IT Sicherheitsnews wochentliche Zusammenfassung – Woche 23

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-09

• KI soll Hundesprache übersetzen: Wie ein Sprachmodell Vierbeiner verständlich macht

• Screenshots ohne Ende: Microsofts Recall-Funktion speichert alles – unverschlüsselt

• Wie Domino’s mit einer KI Pizza zubereitet, bevor ihr sie überhaupt bestellt habt

• Thilo Weichert und Daniela Schlegel neue Vorsitzende von Digitalcourage

• Diese Fitness-App sorgt für epische Laufabenteuer à la Herr der Ringe – Ziel: Mordor

• Ist Nvidia wirklich so gut? Drei Gründe, warum die Spitzenposition in Gefahr ist

• Zero Day: GPT-4 kann selbstständig Sicherheitslücken ausnutzen

• CES-Förderpreis: And The Winner Is…?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-08

• Daten-Leak bei der New York Times: Quellcode und Repositories landen auf 4chan

• Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan

• KI-Chatbot simuliert dein älteres Ich – und soll wertvolle Lebensratschläge geben

• Google Maps: Wie dieser Fehler für einen unnötigen, kilometerlangen Stau sorgte

• Recall von Recall: Neue Windows-Funktion wird Opt-in

• Microsoft knickt ein: Recall kommt nun doch nur per Opt-in

• Keine Anmeldung möglich: Lastpass verärgert Nutzer mit mehrstündigem Ausfall

• SiMa-Praxistag an der HWR Berlin

• Anzeige: Die KI-Basics – neuronale Netze, Modelle, Herausforderungen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-07

• Europawahl und Deepfakes: So entlarvst du KI-generierte Desinformation und Medieninhalte

• Experten warnen vor Tiktok-Challenges: Mutproben bleiben ein gefährliches Problem

• Entscheidungshilfe im Smarthome-Dschungel: Vergleichsportal wertet Datenhunger der Hersteller aus

• Mit Midjourney zum perfekten Bild: Alle wichtigen Prompts und Parameter im Überblick

• EM 2024 im TV oder Streaming? So seht ihr die Tore vor allen anderen

• Hornetsecurity: Weltweiter Ausfall bei Managed Security Services Provider

• Entwickler schließen Sicherheits­lücken in WireShark

• Drei Fragen an die Brandschutzbranche

• KI – Die Chancen und Risiken

• Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich

• heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys

• Sparkasse, Volksbank und mehr: Phishing-Kit gefährdet Kunden deutscher Banken

• [NEU] [UNGEPATCHT] [mittel] dnsmasq: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte

• Wann und für wen lohnt sich eine Cyberversicherung?

• Photoshop und Premiere Pro: Adobe Creative Cloud wird nun als Spyware bezeichnet

• Völliger Unfug statt hilfreicher Antwort: Darum liegt Googles KI-Suche so oft daneben

• Warum Netflix auf deinem Fernseher bald anders aussehen könnte

• Wenn KI Videos in Echtzeit verändert: Können wir Videokonferenzen noch trauen?

• Whatsapp: Wie eine KI künftig deine Anfragen an Unternehmen beantwortet

• Bislang benötigt KI teure Chips – diese Physiker wollen das ändern

• Autonomes Fahren: Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Booth): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• “Guten Tag, ich bin vom Tech-Support” | Offizieller Blog von Kaspersky

• Insider-Angriffe erkennen und abwehren

• [NEU] [hoch] Roundcube: Mehrere Schwachstellen

• Kritische Azure-Lücke: Patch-Status derzeit unklar

• Google Chrome: Windows-Browser ohne Erweiterungen starten

• [UPDATE] [hoch] OpenJDK: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Nvidia Treiber: Mehrere Schwachstellen

• Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf

• Angriffswelle: Hacker löscht Github-Repos und fordert Lösegeld

• Partnerangebot: Axians IT Security GmbH – „Penetrationstest mittels Security Validation Platform“

• Partnerangebot: Institut für Internet-Sicherheit – if(is) – Marktplatz IT-Sicherheit

• Ein Überblick über Internetstörungen im 1. Quartal 2024

• Operation Endgame: Schlag gegen Botnetze

• Big Data und KI brauchen IT-Sicherheit

• Security-Update für Windows-Server lässt sich nicht installieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-06

• FCC bereitet sichere Internet-Routen vor

• Bildschirmzeit: Apples Inhaltsfilter kann seit Jahren umgangen werden

• Slack startet neue Funktion: Wie Listen euren Arbeitsalltag erleichtern sollen

• NotebookLM startet in Deutschland: Googles KI wird mit euren Dokumenten zum persönlichen Chatbot

• Gefährliches Datenleck: Wie ein einzelnes Zeichen sensible Infos von Hotelgästen offenlegt

• Anonym und kostenlos: Das kann Duckduckgos neuer KI-Chatbot

• 10 Unternehmen programmieren eine Woche mit ChatGPT – das ist passiert

• Datendiebstahl bei Santander und Ticketmaster

• Skimming: Betrüger bei Manipulation von Tankautomaten erwischt

• Häfele übersteht Cyberangriff nach Stillstand von Produktion und Logistik

• Report zu cloud-nativer Sicherheit

• Cross-Site-Scipting ermöglicht Ausführen von Malware

• Linksunten.indymedia: Verlinkung auf Internetarchiv nicht strafbar

• iOS: Apple nennt offiziellen Update-Zeitraum für iPhone 15

• Die versteckten Risiken bei Reise-Apps | Avast

• Gerichtsurteil: Kamera darf nicht auf Nachbargrundstück schwenken können

• Azure-Schwachstelle: Microsoft zahlt Bug Bounty, liefert aber keinen Patch

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] less: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (cockpit): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] SysAid: Mehrere Schwachstellen

• Europawahl: „Eine Manipulation durch Cyberangriffe ist ausgeschlossen“

• Siri im Schatten von ChatGPT: Warum Apples Sprachassistent dringend aufholen muss

• KI-Training mit Nutzerdaten: Datenschützer legen Beschwerde gegen Meta ein

• Asana stellt KI-Kollegen vor: Wie sie euch bei der Arbeit unterstützen sollen

• Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko

• LibreOffice: Schutz vor unbekannten Makros erhöhen

• So lässt sich die Cloud rechtskonform nutzen

• Interne Daten abgeflossen: Spielfans attackieren Confluence-Server von Disney

• Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• WebEx: Hunderttausende Meetings potenziell öffentlich zugänglich

• [NEU] [niedrig] Kibana: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Android Patchday – June 2024: Mehrere Schwachstellen

• Die richtige Cyberversicherung finden

• Beschwerden eingereicht: Meta will Nutzerdaten von Facebook und Insta für KI-Training

• Anzeige: Wie Firmen den „toten Winkel“ ihrer IT schließen

• Nur ein falsches Zeichen: Check-in-Terminals legen Daten von Hotelgästen offen

• Geonode: Tipps zur Cybersicherheit

• Countdown zur NIS-2-Richtline

• Zero-Day-Angriffe auf Check Point-Produkte möglich

• Anzeige: IT Security Awareness für Sysadmins

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-05

• Authentifizierung: Microsofts NTLM ist offiziell veraltet

• WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich

• Will der wirklich nur spielen? KI soll Hundelaute effektiv übersetzen können

• KI-Chatbots werden menschlicher: Wie Unsicherheit zu besseren Entscheidungen führen kann

• Fantasy Hike: Die Fitness-App für epische Lauf-Abenteuer à la Herr der Ringe

• Authentifizierung: Microsofts NTLM ist nun offiziell veraltet

• Wie Verkäufer in Online-Foren betrogen werden

• Axis Communications veröffentlicht Nachhaltigkeitsbericht

• Datensicherheit und Compliance-Risiken in Microsoft 365 entschärfen

• Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten

• Angreifer erbeuten Kundendaten über Snowflake

• Cisco Webex: Tausende Videokonferenzen von Ministerien waren abhörbar

• Gartner: Unternehmen investieren mehr in Cloud-Sicherheit

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen

• [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Security-Desaster Recall: Neues Tool liest Passwörter aus Microsofts KI-Feature

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Open-Source-Gemeinschaft entwickelt Cyber­sicherheits­prozesse für die Umsetzung von CRA-Vorschriften

• KI-Forschern droht Sanktion: Warnungen vor Gefahren unerwünscht?

• Robocup 2024: Humanoide Roboter kicken um den WM-Titel

• Diese KI macht eure Pizza, bevor ihr sie bestellt

• Dein Leben in 30 Jahren: KI-Chatbot ermöglicht Unterhaltungen mit deinem zukünftigen Ich

• Gemini-App startet in Deutschland: Das kann Googles ChatGPT-Alternative

• Sicherheitsupdates trotz Supportende: Zyxel sichert NAS-Systeme ab

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Microsoft: Nach drei Jahren starten Beta-Tests für Windows 10 wieder

• [NEU] [mittel] cyrus imapd: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [NEU] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] HPE ProLiant: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Gute KI gegen böse KI

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab

• Android: Wecker der Google-Uhr pausieren

• Verkehrstrainer für Kindergärten ausgebildet

• Patchday: Attacken auf Geräte mit Android 12, 13 und 14 möglich

• Exclusive führt Managed-SOC-as-a-Service für Palo-Alto-Networks-Partner ein

• Datenleck bei der CDU: Tausende von Bewerbernamen waren wohl frei zugänglich

• „Passwort“ Folge 2: Geheime Nachrichten

• TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts

• 5 Tipps wie Unternehmen eine sichere Cloud auswählen

• NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht

• Intel schließt kritische Schwachstellen in Servern und KI-Diensten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-04

• ChatGPT ist nicht erreichbar: Was jetzt helfen könnte

• Neue Windows-Funktion nimmt alles auf, was du tust: Sicherheitsexperten sprechen von „Desaster“

• Windows 11 ohne Microsoft-Konto: Beliebter Trick hat ausgedient – so geht es trotzdem

• Brauchen Nachhilfe: Warum sich KI-Modelle wie ChatGPT mit Mathematik und Logik schwer tun

• Aufräumen nach Flutkatastrophen: Experte erklärt, wie wichtige Daten gerettet wurden

• ASW Nord zu den tödlichen Angriffen auf Sicherheitspersonal

• Neue Sicherheits- und Datenschutzfunktionen in Android 15

• Microsoft Purview Compliance Manager als Preview verfügbar

• Zutrittssysteme für Deutschlands Stadien

• IT-Management-Plattform SolarWinds über mehrere Wege angreifbar

• Gmail: Integrierten Spamfilter deaktivieren

• Abfluss kritischer Daten: Hacker waren wohl mindestens zwei Wochen im Netz der CDU

• [NEU] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• Sieben innovative deutsche Cybersecurity-Startups

• [NEU] [mittel] CODESYS: Mehrere Schwachstellen

• Die digitale Wallet für die EU

• X erlaubt offiziell pornografische Inhalte: Diese 2 Ausnahmen gibt es

• Wir haben diese 8 KI-Experten befragt: Woran erkennt man eine Allgemeine Künstliche Intelligenz?

• Wie ein Fehler in Google Maps für einen kilometerlangen Stau sorgte

• [UPDATE] [hoch] Atlassian Confluence: Mehrere Schwachstellen

• Noch mehr Aufruhr in der Messenger-Welt

• Jetzt bei Have I Been Pwned: Milliarden von Zugangsdaten auf Telegram entdeckt

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] A10 Networks ACOS: Mehrere Schwachstellen

• [NEU] [hoch] Fortra Tripwire: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wenige Unternehmen in Deutschland sind auf NIS2 vorbereitet

• Android Patchday – June 2024: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt

• [NEU] [hoch] Android Patchday – June 2024: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Single Sign On und Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] SolarWinds Platform: Mehrere Schwachstellen

• [UPDATE] [niedrig] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [kritisch] Oracle Fusion Middleware: Mehrere Schwachstellen

• heise-Angebot: c’t-Webinar: Hacking verständlich erklärt

• Neuer Paxton-Verkaufsleiter für Mitteleuropa

• Lösungen für sicheren Einsatz von KI in der Entwicklung

• Anzeige: Cyberversicherung: Moderne Cybersecurity reduziert Prämien

• Google-Leak: Interne Datenbank offenbart Tausende von Datenpannen

• 6 Tipps zur Erreichung der NIS-2-Konformität

• Fluent-Bit-Schwachstelle betrifft fast alle Cloud-Anbieter

• Globaltrust-Zertifikate fliegen aus Chromium-Browsern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-03

• Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden

• Fantasy Hike: Mit dieser Fitness-App lauft ihr bis nach Mordor

• Meta nutzt eure Daten für KI-Training: So widersprechen Instagram- und Facebook-Nutzer

• 10 Unternehmen haben eine Woche mithilfe von ChatGPT programmiert – das ist passiert

• Der Anti-URL-Shortener: Dieser Weiterleitungsdienst kreiert Web-Adressen in absurder Länge

• NIS 2-Studie: Mehrheit geht von termingerechter Umsetzung aus

• Microsoft 365 Copilot: Warum ein effektives Zugriffsmanagement unerlässlich ist

• CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein

• Vielfalt Unternehmenssicherheit

• Angreifer können Veeam-Backup kompromittieren

• Wie sich die KI-Regulierung auf Unternehmen auswirkt

• Phishing-Kampagne: Betrüger ködern Studenten mit kostenlosem Klavier

• Video-Türsprechstelle mit flexiblem Zutritt kombinieren

• Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich

• Bisher größter Schlag gegen weltweite Cyberkriminalität

• Cyberversicherung: Gute Vorbereitung ist alles

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Mit dieser neuen Whatsapp-Funktion bekommst du schneller freien Speicherplatz

• Digitalisierung in der Verwaltung: Wie ich mich online in das Organspende-Register eintragen wollte

• KI-Modelle in „Minuten statt Wochen“: Wie Nvidia-Nim das ermöglichen soll

• Sicherheitsbehörde warnt: Schwachstelle im Linux-Kernel wird aktiv ausgenutzt

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Apache OFBiz: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Apache Wicket: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Autodesk AutoCAD: Mehrere Schwachstellen

• Architecture Drift – Was das ist und wie es zu Sicherheitsverletzungen führt

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• Per Apple Airtag: Handwerker spürt Tausende gestohlener Elektrowerkzeuge auf

• [UPDATE] [hoch] Check Point Security Gateway: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Moodle: Mehrere Schwachstellen

• Commvault bietet „Reinraum in der Cloud“

• 100-jähriges Firmenjubiläum von TAS Sicherheits- und Kommunikationstechnik

• Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland

• Microgateways unterstützen sichere Software-Entwicklung

• heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart

• Schwachstellen in OpenSSH von Junos OS

• Whatsapp auf dem iPad nutzen: Diese 3 Wege gibt es

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 22

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-02

• Windows 11 zu langsam? Mit diesen Tricks läuft das Betriebssystem wieder auf Hochtouren

• Podcast: Cyberangriffe proaktiv abwehren, Angriffsfläche verringern

• Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV

• Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus

• Google Chromebooks bekommen KI-Upgrade: aber nicht jeder profitiert von Gemini

• Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung

• Fachhochschule Vorarlberg erweitert Schließanlage

• Anzeige: Sicherheitsmanagement in Microsoft 365 optimieren

Generated on 2024-06-09 23:58:34.464618