IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-30

• Threads von Meta: Wirklich neu oder nur ein weiterer Player in der Social-Media-Welt?

• Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren

• (g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-29

• MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen

• Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal

• Die Whatsapp-Gruppifizierung der Welt

• Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt

• Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon

• Phishing-Trends 2023: Cyber-Kriminelle setzen auf HR-E-Mails und erzielen damit deutliche Erfolge

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-28

• KI mit Schwachstellen und „twittern“ ohne Twitter

• BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“

• Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für Datenklau

• Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup

• Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

• Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst

• Das sind die 25 größten Sicherheitsdienstleister in Deutschland

• Firefox: Tabs schnell durchsuchen

• Sicherheitslücke in KI-Chatbots: Forscher umgehen Schutzmechanismen

• Wie Facebook unsere politischen Ansichten beeinflusst

• Ein DRM für das Web: Warum Googles neue Browser-API so kontrovers ist

• Kampf der Sprachassistenten: Stiftung Warentest kürt den eindeutigen Sieger

• Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid

• Der EU AI Act will die Arbeit mit KI regeln

• [NEU] [hoch] GStreamer: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• QNAP NAS: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] libsndfile: Mehrere Schwachstellen

• [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM DB2: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• Cloud-Sicherheit ist Chefsache

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] VMware Tanzu Spring Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] TCP/IP Stack: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

• Eine Roadmap für moderne Anwendungssicherheit

• Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

• Lösungen zur explosionstechnischen Entkopplung auf der Powtech

• Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-27

• Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

• Neue Whatsapp-Funktion: So verschickst du Direkt-Video-Nachrichten

• Open-Access-KI-Bildgenerator: Das kann Stable Diffusion XL 1.0

• Google Maps’ Open-Source-Konkurrent startet mit erstem Datensatz

• Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht

• Unternehmen sollten Code-Empfehlungen von ChatGPT und Co keinesfalls blind vertrauen

• Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

• [NEU] [hoch] Ubuntu Linux: Mehrere Schwachstellen

• [UPDATE] [hoch] X.Org X11 Server: Mehrere Schwachstellen

• Updates: Netzanbindung dauerhaft wiederhergestellt

• Bechtle und Retarus schließen Vertriebspartnerschaft

• Community Draft zur Technischen Richtlinie für Digitales Zentralbankgeld veröffentlicht

• [NEU] [mittel] Ubuntu Linux: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• [NEU] [niedrig] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• Twitter-User mit dem Handle @x muss in die Röhre schauen

• Windows 11: Geöffnete Apps beim Neustart schneller beenden

• Der Countdown für NIS2 läuft!

• [NEU] [hoch] Octopus Deploy: Mehrere Schwachstellen

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

• Drei Forschungsverbünde im Wettbewerb

• Nordbau: Smarte Videotechnik zum Schutz vor Diebstahl

• Analyse eines Makro-freien Malware-Angriffs

• Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung

• [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Anzeige: Sicherer Umgang mit Unternehmensdaten in Azure

• Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram

• Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

• KI-Kameras mit schneller thermischer Erkennung

• FritzOS 7.56: Großes Update kommt jetzt auch auf die Fritzbox 7490

• OpenAI schaltet stillschweigend sein KI-Erkennungstool „AI Classifier" ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-26

• Updates: Netzanbindung provisorisch wiederhergestellt

• Update: Netzanbindung provisorisch wiederhergestellt

• Aktuell: Netzanbindung ausgefallen, Services nicht erreichbar

• Arc-Browser: Das steckt hinter dem vermeintlichen Chrome-Killer

• Milliardenklage gegen Apple: 1.566 britische Entwickler protestieren gegen Gebühren

• Vier-Tage-Woche bei Haverkamp

• Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• Freie-Software-Snack-Buffet

• Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

• [NEU] [mittel] Paessler PRTG: Mehrere Schwachstellen

• [NEU] [mittel] Trellix ePolicy Orchestrator: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht

• Gebäudesicherheit rückt in den Security-Fokus

• ChatGPT: Verlauf und Konto löschen

• Telekom geht auf „Fischfang“

• Warum Endpoint Operations und Security neu gedacht werden müssen

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• Vertriebspartnerschaft zwischen Videor und Dallmeier

• Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

• Neuer BSI-Standard zum Business Continuity Management

• [NEU] [hoch] Apache Jackrabbit Oak: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen

• [UPDATE] [mittel] TYPO3 Core: Mehrere Schwachstellen

• Management komplexer Sicherheits- und IT-Strukturen für Kritis

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-25

• Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

• IBM: Datenlecks kosten Firmen durchschnittlich 4,3 Mio. Euro

• X statt Twitter: Musk plant eine Super-App

• Warum ChatGPT-Plugins ein potenzielles Sicherheitsrisiko darstellen

• Bin beim Angeln

• Hacking-Tool: Flipper Zero hat nun einen App Store

• Kurze Lederhosen im Büro verboten

• Wie Stücklisten die Sicherheit der Software-Supply-Chain erhöhen

• Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar

• [UPDATE] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple Produkte: Schwachstelle ermöglicht Codeausführung

• Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

• App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

• Apple macOS: Mehrere Schwachstellen

• Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien

• [NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

• [NEU] [kritisch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• Apple iOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• [NEU] [hoch] Apple iOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Partnerangebot AWARE7 GmbH – „Einführung eines ISMS nach ISO 27001:2022 – Vorlagen & Erläuterung“

• Azure AD heißt künftig Entra ID – denn der alte Name war schon immer schlecht

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Bing-Chatbot kann jetzt auch mit Chrome und Safari genutzt werden

• Street View in Deutschland: Google bringt Aufnahmen auf den neuesten Stand

• Aus Azure AD wird Entra ID

• Microsoft Office: Menüeinträge schnell finden

• Mit 7 kostenlosen Tools Windows-Updates im Griff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Rexxit: Warum Reddit-Nutzer das Weite suchen

• Business-E-Mails im Fokus der Angreifer

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Deepfake-Sperre: Diese Software schützt eure Fotos vor Manipulation

• Landtag in Rheinland-Pfalz mit Sprinkler Protected ausgezeichnet

• Datenlecks kosten deutsche Unternehmen Millionenbeträge

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• Dank SOC die Komplexität der IT-Sicherheit im Griff

• Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau

• Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

• Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft

• E-Shelter Security erhält Innovationspreis

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-24

• Dieses Tool macht schicke Grafiken aus deinen Spotify-Daten

• Ein peinliches Datenleck, ein neuer Name und eine Alien-Nachricht

• Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6

• Ivanti schließt Zero-Day-Lücke in MobileIron

• Sicherheitslücke in Schufa-App: Mieterauskunft von Jens Spahn landet im Netz

• KI-Firmen versprechen Biden mehr Umsicht

• Microsofts gestohlener Schlüssel mächtiger als vermutet

• [NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OTRS: Mehrere Schwachstellen

• [UPDATE] [mittel] Dell BSAFE: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• 30 Jahre MEP-Gefahrenmeldetechnik

• heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security

• Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

• Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [hoch] Gitea: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Codeausführung

• Check Point Software und Everphone sind Partner

• [NEU] [UNGEPATCHT] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS

• [NEU] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Check Point Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Risiken von ChatGPT am Arbeitsplatz

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung

• Google Chrome: Aussehen mit einem Klick ändern

• [NEU] [hoch] Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung

• Cisco-Lösungen für Netzwerk und Zusammenarbeit

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

• Das Vermächtnis eines Phantoms im Netz

• [UPDATE] [hoch] dbus: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium DHCP: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [niedrig] Red Hat Enterprise Linux (rpm): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] RPM: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• Phishing-Kampagnen und gefakte Marken-Websites sind auf dem Vormarsch

• Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und angreifbar

• Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens Spahn

• Whitepaper zum Brandschutz in Bildungseinrichtungen

• IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro

• Mehr Komfort durch Online-Funktionen im Offline-System

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 29

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-23

• Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis

• Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis

• Diese 7 kostenlosen Apps machen deinen Mac besser

• Führt uns KI zur 4-Tage-Woche?

• Midjourney AI: So nutzt ihr die Bild-KI und diese Alternativen gibt es

Generated on 2023-07-31 00:00:13.677797