IT Sicherheitsnews wochentliche Zusammenfassung – Woche 27

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-07

• Deshalb hat Microsoft einen Jailbreak für GPT, Llama und Gemini entwickelt

• Haben KI-Modelle wie ChatGPT ein Bewusstsein? Meinungen von Experten und Laien gehen auseinander

• Apple zeigt, wozu seine KI fähig ist: So könnt ihr die 4M-Demo ausprobieren

• Haftungslücke bei autonom agierender KI: Wer zahlt für die Fehler der Maschine?

• Neues Vorstandsmitglied für SAG

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-06

• Tennis meets KI: Diese Software erkennt „affektive Zustände“ der Spieler

• Google-App: Neues Inkognito-Feature könnte peinliche Suchmomente verhindern

• Der müffelt schon: So kreativ erinnert euch diese Mac-App an den vollen Papierkorb

• Zeitschriftenkiosk als Software-Paradies: Wie wir in den 90ern an Programme und Games kamen

• Google Maps: Dieses Tool zeigt dir deinen Standortverlauf als detaillierte Heatmap an

• Das iPhone als Diktiergerät: So nutzt du die Sprachmemos-App

• Sicherheitsforscher: Signals lokale Verschlüsselung unter MacOS ist „nutzlos“

• Yahoo: E-Mail-Konto löschen

• Nach Cyberangriff: Hacker erpressen Ticketmaster und verschenken Tickets

• Kreativität rückwärts: Wie dieses Tool aus Bildern KI-Prompts macht

• PDF-Analyse mit ChatGPT: So fasst ihr lange Dokumente zusammen

• Mehr KI, mehr Cyber-Bedrohung: Wie darauf reagieren?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-05

• Audiodaten als Training: Dieser Roboter kann Bagel besser umdrehen, wenn er zuhört

• Warum Fake-Anrufe und SMS-Phishing schon bald zunehmen könnten

• Weg mit 123456789 – warum wir uns von Passwörtern verabschieden sollten

• ChatGPT verrät seine Geheimnisse – weil ein Nutzer die KI begrüßt

• In deutschen Unternehmen fehlt IT-Sicherheitswissen

• ASW-Sicherheitsumfrage zum Wirtschaftsschutz

• Ticket-App: UEFA teilt Standortdaten von EM-Besuchern mit der Polizei

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] BusyBox: Mehrere Schwachstellen

• [UPDATE] [mittel] tigervnc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] tigervnc: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

• Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

• Wege zu mehr Cloud-Sicherheit

• Laptop des Lehrers infiltriert: Schüler klaut Prüfungsdaten und erhält Haftstrafe

• Thunderbird: Speicherplatz regelmäßig automatisiert freigeben

• [NEU] [UNGEPATCHT] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [UNGEPATCHT] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Checkmk: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] VMware Cloud Director: Schwachstelle ermöglicht Codeausführung

• Cybervorfälle: Keksbäckerei, TÜV Rheinland – „gnädige“ Täter in Indonesien

• Wie man die richtigen Mitarbeiter findet und sie optimal einbindet

• Interne Daten abgeflossen: OpenAI hat angeblich einen Cyberangriff vertuscht

• [NEU] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ein Jahr Threads: So wurde das Meta-Netzwerk zur echten Twitter-Alternative

• Wissenschaftler zeigen, wie Viren ChatGPT nutzen können, um sich unentdeckt weiterzuverbreiten

• Sicherheitsbehörden wegen Zunahme von Cyberangriffen durch KI besorgt

• BSI listet aktive Cybercrime-Gruppen

• Russland setzt sich durch: Apple entfernt VPN-Apps aus russischem App Store

• Europol geht gegen antisemitische Inhalte im Netz vor

• TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

• Die meisten PCs habe diese drei Sicherheitsmängel

• Hacker bauen verseuchte QR-Codes mit ASCII-Zeichen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-04

• Traum für Callcenter-Mitarbeiter: Dieses KI-gestützte Tool verändert die Stimme verärgerter Kunden

• Patente zu generativer KI im weltweiten Vergleich: So schneidet Deutschland ab

• Langsamer Up- und Download? So setzt ihr euer Recht auf schnelles Internet durch

• Whatsapp auf dem iPad: Diese 3 Wege gibt es – aber nicht alle sind empfehlenswert

• KI und Klima: Gemini bringt Googles Umweltziele ins Wanken

• Ihr wollt KI-Grundlagen verstehen? Diese Excel-Tabelle zeigt, wie GPT-Modelle funktionieren

• EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

• Sicherheitsexpo auf Wachstumskurs

• Google veröffentlicht Updates für Pixel-Geräte

• Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

• Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

• 33 Millionen Rufnummern: Hacker erbeuten Daten von beliebter Authenticator-App

• MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen

• [UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (opencryptoki): Schwachstelle ermöglicht Umgehung von Kryptografie

• [UPDATE] [hoch] Google Android: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Großteil aus Deutschland: Fast 400.000 Webhosts verbreiten Malware via Polyfill.io

• Sicherheitsroboter: Amazon schaltet den Roboter Astro for Business ab

• Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [niedrig] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen

• ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

• Wie Datenresilienz Unternehmen vor Künstlicher Intelligenz schützt

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [hoch] TCP/IP Stack: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Heimliche KI-Nutzung am Arbeitsplatz

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains

• Backup-Fiasko in Indonesien: Hacker verschenken Schlüssel und entschuldigen sich

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• 7-Zip: Mehrere Schwachstellen

• Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen

• Unternehmen in Deutschland unzureichend gegen Cyberangriffe gewappnet

• Konkurrenz für Sora? Beeindruckende Video-KI Runway ab sofort verfügbar

• ChatGPT-Moment? Wie KI die Robotik beflügelt

• KI-Push für den Chatbot: Vodafone will Kundenanliegen "schneller und effektiver" bearbeiten

• Japans Behörden schaffen Disketten ab – eine Ausnahme gibt es aber noch

• heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

• Schlag gegen Cobalt-Strike-Missbrauch: Behörden nehmen 593 Server vom Netz

• Unentdeckte Sicherheitsvorfälle in der Cloud nehmen zu

• Gemeinsame Wachsamkeit und Secure by Design stärken die Cybersicherheit

• Brandfrüherkennungssysteme und Hochsicherheitskameras

• Exploit für Veeam-Software im Umlauf

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-03

• Neu bei Whatsapp: Diese 3 Funktionen müsst ihr kennen

• Proton Docs: Diese Google-Docs-Alternative setzt auf Privatsphäre

• Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

• KI-Regulierung Fehlanzeige

• Whatsapp: Dieses KI-Feature soll in den Messenger kommen

• Weekly: Emotionserkennung, Biodiesel, Waffen aus dem 3D-Drucker

• Metas neue KI macht aus Text 3D-Modelle: Wo sie zum Einsatz kommen könnte

• Hat KI ein Bewusstsein? Meinungen von Experten und Laien gehen auseinander

• Das war der Lakeside Security Summit 2024

• Hacker UNC5537 nimmt Snowflake-Kunden ins Visier

• Meta AI beabsichtigt, die persönlichen Daten seiner Benutzer zu verwenden, um generative KI zu trainieren

• Acemagic X1: Kurioses Notebook mit zwei Bildschirmen und Tablet-Modus

• [UPDATE] [mittel] CUPS: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Red Hat Enterprise Linux (python-idna): Schwachstelle ermöglicht Denial of Service

• Schwachstelle in NX-OS: Hacker attackieren Cisco-Switches seit Monaten

• [NEU] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [niedrig] Red Hat Enterprise Linux (FontForge): Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen

• YouTube, ein Tummelplatz für Betrüger | Avast

• Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• German Refund Crew: Anklageerhebung gegen acht Verdächtige

• [NEU] [mittel] Dell BSAFE: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] MongoDB: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (iperf3): Mehrere Schwachstellen

• Warum die EU Sovereign Cloud höchste Sicherheits­standards erfüllt

• VMware Workstation: VM mit Ubuntu 24.04 friert ein

• Cyberangriff: Hacker erbeuten Daten von TÜV Rheinland

• SOC 2 ist der Schlüssel zur NIS-2-Compliance

• Dependency-Manager: Lücken in Cocoapods gefährden nahezu jedes Apple-Gerät

• [UPDATE] [hoch] Arista EOS: Mehrere Schwachstellen ermöglichen Codeausführung

• Cyberkriminelle Trends und Hypes

• Auch Daten haben ein Recht zu leben!

• Botnetz 911 S5: Verdächtiger verhaftet

• Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke

• „Passwort“ Folge 4: Spiderbug und andere News

• Datenzentrierter Ansatz zur Anomalie­erkennung

• Schwachstelle in SharePoint ermöglicht Datendiebstahl

• Anzeige: Deep-Dive-Kurs zu KI – die Chancen und Risiken für Manager

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-02

• Neues Android-Feature lässt euch schnell und unbemerkt peinliche Sachen googeln

• Spotify testet Notfallwarnungen über seine Musik-App

• Partnerangebot: qSkills GmbH & Co. KG – BCM-Praktiker-Zertifizierungslehrgang (SC530)

• Sichere KI zur Abwehr von Hackerangriffen einsetzen

• ChatGPT kann euch auf Scam-Seiten führen – warum das so gefährlich ist

• Windows 11 zeigt nun Werbung in der Wetter-App – so werdet ihr sie wieder los

• Apple macht sein KI-Modell 4M öffentlich zugänglich: So könnt ihr es ausprobieren

• Android: Google schließt teils kritische Lücken am Juli-Patchday

• ML-Framework PyTorch ermöglicht Cyberattacken

• Medienberichte zum Digitalzwang

• Flipper – Freund und Helfer?

• Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab

• Samsung Android: Mehrere Schwachstellen

• Android Patchday Juli 2024

• CocoaPods: Anfällig für Supply-Chain-Angriffe in „zahllosen“ Mac- und iOS-Apps

• Cyberangriff trifft Backwarenhersteller: Hacker gehen Lambertz auf den Keks

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• [NEU] [mittel] MongoDB Compass: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Cisco NX-OS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [niedrig] Camunda: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Synology Router Manager: Mehrere Schwachstellen

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Ungeschützte SaaS-Tools machen Unternehmen verwundbar

• [UPDATE] [niedrig] redis-py: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste

• Gefälschter WLAN-Zugang: Zugangsdaten von Flugpassagieren abgegriffen

• [UPDATE] [mittel] Red Hat JBoss Data Grid: Mehre Schwachstellen

• [UPDATE] [hoch] Red Hat Quarkus: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen oder die Verursachung eines Denial-of-Service-Zustands

• [UPDATE] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• Google: Ausbruch aus Hypervisor von Android bringt 250.000 US-Dollar

• Angriffssimulationen in Microsoft 365

• Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud

• Millionen Instanzen angreifbar: OpenSSH-Lücke gefährdet unzählige Linux-Systeme

• Partnerangebot: No Monkey GmbH – eLearning „Fundamentals of SAP Threat Modeling“

• Threads: Das musst du über die X-Konkurrenz wissen

• heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht – Software richtig implementieren

• Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

• Sicherheit und Kosten im Fokus

• KI im Zutritt – Recht und Haftung

• Warum das KI-gestützte Suchtool Recall in Windows 11 gefährlich ist und wie du es deaktivierst

• Anzeige: Business-E-Mails rechtssicher archivieren und verschlüsseln

• Die richtige Identity and Access Governance (IAG) Lösung finden

• Telegramm-Kanäle offenbaren 360 Millionen E-Mail-Adressen

• Anzeige: So wird Microsoft 365 sicher

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-01

• Google Maps: Dieses Tool zeigt dir deinen Standortverlauf als Heatmap an

• Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA

• Sensorhersteller „Sick“: Kein Cyberangriff, Sicherheitslücke im Support-Portal

• Microsoft: KI-Chef sieht das Internet als Freeware – warum ihm das viel Gegenwind einbringt

• Deep Dive: KI macht Roboter endlich smart – kann Deutschland mithalten?

• Der Videoschiedsrichter macht den Fußball bei der EM 2024 fairer – aber nicht immer besser

• KI-Vermieter: Wie Chatbots Handwerkertermine festlegen und euch an die fällige Miete erinnern

• Simpel, aber effektiv: Mac-App zeigt, wann es Zeit ist, den Papierkorb zu leeren

• Wichtige Updates für Android-Geräte verfügbar

• Wie groß ist die Gefahr eines KI-Poisonings?

• Vier Vorteile von Mobile Access

• RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte

• Debian: Version 10 (Buster) am End-of-Lifecycle angelangt

• [NEU] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (pki and Libreswan): Mehrere Schwachstellen

• Fehlercode 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware

• Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft

• Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac

• Amazon: Locker-Standort finden

• Worauf es bei Zero Trust jenseits der IT ankommt

• Vorsicht, doppelte Abzocke!

• Cyberangriff auf Indonesien: Fehlende Backups bereiten Behörden massive Probleme

• [UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] GNU Cpio: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] cpio: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen gefährden die Integrität, Vertraulichkeit und Verfügbarkeit

• Partnerangebot: KonzeptAcht GmbH – „Risikomanagement mit dem Tool MONARC“

• Bild-KI mal andersherum: Warum dieses Tool aus Bildern Prompts macht

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• Sicherheitslücke: Unsere größte Gesundheitsdatensammlung ist offline

• 0Patch: Mindestens fünf Jahre weiterer Support für Windows 10

• Wie groß ist die Gefahr eines KI-Poisinings?

• Mangelndes Security-Fachwissen gefährdet Cloud-Expansion

• Keine Zukunft ohne Komfort

• IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks

• Sicherheitslücke bei GBE: Gesundheitsdatensammlung des Bundes seit Tagen offline

• Scammer schlachten ihre Opfer finanziell aus

• PHP-Schwachstelle aus 2012 gefährdet aktuelle Windows-Systeme

• IT Sicherheitsnews monatliche Zusammenfassung – July

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 26

• IT Sicherheitsnews taegliche Zusammenfassung 2024-06-30

• Hörstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören

• Zeitschriftenkiosk als Software-Paradies: Wie wir in den 90ern an Programme und Spiele kamen

• Endlich Ruhe beim Einschlafen: Youtube testet lang ersehnte Sleep-Timer-Funktion für Android-Nutzer

• Rabbit R1: Umstrittenes KI-Gadget mit neuem Fail – Was bisher schief ging

• Ohrstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören

• KI-Tools für den perfekten Arbeitstag: So planen du deine Woche mit maximaler Effizienz

• BIM im Einsatz für den Zutritt

Generated on 2024-07-07 23:58:29.272170