IT Sicherheitsnews wochentliche Zusammenfassung – Woche 21

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-26

• Smartphone ohne Google: /e/OS bietet Android-Alternative für mehr Privatsphäre

• Fußball-EM 2024: Wann KI über Tore mitentscheidet – und was der Ball damit zu tun hat

• Simpsons, Spongebob und Co. in 3D: Dieses Ki-Tool erweckt eure Cartoons zu neuem Leben

• Bildschirm aufzeichnen: Diese KI-Tools machen jeden Moment deines Arbeitstages auffindbar

• Google: „Mein Gerät finden“-Netzwerk in Deutschland aktiviert

• Google schaltet „Mein Gerät finden“ frei

• Seton-Guide zur Vorsorge: Krisensicher durch den Blackout

• WLAN-Sicherheit: So schützt ihr eure Heimnetzwerke vor Hackern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-25

• ChatGPT funktioniert nicht? Was ihr dagegen tun könnt

• Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

• EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr

• Rheinhäfen Karlsruhe nehmen 5G-Netz in Betrieb

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-24

• ChatGPT auf dem Desktop: Mit diesem Trick kannst du schon jetzt die Mac-App nutzen

• Studie: GPT‑4 kann emotionalen Zustand von Personen besser erkennen als Menschen

• Europastart und Premium-Abo: Wie es mit Metas ChatGPT-Alternative weitergeht

• Whatsapp ohne blaue Haken: So liest du Nachrichten unbemerkt

• Kaspersky meldet dramatischen Anstieg der Ransomare-Angriffe

• Warum KI zur Gefahr für KI werden kann

• Gmail: Standardordner deaktivieren

• Mehrere Schwachstellen entdeckt: Qnap verschläft Patches und gelobt Besserung

• Bitwarden überarbeitet Browser-Erweiterungen

• [UPDATE] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• Olympia 2024: Spielfeld für Cyberangriffe

• Eine Pizza mit Klebstoff? So lacht das Netz über Googles neue KI-Suche

• Deep Dive: Wie können Wähler Deepfakes erkennen?

• Eigene KI-Suche: Diese freie Perplexity-Alternative könnt ihr selber hosten

• Warum auch Experten auf Social Engineering hereinfallen

• [NEU] [mittel] Ivanti Secure Access Client: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit administrativen Rechten

• Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

• [UPDATE] [hoch] ILIAS: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler

• Bundestag wählt neue Datenschutzbeauftragte

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Rsync: Mehrere Schwachstellen

• GitLab: Accountübernahme nach 1-Klick-Attacke möglich

• heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen

• Outlook: Zeilenumbruch von langen Hyperlinks verhindern

• DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

• CyberArk kauft Venafi für 1,54 Mrd. US-Dollar

• BVFA-Kompaktseminar zur Löschtechnik

• D&D Brandschutzsysteme und Det-Tronics besiegeln Partnerschaft

• Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

• Dringend patchen: Gitlab-Schwachstelle ermöglicht Übernahme fremder Konten

• Unternehmen intensivieren Behörden­kooperation bei Ransomware-Fällen

• Zero-Day-Schwachstelle in Google Chrome und Microsoft Edge

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-23

• Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden

• KI-Anwendungsbereiche im Unternehmen

• Cybersecurity für neues Stadion von FC Barcelona

• Podcast: Wer gewinnt den KI-Wettlauf? Hacker oder Unternehmen?

• Petition gestartet: Recht auf Leben ohne Digitalzwang soll ins Grundgesetz

• Anthropic lässt Claude 3 denken, es sei eine Brücke – und das ist ein Durchbruch

• Auch in der Cybersicherheit gilt: Kenne deinen Gegner

• Browser ausgebremst: Diese Google Chrome-Extensions sind heimliche Ladezeit-Killer

• Google startet Umoja-Projekt: Glasfaserkabel soll Afrika und Australien verbinden

• Whatsapp mit KI-Funktionen: Welche in Arbeit sind – und wo es schon Probleme gibt

• Massives Datenschutzproblem: Ortungssystem von Apple verrät Standorte von Routern

• Blickfeld und Senstar gehen Partnerschaft ein

• Schwachstellen in Acronis Cyber Protect entdeckt

• Auch Starlink betroffen: Apples WLAN-Ortung erlaubt Tracking mobiler Access Points

• Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht

• Globale Ortung via WLAN: Apples WPS lässt sich für Tracking missbrauchen

• Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

• Golem Karrierewelt: Heute live auf Youtube: Warum Microsoft Teams Premium?

• [NEU] [mittel] Linux Kernel (Bluetooth): Mehrere Schwachstellen

• [NEU] [mittel] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Die Gefahren von Schatten-IT

• 7-Zip: Verschlüsselungsmethode von Archiven prüfen

• [NEU] [hoch] Cisco Firepower: Mehrere Schwachstellen

• [NEU] [mittel] Mehrere Cisco-Produkte: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

• [NEU] [mittel] Progress Software MOVEit Automation: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] VLC: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Cisco Firepower und ASA: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Diese 5 Geheimtipps für Google Chrome machen dich im Handumdrehen zum Kenner

• KI-Stimme Sky: OpenAI äußert sich zu den Vorwürfen von Scarlett Johansson

• Dream Track: Das kann Youtubes neues KI-Feature

• Microsoft Recall: Erste Kritik von Datenschützern

• NIS2 macht Cybersecurity zur Pflicht

• Deutschlandticket: Millionenschaden durch Angabe falscher Bankdaten

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] LibreOffice: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

• Qualys bietet ein globales MSSP-Portal an

• Per Relay-Angriff: Diebstahl moderner Tesla-Fahrzeuge wohl noch immer möglich

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• Die Umsetzung des Kritis-Dachgesetzes richtig anpacken

• Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

• Anwendungssicherheit ist ein blinder Fleck bei Führungskräften

• Präventive IT-Sicherheit im KI-Zeitalter

• 20 Jahre alte Lücke ermöglicht Angreifern das Auslesen von Daten

• Petition gegen Digitalzwang startet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-22

• Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten

• Schatten-KI: Warum dein Team dringend Regeln für künstliche Intelligenz braucht

• Nach ChatGPT: Warum wir eine Allgemeine Künstliche Intelligenz anders denken sollten

• Smartphone ohne Google: Dieses Betriebssystem soll dich von Trackern befreien

• Google Maps: Dieses Feature soll dich Sehenswürdigkeiten neu erleben lassen

• Microsoft Recall: Praktische Gedächtnisstütze oder absoluter Albtraum? Erste Kritik von Datenschützern

• Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken

• Passwort: Neuer Podcast von heise security ist jetzt verfügbar

• KI-Produkte dürfen nicht diskriminieren

• Anbieter dürfen keine unsicheren Kennwörter mehr zulassen

• Sicherheitsexperte warnt: Neue Windows-Funktion ist ein „Security-Alptraum“

• Gesetz: Datenschutzbeauftragte will Behörden zu Transparenz zwingen

• Überwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht

• [UPDATE] [hoch] libsndfile: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Jira Software (Data Center und Server): Mehrere Schwachstellen

• VMware Produkte: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (traceroute): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen

• Experten warnen vor Auswirkungen von künstlicher Intelligenz: Was sie besonders besorgt

• Copy-Paste-Funktion um KI erweitern: So aktiviert ihr die Funktion in Windows

• Sicherheitsmaßnahmen beim Einsatz von Fernwartungssoftware

• DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen

• Windows Defender: Potenziell unerwünschte Apps blockieren

• Überwachungssystem infiltriert: Cyberangriff trifft Flughafen Hamburg

• Dell erweitert seine Cyberresilienz

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

• Microsoft: Edge for Business mit Screenshot-Block und Videountertitel

• [NEU] [hoch] Atlassian Bamboo: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [NEU] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

• Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

• Sicherheit auf Messen und Flughäfen

• heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)

• Ransomware-Angriffe zielen zunehmend auf Datendiebstahl ab

• Anzeichen für eine Zero-Day-Schwachstelle bei Zyxel-Geräten

• Anzeige: Wie sichern Webentwickler ihre Anwendungen?

• Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-21

• GitHub Copilot wird mächtiger: Microsoft kündigt Erweiterungen für das KI-Tool an

• Neue Whatsapp-Funktion: So bekommst du schneller freien Speicherplatz

• Teams Premium: Mehr Einstellungsmöglichkeiten für Admins in Microsoft Teams

• Diese Chrome-Extensions machen euren Browser besonders langsam

• Whatsapp: Warum Screenshots in bestimmten Bereichen bald verboten sind

• KI-Bilder ohne Plagiatsprobleme: Neues Framework soll großen Nachteil der Technik ausgleichen

• Polizei warnt vor Cyberangriffen über Office 365

• Landeskriminalamt warnt vor Cyberangriffen über Office 365

• Luxusleben vorbei: Selbsternannter Crypto King geht pleite und wird verhaftet

• Neue Beiräte bei Lünendonk und Hossenfelder

• Archivierte Apache-Projekte sind eine Gefahr

• Luxusleben vorbei: Selbsternannter Crypto King wird verhaftet

• Outlook: Pausen zwischen Meetings festlegen

• Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen

• Was ist Confidential Computing?

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und DoS

• [NEU] [hoch] ILIAS: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] D-LINK Eagle Pro AI M18 Router: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [NEU] [mittel] HCL BigFix: Mehrere Schwachstellen

• [NEU] [hoch] Zabbix: Schwachstelle ermöglicht Codeausführung

• Ist meine Datensicherung auch NIS2-konform?

• Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter

• Warum OpenAI jetzt Ärger mit Scarlett Johansson hat

• Microsoft Recall: Diese Alternativen könnt ihr schon heute nutzen

• Malware-Schutz für Windows in Intune steuern

• [NEU] [UNGEPATCHT] [mittel] KeePass: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

• [NEU] [hoch] Fluent Bit: Schwachstelle ermöglicht Codeausführung, Offenlegung von Informationen und DoS

• [NEU] [UNGEPATCHT] [hoch] Micro Focus ArcSight: Schwachstelle ermöglicht Cross-Site Scripting

• Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTS

• Pausen zwischen Meetings festlegen

• Podcast Besser Wissen: Der Unterhaltungswert von Softwarepiraterie

• Wird die Vorratsdatenspeicherung eingefroren oder nicht?

• [UPDATE] [kritisch] Apache OFBiz: Schwachstelle ermöglicht Codeausführung

• Angreifer können über Ghostscript Schadcode einschleusen

• Verbraucherbetrug im elektronischen Handel

• Gefährliche Schwachstelle im Linux-Kernel

• Youtuber zeigt, wie unsicher Windows XP im Jahr 2024 wirklich ist

• Etappensieg: Wikileaks-Gründer Assange darf seine Auslieferung an die USA erneut rechtlich anfechten

• Google bringt Gameface auf Android: So steuerst du dein Smartphone mit dem Gesicht

• Google und dein Datenprofil: 6 Links, die zeigen, wie gläsern du wirklich bist

• Sicher vor Brandfall im Büroturm

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 20

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-19

• OpenAI: ChatGPT kann Dateien jetzt direkt von Google Drive und Microsoft Onedrive importieren

• Schluss mit Formatierungsfrust: Microsoft Word erleichtert endlich das Einfügen von Inhalten

• Gemini Live vs. GPT-4o: Die digitalen Assistenten der nächsten Generation im Showdown

• Sicherheit durch Kooperation

Generated on 2024-05-26 23:58:36.076189