IT Sicherheitsnews wochentliche Zusammenfassung – Woche 21

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-28

• 50.000 Downloads: Android-App fängt nach Update an, Nutzer abzuhören

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-27

• Data-Mesh: Gelingt so die Datenarchitektur der Zukunft?

• 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator

• Das passiert, wenn sich ChatGPT mit einem Chatbot von 1966 unterhält

• BratGPT: So gemein ist ChatGPTs „böser Zwilling“

• KI-Bildbearbeitung per Drag & Drop: Löst DragGAN bald Photoshop ab?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-26

• Cyber-Crimes via Skype-Installation und Word-Download? Sicherheitsexperten legen Vorgehen einer ATP-Gruppe offen

• Sind Millionen Android-Geräte ab Werk mit Malware infiziert?

• Ehemaliger Google-CEO warnt vor KI: Menschenleben in Gefahr

• ChatGPT in der Abiprüfung: Schüler beim KI-Schummeln erwischt

• Wie du Songs mit Freunden teilst, die andere Streamingdienste nutzen

• Mensch oder Maschine? Warum ein einfacher Trick KI-Systeme überfordert

• Tako, Leaks und die Frage nach dem Lohn

• Python Software Foundation: Justizministerium der USA will Daten von fünf Nutzern

• iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt

• Partnerangebot: softScheck GmbH – Webinar „Infrastructure Security — die Angriffe auf Firmennetzwerke steigen drastisch“

• Genua bestückt Appliance mit FPGAs und quantensicheren Algorithmen

• Könnte App-Nutzung grundlegend verändern: Tiktok testet KI-Chatbot Tako

• l+f: Half-Life bringt PCs in Gefahr

• KI: Captcha-Abfrage bei Discord nervt Nutzer mit KI-Bildern

• Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• „Volt Typhoon“: Erhöhte Wachsamkeit am Perimeter

• Proaktive, risikobasierte IT-Security-Budgets

• Android-Spyware: Legitime App nach einem Jahr verwanzt

• Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr

• Ubuntu Linux: Neue Fenster immer zentriert öffnen

• Populäres ChatGPT zieht Betrüger an

• Android-Smartphones: Preiswerte Attacke umgeht Fingerabdrucksensoren

• vm2: Mehrere Schwachstellen

• Redis: Schwachstelle ermöglicht Denial of Service

• Ransomware verursacht schnell Schaden in Millionenhöhe

• WID-TW-2023-0154

• Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen

• Adobe Acrobat DC: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten

• Mitgliederversammlung und Vorstandswahl der ASW Nord

• 100 GByte Daten: Tesla-Files wecken Zweifel an Sicherheit des Autopiloten

• 100 GByte Daten: Tesla Files wecken Zweifel an Sicherheit des Autopiloten

• Wo ist das Yoko? KI-Captchas treiben Discord-Nutzer in die Verzweiflung

• Regierung investiert Hunderte Millionen Euro in hochsichere Bundescloud

• IBM will Quantencomputer mit 100.000 Qubits bauen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-25

• Sicherheitslücken bei Gesundheits-Apps: Daten- und Identitätsklau waren möglich

• Was macht eigentlich ein Prompt-Engineer?

• Nie wieder Powerpoint schrubben? Canva launcht neue Präsentationstools

• Digitale Verwaltung: Jahrzehnte verschlafen und noch immer kein Tempo

• Zieht OpenAI ChatGPT aus Europa ab?

• Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen

• Ransomware-as-a-Service überschwemmt den Markt

• Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab

• Google verspricht Geräteverschlüsselung im Authenticator – liefert aber nicht

• Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update

• Sophos erweitert seinen globalen MDR-Service

• Aus Intercard und Intrakey ist Secanda geworden

• Nextcloud: Mehrere Schwachstellen

• Angst vor Überregulierung: OpenAI droht mit Rückzug aus Europa

• Volt Typhoon: Chinesische Hacker greifen kritische US-Infrastruktur an

• Android-App fängt nach Update an, Nutzer abzuhören

• Google: Sundar Pichai verabredet Zusammenarbeit mit der EU beim „KI-Pakt“

• Kubernetes: Mehrere Schwachstellen

• Red Hat: Alle wollen mehr Kubernetes-Sicherheit – überlasst das unserer Cloud

• Thunderbird: Filter erstellen

• Red Hat Summit 2023: Sicherheit als Cloud-Service

• So bleiben Unternehmen nach Ransomware-Attacken geschäftsfähig

• Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten

• CNAPP – mit oder ohne Agent?

• Was ist Disaster-Recovery-as-a-Service (DRaaS)?

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Große Herausforderungen durch NIS2-Richtlinie

• Resilienz erhöhen, um besser durch die Krise zu kommen

• Teils kritische Sicherheitslücken in Mitel MiVoice Connect

• Feuertrutz 2023: Gefahrstoffe und Digitalisierung im Fokus

• Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken

• Künstliche Intelligenz in der Produktion schafft Arbeitsplätze

• Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway

• Anzeige: T.I.S.P.-Zertifizierung: Expertise in IT-Sicherheit

• Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur

• Googles Ex-Chef: Künstliche Intelligenz könnte „viele, viele, viele Leute töten“

• Bill Gates: KI könnte Google-Suche und Amazon killen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-24

• Googles Ex-Chef: Künstliche Intelligenz könnte „viel, viele, viele Leute töten“

• Website beschlagnahmt: Letzte Generation schlägt Bayerischem LKA ein Schnippchen

• Account-Sharing, Fachkräftemangel und ein Generationentreffen von Chatbots

• Meta arbeitet an Super-Übersetzer: Das ist das MMS-Projekt

• Ransomware-Attacke: Hosted Exchange von United Hoster offline

• Domain beschlagnahmt: Letzte Generation schlägt Bayerischem LKA ein Schnippchen

• Lookout launcht Mobile EDR-Service für MSSPs

• VfS-Kongress 2023: Krisen als Chance?

• WID-TW-2023-0153

• Passwortmanager ausgebaut: Bitwarden soll bald mit Passkeys umgehen können

• Ruby on Rails: Mehrere Schwachstellen

• Ruby on Rails: Schwachstelle ermöglicht Denial of Service

• python-setuptools: Schwachstelle ermöglicht Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen

• Neue Cyber-Crime-Masche: Hacker verbreiten Malware über echte Internet-Dienste

• Jetzt wird’s ernst: Netflix kündigt Gebühren fürs Accountsharing an

• OZG 2.0: Ampel-Koalition bringt Gesetz zur Digitalisierung der Verwaltung auf den Weg

• Besser spät als nie: Windows 11 unterstützt endlich rar-Dateien

• Microsoft bringt Bing-Suche in ChatGPT und mehr KI in Windows

• Mit Musks Hilfe: Ron DeSantis kündigt Präsidentschaftskandidatur auf Twitter an

• Kubernetes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kubernetes: Schwachstelle ermöglicht Offenlegung von Informationen

• Passwortmanager Bitwarden soll bald Passkeys speichern können

• Mikrokernel-Betriebssysteme zum Schutz vor Bedrohungen für smarte Geräte

• Die populärsten Methoden zur Geldwäsche von Kryptowährungen

• Facebook: Eigenen Account löschen

• Backup-Strategien für Security-Spezialisten

• QT: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen

• l+f: Insider-Attacke schlau gemacht – fast

• Datenschutzverletzungen in der Cloud locken Erpresser an

• Wie KRITIS-Einrichtungen Angriffe erkennen und abwehren können

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Codeausführung

• SolarWinds Platform: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• GitLab: Schwachstelle ermöglicht Offenlegung von Informationen

• WID-TW-2023-0152

• Assa Abloy Austria mit neuer Geschäftsführung

• Tag der offenen Lösungen für mehr Sicherheit

• KI Hype & Realität – kommt bald die Terminator Ransomware?

• PHP: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• PHP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• PHP: Schwachstelle ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

• PHP: Mehrere Schwachstellen

• Überwachung: Weißes Haus will KI-Risiken für Arbeitnehmer untersuchen

• T60-Feuerschutztür für Außen mit europäischer Zulassung

• Das passiert, wenn ChatGPT sich mit einem Chatbot von 1966 unterhält

• Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-23

• BGH-Urteil zum Recht auf Vergessenwerden: Google muss nur bei Falschangaben löschen

• Whatsapp: Editierbare Nachrichten sind da – das gilt es zu beachten

• Microsoft verpasst Browser Edge neue (KI-)Funktionen und Interface

• Chinese wird um mehr als 600.000 Dollar geprellt – mit Deepfake eines Freundes

• Google Chrome erkennt jetzt Tippfehler in URLs

• Lenovo legt Desktop-Rechner per Windows Update lahm

• CSRD – Die neue Nachhaltigkeitsberichterstattung

• Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11

• Anzeige: Abwehrmechanismen gegen Cyber-Angriffe und Leaks

• BSI zertifiziert ersten Dienstleister im Bereich Vorfallbearbeitung

• Bequemlichkeit macht Internet-Nutzer angreifbar. Diese Gewohnheiten sollten Sie ändern

• Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen

• BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren

• So sichern Sie Ihr Active Directory ab

• Chatkontrolle: Die Überwachungswunschliste der EU-Staaten

• Paxton demonstriert Errichtern Lösungen vor Ort

• Grundrecht auf analoges Leben

• Die nächste Twitter-Panne: Tausende gelöschte Tweets tauchen wieder auf

• BratGPT: So fies ist ChatGPTs „böser Zwilling“

• Wenn KI-Erkennung zu Diskriminierung führt

• Foto von Rauchwolke am Pentagon: Daran erkennt ihr, dass es ein Fake ist

• Spotify will Stimme von Podcast-Hosts mit KI klonen

• Schmerzensgeld: Die Schwiegermutter als Porno-Queen

• Linksys Router: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Recht: Hohes Schmerzensgeld bei illegalen Porno-Fotomontagen

• Neue Security Features in Windows 11 22H2 und Windows Server vNext

• Netgate pfSense: Mehrere Schwachstellen

• Das Gemeinsame Kompetenzzentrum Bevölkerungsschutz

• 7 Tipps: Cyberversicherer zufrieden stellen

• Z-Library: 600.000 Studenten und Lehrer nutzen illegale Buchkopien

• WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt

• Hitachi Ops Center: Schwachstelle ermöglicht Cross-Site Scripting

• Awareness für IT-Bedrohungen bei Mitarbeitern schärfen

• Sicherheitslücke in Samsung-Smartphones wird angegriffen

• Mitarbeiterfluktuation erhöht CISO-Stress

• Zyxel Firewalls: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• Anforderungen an einen Cyber Fusion Center Analyst

• heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023

• Social Media: Tiktok klagt gegen Verbot im US-Bundesstaat Montana

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-22

• Wie abhängig ist die Bundesregierung von Microsoft? Linke stellt Kleine Anfrage

• Weltelite trifft sich beim geheimen Bilderberg-Treffen und bespricht KI als Top-Thema

• Whatsapp zeigt editierbare Nachrichten in neuem Video

• Finfisher: Anklage gegen Manager von Spähsoftware-Hersteller erhoben

• Komplexität beim Kritis-Schutz beherrschbar machen

• State of Security: Wirtschaftsschutz muss verstärkt werden

• BHE mit neuer Verbandsführung und starkem Mitgliederzuwachs

• Pashkahome.com ads

• 3. IT-Grundschutz-Tag 2023

• Aqua identifiziert anfällige Software-Supply-Chains

• Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?

• VMware Tanzu Spring Framework: Mehrere Schwachstellen

• Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0151

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Cisco Small Business Switches: Mehrere Schwachstellen

• Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren

• Explorer neu starten

• Steht Quantencomputing davor Kryptowährungen zu hacken?

• (g+) Spam, Phishing, Malware: Welche TLDs sind besonders anfällig für Missbrauch?

• Geräte-Update fehlt: Probleme beim Scannen des Deutschlandtickets

• Autor will 2.000 Dollar mit KI-geschriebenen Büchern gemacht haben

• CUPS: Sicherheitslücke in Drucksystem ermöglicht Schadcodeausführung

• Hacker locken mit Urlaubsangeboten

• git: Mehrere Schwachstellen

• git und GitLab: Mehrere Schwachstellen

• Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte

• Lückenlose Cybersicherheit gegen komplexe Cyberattacken

• Internet Systems Consortium DHCP: Schwachstelle ermöglicht Denial of Service

• ImageMagick: Schwachstelle ermöglicht Offenlegung von Informationen

• ImageMagick: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• ImageMagick: Mehrere Schwachstellen

• ImageMagick: Schwachstelle ermöglicht Denial of Service

• Fehlerhafte Konfiguration: Asus hat die eigenen Router zum Abstürzen gebracht

• Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 20

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-21

• Leak zeigt, wie die Twitter-Alternative von Instagram aussehen soll

• Screenrecordings einfacher aufnehmen und teilen: Das kann Capster

• Überwachungsgesetz FISA: FBI spähte mit Antiterror-Befugnissen Demonstranten aus

• FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht

• (g+) Betriebliche Datenschutzbeauftragte: Die Qual der Expertenwahl

Generated on 2023-05-28 23:59:59.264686