IT Sicherheitsnews wochentliche Zusammenfassung – Woche 31

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-04

• Apple Intelligence: Warum nur das iPhone 15 Pro von den neuen Funktionen profitiert

• Virtuelle Zeitreise durch Paris: Google Maps zeigt Sehenswürdigkeiten in historischer AR-Optik

• Wander-Apps: So findest du die schönsten Routen und kommst nie mehr vom Weg ab

• KI-Tools und Datenschutz: So schützt du deine sensiblen Informationen vor ungewolltem Training

• Schädlicher Datenverkehr steigt an

• Neu bei Whatsapp: 4 Funktionen, die ihr unbedingt kennen müsst

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-03

• Whatsapp plant Schnellreaktion mit Herz-Emoji: Praktisch oder peinliches Missverständnis-Potenzial?

• KI-Deepfake-Betrug gescheitert: Ferrari-Manager stellt entscheidende Frage

• Windows XP: Das passiert, wenn man das alte Betriebssystem heute mit dem Internet verbindet

• Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten

• KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme

• „Wir freuen uns, dich dabei zu haben“: So begann heute vor 40 Jahren das E-Mail-Zeitalter in Deutschland

• Von Strava bis Bikemap: Die 5 besten Fahrrad-Apps für deine nächste Radtour

• Die KI-Gesetzgebung der EU lässt die wichtigsten Fragen unbeantwortet

• Überwachung: Brandenburger Polizei verwendete Gesichtserkennungssystem

• Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen

• Thunderbird – Defekte E-Mail-Nachricht retten

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• VdS feiert 150. Jubiläum der Sprinklertechnologie

• Anzeige: M365-Masterclass zu Sicherheit und Compliance

• Sicherheitsforscher warnen vor neuer Android-Malware: Was sie so gefährlich macht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-02

• I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter​

• I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen

• Aktien: Alphabet reduzierte Crowdstrike-Anteile vor großem Ausfall

• Bis zu 300 Anrufe pro Woche: Wie ein Google-Fehler einem Restaurant enorme Probleme bereitete

• Netflix für Windows: Diese Funktion gibt es am PC nicht mehr

• Sicherheitslücke im BIOS von HP-PCs

• Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware

• Mehr Einbrüche in Deutschland – was hilft im Sommerurlaub?

• DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht

• [NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• KI soll in Argentinien Verbrechen vereiteln, bevor sie passieren: Warum Kritiker besorgt sind

• Warum Apple Intelligence doch schneller nach Europa kommen könnte

• Wie dir KI eine neue Frisur verpasst – und warum dafür erst die Haare runter müssen

• Windows – Erstell- und Änderungsdatum einer Datei ändern

• Es geht bei Zero Trust nicht immer nur um die Benutzeridentität

• So schützt du dich vor gefälschten WLAN-Hotspots in Flugzeugen und auf Flughäfen

• FIDO Passkeys – bereit für den Einsatz im Unternehmen?

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• [UPDATE] [mittel] HTTP/2: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher

• Datenschnüffler für den guten Zweck

• Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich

• Tuncay Eren wird AVP DACH und Eastern Europe bei Cato Networks

• Mögliche Cyber-Bedrohungen rund um die Olympischen Spiele in Paris

• Kritische Lücken in Oracle HTTP Server und MySQL-Cluster

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-01

• AI Act tritt in Kraft: Was du zum KI-Gesetz der EU wissen musst

• Gravierende Sicherheitslücke in Dating-Apps: Nutzer konnten bis auf 2 Meter genau getrackt werden

• Dreister Trick: Illegale Streaming-App schafft es zum zweiten Mal in den App-Store

• Wie in Minority Report: Argentinien will Verbrechen verhindern, bevor sie passieren

• Wie in Minority Report: Argentinien will mit KI künftig Verbrechen verhindern

• Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen

• Kritische Lücke in GeoTools wird angegriffen

• Nach Verbot in den USA: Kaspersky Lab macht in Deutschland weiter

• Das sind die 25 größten Sicherheitsdienstleister in Deutschland

• Ein sicheres Verfahren für die Aktualisierung von Cybersicherheitsprodukten

• Quishing an Ladesäulen: Elektroautofahrer mit gefälschten QR-Codes abgezockt

• Nutzer präzise ortbar: Massive Datenschutzlücke in mehreren großen Dating-Apps

• Check Point Zone Alarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation und beliebige Codeausführung

• Security-Professionals als Krisenmanager

• Medizinischer Rat von der KI: Menschen bleiben oft skeptisch – zu Recht

• Google Maps bekommt praktische Funktion für Autofahrer: Wie ihr damit sogar anderen Nutzern helft

• Llama 4: Meta plant gigantische Anzahl an GPUs für das Training seines nächsten KI-Modells

• Häfele übersteht Ransomware-Angriff

• Der AI Act kommt: Was Unternehmen jetzt wissen müssen

• [NEU] [niedrig] Drupal: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

• Spamvermeidung – Anonyme Wegwerf-E-Mail-Adressen erstellen

• [NEU] [hoch] xwiki: Mehrere Schwachstellen

• [NEU] [mittel] Elasticsearch: Schwachstelle ermöglicht Offenlegung von Informationen

• Vulnerability Management: Tempo entscheidet

• Privilegienerhöhung in Cloud-CRM: Microsoft meldet Lücke in Dynamics 365

• So bekommen IT-Teams unzählige Alerts unter Kontrolle

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Kritische Sicherheitslücke bedroht Google Chrome

• Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung

• Weltweite IT-Ausfälle: Aktionäre reichen Sammelklage gegen Crowdstrike ein

• Securitas schickt Kandidaten für BDSW-Präsidentschaftswahl ins Rennen

• Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome

• Partnerangebot: qSkills GmbH & Co. KG – Workshop „DORA – der Countdown läuft (CS175)“

• IT-Monitoringdaten optimieren das SCADA-System

• Datenschutz: Bußgelder für unzulässige Videoüberwachung mehren sich

• Identitätsbasierte Angriffe effizient abwehren

• CVSS-10-Schwachstelle in Cisco Smart Software Manager

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-31

• Googles Play-Store: Diese 5 Apps laden Spyware auf dein Smartphone

• Statt „schalke04“ und „1234“: Passkeys werden immer beliebter

• Spionage: China greift Bundesamt für Kartographie und Geodäsie an

• Podcast ‚Update verfügbar‘: #45: Sommer, Sonne, Datensicherheit

• Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft

• Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz

• Updates für sechs Schwachstellen in GitLab verfügbar

• Edge-KI-Plattform, Wandleser und Terminals

• Kampf gegen Cyberkriminalität: Spamhaus Project wirft Cloudflare Untätigkeit vor

• Datenleak beim Fintech Naga Group

• Ein Schild des Vertrauens: evidenzbasiertes Management von Cybersicherheitsrisiken

• [UPDATE] [mittel] IEEE 802.11 WLAN: Schwachstelle ermöglicht Umgehung von Sicherheitsmaßnahmen

• HBF Mönchengladbach: KI-gestützte Radarüberwachung von Personen im Test

• [NEU] [mittel] cURL und libcurl: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• ChatGPT: Advanced Voice Mode startet – so erfahrt ihr, ob ihr dabei seid

• Trump-Attentat bestritten: So erklärt Meta den Aussetzer seines KI-Chatbots

• Warum die Digitalisierung im Gesundheitsbereich so langsam vorankommt – Statistik der Woche

• Nicht nur bei extremer Hitze: Diese 3 Apps helfen euch, genug Wasser zu trinken

• Google Maps: Dieses neue AR-Feature soll euch auf Zeitreise schicken

• Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar

• Der Crowdstrike-Vorfall war ein Weckruf

• Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus

• Wer will heute noch CISO werden?

• Microsoft Excel – Daten per Schnellanalyse visualisieren

• Mehrere Apps betroffen: Android-Malware im Play Store bleibt jahrelang unentdeckt

• Azure-Ausfall: Microsoft hat sich selbst abgeschaltet

• Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] NGINX: Schwachstelle ermöglicht Manipulation von Daten

• [UPDATE] [mittel] libexpat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• Kosten von Datenlecks erreichen neues Rekordhoch

• Nichts wie raus aus dem Silo

• Nadav Zafrir wird CEO bei Check Point

• Ransomware: Rekord-Lösegeldzahlung von 75 Millionen US-Dollar

• Partnerangebot: OAK Software GmbH – „Umsetzungsmöglichkeiten der regulatorischen Vorgaben für Gesundheits-Software“

• „Passwort“ Folge 8: CrowdStrike

• Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• Wie sicher sind digitale Signaturen?

• Kritische Sicherheitslücken in SolarWinds-Software geschlossen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-30

• Facebook-Funktion: Gesichtserkennung kostet Meta 1,4 Milliarden US-Dollar

• Wir fordern: EU-Finanzierung für Freie Software muss fortgesetzt werden!

• Apple Intelligence: Die KI-Strategie wirkt übers Knie gebrochen

• ChatGPT, Gemini und Copilot: So verhinderst du, dass deine Daten zum Training genutzt werden

• Windows 11: Diese versteckte Taskleisten-Funktion erspart dir Umwege

• Wie in Minecraft die nächste Generation von KI-Agenten heranwächst

• Gefälschte Passwörter und Seed-Phrasen sind die neuen Waffen der Betrüger

• Fast 50 Sicherheitswarnungen von Juniper

• Nach globalen IT-Ausfällen – BSI entwickelt Maßnahmen

• Schadenersatzforderung: Große Airline setzt prominenten Anwalt auf Crowdstrike an

• [UPDATE] [mittel] FreeRDP Clients: Schwachstelle ermöglicht Offenlegung von Informationen

• Security-Professionals gehen in die Offensive

• Ransomwareangriffe: Hacker nutzen ESXi-Lücke für Admin-Zugriff aus

• [NEU] [UNGEPATCHT] [hoch] Avast Antivirus: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial of Service

• [UPDATE] [hoch] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Red Hat OpenShift (GitOps): Schwachstelle ermöglicht Denial of Service

• Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.

• Backup mit Duplicati an getrennten Standorten

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Neu bei Whatsapp: 4 Funktionen, die ihr kennen müsst

• Was passiert, wenn Sprachmodelle mit Texten von Sprachmodellen trainiert werden?

• SearchGPT Marke Eigenbau: So betreibt ihr eine lokale KI-Suchmaschine

• Android – Zwischenablage aktivieren und nutzen

• [NEU] [mittel] Apple iOS und iPadOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehrere Schwachstellen

• Das Warten auf NIS 2 hat (fast) ein Ende

• Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet

• Bundesverfassungsgericht: Papierlose Verfassungsbeschwerden möglich

• Weltweite IT-Ausfälle: Das BSI nimmt Crowdstrike in die Pflicht

• [NEU] [mittel] Progress Software MOVEit: Schwachstelle ermöglicht Privilegieneskalation

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Crowdstrike: 97 Prozent der Computer laufen wieder

• [UPDATE] [mittel] VMware ESXi, VMware Cloud Foundation and VMware vCenter Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Grauzone Kennzeichenerkennung

• Dramatisches Wachstum schädlicher Traffic-Ströme

• ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi

• IPSec-Schwachstelle in Sonicwall-Firewalls gefährdet Netzwerke

• Anzeige: Erstreaktion beim Cyber-Notfall

• Einbruch bei Kryptobörse WazirX: Raten Sie, wer’s zahlt!

• Neue Netflix-App: Was am Windows-PC jetzt nicht mehr funktioniert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-29

• Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

• Crowdstrike-Debakel: BSI will an die Privilegien

• Gesundheitsministerium: Security-Experten zwei Gehaltsstufen höher einstellen

• Crowdstrike und Windows: Wie große Systemausfälle künftig vermieden werden könnten

• Warum Whatsapp für Windows ein Sicherheitsproblem hat

• Windows XP: Das passiert, wenn man das Betriebssystem heute mit dem Internet verbindet

• Gesundheitsministerium: Security-Experten zwei Stufen höher einstellen

• Cyberattacke auf Fujitsu gravierender als gedacht

• Zutritt: „Wichtig ist, die Use Cases zu verstehen“

• Kennen Sie den tatsächlichen Umfang der Angriffsfläche Ihrer Organisation?

• Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

• Spyware aus Google Play über 32.000 Mal heruntergeladen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus

• Nach Cyberangriff: Kryptobörse legt Millionenschaden auf alle Kunden um

• Ein Backup von Office-365-Daten ist unverzichtbar

• Whatsapp: Neue Funktion könnte euch Zeit sparen – aber auch Nerven kosten

• Intels Chipprobleme: Ist die CPU kaputt, hilft auch der Patch nichts

• Google Gemini kann bald dein Smarthome kontrollieren

• KI-Deepfake-Attacke: Warum Ferrari nicht auf den falschen CEO hereinfiel

• KI-Training: Mit diesem Tool können Urheber geklaute Inhalte ermitteln

• Angreifer nutzen Schadcode-Attacken in Acronis Cyber Infrastructure aus

• Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet

• [NEU] [niedrig] Ruby REXML: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Sicherheitslücke: Whatsapp für Windows führt Skripte ohne Warnung aus

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• [UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (lua): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

• Vectra AI will GenAI-Attacken wirksamer bekämpfen

• Vier Gründe für cloudbasierten Zutritt

• Millionen Nutzer in der Phishing-Falle

• Windows Server: Remote-Desktop-Verbindungen brechen ständig ab

• Hack durch die Heckklappe?

• Partnerangebot: Harmony STS GmbH – „Vorfall Praktiker Schulung“

• CVSS 9.8 Sicherheitslücke in Cisco Secure Email Gateway

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-28

• Japanischer Supermarkt kontrolliert das Lächeln der Angestellten mit KI

• CEO nachgeahmt: Ferrari entgeht raffiniertem KI-basierten Identitätsbetrug

• Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung

• ChatGPT schon 1983 vorhergesagt: Steve Jobs‘ überraschend zutreffende Zukunftsprognosen

• Platz schaffen bei Whatsapp: So löscht ihr unnötige Dateien und optimiert euren Speicherplatz

• Das Beste aus zwei Welten: Wie Google KI und traditionelle Methoden für bessere Wettervorhersagen kombiniert

• „Der Crowdstrike-Vorfall dient als Weckruf für Europa“

Generated on 2024-08-04 23:58:35.265131