IT Sicherheitsnews wochentliche Zusammenfassung – Woche 28

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-14

• Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden US-Dollar

• Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden Dollar

• Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt

• mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden​

• 6 Tipps, wie du mit nervigen Spam-Anrufen umgehen solltest

• „Ich bin eine echte Person“: Britischer Politiker wehrt sich gegen KI-Anschuldigungen

• Kein Palmöl oder Mikroplastik: Mit diesen Apps kauft ihr nachhaltiger ein

• Googles Bildersuche und Jennifer Lopez: Wie ein Grammy-Auftritt das Web veränderte

• Beeindruckend und bedrohlich: Diese KI kopiert eure Stimme, während ihr mit ihr redet

• Mit Leitfaden zur Cybersicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-13

• Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden

• Arbeiten für KI: So wenig verdienen Clickworker

• Google Maps mit neuer Funktion für das iPhone: So profitieren Autofahrer davon

• Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer

• Neues Android-Feature lässt sich nur zweimal am Tag aktivieren – warum es trotzdem nützlich ist

• Sprache der KI: Welche Wörter entlarven künstlich generierte Texte?

• Für mehr Sicherheit: Diese 7 Passwortmanager musst du kennen

• Mit diesen Apps behaltet ihr eure Energiekosten im Blick

• Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren

• Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung

• Zukauf, Zuwachs, Zugewinn: Gretsch-Unitas kauft auf

• Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen

• Microsoft Copilot kann jetzt deine Handschrift entziffern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-12

• IBM schließt Schwachstellen und behebt Fehler

• Werden auch für KI-generierte Musikstücke Gema-Gebühren fällig? Der Vorsitzende hat eine eindeutige Meinung

• Whatsapp: So meldet ihr Betrüger und Bots

• Sicherheitslücke in Outlook: Diesen Patch solltest du schnell installieren

• Warum Microsoft eine beeindruckende KI vorstellt, die künftig unter Verschluss bleibt

• Whatsapp zeigt dir jetzt, warum du zu einer Gruppe hinzugefügt wurdest

• VdS-Online-Fachtagung zur Sicherheit von Museen

• Zugangstoken geleakt: „Akt der Faulheit“ gefährdet gesamtes Python-Ökosystem

• Android: Schulferien in Google Kalender importieren

• [UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Zusammen gegen App-Zwang beim Semesterticket

• Warum Künstliche Intelligenz in einen Käfig gehört

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• OpenAI legt 5 Level für künstliche Intelligenz fest: Auf diesem befindet sich ChatGPT aktuell

• Wenn die Mona Lisa spricht: Wie KI Porträts in Bewegung versetzt

• So könnte Whatsapp deine Chats bald direkt übersetzen

• Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle

• E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server

• Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• Malware-Ranking Juni 2024: RansomHub entthront LockBit3

• Spear-Fishing-Angriffen für Massenkampagnen

• Zero-Day-Spoofing-Angriffe auf Internet Explorer entdeckt

• So punkten Bewerber im Vorstellungs­gespräch

• Die Top 14 Ransomware-Gangs und ihre Spezialisierungen

• Nach Social-Media-Drama: Signal patcht seit sechs Jahren bekannte Schwachstelle

• Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren

• Algosec-Report: zunehmende Nutzung von Cloud-Umgebungen

• Schutz von LLM-Applikationen vom Code bis zur Cloud

• Security Automation: Menschliche Kontrolle versus Künstliche Intelligenz

• Azure VPN Gateway im Vergleich zu herkömmlichen VPN-Lösungen

• Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

• Spyware: Apple warnt iPhone-Nutzer in 98 Ländern

• Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites

• Updates für Windows 10 nach 2025 – auch kostenlos

• Anzeige: KI in der IT-Security – Risikomanagement und Employment

• Beeindruckend und beängstigend: Diese KI kopiert eure Stimme, während ihr mit ihr redet

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-11

• Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt

• Apple warnt iPhone-Nutzer in 98 Ländern vor Spyware: Was ihr jetzt wissen müsst

• Arbeiten für die KI: Clickworker erhalten 90 Cent pro Stunde

• „Ich bin eine echte Person“: Warum ein Politiker beweisen muss, dass er keine KI ist

• Warum wir Googles Bildersuche Jennifer Lopez verdanken

• Echte Warnung oder Phishing? Microsoft verwirrt Kunden mit Mail zu Hacker-Angriffen

• Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“

• Forscher entdecken Malware in WordPress-PlugIns

• Bundesinnenministerin Faeser: Es geht bei Huawei-Ausbau „nicht um Hardware“

• Neuer Vorstand für Gütegemeinschaft Schlösser und Beschläge

• CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS

• Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz

• Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

• NIS2: Bausteine für sichere OT

• Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

• [NEU] [mittel] OpenSearch: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [NEU] [mittel] Cisco IOS XR: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Die Cloud braucht mehr IT-Sicherheit

• Künstliche Intelligenz erobert die Ministerien: Wo die Ampel-Regierung bereits auf KI setzt

• Apps in Minuten und ohne Programmier-Skills: So funktioniert Amazons neues KI-Tool für Unternehmen

• Firefox: Vertikale Tabs in Vorabversion nutzen

• AppArmor steuert Zugriffsrechte von Prozessen in Linux-Systemen

• Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

• Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

• Secure by Design: OS-Command-Injection im Visier von CISA und FBI

• Cloud-native AppSec-Risiken mit Checkmarx analysieren

• Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail

• Gefahren managen, Zutritt kontrollieren

• Ransomware – das Schweizer Taschenmesser der Cyberdiebe

• VMware stopft SQL-Injection-Lücke in Aria Automation

• Aktuelles Windows 11-Update bereitet Probleme

• Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-10

• Regierung und Netzbetreiber: Einigung lässt Antennen von Huawei unangetastet

• Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

• Google Maps mit großer Neuerung für iPhones: So profitieren Autofahrer davon

• Endlich Klarheit: Whatsapp zeigt, warum du zu Gruppen hinzugefügt wurdest

• PDF mit ChatGPT zusammenfassen: So geht’s

• Euer Galaxy-Smartphone könnte bald auch Whatsapp-Telefonate in Echtzeit übersetzen

• Novellierung des Sicherheitsüberprüfungsgesetzes

• Cyberkriminelle erbeuten Daten aus der Authenticator-App Twilio Authy

• Störung der BSI-Webseite

• Internationaler Schlag gegen russische KI-Botfarm für Social Media

• So funktioniert Fraud-as-a-Service | Offizieller Blog von Kaspersky

• Zscaler kooperiert mit Google und Nvidia

• Social Media: Internationale Behörden zerschlagen russische KI-Botfarm

• [NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [hoch] QT: Schwachstelle ermöglicht Offenlegung von Informationen

• Cyberangriff trifft IT-Konzern: 49 Systeme von Fujitsu mit Malware infiziert

• Microsoft Patchday Juli 2024

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft System Center: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen

• Datenschutz ist etwas für Gesunde

• [NEU] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Microsoft Patchday July 2024 – Windows

• [NEU] [hoch] Microsoft Patchday July 2024 – System Center

• Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung

• Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen

• Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen

• OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

• Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Word: Emojis wie in Messengern nutzen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Deepfake und KI-Cyberangriffe auf Führungskräfte

• Im Klartext: Linksys-Router senden wohl WLAN-Passwörter an US-Server

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Virtual Apps and Desktops: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Red Hat Enterprise Linux: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] lighttpd: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] docker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen

• E-Perso: Warum jetzt immer mehr Deutsche ihren Onlineausweis nutzen

• Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich

• Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V

• Authentifizierung umgehbar: Lücke in Radius-Protokoll gefährdet zahllose Netzwerke

• Wie CISOs ihre Rolle einschätzen

• „Passwort“ Folge 5: Common Vulnerabilities and Exposures

• Kubernetes-Sicherheit braucht neue Ansätze für moderne Cyberrisiken

• Hyper-V wird angegriffen! Gefahr für Ransomware!

• Vermietportal: Airbnb steht wegen versteckter Kameras in der Kritik

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-09

• Neue Studie: Diese Wörter nutzt KI besonders häufig – und verrät sich damit selbst

• „Wundermittel“: Wie Sam Altman und Arianna Huffington mit einer KI-App dein Leben verlängern wollen

• Urheberrechtsklagen gegen Copilot: GitHub und Microsoft erringen Teilsieg

• Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht

• Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe

• Neue Kooperation für den Zutritt in Smart Homes

• CVSS 10 Schwachstelle in Juniper-Routern

• WordPress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

• Massenangriffe auf Edge-Dienste nehmen an Häufigkeit zu

• Bank greift nicht ein: Hacker leeren Bankkonto mit 137 Überweisungen

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] SAP Software: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

• Windows 11: In 90 Tagen endet Support für einige Builds

• Anzeige: Microsoft Copilot in die Unternehmensstrategien integrieren

• Best-Practice-Leitfaden zur NIS-2-Richtlinie

• Hacker widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar

• Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Fritzbox: Internetzugang für bestimmte Geräte sperren

• Bochum – ein Hotspot der IT-Sicherheit

• [NEU] [hoch] IBM MQ: Mehrere Schwachstellen

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Sicher im Netz: Diese 7 Passwortmanager musst du kennen

• Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mit Storage-Systemen den Cyberschutz stärken

• Codeschmuggel-Lücke in Ghostscript wird angegriffen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

• Ghostscript: Codeschmuggel-Lücke wird angegriffen

• WatchGuard startet die Lösungsreihe ThreatSync+

• Runde 3: Kritis-Tag bei Dallmeier in Regensburg

• Anzeige: Cyberversicherung: ohne zeitgemäßen IT-Schutz wird’s schwer

• Cybersicherheit: Microsoft verbietet Android-Diensthandys in China

• Nach Cyberangriff: Frankfurter Hochschule sperrt Aufzüge und mehr

• Cyberattacke auf Teamviewer

• Apple schmeißt VPNs aus dem russischen App Store

• Bundesinnenministerium: Engpass bei Bundesdruckerei wegen Run auf Reisepässe

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-08

• KI-Tool erkennt Lügen besser als der Mensch – und sorgt für einen überraschenden Effekt

• Urlaubs- und Reiseplanung mit KI: 5 Tools im Vergleich – das können sie wirklich

• Windows 11: Editor bekommt nach mehr als 40 Jahren eine wichtige Funktion

• Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar

• Whatsapp arbeitet an neuen Foto-Funktionen – aber es gibt einen Haken

• Android: Neues Feature lässt sich nur zweimal pro Tag aktivieren – warum es trotzdem nützlich ist

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• 6 Tipps, wie du mit Spam-Anrufen umgehen solltest

• Apple Intelligence: Großes Siri-Update soll länger auf sich warten lassen

• Das sind die 11 größten Sicherheitsmessen

• Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen

• Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen

• CSS-Angriffe auf CI-Pipelines in GitLab

• Cyberangriff auf Frankfurter University of Applied Sciences

• Security Awareness mit Herz und Verstand

• Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam

• Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

• All-in-one-Router für Cybersicherheit und schnelles WLAN

• Wartezeit: Städtetag beklagt Doppelzahlungen für Reisepässe

• [NEU] [UNGEPATCHT] [mittel] MediaWiki: Mehrere Schwachstellen

• [NEU] [hoch] Apache CloudStack: Mehrere Schwachstellen

• Budget- und Personalmangel erschwert Umsetzung von NIS-2 & Co

• 5 Schlüsselfaktoren für die UC-Security

• [NEU] [mittel] Trend Micro Apex One: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] HCL Domino: Schwachstelle ermöglicht Denial of Service

• Die Ära der Passkeys

• Ganz ohne Kamera: Neuer Router soll Räume per Wi-Fi und KI überwachen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Mindmaps, Zeitstrahlen oder schicke Tabellen: Dieses KI-Tool nimmt euch die ganze Arbeit ab

• 170.000 Taylor Swift-Tickets von Cyberkriminiellen „verschenkt“

• Fast 10 Milliarden Passwörter: Gigantischer Passwort-Leak wirft Fragen auf

• Securitas eröffnet Experience Center in München

• US-Regierung verbietet russische Antiviren-Software Kaspersky

• Enormer Anstieg von Cyber­angriffen mit neuartiger Malware

• Millionen Linux-Systeme sind über OpenSSH angreifbar

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 27

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-07

• Deshalb hat Microsoft einen Jailbreak für GPT, Llama und Gemini entwickelt

• Haben KI-Modelle wie ChatGPT ein Bewusstsein? Meinungen von Experten und Laien gehen auseinander

• Apple zeigt, wozu seine KI fähig ist: So könnt ihr die 4M-Demo ausprobieren

• Haftungslücke bei autonom agierender KI: Wer zahlt für die Fehler der Maschine?

• Neues Vorstandsmitglied für SAG

Generated on 2024-07-14 23:58:37.611593