IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-28

• Japanischer Supermarkt kontrolliert das Lächeln der Angestellten mit KI

• CEO nachgeahmt: Ferrari entgeht raffiniertem KI-basierten Identitätsbetrug

• Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung

• ChatGPT schon 1983 vorhergesagt: Steve Jobs‘ überraschend zutreffende Zukunftsprognosen

• Platz schaffen bei Whatsapp: So löscht ihr unnötige Dateien und optimiert euren Speicherplatz

• Das Beste aus zwei Welten: Wie Google KI und traditionelle Methoden für bessere Wettervorhersagen kombiniert

• „Der Crowdstrike-Vorfall dient als Weckruf für Europa“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-27

• Web-Nostalgie: Wie diese Plattform die private Homepage zurückbringen will

• KI im Superwahljahr 2024: Wie gefährlich sind Fake News und Desinformation für unsere Demokratie?

• Dynamic Island erobert den Desktop: Diese App bringt das iPhone-Feature auf euren Mac

• Künstliche Intelligenz im Sport: Wie der digitale Kampfrichter für mehr Fairness sorgt

• Diese Browser-Erweiterung überspringt automatisch unwichtige Teile von Videos

• Elevenlabs Reader im Test: Diese Gratis-App verwandelt Texte in Podcasts

• Wie uns die Astronomie dabei helfen kann, Deepfakes zu erkennen

• Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

• Mehr als 3.000 Hotels betroffen: API-Lücke lässt Angreifer Hoteltüren öffnen

• Nach Crowdstrike-Fiasko: Microsoft will Windows resilienter machen

• Kommentar der ASW Nord zu Großrazzien bei Sicherheitsdiensten

• Windows 11: So kannst du bald leichter auf deine Dateien vom Smartphone zugreifen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-26

• KI-Suchmaschine: SearchGPT ist auch nur ein Bluff

• Warum Strava-Nutzer andere fürs Laufen bezahlen – und welche Risiken das birgt

• SearchGPT fordert Google heraus: Diese 3 KI-Suchmaschinen konnten dem Tech-Giganten nicht gefährlich werden

• Bill Gates verrät: Warum KI lernen muss, über ihre Antworten nachzudenken

• Tausenden Firmen könnte bald die Website gesperrt werden: Das steckt dahinter

• Citrix-Updates schließen zahlreiche kritische Sicherheitslücken

• Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

• UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

• Wie sich die NIS2-Compliance technisch erreichen lässt

• l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

• Werde ich von meinen Apps ausgespäht? | Avast

• Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

• Passwörter: ein notwendiges Übel | Avast

• NIS2 im Gesundheitswesen relevanter als gedacht

• Apple Indigo: Ein iOS für die deutschen Behörden

• Wie man geschäftskritische Anwendungen schützt

• [NEU] [hoch] Progress Software Telerik Report Server: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Denial of Service und Offenlegung von Informationen

• [UPDATE] [mittel] less: Schwachstelle ermöglicht Codeausführung

• SearchGPT: OpenAI stellt eigene Suchmaschine vor – und die liegt direkt daneben

• Aus Jazz wird Country: Wie KI Musik verändert – und wo es noch hapert

• Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

• Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

• Cyberbedrohungen auf hoher See

• Sicheres Identity Proofing im Remote-Betrieb

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

• [NEU] [mittel] Canonical Snap: Mehrere Schwachstellen

• [NEU] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht SQL Injection

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• NIS2: Einigung über Gesetzentwurf

• Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow

• Studie zur Sicherheit des WLAN-Netzes in Paris

• Ransomware wird zur konstanten und dynamischen Dauer-Bedrohung

• Sysadmin Day: Bitte einmal aus- und wieder anschalten

• [UPDATE] [mittel] Red Hat Integration: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

• [UPDATE] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• Scality sichert Backup-Daten mit CORE5-Cyberresilienz ab

• Zutrittskontroll- und Videomanagementlösung für Studentenwohnheim

• Microsoft Word – Dokumente auf Plagiate überprüfen

• Google-Suche – Web-Filter für kompakte Ergebnisliste aktivieren

• Crowdstrike-Debakel: Hunderttausende Windows-Systeme weiterhin außer Betrieb

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

• VMware Aria Automation und Cloud Foundation anfällig für SQL-Injections

• Anzeige: Certified Ethical Hacker (CEH) – Intensivkurs zum Zertifikat

• International agierende Hackergruppe aus Nordkorea enttarnt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-25

• Bechtle: Bundesverwaltung kauft für 770 Millionen Euro bei Apple ein

• Warum private und gelöschte GitHub-Quellcodes öffentlich einsehbar bleiben – und wie ihr euch schützt

• Standardisiertes Lächeln: KI bewertet Mimik und Tonfall von Angestellten

• Klassische Suche an den Rand gedrängt: Bing rückt KI-Antworten in den Fokus

• Netflix verärgert Zuschauer: Warum ein neues Interface auf viel Gegenwind stößt

• Router von Linksys senden WLAN-Kennwörter in Klartext in die USA

• Securitas und Essentry sind jetzt Partner

• Betrug bei den Olympischen Spielen in Paris

• Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

• Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

• Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System

• Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen

• Chrome will effektiver vor potenziell gefährlichen Downloads warnen

• Partnerangebot: Greenbone AG – „Praktische Einführung in Schwachstellenmanagement“

• Preview von Microsoft 365 Backup

• (g+) Sicherheit: Was Unternehmen jetzt über NIS 2 wissen müssen

• Crowdstrike verschickt Essensgutscheine nach weltweiten Computerausfällen

• KI im Wahlkampf: Wie berechtigt die Angst vor Fake News und Desinformation wirklich ist

• Nostalgie pur: Windows 10 wird zum nahezu echten Windows 7

• Karriere: Wenn die KI-Software die Bewerbung und das Recruiting übernimmt

• Apple Maps kommt jetzt für alle ins Web – aber es gibt einen Haken

• [NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

• Das sind die verschiedenen Arten der Threat-Intelligence

• Weltweite IT-Ausfälle: Crowdstrike entschuldigt sich mit Uber-Eats-Gutscheinen

• [NEU] [hoch] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Red Hat Advanced Cluster Security for Kubernetes: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [niedrig] Atlassian Bitbucket: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Podman: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Nach Crowdstrike-Debakel: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

• Implementierung und Nutzung entscheidend für MFA-Sicherheit

• Die Digitalisierung verschärft die Cyber-Bedrohungslage in Deutschland

• Lehren aus dem Crowdstrike-Vorfall

• Nach Crowdstrike-Panne: Barcodescanner beschleunigt Eingabe von Bitlocker-Keys

• Digitale Souveränität bei IT-Sicher­heits­lösungen endlich ernst nehmen

• Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

• Man-in-the-Middle-Attacken über Radius möglich

• Neue Funktionen für den Google Play Store: Was sich für Android-Nutzer:innen verändert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-24

• NIS2-Umsetzungsgesetz passiert Bundeskabinett

• Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen

• Mehr als Wettervorhersagen: Google kombiniert KI und Physik – das soll auch Klimamodellierungen verbessern

• Sonos bringt beliebte App-Funktion zurück – und sorgt für neue Probleme

• Steve Jobs beschrieb KI-ähnliche Chatbots und das iPhone schon 1983

• Crowdstrike erklärt Update-Problem: Dieser Fehler führte zum Ausfall von 8,5 Millionen Windows-Rechnern

• Entwickler bringt Windows 11 aufs iPhone 15: Warum ihr das nicht nachmachen solltet

• CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

• NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit

• Online-Shops mit Adobe Commerce unter Angriff

• Sicherheitslösungen im Vergleich: Was können EDR, XDR, MDR

• Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

• Cybersicherheit in Zeiten von KI

• [NEU] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation

• Spenden- und Mitgliederservice (m/w/d)

• Dell Edge Gateway BIOS: Mehrere Schwachstellen

• Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

• [NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• DIKITALE – Fachmesse für den deutschen Mittelstand

• (g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre

• Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys

• [NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Whatsapp belegt zu viel Speicher? Wie ihr im Messenger Platz freigebt – und das Problem künftig verhindert

• Llama 3.1: Was die neue KI kann und warum Meta sie verschenkt

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• EU-Richtlinie NIS 2: Was ist das und wie bereitet man sich darauf vor?

• Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

• Microsoft Defender für die Cloud einrichten und nutzen

• Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat Enterprise Linux (fence-agents): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• 8K-Bullet-Kamera und Copilot für die Zutrittskontrolle

• KI verstärkt Bedrohung durch Cybercrime in der EU

• Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern

• „Passwort“ Folge 7: Prompt Injections

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Was Security-Professionals über Compliance wissen müssen

• Schwachstelle in WordPress-Plug-In gefährdet 150.000 Konten

• Anzeige: T.I.S.P. – das Gütesiegel für IT-Sicherheitsfachleute

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-23

• ChatGPT und Co. wissen wenig über aktuelle Politik – warum das ein Problem ist

• Schwerwiegende Sicherheitslücke bei Telegram: Worauf ihr jetzt achten müsst

• Für Youtube, Twitch und Co.: Diese Browser-Erweiterung spult zu den wichtigen Teilen des Videos vor

• Versteckte Gefahren von kostenlosen VPN-Diensten

• Sicherheitsupdates für SAP-Anwendungen

• Kooperation für Wallet-fähige Lesegeräte

• Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen

• Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken

• Ukraine: Malware lässt im Winter zwei Tage die Heizung ausfallen

• [UPDATE] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS

• „Digitale Infrastruktur muss robuster werden“

• Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte

• Nicht nur für Kinder: So erstellt ihr ein personalisiertes Malbuch mit KI

• Google räumt im Play-Store auf: Darum fliegen einige Android-Apps schon bald raus

• Whatsapp bringt animierte Emojis: So seht ihr, ob ihr sie schon nutzen könnt

• Backuplösung Data Protection Advisor von Dell vielfältig angreifbar

• heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

• Partnerangebot: Rhebo GmbH – Workshop-Reihe: „Cyber-Risikomanagement und NIS2 -Anforderungen in industriellen Infrastrukturen. Von der Risikoerkennung bis zur rechtlichen Compliance“

• Was ein CISO heute wissen muss!

• Kein Verkauf an Google: Wiz lehnt 23 Milliarden US-Dollar von Alphabet ab

• Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle

• [NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Dell EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Kritische Schwachstelle in PAN-OS und Migrations-Tool Expedition

• US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen

• Crowd Strike: Ursachenforschung dauert an

• Die Grenzen regelbasierter Betrugserkennung

• Unbefugter Zugriff auf Mastodon-Posts möglich!

• Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren

• Anzeige: So stärken Sysadmins ihr IT-Sicherheitsbewusstsein

• Mit dieser App holt ihr die Dynamic Island auf den Mac

• Entwickler bringt Windows 11 aufs iPhone 15

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-22

• Nach Datenpanne: Oracle zahlt 115 Millionen Dollar wegen Datenschutzverstößen

• Künstlicher Kampfrichter: Wie KI Fairness und Transparenz im Kunstturnen fördern soll

• Diese Plattform bringt die private Homepage zurück – und versprüht den Charme der 90er

• Chrome: Wie Google dafür sorgen will, dass ihr keine Malware herunterladet

• Windows 11: So will Microsoft die Installation von Updates vereinfachen

• Schwachstelle in Juniper SRX-Reihe wird geschlossen

• NIS2-Kongress: Neue Impulse für Cybersecurity

• Missbrauch intimer Bilder – Neue Umfrage von Kaspersky weist auf alarmierende Trends hin

• Die dunkle Seite der generativen KI

• APT-Hacker aus China: Cyberspion verteilt nebenbei Items an MMORPG-Spieler

• [NEU] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• 5 Dinge, die du diese Woche wissen musst: Windows auf dem iPad und euer eigenes ChatGPT

• Studie zu Deepfakes: So könnt ihr KI-Bilder leichter von echten Fotos unterscheiden

• Die Zeit läuft: Tausenden Firmen könnte bald die Website gesperrt werden

• BIOS-Sicherheitslücke gefährdet unzählige HP-PCs

• [UPDATE] [hoch] RADIUS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Vom Crowdstrike-Ausfall betroffen? Was jetzt zu tun ist!

• Neuer Cellebrite-Leak: Auch iOS 17.5 nicht mehr sicher vor dem FBI

• Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Oracle Retail Applications: Mehrere Schwachstellen

• Riesige Attacke auf AT&T bringt Kunden in Gefahr

• CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool

• Play Store: Google mistet Spam-Apps aus

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• BVSW-Cyberherbst: Aktuelle Bedrohungen und Schutzmaßnahmen

• Nach Trump-Attentat: Samsung zieht wichtigen Patch für Galaxy-Geräte vor

• Wie KI die IT-Security bei Banken verstärken kann

• Huawei: Nie wurde so viel Unsinn über 5G-Sicherheit geschrieben

• Root-Schwachstelle in Hype-KI-Gadget Rabbit R1

• Anzeige: Sicherheitslücken in Webanwendungen beseitigen – so gehts

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 29

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-21

• ChatGPT-Alternative bekommt Android-App: Das kann Claude

• Wikipedia bekommt ein Feature, das schon seit 14 Jahren von Nutzern gefordert wird

• Dieses KI-gestützte Tool verändert die Stimme verärgerter Kunden – und ist damit ein Traum für Callcenter-Mitarbeiter

• CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

• Dieser ehemalige OpenAI-Mitarbeiter will euch beibringen, wie KI-Modelle funktionieren – und wie ihr eigene baut

• OpenAI: GPT-4o Mini soll gegen Prompt-Injektionen immun sein

• Crowdstrike und weltweiter IT-Ausfall: Wenn 8,5 Millionen Windows-Geräte die Welt im Griff haben

• Cyberbedrohungen im Vorfeld der Olympischen Sommerspiele

• Anzeige: M365-Masterclass zu Sicherheit und Compliance als E-Learning

Generated on 2024-07-28 23:58:35.981012