IT Sicherheitsnews wochentliche Zusammenfassung – Woche 19

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-12

• Einbruch in Forum von Europol

• Europol sperrt eigenes Forum nach erfolgreichem Einbruch

• Lesebestätigungen in Gmail: So stellt ihr sicher, dass wichtige Mails gelesen werden

• Urlaubsplanung mit KI: Diese 5 Tools liefern Inspiration

• CoESS-Whitepaper veröffentlicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-11

• Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten

• Wegen Security-Pannen: Microsoft-Präsident ins US-Repräsentantenhaus eingeladen

• API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell

• Selbstverpflichtung: Über 60 Hersteller geloben, „Secure by Design“ zu werden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-10

• Sonos: Neuer App fehlen wichtige Funktionen – so will der Hersteller reagieren

• Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma

• Neues Whatsapp-Design: Was sich bei iOS und Android jetzt ändert

• Walsprache mit Buchstaben? Meeressäuger kommunizieren fast wie wir

• Neues OpenAI-Tool kann KI-generierte Bilder erkennen – aber nicht immer

• Bausteine des Lebens: KI-Tool Alphafold sagt auch Strukturen von DNA und RNA voraus

• Sprachunterricht beim Roboter: Experiment untersucht Wirksamkeit

• Google Chrome: Exploit für Zero-Day-Lücke gesichtet

• Heras übernimmt Ba-Kro

• Krypto-Betrüger: Sechs Österreicher festgenommen

• Cyberkriminelle greifen LastPass-Nutzer an

• Gemini, Mandiant und Virustotal: Google will mit KI bei Cybersecurity unterstützen

• Microsoft wird konkreter mit veralteten TLS-Zertifikaten

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität

• Apple iTunes: Schwachstelle ermöglicht Codeausführung und Dos

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• GPT4All – KI ohne Internet nutzen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Dell: Einbruch in Kundenportal führt zu Datenabfluss

• Gmail: Postfach direkt in Windows öffnen

• Mandiant: Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder

• [NEU] [hoch] Apple iTunes: Schwachstelle ermöglicht Codeausführung und Dos

• [NEU] [hoch] Apache OFBiz: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Custom KI: Wie Unternehmen LLM in ihre Enterprise-Services integrieren

• Wenn der Helpdesk zur Gefahr wird

• [UPDATE] [hoch] Node.js: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Denial of Service

• Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5

• Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

• Eset sichert Kleinst- und Homeoffice-Betriebe ab

• Freie Terraform-Alternative: Opentofu ermöglicht „state encryption“

• [UPDATE] [kritisch] F5 BIG-IP: Mehrere Schwachstellen

• [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple Safari: Mehrere Schwachstellen

• Fritzbox: Podcasts über den VLC Media Player streamen

• VdS: Neue Richtlinien für Großküchen und neuer Lehrgang zu Aerosol-Löschanlagen

• Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

• Compliance hat im Mittelstand oft Vorrang vor IT-Sicherheit

• AMD veröffentlicht Updates für Schwachstellen in Grafiktreiber

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-09

• Cyberangriffe bedrohen die Demokratie

• Neu bei Whatsapp: Diese 5 Funktionen solltet ihr kennen

• Verwirrung um neue KI: Dieses Modell schlägt ChatGPT, Claude und Co. – doch niemand weiß, wer es erstellt hat

• KI für Reiselustige: Mit diesen 5 Tools planst du deinen nächsten Urlaub

• Assa Abloy: Senior Vice President  tritt zurück

• NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik​

• [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Lesebestätigungen in Gmail: So stellt ihr sicher, dass eure wichtigen Mails gelesen werden

• l+f: Daten sind schön – vierstellige PINs visualisiert

• Hochwasserrisiko neu bewerten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-08

• Egal, ob am Smartphone oder im Browser: So stellst du Bilder frei

• Microsoft: Copilot kann bald die Prompts für dich zu Ende schreiben

• Polizei enttarnt Lockbit-Chef – dieser Mann soll der Ransomware-Zar sein

• Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker

• Hackbacks gefordert: Ex-BND-Chef warnt vor weiteren Spionagefällen

• Support und Sichtbarkeit: Diese Netzwerke für Frauen in der Tech-Branche solltest du kennen

• Startup stellt KI-Klon von Alan Turing ein – und erntet Kritik

• OpenAI: Insider berichten über die neue Websuche für ChatGPT – was sie anders machen soll

• Internet-Mitgründer Robert Kahn: Ideen für KI-Assistenten und Blockchain gab es schon vor Jahrzehnten

• Warum ein Forscher künstliche Intelligenz mit menschlicher Wahrnehmung verbinden will

• Microsoft erweitert März-Update von Exchange

• Geldautomaten und Parkhäuser sichern

• Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks

• Vorratsdatenspeicherung: Faeser sieht sich durch Urteil bestärkt

• heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Nvidia Treiber: Mehrere Schwachstellen

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Mögliche Schwachstelle entdeckt: Plötzlich Zeuge

• Kritische Infrastruktur: BSI-Zahlen zur Robustheit

• Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

• Was sicherer Cloud-Migration oft im Wege steht

• [NEU] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

• [NEU] [mittel] IBM Maximo Asset Management: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Golang Go: Mehrere Schwachstellen

• [NEU] [mittel] Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

• WordPress: Schwachstelle ermöglicht Cross-Site Scripting

• ASW BW mit neuem Vorstand

• Bundeswehr: Webex für externe Kommunikation gesperrt

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Google Kalender: Ersten Tag der Woche festlegen

• (g+) Security: Der Krieg der Sterne hat begonnen

• [NEU] [niedrig] Apache Superset: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] WordPress: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [kritisch] Linksys Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• Kostenfalle Sovereign Cloud

• Studie zur VR-Nutzung: Was Eltern besorgt – und worüber sie sich Sorgen machen sollten

• Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops

• Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus

• [UPDATE] [hoch] Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen

• BogusBazaar: Bande in China steckt hinter zehntausenden Fake-Shops

• Oliver Dehning vom Eco-Verband widerspricht Europol

• [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen

• [UPDATE] [hoch] libTIFF: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial Of Service

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• Jacke wie Hose: Neues Angriffsziel für Hacker?

• Raspberry Pi Connect: Einfacher Fernzugriff im Browser

• EuGH-Urteil zu IP-Adressen: Wie die Provider künftig Vorratsdaten speichern dürfen

• Anzeige: So sparst du mit einem VPN bei deinem nächsten Urlaub

• VMware Avi Load Balancer: Rechteausweitung zu root möglich

• Mehr Phishing durch KI

• Cyberkriminelle können pfSense übernehmen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-07

• Sicherheitslücke bei Webex-Instanz der Bundeswehr geschlossen

• Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben

• Sam Altman: „Hilfreiche Agenten“ sollen zur KI-Killerapplikation werden

• Dirty Streams: Microsoft entdeckt Sicherheitslücke in vielen Android-Apps – was sie so gefährlich macht

• Verbesserte Gesichtserkennung: Harvard-Technologie macht den Unterschied

• Dropbox Sign e-Signatur-Dienst gehackt

• Unternehmens-Einblicke auf dem Vivotek Dach Connect Day 2024

• Forschung identifiziert Afrika als Cyberkrieg-Testgelände

• Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut

• BSI-Präsidentin: „Allerhöchste Eisenbahn für mehr Schutz“

• Partnerangebot: Wolkenwerft GmbH – Vulnerability Impact Check

• Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten

• Taylor Swift: Konzertkartenklau mit Credential Stuffing

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Hirschmann HiEOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Golem Karrierewelt: Live-Webinar heute: Warum CEH – Certified Ethical Hacker?

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Angriff auf die Datenrückversicherung

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)

• [NEU] [hoch] Google Android Patchday Mai 2024: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] VPN Clients / DHCP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Android Patchday Mai 2024: Mehrere Schwachstellen

• Einfacher Einstieg ins Pentesting mit Metasploit

• Samsung Android: Mehrere Schwachstellen

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig

• Windows Defender: Schnellscans nachholen

• Armis kauft Silk Security

• [NEU] [mittel] Samsung Android: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Moxa NPort: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [niedrig] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM AIX und VOIS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response

• Johnson Controls im Einsatz für sicheren Gesundheitssektor

• So nutzt ein neuer DNS-Angreifer die Great Firewall of China

• Android-Patchday: Angreifer können Rechte im System ausweiten

• Eine Million Cyberangriffe in 120 Tagen

• Tickets für die Eras Tour: Eventim setzt nach Taylor-Swift-Hack Passwörter zurück

• Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China

• Exploit für Windows-Kernel-Schwachstelle aufgetaucht

• Anzeige: Datenschutzorientierte Webanalyse mit Matomo

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-06

• Spotify: Landet dieses beliebte Feature hinter der Bezahlschranke?

• Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation

• Windows 11: Darum wechseln Nutzer derzeit zurück zu Windows 10

• Intelligenztest: Wie viel Geist steckt in ChatGPT und Co.?

• Google Gemini: So chattest du blitzschnell mit der KI direkt im Chrome-Browser

• Sicherheitslücke im Bundeswehr-System

• Layer-7-DDoS-Angriffe gefährden Unternehmen

• Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

• Russland für Cyber-Angriff auf SPD verantwortlich

• Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung

• Multiplikatorangebot: ISACA Germany Chapter e.V. – IT-GRC-Kongress 2024

• 16 Tools für ein besseres und sichereres WLAN

• [NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [kritisch] Linksys Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] CoreDNS: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [mittel] Bouncy Castle: Mehrere Schwachstellen

• Trend Micro AntiVirus: Schwachstelle ermöglicht Codeausführung

• EU hat die digitale Produktsicherheit im Fokus

• Nutzerdaten verkauft: Avast muss für DSGVO-Verstöße Millionenstrafe zahlen

• Immer weniger greifen zum Hörer: Wie wir heute telefonieren

• [NEU] [mittel] CODESYS: Mehrere Schwachstellen

• Enthus und Arctic Wolf für mehr Cyberschutz im Mittelstand

• Keine Angst vor Phishing

• [NEU] [hoch] MediaWiki: Mehrere Schwachstellen

• Wie Hacker Large Language Models für ihre Zwecke nutzen

• Sieben Trends für Sicherheit

• 90 Prozent der Java-Dienste sind durch Schwachstellen gefährdet

• Europas Industrie auf Cyberattacken schlecht vorbereitet

• Wie ein DDoS-Angriff: Mastodons Link-Vorschau überlastet Webserver

• Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen

• Backdoors bei Cisco ASA und FTD

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 18

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-05

• Chrome-Extensions: Mit diesen 30 praktische Erweiterungen wird der Google-Browser zum Power-Tool

• Sternbilder einfach erkennen: Dieser Sternenhimmel-Apps machen es möglich

• Keiner weiß, wie Large Language Models wirklich ticken – und das ist ein Problem

• heise-Angebot: c’t-Webinar: Passkeys statt Passwörter

• Tesla: Die Finger-Guillotine des Cybertrucks wird entschärft

• Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern

• Cyberkrieg: Russland führt Cyberangriffe auf deutsche Einrichtungen aus

• (g+) Digitaler Nachlass: Ich bin dann mal weg

• Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Generated on 2024-05-12 23:58:36.023888