IT Sicherheitsnews wochentliche Zusammenfassung – Woche 34

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-25

• Kostenlos für Windows und Mac: Dieses Tool macht euren Desktop-Hintergrund zum Hingucker

• „Wir haben das Zeitalter der Simulationen hinter uns gelassen" – so sieht IBM den Stand der Quantencomputer

• Android-Malware erlaubt remote-Steuerung von Android-Geräten

• Android-Malware von Copybara erlaubt remote-Steuerung von Android-Geräten

• Wikipedia trifft Künstliche Intelligenz: Kann die freie Enzyklopädie im KI-Zeitalter überleben?

• Social Engineering: Meta blockiert verdächtige WhatsApp-Konten​

• Tiktok als Google-Alternative: Wie sich die Plattform als Suchmaschine schlägt – und welche Probleme es gibt

• Neues Event für die Open-Source-Community

• Anzeige: Microsoft-365-Admin werden leicht gemacht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-24

• Windows 11: Diese 7 Standardeinstellungen solltest du unbedingt ändern

• Machine Learning ganz ohne Coding-Skills: So einfach trainierst du deine eigene Bilderkennung

• BSI: Prüfung der Sicherheit von Huawei bleibt ein Staatsgeheimnis

• Gegen den Lehrermangel: Wie KI schon bald Schüler unterrichten soll

• Sparkasse: Phisher drohen Bankkunden mit absurd hoher Geldstrafe

• Huawei und chinesisches Militär: Durchbruch bei Unterwasser-Datenübertragung erreicht

• Um Postdiebe zu orten: Frau sendet Airtag an sich selbst

• Steht die Robotik vor ihrem ChatGPT-Moment? Was dafür spricht

• (g+) Puter: Der Desktop aus der Cloud

• Mit Branchenallianz zu mehr E-Mail-Sicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-23

• Keine Handynummern mehr in Whatsapp? Warum der Messenger bald auf Nutzernamen und eine PIN setzt

• Ebola-Warnung als Phishing-Test: Diese Universität zeigt, wie man nicht auf Cybersecurity aufmerksam macht

• Was gab’s vor Powerpoint-Präsentationen? Wie Microsofts Programm aufwendige Diashows ablöste

• Warum die KI-Branche jetzt erwachsen werden muss

• Windows XP: Warum das alte Betriebssystem unsicher ist, wenn man es heute mit dem Internet verbindet

• Mäh- und Saugroboter: Ecovacs will Spionagelücken nun doch angehen

• Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge

• Hersteller lenkt ein: Ecovacs arbeitet nun doch an Patches gegen Spionageangriffe

• Phishing-Warnung vor betrügerischen ELSTER-Mails

• [NEU] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle

• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen

• Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Microsoft Edge: Mehrere Schwachstellen

• Warnung vor Ebola-Infektion: Uni löst mit Phishing-Test unnötige Panik aus

• [NEU] [mittel] SOS GmbH JobScheduler: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken

• [NEU] [mittel] NGINX: Schwachstelle ermöglicht Manipulation von Dateien

• "Ich weiß nicht, wer ich bin": Dieses KI-Modell leidet unter Amnesie und existenziellen Krisen

• Bedrohungsniveau durch Cyberkriminelle weiterhin hoch

• Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen

• heise-Angebot: heise security Webinar: Security & IoT im Unternehmen – wie kann das gehen?

• Justiz-Kommunikation gestört: Mein Justizpostfach seit Tagen nicht verfügbar

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstellen ermöglicen Offenlegung von Informationen

• [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• Bedrohungsniveau durch Cyberkriminelle bleibt hoch

• August-Updates können Windows Server 2019 lahmlegen

• Anzeige: Wie gestalte ich Webanwendungen sicher?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-22

• Copilots umstrittene Recall-Funktion kommt zurück: Was Microsoft an dem KI-Feature geändert hat

• Flux im Test: So schlägt sich die Bild-KI aus dem Schwarzwald gegen Dall-E, Stable Diffusion und Midjourney

• Gravierende Sicherheitslücke in Schlüsselkarten: So können Hacker sich Zugang zu Hotelzimmern verschaffen

• Instagram kopiert Myspace: Dieses Feature gab es schon vor 20 Jahren

• Youtube-Kanal gehackt? So soll euch eine KI künftig weiterhelfen

• Nach 39 Jahren: Von dieser Windows-Funktion müsst ihr euch bald verabschieden

• Mitarbeiter schulen, Schatten-KI vermeiden

• Löschpflicht und Sicherheitslücken: Bußgelder wegen Datenschutzverstößen häufen sich

• SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr

• Künstliche Intelligenz: Berliner Polizei nutzt KI-basierte Gesichtserkennung

• Partnerangebot: Veranstaltung – qSkills GmbH & Co. KG – „17. qSkills Security Summit am 21.10.2024“

• [NEU] [mittel] Mattermost Mobile und Desktop: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk

• Erkennung fehlgeschlagen: Microsoft reagiert auf Dual-Boot-Probleme mit Linux

• Google Chrome: Mehrere Schwachstellen

• Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• [NEU] [hoch] Cisco Unified Communications Manager (CUCM): Mehrere Schwachstellen

• [NEU] [mittel] Drupal Module: Mehrere Schwachstellen

• 5 Millionen WordPress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Dieses kostenlose Tool macht euren Desktop-Hintergrund zu einem echten Hingucker

• Admin-Attacken auf GitHub Enterprise Server möglich

• Kaspersky Kompetenzzentren | Offizieller Blog von Kaspersky

• Windows 11 – Netzwerkzugriffe werden blockiert

• Springboard: Nur vier Zeichen lassen UI von iPhone und iPad abstürzen

• Roboter lernen dazu: Wie KI endlich für den großen Technologiesprung sorgen soll

• KI-Missbrauch im US-Wahlkampf: Gefälschter Biden-Anruf führt zu Millionenstrafe

• Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update

• Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen

• System-on-Modules und neue Lösungen für die Gebäudesicherheit

• Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere

• Kryptobörse: FBI schließt Himalaya Exchange

• Ins Sterberegister gehackt: Vater täuscht eigenen Tod vor, um Geld zu sparen

• Anzeige: Matomo – Open-Source-Analytics mit Datenschutz

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-21

• Sterberegister manipuliert, um den eigenen Tod vorzutäuschen

• Hotelzimmer gehackt: Wieso viele Schlüsselkarten ein Sicherheitsproblem haben

• Bootsunglück vor Sizilien: Tech-Unternehmer Mike Lynch tot aufgefunden

• Vera: Umstrittene Polizeisoftware in Bayern noch nicht im Einsatz

• Podcast ‚Update verfügbar‘: #46: Zocken, spielen, scoren: Jugendschutz – aber sicher!

• Windows 11: Warum du diese Standardeinstellungen unbedingt ändern solltest

• Sicherheitsrisiko in Slack: Wie Hacker KI-Features ausnutzen können, um sensible Daten zu stehlen

• Liner.ai: So einfach kann Bilderkennung mit Machine Learning sein – ganz ohne Coding-Skills

• Prompt-Injection: Wenn euer eigener Chatbot nicht mehr auf euch hört

• KI-gesteuerte Kopfhörer für die Diebstahlsicherung

• WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000

• Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestattet

• BaFin: Finanzaufsicht beschlagnahmt Bitcoin-Automaten

• Microsoft Teams: Arbeit und Privates in einer App

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• [NEU] [hoch] Joomla: Mehrere Schwachstellen

• USA: Milliarden Datensätze geleakt, Unstimmigkeiten bei Anzahl der Betroffenen

• Großer Chipkonzern: Cyberangriff stört Produktion von Microchip Technology

• National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl

• [UPDATE] [mittel] Dovecot: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• IT-Sicherheitsvorfälle bei Microchip und Toyota

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz

• [UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] vim: Mehrere Schwachstellen

• [UPDATE] [niedrig] vim: Mehrere Schwachstellen

• [UPDATE] [mittel] CUPS: Eine Schwachstelle ermöglicht Privilegieneskalation

• Wie wird der größte E-Auto-Ladepark der Welt gesichert?

• „Passwort“ Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen

• WhatsApp soll Nutzernamen mit PIN-Schutz erhalten

• Sicherheitsprobleme: Lastenrad-Skandal weitet sich aus

• Linux startet nicht: Microsoft patcht Dual-Boot-Systeme kaputt

• Phishing-Masche: Opfersuche mit Kostenerstattung der Deutschen Bahn

• Webcast: Mit Security Awareness Training Risiken planvoll senken

• Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-20

• Wie Shazam: Circle to Search von Google jetzt mit Song-Erkennung – so funktioniert es

• Thunderbird: Bestimmte E-Mail-Ordner fehlen

• Wie Deepfakes KYC (Know Your Customer) bedrohen

• Konfigurationspanne: Großes Datenleck bei großem Flugtracking-Anbieter

• So überzeugend sind Fake News von KI-Chatbots heute – doch das ist erst die Spitze des Eisbergs

• IBM über Quantencomputer: „Wir haben das Zeitalter der Simulationen hinter uns gelassen“

• Lehrermangel in Großbritannien: Diese Klasse wird bald von KI unterrichtet

• Cyber-Resilienz in Kommunen stärken

• EU sucht IT-Sicherheitsunterstützung für 28 Millionen Euro

• Ausschreibung: EU sucht Cybersicherheits-Kompetenz

• Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert

• Android-Sicherheit: Laut Studie: Google-Kernel am sichersten

• Solaranlagen und die Cloud: Entwickler befürchtet Kollaps europäischer Stromnetze

• Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner

• Microsoft-Office-Produkte rissen Sicherheitslücke in macOS

• [UPDATE] [mittel] Node.js: Schwachstelle ermöglicht Codeausführung

• Android-Sicherheit: Google-Kernel am sichersten, Fairphone am unsichersten

• [UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Codeausführung im System Management Mode (SMM)

• Microsoft Office und Teams: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet

• Cyberangriff: US-Geheimdienste sehen Iran hinter Hacks auf US-Wahlkampf

• [NEU] [UNGEPATCHT] [hoch] Autodesk AutoCAD: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Microsoft Office und Teams: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Windows: Hacker nutzen Zero-Day-Lücke für Kernelzugriff aus

• [UPDATE] [mittel] Perl: Mehrere Schwachstellen

• Whatsapp: Warum ihr künftig eure Telefonnummer nicht mehr weitergeben müsst

• Generationenwechsel vom Senior zum Junior

• Exploit-Versuch auf Ivanti Virtual Traffic Manager-Lücke

• Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar

• Anzeige: Zum CEH-zertifizierten Cybersecurity Expert in fünf Tagen

• Österreichs Innenminister will Messenger ausspionieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-19

• Microsoft: Auf diese mögliche Windows-Änderungen mussten wir fast 30 Jahre warten

• Schutz vor KI-Gefahren: MIT-Datenbank zeigt 700 mögliche Risiken auf

• So will euch Whatsapp künftig vor betrügerischen Nachrichten schützen

• Apple Intelligence auf dem Prüfstand: So schlägt sich die KI in der iOS 18.1 Beta

• Dank Open Source hat Chinas KI-Branche den Anschluss gefunden – kann sie ihn auch halten?

• Dieses KI-Modell leidet unter existenziellen Krisen und Amnesie

• Tiktok statt Google-Suche? Wir haben es ausprobiert – und hatten damit zwei Probleme

• Cyber-Untergrund: Fünf Ransomware-Gruppen und ihre Hintergründe

• AMD knickt ein: Ryzen 3000 erhält nun doch Patch gegen Sinkclose-Lücke

• Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• SIM-Swapping bleibt in Deutschland Randphänomen

• Tipps wie man Fotos online sicher teilt

• [UPDATE] [mittel] X.Org X Server und Xming: Mehrere Schwachstellen

• Bitkom: Cloud-Angriffe zumeist abgewehrt

• Cyberangriff auf Kryptofirma: Alle Mitarbeiter aus Google-Konten ausgesperrt

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• Microsoft Excel – Spalten per Maus verschieben

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• Betrügerische Werbung mit Google-Produkten

• Windows 11: Microsoft schränkt Umgehung des TPM-Zwangs ein

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Partnerangebot: Corporate Trust GmbH – Business Risk & Crisis Management GmbH – „MCTTP – Munich Cyber Tactics, Techniques and Procedures“

• Partnerbeitrag: ATHENE – Workshop „Hot Topic „Kryptoagilität“

• 5 Dinge, die du diese Woche wissen musst: So gut sind Apples KI-Funktionen und ein Tipp für misslungene Bewerbungsgespräche

• Bewusstsein der KI: Wie die Forschung untersucht, ob ChatGPT und Co. die reale Welt erleben

• Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets

• Corporate Trust GmbH – Business Risk & Crisis Management GmbH – „MCTTP – Munich Cyber Tactics, Techniques and Procedures“

• Anzeige: Effektives Cloud-Management und Governance-Strategien

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 33

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-18

• Machine Learning ohne steile Lernkurve: Dank dieses Tools trainiert du mit wenigen Klicks eigene Modelle

• Server mit IBM App Connect Enterprise können nach Attacke abstürzen

• heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

• Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen

• Serverüberwachung: OpenBMC-Lücke bringt Systeme in Gefahr

• Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet

• Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren

• Von der Atemüberwachung bis zur Einbrecherjagd: Wenn das WLAN alles sieht

• Excel-Albtraum: 94% der Tabellen mit Fehlern – was das für dein Business heißt

• Zutrittskontrolle im Spiegel der Cybersecurity

Generated on 2024-08-25 23:58:34.640175