IT Sicherheitsnews wochentliche Zusammenfassung – Woche 33

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-18

• Machine Learning ohne steile Lernkurve: Dank dieses Tools trainiert du mit wenigen Klicks eigene Modelle

• Server mit IBM App Connect Enterprise können nach Attacke abstürzen

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

• Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen

• Serverüberwachung: OpenBMC-Lücke bringt Systeme in Gefahr

• Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet

• Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren

• Von der Atemüberwachung bis zur Einbrecherjagd: Wenn das WLAN alles sieht

• Excel-Albtraum: 94% der Tabellen mit Fehlern – was das für dein Business heißt

• Zutrittskontrolle im Spiegel der Cybersecurity

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-17

• Wikipedia vs. KI: Warum die freie Enzyklopädie um ihre Zukunft bangt

• Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets

• Whatsapp sperrt Screenshots auf dem iPhone – So bleibt dein Profilbild geschützt

• Nie wieder dehydriert: Die besten Apps und Tipps, die euch ans Trinken erinnern

• Tiktok & Co.: Wie ihr erkennt, ob ihr an „Brainrot" leidet – und was ihr dagegen tun könnt

• Selbstständiges Forschen und Publizieren: Kann diese KI menschliche Wissenschaftler ersetzen?

• Forscher prüfen Sicherheit der Android-Kernels von Smartphone-Herstellern

• Risiko – die große Underwriter-Angst

• Free-to-play: Survival- und andere tolle sommerliche Gratis-Games

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-16

• Wie Andere 13 Jahre später Apples Siri-Versprechen einlösen

• Was alles mit KI schief laufen kann: Diese Datenbank listet über 700 Risiken auf

• Gemini Live: So funktioniert Googles Alternative zum Advanced Voice Mode von ChatGPT

• Warum KI Menschen in diesem Strategiespiel dominiert – und warum wir trotzdem in einem Punkt besser sind

• Von 32 Gigabyte auf 2 Terabyte: Auf diese mögliche Windows-Änderungen mussten wir fast 30 Jahre warten

• Zukunftsfähiger Zusammenschluss für die Sicherheit

• heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen

• Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen

• Keine KI, keine Bildverbesserung: Diese Kamera-App zeigt, wie echte Smartphone-Fotos aussehen

• Sicherheit mit System für Schienenverkehr in Frankfurt

• Microsoft 365: Outlook, Word und Onenote stürzen beim Tippen ab

• Bericht: Pixel-Handys mit heimlicher, aber inaktiver Fernwartung ausgeliefert

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-15

• Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert

• "Wir haben das Zeitalter der Simulationen hinter uns gelassen" – so sieht IBM den Stand der Quantencomputer

• Perfide Whatsapp-Masche: So kapern Betrüger euren Account – und so verhindert ihr das

• Deshalb brauchen Router und Smarthome-Devices bei Gewitter besonderen Schutz

• Dieser neue Chatbot soll Cyberangriffe erkennen, bevor sie beginnen

• Taylor Swift in Nazi-Uniform und Micky Maus mit Drogen: Elon Musks Grok generiert KI-Bilder ohne Filter

• Kryptografie: Verschlüsselung gegen Quantencomputer

• Microsoft ändert die AGB zur Nutzung von KI: Diese Dinge sind bald verboten

• Solarwinds Web Help Desk: Schadcode kann Host-System infizieren

• Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren

• Megaupload: Neuseeland liefert Kim Dotcom an die USA aus

• Alien Romulus: Den schönen Aliens fehlt der letzte Biss

• [UPDATE] [UNGEPATCHT] [niedrig] MELDUNG ZURÜCKGEZOGEN

• (g+) Container-Security: Werkzeuge für Schwachstellentests mit Containern

• Radsportler in Gefahr: Forscher hacken drahtlose Gangschaltungen von Shimano

• [NEU] [mittel] Xen: Mehrere Schwachstellen

• [NEU] [niedrig] PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] NGINX und NGINX Plus: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] PaloAlto Networks Cortex XSOAR: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [UNGEPATCHT] [hoch] Ivanti Connect Secure und Fortinet FortiGate: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• Laut Microsoft-AGB: KI ist nicht für wichtige Dinge geeignet

• [UPDATE] [mittel] Intel oneAPI Math Kernel Library: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Intel Server Board S2600ST Family Firmware: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Intel NUC: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen

• [UPDATE] [hoch] Intel Ethernet Controller: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz

• Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januar

• [UPDATE] [mittel] BusyBox: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Jenkins Plugins: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect

• Umfrage von Bitkom und BSI zum Crowdstrike-Vorfall

• VMware Workstation – Connect-Option ist ausgegraut

• Anzeige: Mehr Sicherheitsbewusstsein für Systemadmins

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-14

• Apple Intelligence ausprobiert: Was schon gut funktioniert – und was noch fehlt

• Windows 11: Bitlocker verschlüsselt den PC bald standardmäßig – das hat nicht nur Vorteile

• Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen

• Bundesinnenministerium: Faeser erwägt heimliche Hausdurchsuchungen zur Terrorabwehr

• Github: Schwachstellen im Code dreimal schneller beheben

• Malware-Ranking Juli: Remcos und RansomHub an der Spitze

• USA: Drohende Klage wegen Datenleak, Milliarden personenbezogene Daten betroffen

• US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung

• Führungskräfte nicht auf neue Cyber-Regeln aus Brüssel vorbereitet

• Wie gut KI-Chatbots Fake News verbreiten – und was uns in Zukunft noch droht

• Excel und mehr: 94 Prozent der Tabellen in Firmen sind fehlerhaft – laut Studie

• Japanisches Startup behauptet, den weltweit ersten KI-Wissenschaftler entwickelt zu haben: So funktioniert er

• Youtuber beweist, wie unsicher Windows XP im Jahr 2024 wirklich ist

• USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Microsoft Patchday August 2024

• Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager

• [NEU] [UNGEPATCHT] [hoch] QEMU: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen

• „Passwort“ Folge 10: Nordkoreas digitale Armeen

• Ohne Nutzerinteraktion: Windows-Systeme per IPv6 aus der Ferne angreifbar

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Intel NUC Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Lenovo Computer: Mehrere Schwachstellen

• [NEU] [mittel] Intel Prozessor: Mehrere Schwachstellen

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Intel Agilex FPGA Firmware: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Intel oneAPI Math Kernel Library: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Lenovo Computer: Mehrere Schwachstellen

• Intel Prozessor: Mehrere Schwachstellen

• Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

• Adobe Acrobat Reader: Mehrere Schwachstellen

• Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich

• Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen

• [NEU] [mittel] Fortinet FortiAnalyzer und FortiManager: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Adobe Acrobat Reader: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Apps: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [kritisch] Microsoft Windows: Mehrere Schwachstellen

• Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

• [UPDATE] [mittel] Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

• [UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

• Microsoft Outlook – Beliebige Tage im Kalender vergleichen

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Partnerangebot: usd AG – „Basic Seminar: Sicherheit in Kubernetes“

• Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode

• Sicherheitsmitarbeiter schützen – ein ASW Bundesverband-Appell

• Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode

• Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgeliefert

• Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-13

• Whatsapp: Warum du an dieser Stelle keine Screenshots mehr machen kannst

• Gemini Live: Googles KI-Upgrade ermöglicht nahtlose Gespräche mit der KI – so funktioniert’s

• Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core

• Apple Intelligence: So könnt ihr die KI auch in Deutschland aufs iPhone holen

• Überwachung: Wenn das WLAN alles sieht

• Unterschätztes Risiko: Wie gefährlich es ist, wenn KI-Chatbots Gefühle vorspielen

• Jetzt will Tiktok auch euren Messenger ablösen

• Server in Deutschland: FBI und LKA gelingt Schlag gegen Ransomware-Gruppe

• Cyberangriffe: Drei Trends und welche Gegenmaßnahmen helfen

• CAN-Bus ausgelesen: Raspberry Pi macht ein Auto zum Game-Controller

• Patchday: Angreifer können SAP BusinessObjects kompromittieren

• Sicherheitslücke Sinkclose: Der System Management Mode ist schon lange kaputt

• HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

• [NEU] [hoch] SAP Security Patch Day – August 2024

• [NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen ermöglichen Codeausführung und Denial of Service

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• [NEU] [UNGEPATCHT] [kritisch] Ivanti Connect Secure und Fortinet FortiGate: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk

• Microsoft Teams – Automatischen Start deaktivieren

• Keine DDOS-Attacke: Panne überschattet Gespräch zwischen Trump und Musk auf X

• Elon Musk und Donald Trump: Technische Pannen bei Live-Stream – Cyberattacke schuld?

• Apple Intelligence: So könnt ihr die KI-Tools fürs iPhone auch hierzulande testen

• Sicherheit aus der Cloud: Digitale Revolution der Brandmeldetechnik

• Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt

• Großteil der Server in Deutschland: Polizei gelingt Schlag gegen Ransomwarebande

• Tipp für den Nachfolger von Windows 10: Windows 11 – Netzwerk zurücksetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-12

• Crowdstrike gewinnt Epic-Fail-Award: Warum das Unternehmen die Trophäe prominent ausstellen will

• KI und Wikipedia: Bedrohen Chatbots das Freiwilligen-Modell?

• Brainrot durch Social Media: Was hinter dem Begriff steckt und warum viele Menschen davon betroffen sind

• Nicht nur bei extremer Hitze: 3 Apps und 4 Tipps helfen euch, genug Wasser zu trinken

• Elektronischer Zutritt – Mehr als nur „auf und zu“

• Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken

• Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] libssh: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Zabbix: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (389-ds-base ldap server): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] dpkg: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [hoch] rsyslog: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] GitLab: Mehrere Schwachstellen

• Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

• Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL

• AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)

• [UPDATE] [kritisch] Cisco Smart Software Manager On-Prem: Schwachstelle ermöglicht Privilegieneskalation

• CYBERSNACS #Folge 29: So steht es um die Cybersicherheit

• So schützt du dich vor einer Überwachung durch AirTag-Ortungshilfen oder ähnliche Geräte

• Stimmklon: ChatGPT äfft Nutzer mit eigener Stimme unerwartet nach

• Argentinien will mit KI Verbrechen verhindern, bevor sie passieren – Warum das gefährlich ist

• VdS-Fachtagung zum Thema Brandschutz in elektrischen Anlagen

• Software Security: Entwickler ertrinken in technischen Schulden

• Nach Update-Fiasko: Crowdstrike-Präsident nimmt Preis für Most Epic Fail an

• heise-Angebot: Letzter Termin: heise Security Tour 2024 online

• Anzeige: Strategien und Techniken der KI für Führungskräfte

• Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 32

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-11

• ChatGPT-4o: Wozu braucht ein KI-Chatbot plötzlich Atempausen?

• Malware nutzt diesen Windows-Fehler seit sechs Jahren aus – was du jetzt wissen musst

• Zu viele Kontakte auf WhatsApp? Dieses Feature soll für Übersicht sorgen

• Youtuber zeigt, wie unsicher Windows XP im Jahr 2024 wirklich ist

• Augmented Reality: 6 interessante Projekte zeigen, was die Technik mittlerweile kann

• Wahlkampf USA: Iran soll Trump-Kampagne gehackt haben

• Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein

• CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen

• Öffentliche Großevents: Besucherzählung für Sicherheit

Generated on 2024-08-18 23:58:33.780150