IT Sicherheitsnews wochentliche Zusammenfassung – Woche 26

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-30

• Hörstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören

• Zeitschriftenkiosk als Software-Paradies: Wie wir in den 90ern an Programme und Spiele kamen

• Endlich Ruhe beim Einschlafen: Youtube testet lang ersehnte Sleep-Timer-Funktion für Android-Nutzer

• Rabbit R1: Umstrittenes KI-Gadget mit neuem Fail – Was bisher schief ging

• Ohrstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören

• KI-Tools für den perfekten Arbeitstag: So planen du deine Woche mit maximaler Effizienz

• BIM im Einsatz für den Zutritt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-29

• Die Deepfakes dieses Startups erreichen ein völlig neues Level: Sie tanzen, gestikulieren und zeigen Gefühle

• Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet

• 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben

• KI-Grundlagen verstehen: Diese Excel-Tabelle zeigt euch, wie GPT-Modelle funktionieren

• Mindmaps, Zeitstrahlen oder schicke Tabellen: Dieses KI-Tool nimmt euch die Arbeit ab

• Apples KI-Funktionen und die EU: Warum das kein Grund zur Sorge ist

• Fast 4.000 Verhaftungen: Interpol gelingt großer Schlag gegen Onlinebetrug

• Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser

• Nach Cyberangriff: Microsoft warnt Kunden vor abgeflossenen E-Mails

• Midnight Blizzard: Teamviewer führt Cyberangriff auf russische Hacker zurück

• Was KI alles (noch nicht) kann

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-28

• Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage

• 5/5/5-Faustregel für Cloud-Sicherheit

• Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale

• Slack löscht Daten kostenloser Workspaces: So musst du jetzt reagieren

• Google Chrome: Warum Nutzer bald diese Warnung sehen

• Perplexity in der Kritik: Warum die KI jetzt Ärger mit Amazon bekommen könnte

• Google Übersetzer erhält 110 neue Sprachen – doch dieses Feature soll noch kommen

• ChatGPT Advanced Voice Assistant: Bietet die Sprachfunktion mehr als gedacht?

• Viele Unternehmen ignorieren NIS2 aktuell noch

• DSGVO: Wann kommt es zum Verstoß und wann zur Abmahnung

• TeamViewer-Angriff: Die Spur führt nach Russland

• Maybach und Rolls-Royce: Hacker stiehlt Luxusfahrzeuge von Lieferanten

• Das Netzwerk als Ausgangspunkt für Cyberabwehr

• [NEU] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• [NEU] [hoch] Avaya IP Phone: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [niedrig] Alcatel Lucent Enterprise AOS-W: Mehrere Schwachstellen

• [NEU] [mittel] WatchGuard Firebox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Systems

• Immer mehr cyberkriminelle Aktivitäten auf Telegram

• Wie man an gute Mitarbeiter kommt

• Cyberangriff: Mutterkonzern des Elden-Ring-Entwicklers attackiert

• [NEU] [mittel] VMware Cloud Director: Mehrere Schwachstellen

• [NEU] [mittel] BigBlueButton: Mehrere Schwachstellen

• [NEU] [mittel] VMware Workspace One: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen

• [UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• Teamviewer gehackt: Cyberangriff trifft populäre Fernwartungssoftware

• [UPDATE] [mittel] Linux-Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router

• OT & IT als Dreamteam

• Zu wenig Schutz für nicht-menschliche Identitäten

• Microsoft Recall schon jetzt geknackt

• KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-27

• Mit KI gegen Chrome: Das kann die neue Version von Opera One

• Neue Chrome-Funktion lässt euch Restaurants direkt über die Adressleiste anrufen

• APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer

• Whatsapp: Warum ihr bald ein neues Kamerasymbol im Messenger seht

• Google Wallet macht dein Smartphone zum Schlüssel fürs Hotelzimmer – mit einem Haken

• Immer genug Wasser trinken: Diese Apps und Tipps helfen euch dabei

• Vom Spätzünder zum Gamechanger? Was wir über Amazons ChatGPT-Alternative wissen

• Zutrittslösung für Mixed-Use-Konzept in Südafrika

• Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken

• Ein Fünftel aller Cyberangriffe laufen über einen Monat

• Kampf gegen Bittorrent: Internetanbieter infiltriert Systeme seiner eigenen Kunden

• [UPDATE] [mittel] AMD Prozessor: Mehrere Schwachstellen

• Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz

• So schließt du deinen Router von der Überwachung durch WLAN-Standortbestimmung aus.

• KI-Handheld: Bastler entdecken kritische API-Keys im Code des Rabbit R1

• Golem Karrierewelt: Heute Webinar zu Microsoft 365 Copilot Reality Check

• Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab

• Neue Security-Konzepte als Schutz für GenAI

• [NEU] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM MQ: Mehrere Schwachstellen

• [NEU] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• Lumma-Malware hat jetzt auch Python-Entwickler als Ziel

• Sicherheitslücke: Ungeschützte API liefert sensible Daten deutscher Häftlinge

• [NEU] [niedrig] Jenkins: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien

• KI-Boom: Der Westen setzt auf eigene Chipwerke – doch TSMC wird der große Player bleiben

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat OpenStack: Schwachstelle ermöglicht Request Smuggling

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• [UPDATE] [hoch] wpa_supplicant: Schwachstelle ermöglicht Manipulation von Dateien

• EURO 2024: Veranstalter und Fans im Fokus von Cyberangriffen

• NIS-2-Checkliste für die öffentliche Verwaltung

• BSI-C5-Testat für Clouddienste: Fragwürdiges Prozedere und Goldgrube für Wirtschaftsprüfer

• Kritis und NIS2: Von Haftung, Hürden und Hoffnung

• Zusammenschluss von Gleich, Vi2vi, Schmid Alarm und Freihoff

• Change Healthcare informiert US-Bevölkerung über Datenleck

• KI jenseits des Hypes

• Change Healthcare informiert amerikanische Kunden über Datenleck

• Thunderbird: Suche als virtuellen Ordner speichern

• Change Healthcare: US-Bevölkerung wird über Datenleck informiert

• Cyberkriminelle stehlen und löschen Daten auf GitHub

• Anzeige: IT-Grundschutz und Incident Management umsetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-26

• Rabbit R1: Umstrittenes KI-Projekt mit neuem Fail – was bisher alles schiefgelaufen ist

• Google verliert ein Feature – das für viele gar kein Feature war

• Weekly: Superintelligenz, Elektroautos, Podcast „Das Leben des Brain“

• Dieser rote Ball hilft Mac-Nutzern bei der Stressbewältigung

• Cyberattacke auf CDU betrifft auch andere Organisationen

• Umfrage zu NIS2: Nur 14 Prozent der Unternehmen erfüllen sie

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] HP BIOS: Schwachstelle ermöglicht Codeausführung, Denial of Service und Informationsoffenlegung

• [UPDATE] [hoch] git: Mehrere Schwachstellen

• Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

• JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein

• Donau 3 FM: Cyberangriff beschert Radiosender einen Moderationspreis

• [NEU] [mittel] Apache XML-Security for C++: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt

• Tot oder untergetaucht?: Der Fall der Cryptoqueen von Onecoin

• Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama

• Finanzkontrolle empfiehlt On-Premise-Software

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Progress Software MOVEit: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Arista WiFi Access Point: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen

• WordPress: Mehrere Schwachstellen

• Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama

• Angriff via Polyfill.io: Über 100.000 Webseiten verbreiten plötzlich Malware

• [NEU] [mittel] pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] WordPress: Mehrere Schwachstellen

• [NEU] [mittel] Strapi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Excel: Bezug auf anderes Tabellenblatt erstellen

• Microsoft-Umgebungen effektiv absichern

• [UPDATE] [hoch] Aruba ClearPass: Mehrere Schwachstellen

• [UPDATE] [kritisch] SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• [UPDATE] [hoch] Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• Ende nach 28 Jahren: An diese ICQ-Momente erinnern wir uns besonders

• Von OpenAI zur Superintelligenz: So könnte die Strategie für das neue Startup von Ilya Sutskever aussehen

• [UPDATE] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [UPDATE] [hoch] VPN Clients / DHCP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Richtige und wichtige Kombination

• Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

• AlgoSec minimiert kritische Lücken in Cloud-Umgebungen

• Datenpanne: Code von Microsofts DRM-Lösung Playready veröffentlicht

• Probleme beim manuellen IT-Management kryptografischer Assets

• KB5036980 bremst Windows 11 aus

• Anzeige: KI und Security – Gefahren identifizieren, Lösungen umsetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-25

• Neues Youtube-Feature kündigt sich an: So verschlaft ihr nie wieder Videos

• Whatsapp: Scam-Nachrichten aus Südafrika – Was passiert, wenn man antwortet

• Überraschende Wende: Julian Assange auf freiem Fuß? Was du über den Fall wissen musst

• Welche Krise währt am längsten

• SolarWinds schließt mehrere Lücken in seiner Software

• BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell

• Angriffe auf Deutschland: Malware meidet Infektion russischer Systeme

• Freiheit für Julian Assange: Ein Deal mit bitterem Beigeschmack

• [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• WordPress: Fünf Plug-ins mit Malware unterwandert

• Ubuntu Linux: Steam installieren

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• So schützen Unternehmen ihre Cloud-Umgebungen

• [UPDATE] [kritisch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Progressive Phishing: So werden Passwörter mittels PWAs abgegriffen | Offizieller Blog von Kaspersky

• Mit Zenarmor OPNsense um NGFW-Funktionen erweitern

• Neue Angriffstechnik: Surfverhalten im Netz lässt sich per Latenzmessung ausspähen

• Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

• [UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Python-crypto: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [hoch] xwiki: Schwachstelle ermöglicht Codeausführung

• Dell BIOS: Schwachstelle ermöglicht Manipulation von Dateien

• Sie tanzen, gestikulieren und zeigen Gefühle: Die neuen Deepfakes dieses Startups erreichen ein völlig neues Level

• Cybersicherheit? Führungsriege weiß nicht, was sie tut

• [NEU] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen

• [NEU] [niedrig] Dell BIOS: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung

• NIS2: Cybersicherheit in der OT

• Kurioser Fehlalarm: Microsoft Defender stuft harmlose Textdatei als Trojaner ein

• Partnerangebot: AWARE7 GmbH – „Phishing-Simulation“

• Bedrock Security Layer sichert VNClagoon ab

• Security managen lassen oder selbst in die Hand nehmen?

• SAP schließt kritische Sicherheitslücken

• Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-24

• Grazer Lauschangriff braucht bkloß TCP/IP – weder Malware noch Sicherheitslücke

• SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem

• 200.000 Dollar durch Tiktok? Wie KI-Content zum Geschäftsmodell wird

• BKA: Movie2k-Bitcoin-Bewegungen liegen beim Generalstaatsanwalt

• EU leitet Untersuchung ein: Apple könnte Milliardenstrafe drohen

• Diese KI bewirft euch mit Mützen: Das steckt hinter dem kuriosen Projekt

• Alles nur Säbelrasseln: Warum Apples KI-Entscheidung kein Grund zur Sorge ist

• In Whatsapp könnt ihr jetzt eure E-Mail-Adresse hinterlegen: Das ist der Grund

• VdS-Brandschutztage am 4. und 5. Dezember 2024 in Köln

• Apple Intelligence: Apple macht Politik auf dem Rücken seiner User

• IT-Forscher finden Malware in über 90 Apps in Google Play

• Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen

• Hacker können 59 % der Passwörter in einer Stunde knacken

• Golem Karrierewelt: Kostenloses Webinar: Microsoft 365 Copilot Reality Check

• Funktion und Leistungen von KBOMs beim Schutz von Cloud-Infrastrukturen

• 7 unverzichtbare KPIs für Cyber-Resilienz

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] OpenVPN: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation

• [NEU] [mittel] Red Hat Enterprise Linux (pki and Libreswan): Mehrere Schwachstellen

• [NEU] [mittel] Phoenix Technologies BIOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Cyberversicherung auf dem Weg zum Standard

• Bielefelder Ermittler sichern 10 Millionen Euro der „Krypto-Queen“​

• Das „Booking“ für den Zutritt

• Juniper: 225 Sicherheitslücken in Secure Analytics

• Integrationen für einheitliche Full-Stack-Observability

• Per Memecoin GUnit: Hacker betrügen Fans von 50 Cent um Millionen

• Ist „echte“ Einwilligung bei der Datenverarbeitung möglich?

• Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme

• Anzeige: Sichere IT-Infrastruktur mit Microsoft Defender

• Zero-Day-Root-Lücke im Linux-Kernel

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 25

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-23

• Wie ein Google-KI Gemini Kochvorschlag beinahe in einer Vergiftung endete

• Menschliches Urteilsvermögen bleibt gefragt: Studie zeigt Grenzen von KI-Unterstützung für Richter

• Humor: KI-Unternehmen wollen ihre Chatbots lustiger machen

• Bundeskriminalamt: BKA verkauft wohl Bitcoins von Movie2k für Milliarden Euro

• Verzehnfachung: Deutsche Telcos setzen bereits Weiterentwicklung von 5G ein

• Wie viel KI im Zutritt ist möglich?

Generated on 2024-06-30 23:58:34.726646