IT Sicherheitsnews wochentliche Zusammenfassung – Woche 23

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-11

• Wie Digital Humans unseren Alltag verändern könnten

• WordPress: Neues KI-Tool schreibt Blogbeiträge direkt in eurem CMS

• EU-Richtlinie: Ausweiskontrollen auf Inlandsflügen geplant

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-10

• 5 Tipps, wie wir unsere Selbstständigkeit im KI-Zeitalter behalten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-09

• Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke

• Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer

• App-Entwickler gegen Reddit: Das müsst ihr über den Streit um hohe Preise wissen

• Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten

• Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert

• Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz

• Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

• Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

• Suchanfragen nach Schatten-APIs steigen massiv

• cURL: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• systemd: Schwachstelle ermöglicht Denial of Service

• Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz

• Nach Cyber-Angriff: Ransomware-Befall bei Pharmaunternehmen Eisai

• BSI in drei Kategorien beliebtester IT-Arbeitgeber im öffentlichen Dienst

• Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline

• BSI-Anforderungen konkret umsetzen

• Gehackt: Vodafone-Kunden werden über Datenleck informiert

• Amazon: Suchverlauf löschen

• Hornetsecurity führt neuen 365 Permission Manager ein

• Unternehmen sollten ihre Microsoft 365-Umgebung mehrfach absichern

• Android-Viren: Trickreich vor Nutzern versteckt

• Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht

• PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• Perl: Schwachstelle ermöglicht Offenlegung von Informationen

• Android-Malware: Trickreiche Versteckspiele

• heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-08

• Street View: Bald fahren wieder Kamera-Fahrzeuge durch Deutschland

• Nacktfoto-Erpressung: Betrüger setzen vermehrt auf Deepfakes – so schützt man sich

• Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

• Wofür Julian Assange und Edward Snowden nicht kämpften

• Fake-KI: So versuchte Microsoft, euch von Chrome-Downloads abzuhalten

• Channels: Whatsapp kündigt Kanäle an – das bringen sie

• So fördern Instagram-Algorithmen die Vernetzung pädophiler Netzwerke

• Direkt in WordPress: Neues KI-Tool schreibt die Blogbeiträge in eurem CMS

• Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen

• Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert

• Verschlüsselungsdienst: Regierung schaltet De-Mail ab

• Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort erseztzen

• Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant

• heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

• ChatGPT-Piraterie: Discord-User verteilt gestohlene API-Schlüssel für GPT-4

• Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich

• Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert

• Ein RAID ist kein Backup!

• Was ist Security-as-a-Service (SECaaS)?

• Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One

• Spam und Malware in der DACH-Region

• VMware Aria Operations for Networks: Mehrere Schwachstellen

• Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-07

• Whatsapp macht das Emoji-Keyboard übersichtlicher

• Moveit-Sicherheitslücke gefährdet weltweit Unternehmen

• Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet

• So bewerten Datenschützer die DSGVO

• BSI veröffentlicht neue Technische Richtlinie zur Informationssicherheit für Satelliten

• WID-TW-2023-0162

• ROFL: Diese Open-Source-Lizenz soll Spaß am Programmieren fördern

• IBM TXSeries: Mehrere Schwachstellen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

• Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Grafana: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen

• SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• Windows 11: Uhrzeit mit Sekundenanzeige wiederherstellen

• OSINT – dürfen wir das überhaupt?

• Cybersicherheit oder Cyber-Versicherung – oder beides?

• Moveit-Lücke: Hacker drohen mit Veröffentlichung von Gehaltsdaten

• MOVEit: Ransomware-Gang „Clop“ warnt Unternehmen nach Sicherheitslücke

• Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen

• Passworthygiene: Mehr Frustration oder Vertrauen?

• Wireshark: Mehrere Schwachstellen

• Carbon Credits – Die Währung der Zukunft?

• GitLab bringt KI-gestützte DevSecOps-Plattform

• Batteriespeicher mit Brandschutz präsentiert

• IBM Java Runtime: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit

• FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-06

• Generative KI: Google veröffentlicht kostenlosen Online-Kurs

• Passauer Klostergarten: Videoüberwachung ohne Gefährdungslage unzulässig

• KeePass: Lücke zum Auslesen des Master-Passworts geschlossen

• Deauther: Lücke in Ring-Kameras ermöglicht Einbrechern Abschaltung

• MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen

• Attack Surface Management für die Cloud

• Mehr Sicherheit mit Passkeys: Google startet jetzt den Abschied vom Passwort

• Node.js: Mehrere Schwachstellen

• Bösartige Bots in Deutschland besonders aktiv

• WID-TW-2023-0161

• Microsoft Azure: Einfacher Tippfehler sorgt für zehnstündigen Cloud-Ausfall

• Zurück zu den Basics: Wie schlanke Sprachmodelle KI demokratischer machen

• IBM Business Automation Workflow: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• GitLab: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Schutz vor Malware im Jahr 2023

• WID-TW-2023-0159

• WID-TW-2023-0160

• Facebook: Geburtstag verbergen

• Geo-IP-Filter und Blockierlisten für Firewalls

• Extreme Networks IQ Engine: Mehrere Schwachstellen

• Android Patchday Juni 2023

• IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• BSI und kommunale Spitzenverbände starten Pilotprojekt für bessere IT-Absicherung in Kommunen

• BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware

• Vier Fragen rund um das Thema Observability

• Squid: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Schützen Antivirus- und Endpoint Protection-Lösungen wirklich?

• libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM Java SDK: Mehrere Schwachstellen

• IBM WebSphere Application Server: Mehrere Schwachstellen

• IBM Java: Mehrere Schwachstellen

• Schlagfeste Bullet-Kamera mit Deep-Learning-Analyse

• Risiken in der Lieferkette vorhersagen und vermeiden

• Smarte Ausweis-Erstellung mit Saas

• Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen

• iPadOS 17: Apple bringt Health aufs iPad und PDF in die Notes-App

• Chrome-Erweiterungen mit Schadcode gefunden

• Widgets, Videochats, Gaming und Safari: Diese Updates kommen mit macOS Sonoma

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-05

• Zurück in die Zukunft: ChatGPT erobert den Commodore 64

• ROFL: Diese Open-Source-Lizenz soll den Spaß am Programmieren fördern

• Neue ISO 27001: Verhindern von Datenabflüssen ist Pflicht

• Windows Subsystem für Android: Dateiaustausch mit Drag and Drop

• Kritische Schwachstellen in OpenTSDB

• WID-TW-2023-0157

• WID-TW-2023-0158

• Überwachung: Die wichtigsten Erkenntnisse aus den Snowden-Enthüllungen

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• 5 Dinge, die du diese Woche wissen musst: Setzt Apple heute wieder Trends?

• Kaum Quest-Headsets und VR-Büros: Meta-Mitarbeiter meiden das Metaverse

• Nur für KI: Bei dieser Twitter-Alternative sind keine Menschen erlaubt

• Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline

• Microsoft Edge: Mehrere Schwachstellen

• Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen

• Bluetooth: Schwachstelle ermöglicht Offenlegung von Informationen

• xpdf: Schwachstelle ermöglicht Denial of Service

• QT: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Word: Alten Suchen-Dialog wiederherstellen

• Cyberkriminelle zielen auf Alltagskommunikation

• Was ist Ransomware-as-a-Service (RaaS)?

• Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken

• Cyberversicherungen: Ein Markt im Umbruch?

• Die Entwicklung von Ransomware

• TLS Implementierungen: Schwachstelle ermöglicht Denial of Service

• cpio: Schwachstelle ermöglicht Codeausführung

• GNU Cpio: Schwachstelle ermöglicht Offenlegung von Informationen

• Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern

• Super-Recogniser in Polizeidiensten

• Sichere Schließlösungen auf der Feuertrutz 2023

• Hilfestellungen für sichere Gaslöschsysteme

• Diese Chat-App hat nur eine einzige KI-Funktion – um Gesichter unkenntlich zu machen

• ChatGPT killt Cortana: Microsoft schmeißt Siri-Rivalin aus Windows

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 22

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-04

• Falsche Musiker auf Spotify: Erfundene Artists fluten Playlists mit billiger Musik

• (g+) Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?

Generated on 2023-06-11 23:59:47.537182