IT Sicherheitsnews wochentliche Zusammenfassung – Woche 29

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-23

• Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis

• Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis

• Diese 7 kostenlosen Apps machen deinen Mac besser

• Führt uns KI zur 4-Tage-Woche?

• Midjourney AI: So nutzt ihr die Bild-KI und diese Alternativen gibt es

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-22

• Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten

• Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern geleakt

• Cyber-Sicherheitsexperten warnen vor Risiken für Maschinenidentitäten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-21

• ChatGPT wird laut Studie immer schlechter

• ChatGPT: Verdammt durch den eigenen Erfolg?

• ChatGPT kann sich jetzt daran erinnern, wer du bist und was du willst

• Massives Datenleck: Daten von rund 4.000 Roblox-Entwicklern veröffentlicht

• Zu diesen Richtlinien haben sich KI-Unternehmen im Weißen Haus verpflichtet

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle

• Lohnt sich Patch Management as a Service (PMaaS)?

• Dokumenteigenschaften zu einer Kopf- oder Fußzeile hinzufügen

• Google schränkt Internetzugang für Mitarbeiter ein – das steckt dahinter

• Genesis: Google soll an Journalismus-KI arbeiten

• Große Sprachmodelle: BSI warnt vor manipulierten Prompts

• Identitätsdiebstahl im Jahr 1915 | Offizieller Blog von Kaspersky

• Trotz Digitalisierung, der Mensch bleibt Risiko Nr. 1

• EU-Länder einigen sich auf Schutz digitaler Geräte vor Cyberangriffen

• Überwachung: Gesichtserkennung findet Schwarzfahrer in New York City

• Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme

• [UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• Geschichte eines Ransomware-Angriffs: „Landkreis Anhalt-Bitterfeld, you are fucked“

• Leitstelle nach DIN EN 50518 zertifiziert

• Optimaler Videoschutz für Fußballstadion in Grenoble

• OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-20

• Apple: Ein neuer Chatbot und ein Paar alte Treter

• Coden leicht gemacht: GitHub veröffentlicht KI-Chatbot

• Ukraine im Cyberkrieg: Polizei zerschlägt Botfarm und kassiert 150.000 SIM-Karten

• Diese 7 Gratis-Apps machen deinen Mac besser

• Warum ausgerechnet Google manchen Mitarbeitern das Internet wegnimmt

• Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick

• [NEU] [hoch] Foxit Reader: Mehrere Schwachstellen ermöglichen Codeausführung

• Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

• [NEU] [hoch] OpenBSD: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Samba: Mehrere Schwachstellen

• VMware Tanzu Spring: Updates gegen teils kritische Sicherheitslücken

• Die Uhr tickt zur Umsetzung von NIS2

• [NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen SQL-Injection

• [NEU] [hoch] Adobe ColdFusion: Mehrere Schwachstellen

• SOC-Teams in permanenter Angst

• VMware Tanzu Spring: Update schließt kritische Lücke

• [NEU] [UNGEPATCHT] [niedrig] QEMU: Schwachstelle ermöglicht Privilegieneskalation

• Sozialministerium verliert große Summe Geld an Betrüger

• Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM Spectrum Protect: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Avaya Aura Device Services: Schwachstelle ermöglicht Codeausführung

• „South Park“ neu erfunden: KI generiert komplett eigenständige Folgen

• Antwort auf ChatGPT: Apple arbeitet an eigenem KI-Chatbot

• 7 Sicherheitstipps fürs mobile Arbeiten im Sommer

• Gegen Cyberangriffe: Microsoft gewährt Cloudkunden Zugriff auf Protokolldaten

• [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] IBM MQ: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service

• BDSW-Präsident Gregor Lehnert feiert 70. Geburtstag

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• NIS-2-Richtlinie: BSI soll mehr Durchgriffsmöglichkeiten erhalten

• Citrix-Zero-Days: Angriffsspuren auf Netscaler ADC und Gateway aufspüren

• Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern den Internetzugang

• Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen

• Ganzheitliche Sicherheitssysteme planen und umsetzen

• Dormakaba unterstützt EU-Projekt für digitales Gebäudemanagement

• KI und Cybersicherheit: Warum die Politik jetzt handeln muss

• ​Google probiert Rückkehr zu Büro-PC ohne Internet​

• Neue Notfall-Updates für Adobe Coldfusion

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-19

• Fertige Seite in Sekunden: Homepage-Baukasten Wix bringt KI-Website-Generator

• IT-Sicherheit: Behörde soll CEOs entmachten dürfen

• Meta und Microsoft stellen neues Sprachmodell Llama 2 vor

• KI-Tools wie Copilot für Microsoft 365 kosten extra: So viel müssen Firmen zahlen

• Neue Berufe durch KI? Mit Sicherheit! | Offizieller Blog von Kaspersky

• Staatstrojaner gebannt: Sanktionen der USA treffen europäische Spyware-Entwickler

• Übung: Szenario „Cyberangriff auf die Regierung“

• [UPDATE] [kritisch] Citrix Systems ADC und Citrix Systems Gateway: Mehrere Schwachstellen

• Unterscheidet KI zwischen gut und schlecht?

• [NEU] [hoch] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [niedrig] Oracle Spatial Studio: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen

• [NEU] [mittel] Oracle E-Business Suite: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Construction and Engineering: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Policy Automation: Mehrere Schwachstellen

• [NEU] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen

• [NEU] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [NEU] [hoch] Oracle JD Edwards: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Oracle Virtualization: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Utilities Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Supply Chain: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Siebel CRM: Mehrere Schwachstellen

• Dutzende bösartige Erweiterungen für Google Chrome

• 5 kritische Sicherheitslücken in Windows und Office patchen

• (g+) Serienmörder: Wie der Long-Island-Killer aufgespürt wurde

• Sprach-Deepfakes: Technologie, Perspektiven, Betrug

• Firefox: Bild-in-Bild-Modus (PiP) nutzen

• Fünf oft übersehene Server-Schwachstellen

• Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

• IT-Security braucht Nachhaltigkeitseffekt

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• „Digitale Repressionsmittel“: US-Sanktionen gegen Predator-Entwickler aus Europa

• Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte

• Sicherheitssoftware von Siemens bewertet

• Sofort updaten: Citrix warnt vor aktiv ausgenutzter Zero-Day-Schwachstelle

• Industrietore für anspruchsvolle Außengastronomie

• Citrix: Updates schließen kritische Zero-Day-Lücke in Netscaler ADC und Gateway

• Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115

• Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen

• Aktuelle Trends beim betrügerischen Social Engineering: HTML-Phishing und Malvertising

• Gefahrstoffe sicher und komfortabel lagern

• Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway

• Schufa-Auskunft per App: Verbraucherschützer kritisieren Konto-Einblick

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-18

• [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [hoch] cURL: Mehrere Schwachstellen

• [mittel] Linux Kernel: Mehrere Schwachstellen

• [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Tippfehler: Mails fürs US-Militär gingen an Mali-Domain

• Peinlicher Fehler: Whatsapp sperrt fremde Konten

• ChatGPT effizient nutzen: Mit diesem Tool findest du den perfekten Prompt

• Podcast: Agiles Prozessmanagement, No Code und Datensicherheit

• DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt

• Exchange Online: E-Mail-Dienst von Microsoft kämpft mit Störungen

• Veritas Infoscale: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Elasticsearch: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder Umgehung von Sicherheitsvorkehrungen

• VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Zyxel Firewall: Mehrere Schwachstellen

• D-LINK Router: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Umgehung oder Offenlegung von Informationen

• WID-TW-2023-0201

• Mit Threat Hunting den Hackern auf der Spur!

• Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenSSL: Mehrere Schwachstellen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• BKA-Präsident warnt vor Cyberangriffen auf Hochschulen und Arztpraxen

• Tippfehler im E-Mail-Verkehr: Daten für das US-Militär landen im falschen Postfach

• WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit

• JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr

• Mattermost: Mehrere Schwachstellen

• Sichere und flexible Zutrittskontrolle für Akademie

• Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab

• WordPress: Aktuelle Attacke auf Woocommerce Payments

• PFAS-freie Feuerlöscher sind ab 2024 Pflicht

• Was bedeutet die EU-Richtline NIS2 für den Industriesektor in Deutschland und für betroffene Unternehmen?

• 3D-Kameraplanung mit intuitiver Bedienung

• Europol: Internetprovider erleichtern kriminelle Aktivitäten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-17

• Bill Gates nennt Risiken von KI „real, aber beherrschbar“

• Alles rund um den Datenschutz bei Threads

• Claudia Plattner feierlich im Amt begrüßt

• heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen

• Zuckerbergs Twitter-Klon sorgt für Ansturm auf völlig unbekannte Threads-App

• Konkurrenz für Dall-E und Stable Diffusion: Meta zeigt neue Bild-KI

• Bedrohung aus dem Untergrund: Wie WormGPT Phishing-Angriffe automatisiert

• Was leistet das neue Data Privacy Framework?

• PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen

• Lednerb IT-Security GmbH – Externer IT-Sicherheitskontakt (security.txt) (365 Tage)

• Windows: RAM-Geschwindigkeit anzeigen

• Oracle Java SE: Mehrere Schwachstellen

• Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen

• Gravierende Sicherheitslücke in allen Windows- und Office-Versionen

• Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Redis: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab

• Podcast: Auf dem Weg zur digitalen Verwaltung

• Nutzerdaten in Gefahr: Viele geteilte Docker-Images enthalten private Schlüssel

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• poppler: Schwachstelle ermöglicht Denial of Service

• poppler: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0200

• Sind Unternehmen auf den Cyberkrieg vorbereitet?

• Data Privacy Framework (DPF) für eine Schonfrist nutzen

• Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet

• Juniper dichtet teils kritische Sicherheitslücken ab

• Elektronische Schließanlage für Offenbach

• Zutrittskontrolle im Kritis-Einsatz

• Datenleck bei Googles Analysedienst Virustotal

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-16

• Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen

• ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt

• Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen

• Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

• Stable Doodle: Dieses KI-Tool lässt deine Kritzelei gut aussehen

Generated on 2023-07-23 23:59:52.159562