfe Videos in HD-Clips

• Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren Verspätung

• Neues Windows 11 läuft bald nicht mehr auf allen PCs – so überprüfst du, ob du betroffen bist

• Polizisten sollen Bodycam-Aufnahmen per KI auswerten – doch das könnte für Probleme sorgen

• Google Maps: Praktischer Button ist gestrichen – diese Tools bringen ihn zurück

• AI-conic: Eine KI-Kaffeemischung, die Experten überrascht

• Windows 11 zeigt Werbung im Startmenü: So stellt ihr sie wieder ab

• Datenpanne mit Veröffent­lich­ung von Code und Passwörtern

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen

• [NEU] [mittel] Huawei Home Router: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (Libreswan): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Gmail: Archivierte Mails wiederfinden

• Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

• Was sind die Folgen von immer mehr Identitäten?

• Schnelllauftore für die Pharmaproduktion

• CRM und DSGVO – ein Klotz am Bein der Kundenbeziehung?

• Octapharma: Nach „auffälligen Aktivitäten“ Eintrag auf Leaksite entdeckt

• Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

• Wichtige Tipps für den nächsten IT-Notfall

• Gefährdungslage und regulatorisches Rahmenwerk

• ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

• [NEU] [hoch] Microsoft Azure: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] FreeRDP: Mehrere Schwachstellen

• [NEU] [hoch] HCL Domino: Schwachstelle ermöglicht Codeausführung und Denial of Service

• Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

• AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

• So verhinderst du die Überwachung durch Werbebanner

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Codeausführung

• Programmieren lernen für Anfänger: Das sind die 11 besten Quellen für den Einstieg

• Die Frage nach dem "Warum": Was bei KI-unterstützten Maschinen in der Industrie wichtig wird

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Edgeless Systems stellt Continuum vor

• Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne

• SEXi-Ransomware zerstört Kunden­systeme irreparabel

• Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite

• Die wahren Kosten von Betrug in Deutschland

• Sicherheitslücken auf Dell-Servern sollten schnell geschlossen werden

• IP-Telefonie sorgt für Telekommunikationssicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-23

• Horizon OS ist Metas neue Hoffnung für Metaverse

• KI: Instagram profitiert von Nackt-Apps

• eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak

• Sollten KI-Chatbots kontroverse Meinungen vertreten? Das sagen Experten

• Whatsapp: Mit dieser Funktion könnt ihr bald Dateien privat teilen

• Ein ehemaliger Microsoft-Mitarbeiter hält Windows 11 für „lächerlich schlecht“ – das ist der Grund

• Zeitmaschine für deinen Bildschirm: Diese KI-Tools machen jeden Moment deines Arbeitstages auffindbar

• Das denken Führungskräfte wirklich über generative KI

• Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur

• Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus

• Schadcode kann in Netze von Ivanti Connect Secure eindringen

• EU-Maschinenverordnung verstärkt Fokus auf KI und Cybersecurity

• Security: Sonderschutzfahrzeuge im Fokus

• Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert

• Umgang mit zunehmenden rechtlichen Anforderungen an die IT

• [NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Antispam-Richtlinie in Microsoft 365 definieren

• Cyberattacken: Wasserversorungssystem in Texas übergelaufen

• l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

• Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Codeausführung

• Network Incident Detection and Response mit KI-Steuerung

• Zutrittsrechte flexibel verwalten: Schließlösung für Fußball-Arena

• Zutrittslösungen, Batterie-Backups und Thermoastate

• [UPDATE] [hoch] Samba: Mehrere Schwachstellen

• [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] TLS Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Samba: Mehrere Schwachstellen

• Varonis Threat Labs findet Lücken zum Datendiebstahl in SharePoint

• Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

• Risiken und Chancen für Software-Lieferketten in Deutschland

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Kritische Schwachstellen in Firewalls ermöglichen Root-Zugriff

• Anzeige: Sicherheitsstrategien für den Ernstfall

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-22

• Zukunft ohne Software: Warum ein Chipentwickler glaubt, dass KI bald alle Anwendungen ersetzt

• KI erstellt Kaffeemischung – und überrascht Experten

• Unis gegen Big Tech: 3 Maßnahmen, wie KI-Forschung mit dem Privatsektor mithalten kann

• Warum du deine Tinder-Dates jetzt teilen kannst – und auch solltest

• Patch von 0patch schließt bekannte Windows-Lücke

• Cyberkriminelle nutzen vor allem Remote-Dienste

• Linux Mint: Zusätzliche Software installieren

• Wie sicher sind KI-Modelle?

• US-Behörden: Microsoft als Gefahr für die nationale Sicherheit

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• Lastpass warnt vor überzeugender Phishing-Kampagne

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht

• Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke

• (g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secret

• [NEU] [mittel] CrushFTP: Schwachstelle ermöglicht Offenlegung von Informationen

• Finanzwelt in der Public Cloud: Bermudadreieck oder sicherer Hafen?

• Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwinden

• [NEU] [hoch] PyTorch: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [niedrig] innovaphone PBX: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] CODESYS: Mehrere Schwachstellen

• BVSW SecTec: Innovationskongress für Sicherheitstechnik

• [NEU] [mittel] JasPer: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [hoch] ffmpeg: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Privilegieneskalation

• Signifikante Risikominderung trotz knappem Security-Budget!

• Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Red Hat Enterprise Linux (sssd): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dieses Startup will mit einem Super-Isolator die Chipbranche aufmischen

• Drohnenabwehr im Zuge der Uefa Euro 2024

• Wie die Terrassentür zur Eingangstür wird

• Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet

• Synopsys nimmt Risiken in der Software-Lieferkette ins Visier

• Partnerangebot: anapur AG – “IEC 62443 als Basis von TRBS 1115”

• Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung

• Regionalisierung statt Glo­ba­li­sie­rung – Neue IT-Herausforderungen

• Mit KI die Lieferkette stabilisieren

• heise-Angebot: iX-Workshop: Linux-Server härten

• Angreifer können Drucker übernehmen und in Netzwerke eindringen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 16

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-21

• Google-Kalender: 15 praktische Funktionen für den perfekten Terminplan

• Was KI besser kann als der Mensch und was nicht – Ein Blick in den Stanford-Report

• Z790 Mainboards: Asus führt Standardprofil mit Leistungsbegrenzung ein

• Whatsapp: Mit diesen 2 Tricks spart ihr viel Zeit beim Schreiben

Generated on 2024-04-28 23:58:36.118497