IT Sicherheitsnews wochentliche Zusammenfassung – Woche 35

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-01

• Quantencomputer vs. Kryptografie: Der Wettlauf um die digitale Sicherheit

• Trump und Biden im Fokus: Iranische Hacker starten Whatsapp-Kampagne gegen US-Regierung

• Cyberangriff auf Deutsche Flugsicherung – steckt APT28 dahinter?

• Wird Strawberry das neue KI-Vorzeigemodell von OpenAI? Das steckt hinter dem Projekt

• Mit wenigen Klicks zum eigenen KI-Chatbot: Dieses Tool solltet ihr kennen

• Wisst ihr noch? Als die Bahn einen Administrator für eine 30 Jahre alte Windows-Version suchte

• Mit diesem Tool erstellt ihr Websites per KI – wir haben es ausprobiert

• Per Open-Source-KI aus Deutschland zu Superman: So nutzt du dein eigenes Bild in Flux

• BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf

• BSI findet Sicherheitslücken in Matrix und Mastodon

• Apple, Google, Samsung: KI-Wettrennen um den Smartphonemarkt

• Lösungen für VS-NfD-konforme Kommunikation

• IT Sicherheitsnews monatliche Zusammenfassung – September

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-31

• Für mehr Transparenz: Jugendlicher enthüllt über 250 von Internet-Providern gesperrte illegale Websites

• Schwarzwälder Bild-KI: Flux.1 lässt Dall-E, Stable Diffusion und Midjourney alt aussehen

• Warum du für einfache Suchanfragen besser Google als ChatGPT nutzen solltest

• Achtung, Android-Nutzer: Diese Malware will eure Kreditkartendaten stehlen

• Mit Google Gemini könnt ihr jetzt eigene Chatbots bauen: Welchen Vorteil die KI-Helfer mit sich bringen

• Dieses Tool zum Lösen von Captchas bringt Hackern Millionen ein

• Windows 10 Beta-Update: Microsofts neues Feature nervt Nutzer jetzt schon

• Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen

• TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt

• Cybercrime-Schäden auf 267 Milliarden Euro gestiegen

• Anzeige: T.I.S.P. – Sicherheitskompetenz nach europäischen Standards

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-30

• Google arbeitet an einer KI, die Krankheiten hören soll: So funktioniert sie

• OpenAIs neue KI: Was ihr zu Project Strawberry wissen müsst

• Kurzvideos auf Tiktok und Youtube sorgen für mehr Langeweile – laut Studie

• KI könnte bald auch unsere Beziehungen verändern – doch das muss nicht schlecht sein

• Spotify-Konten gehackt: Unbekannter lädt KI-Songs auf berühmten Band-Profilen hoch

• Lookiero: Online-Stylisten „verlieren“ rund 5 Millionen Datensätze

• Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert

• Studie: 78 Prozent aller Ransomware-Opfer zahlen offenbar Lösegeld

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht DoS

• Nach Cyberangriff: Solaranbieter „Qcells“ informiert Kunden über Datenleck

• [UPDATE] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

• HR-Abteilungen vernachlässigen Recruiting von Security-Spezialisten

• Ransomware-Gruppe „Play“ veröffentlicht Daten angeblich von Microchip

• Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck

• So schützen und bewahren Sie Ihre Daten in Telegram im Jahr 2024 | Offizieller Blog von Kaspersky

• [UPDATE] [mittel] OpenLDAP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Wie oft steckt der Buchstabe E im Wort Erdbeere? Warum KI-Modelle so oft an einer simplen Frage scheitern

• "Wir sind nicht echt": Deshalb setzen Medien in Venezuela auf KI-Nachrichtensprecher

• Countdown für NIS-2: Deutschland kurz vor der Umsetzung

• Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes

• Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

• Filmstudios lassen größte illegale Streaming-Seite schließen

• Fmovies und mehr: ACE zerschlägt reihenweise illegale Streamingdienste

• Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos

• Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-29

• Bitkom-Studie warnt: Chinesische Hacker richten Rekordschäden in Deutschland an

• Nach Attentat von Solingen: Ampel will Gesichtserkennung mit Internetfotos erlauben

• Festnahme in Frankreich: Ist Durow ein Doppelagent?

• Gemini: Google lässt euch eigene KI-Chatbots erstellen – welchen Vorteil ihr dadurch habt

• Nach Tod einer 10-Jährigen: Warum der Tiktok-Algorithmus jetzt die Gerichte beschäftigt

• Träume per KI erneut erleben: Ein Forscher verrät, wie das bald Realität werden könnte

• Malware UULoader: Erkennung entgehen durch .msi-Installer

• Security-Wildwuchs: Zu viele Tools, zu viele Silos

• [UPDATE] [hoch] Moodle: Mehrere Schwachstellen

• Betrug auf Immoscout24: Wohnungssuche in Berlin mündet in 30.000 Euro Schulden

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [UPDATE] [UNGEPATCHT] [hoch] D-LINK Router DIR-846W: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [niedrig] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen

• Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

• [UPDATE] [mittel] Apache HTTP Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Progress Software WS_FTP: Mehrere Schwachstellen

• [NEU] [hoch] Cisco NX-OS: Mehrere Schwachstellen

• Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins

• Neue Betrugmasche: Wenn Bitcoins auf der Straße liegen

• [NEU] [mittel] Drupal „Advanced Varnish“ Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat multicluster engine for Kubernetes: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Enterprise Linux (libvpx): Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Kollegen ausgesperrt: Ingenieur ändert massenhaft Passwörter und fordert Lösegeld

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• Googles Bild-KI erzeugt nach Netz-Blamage erstmals wieder Bilder von Menschen

• Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen

• Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig

• Zweiter Geschäftsführer für VdS

• heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-28

• Facebook, Whatsapp, Youtube: Was ihr tun müsst, wenn euer Account gehackt wurde

• Windows 10: Microsoft testet ein Feature, das einige Nutzer schon beim Nachfolger nervt

• Hacker verkaufen Tool zum Lösen von Captchas – und verdienen damit Millionen

• OpenAI soll Project Strawberry noch im Herbst vorstellen

• Alexa mit KI, aber nur im Abo: Diese Pläne will Amazon schon bald umsetzen

• Nach Beschwerde von Politikern: Grok verweist jetzt auf offizielle Websites zu den US-Wahlen

• Prozessorhersteller AMD: Angeblich erneutes Datenleck

• Immer am Puls der Zeit

• Porzessorhersteller AMD: Angeblich erneutes Datenleck

• Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich

• Ransomware Qilin klaut Log-in-Daten aus Google Chrome

• Quishing: Falsche QR-Codes auf Bankbriefen und Strafzetteln

• Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit

• Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen

• Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlicht

• (g+) Sprache und LLMs: Bild und Ton geht auch mit Klon

• [NEU] [mittel] Linux Kernel (ntfs3): Schwachstelle ermöglicht Offenlegung von Informationen

• Gartner: Ausgaben für IT-Sicherheit steigen 2025 um 15 Prozent

• Unternehmen vernachlässigen Rekrutierung von Cybersecurity-Experten

• Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich

• Dell BIOS: Schwachstelle ermöglicht Codeausführung und Umgehung von Sicherheitsmaßnahmen

• Mit wenigen Klicks zum eigenen KI-Chatbot: Warum ihr dieses Tool kennen solltet

• Öko-Label für KI: Kann eine simple Kennzeichnung den Energiehunger der Branche bändigen?

• Studie zeigt: Unternehmen in Deutschland setzen kaum auf KI – doch es gibt Hoffnung

• KI löst Captchas in Sekunden: Warum das ein Problem ist – und welche Alternativen sich anbieten

• Sicherheit im ÖPNV

• Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen

• [UPDATE] [mittel] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• „Passwort“ Folge 12: Zero Trust

• ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knacken

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Die verborgenen Superkräfte Ihres Smartphones

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-27

• ISPs infiltriert: Zero Day seit Monaten ausgenutzt​

• Zero Day Versa Director: Angreifer nisten sich bei ISPs ein

• KI für Whatsapp: Telekom-Bot verwandelt Chatverläufe in Video-Clips

• Gerät Wikipedia durch KI in Probleme? Warum ein Verantwortlicher jetzt Alarm schlägt

• Anthropic enthüllt bisher geheime System-Prompts für seine Sprach-KI Claude

• Mit KI und mehr: Amazon soll Alexa-Abo im Oktober starten – so teuer könnte es werden

• US Marshals Service angeblich von Ransomware-Bande gehackt

• „Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht

• Google Meet: Diese praktische Funktion sorgt für mehr Überblick in Videocalls

• Telegram: Was du über den umstrittenen Messenger wissen musst

• Per KI zu Superman: Dein eigenes Bild in Flux nutzen – so geht’s

• Abzocke am Geldautomaten: Wie Betrüger Android-Nutzern das Geld aus der Tasche ziehen wollen

• Was du über Telegram-Gründer Pawel Durow wissen musst

• Betrüger bewerben falsche Microsoft-Support-Nummern

• [UPDATE] [mittel] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] AMD SEV-SNP Firmware für Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Jetzt patchen! Netzwerksoftware Versa Director attackiert

• [NEU] [mittel] TYPO3 Powermail Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML

• [NEU] [mittel] TYPO3 Extension: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und die Offenlegung von Informationen

• Telegram-Gründer Durow: Das wird ihm vorgeworfen

• Whatsapp: So sollt ihr nie wieder von Spam-Nachrichten genervt werden

• Whatsapp: Dieses neue Funktion spart Vielschreibern eine Menge Zeit

• Partnerangebot: GCS – Geno Corporate Services GmbH – „DORA – Notfallkonzept inkl. IKT-Geschäftsfortführung und Krisenmanagement“

• Frontline Worker erfolgreich digital einbinden

• NFC-Malware leert Bankkonten

• Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert

• Exchange Online: Microsoft 365 stuft harmlose E-Mails als Malware ein

• NFC-Malware kopiert Bankkarten​

• NFC-Malware leert tschechische Bankkonten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-26

• Provider sperren immer wieder illegale Websites – jetzt macht ein Jugendlicher über 250 davon öffentlich

• Flux.1: So behauptet sich die Bild-KI aus dem Schwarzwald gegen Dall-E, Stable Diffusion und Midjourney

• Youtube: Wie euch eine KI dabei hilft, euren gehackten Kanal zurückzubekommen

• Android-Nutzer im Visier: So wollen euch Betrüger direkt am Geldautomaten abzocken

• US-Politik im Visier: Iranische Cyberangriffe auf Whatsapp-Konten – so gingen die Hacker vor

• Phishing-Test mit Ebola-Warnung: Die Aktion dieser Universität ging gewaltig nach hinten los

• KI löst Captchas schneller als Menschen – diese Alternative schlagen Forscher jetzt vor

• Windows 10 soll ein Feature des Nachfolgers bekommen: Warum das einige Nutzer nerven dürfte

• Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten

• DSGVO-Verstoß: Uber soll 290 Millionen Euro Geldstrafe zahlen

• [NEU] [hoch] OTRS: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel (Bluetooth): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Jahrelang unentdeckt: Linux-Malware verschafft Angreifern persistenten Fernzugriff

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Umgehung von Sicherheitsmaßnahmen

• Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr

• [NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform und Integration Camel K: Schwachstelle ermöglicht Offenlegung von Informationen

• Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apache Traffic Server: Mehrere Schwachstellen

• 5 Dinge, die du diese Woche wissen musst: WhatsApp ohne Telefonnummer nutzen und das Google Pixel 9 XL im Test

• Lascher Umgang mit Datenträgern: Erhebliche Sicherheitslücken beim FBI aufgedeckt

• [UPDATE] [hoch] fetchmail: Schwachstelle ermöglicht Denial of Service

• Phishing-Angriff: Mit Infostealer zur Datenexfiltration

• Partnerangebot: SANS Institute – „Capture the Flag“

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 34

• IT Sicherheitsnews taegliche Zusammenfassung 2024-08-25

• Kostenlos für Windows und Mac: Dieses Tool macht euren Desktop-Hintergrund zum Hingucker

• „Wir haben das Zeitalter der Simulationen hinter uns gelassen" – so sieht IBM den Stand der Quantencomputer

• Android-Malware erlaubt remote-Steuerung von Android-Geräten

• Android-Malware von Copybara erlaubt remote-Steuerung von Android-Geräten

• Wikipedia trifft Künstliche Intelligenz: Kann die freie Enzyklopädie im KI-Zeitalter überleben?

• Social Engineering: Meta blockiert verdächtige WhatsApp-Konten​

• Tiktok als Google-Alternative: Wie sich die Plattform als Suchmaschine schlägt – und welche Probleme es gibt

• Neues Event für die Open-Source-Community

• Anzeige: Microsoft-365-Admin werden leicht gemacht

Generated on 2024-09-01 23:58:34.708963