IT Sicherheitsnews wochentliche Zusammenfassung – Woche 18

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-05

• Chrome-Extensions: Mit diesen 30 praktische Erweiterungen wird der Google-Browser zum Power-Tool

• Sternbilder einfach erkennen: Dieser Sternenhimmel-Apps machen es möglich

• Keiner weiß, wie Large Language Models wirklich ticken – und das ist ein Problem

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

• Tesla: Die Finger-Guillotine des Cybertrucks wird entschärft

• Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern

• Cyberkrieg: Russland führt Cyberangriffe auf deutsche Einrichtungen aus

• (g+) Digitaler Nachlass: Ich bin dann mal weg

• Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-04

• Die Simpsons treffen auf KI: Wie künstliche Intelligenz Springfield in die 1950er zurückversetzt

• Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt​

• Webex-Konferenzen der Bundeswehr waren über Monate einsehbar

• Verwirrung um neue KI: Sie schlägt ChatGPT, Claude und Co. – doch niemand weiß, wer es erstellt hat

• Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth

• EM 2024: Fußballfest für Cyberangriffe

• Secure Future Initiative: Microsoft erklärt Security zu seiner Top-Priorität

• Wollen Schligda fangen: Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-03

• Organisieren via Whatsapp: Diese neue Funktion soll Gruppenchats übersichtlicher machen

• Cyberangriff: Salamander-Schuhe nach Attacke offline

• US-Präsident Biden hat zum ersten Mal ChatGPT genutzt: Diese Fragen hat er der KI gestellt

• Dienst eingestellt? So bleibst du nicht auf unbrauchbarer Hardware sitzen

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• KI im Chrome-Browser: So nutzt ihr Googles Gemini jetzt noch schneller beim Surfen

• Urlaubsplanung mit KI: 5 Tools, die Inspiration liefern

• Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke

• Künstliche Intelligenz – Chance oder Herausforderung?

• Germandrones und Staex sind Partner

• Jahrzehnte altes Botnet aufgedeckt!

• Security nach Maß auf Kunden zugeschnitten

• Datenpanne bei der Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab

• Adload-Malware: Apple rüstet XProtect nach

• Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken

• Golem Karrierewelt: Kostenloses Webinar: Warum CEH – Certified Ethical Hacker?

• Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

• Sicherheitsaspekte für künftige Cloud-Infrastrukturen

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [NEU] [mittel] bluez: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Privilegieneskalation

• Windows 11: Terminal mit Eingabeaufforderung öffnen

• KI-Systeme müssen vertrauens­würdiger werden

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Manipulation von TCP Verbindungen

• [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen

• [UPDATE] [hoch] GNU libc: Mehrere Schwachstellen

• Telefonbetrug: Polizei durchsucht 12 Callcenter und verhaftet 21 Personen

• [NEU] [mittel] ZScaler Client Connector: Mehrere Schwachstellen

• [UPDATE] [mittel] Veritas NetBackup: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Commvault kauft Cloud-Cyberresilienz-Anbieter Appranix

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant

• [UPDATE] [hoch] Adobe Acrobat: Mehrere Schwachstellen

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service

• Zertifizierte Sicherheitslösungen für Kritis-Betreiber

• Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich

• Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

• Datenschützer reichen Beschwerde gegen OpenAI und ChatGPT ein

• Verteidigungslücken in Deutschland

• Sicherheitslücken in Junos OS machen Juniper-Firewalls angreifbar

• Anzeige: Nachhaltigkeit in der IT praktisch anwenden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-02

• OpenAI soll an einer eigenen Suchmaschine arbeiten – und diese schon bald vorstellen

• Neue App für Claude: Chatbot jetzt auf dem iPhone

• Europol: Zwölf betrügerische Callcenter ausgehoben

• Whatsapp geht mit einem neuen Feature gegen Spam-Accounts vor – so funktionierts

• Verkehrte Welt: Windows 10 knöpft Windows 11 Marktanteile ab

• Windows 10 und 11 betroffen: Update legt VPN-Verbindungen lahm

• Mit KI das Customer-Engagement beschleunigen

• Präzision durch Chaos: Neuer KI-Algorithmus soll Roboter zuverlässig trainieren

• Schwachstellen in PHP gefährden Webseiten

• Energizer: Verschluckte Knopfzellen für Eltern erkennbar

• CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen

• CISA warnt: Microsoft Smartcreen- und Gitlab-Sicherheitslücke werden angegriffen

• Wie Kaspersky Passwörter speichert

• DDoS-Attacken sind heute raffinierter, zielgerichteter und stärker denn je

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein

• AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen

• [NEU] [mittel] pgAdmin: Mehrere Schwachstellen

• [NEU] [hoch] Cisco IP Phone: Mehrere Schwachstellen

• Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis

• 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Digitale Signatur: Datenleak bei Dropbox Sign

• Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme

• Systemd-Alternative zu sudo soll Linux sicherer machen

• Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt

• [NEU] [mittel] SonicWall GMS: Mehrere Schwachstellen

• Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit

• Uptime Institute bestätigt: Redundanz verhindert Ausfälle im Datacenter

• [NEU] [hoch] ZScaler Client Connector: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Hitachi Energy RTU500: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] ZScaler Client Connector: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Veritas NetBackup: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Broadcom Fabric OS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Certego und Dallmeier schließen Partnerschaft

• Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites

• Quantum kündigt Tape-Library für Data Lakes und Clouds an

• Cyberangriff auf E-Signaturdienst: Dropbox bestätigt Abfluss von Kundendaten

• (g+) Security im Smart Home: Selbstverteidigung für Haushaltsgeräte

• So klappt VS-NfD in Remote-Work-Umgebungen

• Kaspersky meldet einen Anstieg an Cyberangriffe auf Unternehmen

• Erhöhung von Berechtigungen bleibt größtes Sicherheitsrisiko

• KI im Profifußball: Brauchen Mannschaften bald keine Trainer mehr?

• Prozessmanagementsoftware für Kritis

• Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler 0x80070643 ab

• Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren

• Bitwarden liefert Authenticator als Standalone-App

• Windows: April-Updates sorgen für Probleme mit VPN und NTLM

• Windows: PC automatisch herunterfahren

• RAR-Dateien stellen eine Gefahr dar

• Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys

• Welt-Passwort-Tag: Passwörter massiv unter Beschuss

• Anzeige: Cybersicherheitstraining mit CEH-Zertifizierung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-01

• Unverwüstliche Floppy Disks: Wo Disketten noch immer im Einsatz sind

• 7 Fakten über Quantencomputer, die du kennen solltest

• Echte Fotos oder per KI generierte Bilder? Teste dein Auge in unserem Quiz

• Malbuch mit Bild-KI erstellen: Wir zeigen, wie einfach es geht

• Google Maps: Mit diesen 15 praktischen Tipps und Tricks kommst du besser ans Ziel

• GitHub ermöglicht Upload von Schadsoftware

• So unterstützen SIEM-Produkte bei der Umsetzung der NIS2-Richtlinie

• Risiken in der Software Supply Chain

• Sie sind nur so stark wie das schwäch­ste Glied in Ihrem Netzwerk

• Von Bikemap bis Strava: 5 unverzichtbare Fahrrad-Apps für die perfekte Radtour

• Datenschutzkonferenz fordert Geldbußen gegen Behörden

• Wie umgehen mit dem neuen Energieeffizienzgesetz?

• Angreifer nutzen Lücken in CrushFTP aktiv aus

• Exploits für Schwachstelle in Cisco IMC bereits im Umlauf

• IT Sicherheitsnews monatliche Zusammenfassung – May

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-30

• 500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung

• Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt

• KI erstellt realistischen Trailer für einen Simpsons-Film: So hätte die Familie in den 50ern ausgesehen

• E-Mails zusammenfassen und mehr: Google bringt Gemini-Erweiterungen nach Deutschland

• Drohnenballett: Wie Forscher ChatGPT zum Choreografen für Flugshows machen

• Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich

• Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

• Freihoff an Garda verkauft

• Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari

• Was ist FraudGPT?

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Sicherheitsexpo von Brandschutztagung begleitet

• Microsoft Outlook: „Allen antworten“-Funktion deaktivieren

• Nur 10 Prozent schöpfen das Potenzial von Observability aus

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Acronis Cyber Protect: Mehrere Schwachstellen

• Anti-Phishing-Richtlinien in Microsoft 365 erstellen

• Neue Cyber-Sicherheitsempfehlung „Sicherheitskontakte mit Hilfe einer security.txt nach RFC 9116 angeben“ veröffentlicht.

• 17. Sicherheitstagung von BfV und ASW Bundesverband

• Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend

• [NEU] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• [NEU] [hoch] Extreme Networks ExtremeXOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [UNGEPATCHT] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• "Bist du gefährlich?": Diese einfache Frage entlarvt eine betrügerische KI

• Cyberattacken auf Videoüberwachungssysteme

• Drehsperren, mobile Videotechnik und Warenschutz

• Zehn Jahre kommunale Informationssicherheit

• Ransomware „Marke Eigenbau“

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Cross-Site Scripting

• Erfolgreicher Start der Wirtschaftsschutzkonferenz Nord

• Chefetagen sehen keine Wettbewerbs­vor­teile in Cybersicherheit

• Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter

• Okta warnt vor vermehrten Credential-Stuffing-Angriffen

• GPS-Jamming: Europas Kulturhauptstadt in Estland wird vorerst nicht angeflogen

• Vier mal mehr Ransomware-Fälle durch Angriff auf das ERP

• Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen

• Viele Windows-Rechner angreifbar

• Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-29

• Kann die KI bitte den langweiligen Scheiß übernehmen!

• OpenAI und ChatGPT: Wie ein falsches Geburtsdatum zu einer Datenschutzbeschwerde führte

• Vitaprotech ernennt neue CEO

• l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

• Sicherheitslücke gefährdet Solarwinds FTP-Server

• Infinity AI Copilot wird mit Microsoft Azure OpenAI Service erweitert

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Britische Regierung verbietet Geräte mit schwachen Passwörtern

• Windows: Bestimmte WLANs blockieren

• BSI verschärft Anforderungen an E-Mail-Sicherheitslösungen

• Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

• 60 Jahre Mainframe: Längst nicht am Ende

• [NEU] [UNGEPATCHT] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

• Der Technologiebranche droht der Verlust von Frauen

• Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

• KI: Chancen, Risiken und der Mensch

• BurpGPT hilft bei Penetrationstests

• win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• QNAP NAS: Mehrere Schwachstellen

• [NEU] [hoch] Hirschmann HiOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [hoch] QNAP NAS: Mehrere Schwachstellen

• Nützliche Änderung für alle Android-User: Neues Feature im Google-Play-Store erleichtert Downloads

• Gefahrenabwehr bei der Euro 2024

• Cybersicherheit in der Videoüberwachung

• Stimmen Sie für die besten Anbieter und Hersteller des Jahres ab!

• Bad Bots: Risikofaktor mit hohen Folgekosten

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln

• Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• US-Behörden kritisieren das Verhalten von Microsoft

• Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen

• KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren

• Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows

• Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren

• Angreifer können Citrix-Lösungen übernehmen – Updates verfügbar

• Anzeige: Enter ID mit Entra ID

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-28

• Kölner KI-Schmiede DeepL startet Write Pro

• 14 Jahre Wartezeit: iPadOS 18 bringt endlich eine langersehnte App

• MS-DOS 4.0: Microsoft veröffentlicht Quellcode von Uralt-Betriebssystem

• Bildschirm aufzeichnen: Diese KI-Tools machen jeden Moment deines Arbeitstages auffindbar

• Chrome-Extensions für KI-Power: So nutzt du ChatGPT, Claude und Gemini noch einfacher

• Slowenisches Start-up: Paintball-schießende Sicherheitskamera auf Kickstarter

• iPhone und Co.: Nutzer sind ungefragt von Apple-ID abgemeldet worden

• KI erstellt eigene Kaffeemischung – und überrascht Experten

Generated on 2024-05-05 23:58:38.064427