IT Sicherheitsnews wochentliche Zusammenfassung – Woche 32

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-11

• ChatGPT-4o: Wozu braucht ein KI-Chatbot plötzlich Atempausen?

• Malware nutzt diesen Windows-Fehler seit sechs Jahren aus – was du jetzt wissen musst

• Zu viele Kontakte auf WhatsApp? Dieses Feature soll für Übersicht sorgen

• Youtuber zeigt, wie unsicher Windows XP im Jahr 2024 wirklich ist

• Augmented Reality: 6 interessante Projekte zeigen, was die Technik mittlerweile kann

• Wahlkampf USA: Iran soll Trump-Kampagne gehackt haben

• Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein

• CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen

• Öffentliche Großevents: Besucherzählung für Sicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-10

• Stable Diffusion: So nutzt ihr die Bild-KI mit wenigen Klicks lokal auf eurem Rechner

• Schwachstellen in chinesischen RISC-V CPUs

• Ecovacs-Roboter: Einblicke in des Nachbars Wohnung und Garten

• Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

• heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

• Warum digitale KI-Freunde süchtig machen und diese "Addictive Intelligence" eine Gefahr ist

• Neue Brandwarnanlage und System zur Brandvermeidung

• Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt​

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-09

• Diese Dating-App funktioniert nur einen Tag pro Woche: Welchen Vorteil ihr dadurch haben sollt

• Diese Diktier-App versteht dank KI Spanglish – weitere Kombis sollen folgen

• Studie zeigt: Menschen verhalten sich fairer, wenn sie KI trainieren

• Weil sie seine Ehefrau hereinlegten: Sicherheitsforscher hackt Betrügerbande

• Wer räumt bei den nächsten Grammys ab? Diese KI weiß es vor der Jury

• Copilot: Wie das KI-Tool zu einer Phishing-Maschine wird – und warum Microsoft das verhindern muss

• Dieser Instagram-Filter soll Touristen vor wilden Tieren schützen – warum das leider notwendig ist

• "Nicht in den Abgrund hineinfahren": So will Turing-Preisträger Yoshua Bengio KI-Katastrophen verhindern

• Ransomware-Angriffe: Neuer Besitzer EQT zahlt Milliarden für Mehrheit an Acronis

• Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [niedrig] QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

• Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen

• Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

• Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt

• [UPDATE] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] IBM Business Automation Workflow: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Microsoft Office 2016: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] Avaya Aura System Manager: Mehrere Schwachstellen

• [UPDATE] [niedrig] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [hoch] SaltStack Salt: Mehrere Schwachstellen

• Zu viele Kontakte? Dieses Whatsapp-Feature könnte euch künftig den Überblick erleichtern

• App-Store: Apple gibt Entwicklern mehr Freiheiten – so profitieren Kunden davon

• Mobile Device Management: Entscheider über Leben und Tod

• l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte

• Wöchentliche Genehmigungen: Neue Sicherheitsfunktion von macOS Sequoia nervt

• US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-08

• Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

• ChatGPT-4o: Warum braucht ein KI-Chatbot plötzlich Atempausen?

• Wer verfasste den Text zum Blue Screen of Death? Microsoft-Mitarbeiter lüftet das Geheimnis nach 30 Jahren

• Zu viele Kontakte? Dieses Whatsapp-Feature könnte künftig den Überblick erleichtern

• In Chrome, Safari und Firefox: Diese Sicherheitslücke existiert seit 18 Jahren – warum sie erst jetzt geschlossen wird

• Netzsperren: Provider kapern DNS-Anfragen an Google und Cloudflare

• Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt

• Umfrage zum Crowdstrike-Ausfall gestartet

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall​

• Mit Nokia: Swisscom hat landesweites Drohnennetzwerk errichtet

• Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

• In eigener Sache: Neueste Technik über die Firma leasen

• [NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen

• [NEU] [hoch] Poly Clariti: Mehrere Schwachstellen

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Cisco IP Phone: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Risiken der Schatten-KI meistern

• E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt

• Kein Patch in Sicht: Phishing-Warnung in Outlook lässt sich per Mail ausblenden

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Zero Trust-Segmentierung verringert Risiken

• Windows 11 – Bildlaufleisten in Apps permanent anzeigen

• Ubuntu Linux – Lautstärke über das Maximum anheben

• heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

• Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern

• Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar

• Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf

• Phishing: Mehr QR-Codes in bösartigen E-Mails

• Softwarelösung zur Sicherung von Datenzugriff

• Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-07

• OpenAI-Mitbegründer verlässt das Unternehmen – und wechselt zur Konkurrenz

• Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15

• Diese Sicherheitslücke in Windows wird bereits seit sechs Jahren ausgenutzt – was ihr jetzt wissen müsst

• Statistik der Woche: Welche Branchen besonders auf KI setzen

• KI-Suche, Bezahl-Subreddits und mehr: Was der Reddit-CEO für die Zukunft plant

• Ein Tastenkürzel für alles: Wie euch dieses kleine Tool produktiver macht

• Samsung zieht Bilanz und passt Bug-Bounty-Programm an

• Im Namen großer Banken: Polizei warnt vor Phishing per Briefpost

• Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler

• Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen

• TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Gitea: Mehrere Schwachstellen

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Mozilla Firefox für iOS: Mehrere Schwachstellen

• Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter

• Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse

• [NEU] [mittel] JetBrains TeamCity: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellen ermöglichen Codeausführung und DOS

• [NEU] [mittel] SmartBear SoapUI: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [niedrig] Mozilla Firefox für iOS: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Apache Commons: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Commons Compress: Schwachstelle ermöglicht Denial of Service

• TAS-Expertentreff zu Kritis und NIS2

• Kuh in der Schweiz stirbt nach Ransomware-Angriff auf Melkroboter

• Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian

• „Passwort“ Folge 9: News von OCSP bis HIBP

• Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

• Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte

• Schweiz: Kuh und Kalb sterben​ nach Cyberangriff auf Melkroboter

• Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

• Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-06

• Augmented Reality: Diese 6 Projekte zeigen, was die Technik mittlerweile kann

• LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost

• Cybercrime-as-a-Service senkt Einstiegshürden für Cyberkriminelle

• Unerlaubtes KI-Training: Nvidia hat Videos von Youtube und Netflix dafür genutzt – hat das jetzt Konsequenzen?

• Elon Musk lässt nicht locker: Neue Klage gegen OpenAI und Sam Altman

• Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus

• [UPDATE] [mittel] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

• Sicherheitsvorfall bei MDM-Anbieter: 13.000 Mobilgeräte aus der Ferne gelöscht

• Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky

• [NEU] [hoch] Android Patchday August 2024

• AMD-Prozessor: Mehrere Schwachstellen ermöglichen Manipulation von Daten und Offenlegung von Informationen

• Urteil: Keine Kunden-Ansprüche nach BSI-Warnung von Kaspersky

• Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

• [NEU] [mittel] Hitachi Ops Center: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] AMD-Prozessor: Mehrere Schwachstellen ermöglichen Manipulation von Daten und Offenlegung von Informationen

• Android Patchday August 2024

• Samsung Android: Mehrere Schwachstellen

• LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Urteil: Kapersky-Sanktionen sind kein Softwaremangel

• Trend Micro informiert über neueste Standards in Sachen Cybersicherheit

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Foxit PDF Editor: Mehrere Schwachstellen

• Google Chrome – Verbindung zu „fritz.box“ angeblich unsicher

• Linux-Systeme mit Auditd überwachen

• [NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [NEU] [hoch] Foxit PDF Editor: Mehrere Schwachstellen

• [NEU] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• LibreOffice bessert bei der Makro-Sicherheit nach

• Patchday: Attacken auf Android-Geräte beobachtet

• Google-Kalender als Dateispeicher? Ein Entwickler zeigt, wie es geht – und warum ihr es nicht nachmachen solltet

• Google verliert Prozess um Standard-Suche: Das könnte Folgen für Firefox und Apple haben

• Tipps zum Schutz vor BEC-Scams

• E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich

• Patchday: Angreifer nutzen Sicherheitslücke im Android-Kernel aus

• Schadenersatzforderung: Crowdstrike wehrt sich gegen Vorwürfe von Delta Air Lines

• Nach Cyberangriff auf Bundesamt für Kartographie und Geodäsie

• Russische Bedrohungen für die Olympischen Spiele

• Schwachstellen in Google Chrome ermöglichen Angriffe auf PCs

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-05

• ChatGPT-4o: Voice-Modus nimmt sich Atempausen – was daran gefährlich sein könnte

• Google kündigt Schulmodus für Family Link an: So funktioniert er und diese Alternativen gibt es

• Whatsapp-Aus macht Dumphones wirklich dumm: Diese Optionen haben Nutzer jetzt

• Google Chrome: Warum ein beliebter Werbeblocker bald unbrauchbar sein wird

• Atlassian Bamboo ist anfällig für Angriffe

• USA: Erneut Blutspendedienst von Ransomware betroffen, Systeme laufen wieder an

• Kostenlose Risiko-Assessment-Tools

• USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an

• [NEU] [UNGEPATCHT] [hoch] Checkmk: Schwachstelle ermöglicht Privilegieneskalation

• Per Softwareupdate: Hacker infiltrieren Provider und verteilen Malware an Kunden

• [NEU] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung

• Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz

• IT-Netzwerke: Telonic rät zu doppelter Sicherheit

• Zoom-Patent zeigt spannende Funktion: Dieses System soll automatisch Pausen für euch erstellen

• Crowdstrike: So gut ist Deutschland laut Digitalminister Wissing auf große IT-Ausfälle vorbereitet

• Wasserzeichen-Tool für ChatGPT: Wie es KI-generierte Texte entlarven soll – und warum OpenAI es nicht veröffentlicht

• Fehlende Patientenverfügung: Könnte KI bei dieser schwierigen Frage helfen?

• Viele Whatsapp-Kontakte? Dieses Feature könnte euch künftig mehr Übersicht verschaffen

• Die fünf größten Security-Risiken bei Microsoft Copilot

• [NEU] [UNGEPATCHT] [mittel] Samsung Exynos: Mehrere Schwachstellen

• [NEU] [hoch] Apache OFBiz: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Roundcube: Mehrere Schwachstellen

• [NEU] [mittel] Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff Beschreibung (DE)

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Google Chrome warnt: Unterstützung für uBlock Origin wird eingestellt

• VDI-Empfehlung zur Arbeitssicherheit

• Schutzschild für virtuelle Kraftwerke

• Sicherheit: Britische U-Boot-Software ist in Belarus entwickelt worden

• DPI-Lösungen 2024: Open-Source vs. Kommerziell

• Zendis: Ein unterschätztes Open-Source-Projekt auf Expansionskurs

• Schwachstelle CVE-2024-37381 gefährdet ganze Netzwerke

• Minister Wissing: IT-Pannen werden zunehmen

• Achtung im Google-Play-Store: Diese 5 Apps laden fiese Spyware auf dein Smartphone

• Blackwell B200: Konstruktionsfehler verzögert Start von Nvidias KI-Chip um Monate

• Mehr als nur Blöcke stapeln: Forscher nutzen Minecraft, um KI-Agenten echte Autonomie beizubringen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 31

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-04

• Apple Intelligence: Warum nur das iPhone 15 Pro von den neuen Funktionen profitiert

• Virtuelle Zeitreise durch Paris: Google Maps zeigt Sehenswürdigkeiten in historischer AR-Optik

• Wander-Apps: So findest du die schönsten Routen und kommst nie mehr vom Weg ab

• KI-Tools und Datenschutz: So schützt du deine sensiblen Informationen vor ungewolltem Training

• Schädlicher Datenverkehr steigt an

Generated on 2024-08-11 23:58:37.437730