IT Sicherheitsnews wochentliche Zusammenfassung – Woche 36

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-10

• Senat vs. „kybernetische Waffe“: Pegasus darf in Polen nicht mehr genutzt werden

• Nie wieder genervt von Excel: Wie KI die Arbeit mit Tabellen für immer verändert

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-09

• Zero-Day-Schwachstelle: Hacker verbreiten Ransomware via Cisco VPN

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-08

• Paint: Microsoft spendiert seinem Malprogramm eine mächtige Funktion

• BSI startet Projektarbeit in San Francisco

• Explosive Mischung: altbekannte Sicherheitslücken und neue (KI-)Technologie bescheren Cyber-Kriminellen hohe Erfolgsraten bei Linux-Malware-Infektionen

• PayPal-Know-how für Verbraucher: Sicheres Bezahlen online im digitalen Zeitalter

• Laut Biografie: Musk manipulierte Starlink, um ukrainischen Angriff auf Russland zu behindern

• Mozilla-Bericht: Neue Autos sind ein Datenschutz-Alptraum – BMW hält dagegen

• [UPDATE] [mittel] ClamAV & Cisco Secure Endpoint: Mehrere Schwachstellen

• [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• l+f: Das rätselhafte root-Passwort

• [NEU] [mittel] Nvidia Cumulus Linux: Mehrere Schwachstellen

• KI-gestützte mehrstufige Phishing- und Malware-Angriffe auf dem Vormarsch

• 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund

• Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet

• Firefox: Ausgewählte Tabs speichern

• Auf diese Cyberbedrohungen müssen CISOs vorbereitet sein

• [UPDATE] [mittel] Usermin: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• D-LINK DIR-3040: Mehrere Schwachstellen ermöglichen Codeausführung

• Nützliche Gadgets für die Informationssicherheit

• Die Überwachungskamera für das Netzwerk

• Gefälschte Streams: Kriminelle missbrauchen Spotify für Geldwäsche

• [NEU] [mittel] D-LINK DIR-3040: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] IBM Maximo Asset Management: Mehrere Schwachstellen

• Datenschützer rät Behörden zum Wechsel auf Mastodon

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] memcached: Schwachstelle ermöglicht Denial of Service

• Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

• Apple macOS: Schwachstelle ermöglicht Codeausführung

• Deutsche Vorstände sehen KI als neue IT-Security-Bedrohung

• Ohne Nutzerinteraktion: Schwachstellen lassen Staatstrojaner auf das iPhone

• [UPDATE] [mittel] Grub2: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• Dieses KI-Startup erstellt einen digitalen Klon von dir – oder anderen Menschen

• Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln

• VdS-Lehrgangsprogramm für 2024 verfügbar

• Wie bei Alarm schnell und sicher reagiert wird

• Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch

• Google spendiert Chrome zum 15. Geburtstag einen neuen Look und neue Features

• Wie fehlender Speicherplatz Autofabriken von Toyota lahmgelegt hat

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-07

• Weiß dein Auto, ob du sexuell aktiv bist? So gehen Hersteller mit Daten um – BMW äußert sich

• Bundesverwaltungsgericht: Vorratsdatenspeicherung „in vollem Umfang“ unzulässig

• Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken

• Ehemaliger Google-Manager warnt, KI könnte Seuche auslösen

• Erinnert ihr euch an Clubhouse? Die App funktioniert nach dem Relaunch ganz anders

• Warum „Sonstige” so viel Speicherplatz auf deinem iPhone einnehmen – und wie du sie löschst

• Elon Musk will die perfekte KI: Tesla und Neuralink könnten eins werden

• Microsoft enthüllt den Weg, auf dem Hacker an Signaturschlüssel gelangten

• China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken

• Aruba schließt hochriskante Lücken in Controllern und Gateways

• Mehr als 150 Angriffe: Lastpass-Datenleck mündet in teuren Kryptodiebstählen

• [NEU] [niedrig] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [niedrig] Drupal Plugins: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [hoch] Jenkins Plugins: Mehrere Schwachstellen

• [NEU] [hoch] ArubaOS: Mehrere Schwachstellen

• Schönbohm-Entlassung: Die unwählbare Ministerin

• Kritis immer stärker Visier von Angriffen

• VMware Player: Symbolleiste im Vollbildmodus ausblenden

• Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump

• (g+) Transatlantischer Datenverkehr: So können Daten rechtssicher in die USA übertragen werden

• Cybersecurity-Trainings dürfen Spaß machen!

• Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle

• Datenschutz im KI-Zeitalter – das kommt auf Unternehmen zu

• Schönbohm-Entlassung: Faeser lässt den Innenausschuss wieder abblitzen

• Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich

• Neue Bedrohungslandschaft braucht neue Reaktionen

• Geheimnis gelüftet: So kamen Hacker angeblich an Microsofts Signaturschlüssel

• Cisco warnt vor teils kritischen Lücken und liefert Updates für mehrere Produkte

• Securitas Deutschland setzt auf junge Talente

• Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten

• Integriertes Zutrittsmanagement auf der Kommunale 2023

• Neuer Musikkurs: Duolingo bringt euch bald spielerisch Notenlesen bei

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-06

• Weiß dein Auto, ob du sexuell aktiv bist? So gehen Hersteller mit deinen Daten um

• Causa Schönbohm: Faeser erhält zweite Chance für den Innenausschuss

• Causa Schönbohm: Faeser vermeidet Befragung durch Innenausschuss

• Trend Micro: Cyberangriffe auf Linux-Systeme nehmen zu

• Spotify könnte künftig für Songtexte Geld verlangen

• Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich

• Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer

• Windows 11: Effizienzmodus für Programme aktivieren

• Österreich: Abmahnwelle wegen Google Fonts gescheitert

• [NEU] [UNGEPATCHT] [mittel] LANCOM Router: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• [NEU] [mittel] SaltStack Salt: Mehrere Schwachstellen

• [NEU] [hoch] Cacti: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Google Android: Mehrere Schwachstellen

• (g+) IT-Sicherheit: Vom alten auf das neue LAPS migrieren

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] vim: Schwachstelle ermöglicht Codeausführung, Dos oder Speicheränderung

• 206 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft

• Wie Unternehmen Cyber-Resilienz erreichen können

• So werden Lithium-Akkus sicher aufbewahrt und geladen

• Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen

• IT-Risiken dank Software besser einschätzen

• Was ist ein Schwachstellen-Scanner?

• Nach Facebooks Datenleak: Kein Schadenersatz ohne nachweisbare Beeinträchtigung

• [UPDATE] [mittel] Angular: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [niedrig] GNOME: Schwachstelle ermöglicht Manipulation von Dateien

• Anonymisierendes Linux: Tails 5.17 mit kleinen Updates und mehr Druckern

• Das Risiko von Ransomware-Angriffen lässt sich minimieren

• Code veröffentlicht: Forscher macht iPhones per Flipper Zero nahezu unbenutzbar

• [UPDATE] [hoch] OpenBSD: Mehrere Schwachstellen

• Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung

• Erwischt: Diebe plündern Geldautomaten mit dem Raspberry Pi

• Projekt für verbessertes Katastrophenmanagement

• Webbrowser: Hochriskante Schwachstellen in Google Chrome geschlossen

• Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-05

• Schluss mit Edge-Zwang: Diese Microsoft-Neuerung dürfte viele Windows-User freuen

• BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben

• Microsoft schmeißt bekannte Standard-App nach fast 3 Jahrzehnten raus

• Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange

• Cybersicherheit durch Observability-Daten steigern

• Militärlieferant: Hacker greifen Sicherheitszaunhersteller über Windows 7 an

• Wegen der Tesla-Files: Tesla kündigt Maßnahmen zum Datenschutz an

• [UPDATE] [mittel] docker: Schwachstelle ermöglicht Denial of Service

• AVM FRITZ!Box: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal

• [NEU] [hoch] vim: Mehrere Schwachstellen

• [NEU] [hoch] MinIO: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] AVM FRITZ!Box: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service

• Ende-zu-Ende-Verschlüsselung ist essenziell für die IT-Sicherheit

• 6 Open Source-Tools für Penetrationstests

• [UPDATE] [mittel] FreeRDP: Mehrere Schwachstellen

• [UPDATE] [hoch] Notepad++: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Red Hat Enterprise Linux (libeconf): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• 5 To-dos für eine sichere Geschäftskommunikation

• Energieeffizienz als Trend in der Videoüberwachung

• Warum kauft Bitdefender ein singapurisches Cybersecurity-Startup?

• Der CISO steht an vorderster Front der Cybersicherheit

• DDoS-Attacken: Russische Hacker greifen tschechische Banken und Börse an

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] BusyBox: Schwachstelle ermöglicht Denial of Service

• Reifeskala der Identitätssicherheit

• AVM: Fritzbox-Firmware 7.57 und 7.31 stopfen Sicherheitsleck

• Telemedizin-Anbieter Medgate nach Angriffen gestört

• Metaverse war gestern: Crytek-Gründer will ein „Internet of Life" bauen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-04

• Nach fast 3 Jahrzehnten: Microsoft schmeißt bekannte Standard-App raus

• Verbraucherschutz: Bundesnetzagentur schaltet fast 6.000 Rufnummern ab

• Hacker greifen Finanzaufsicht Bafin an

• So will die Bahn den Handyempfang in Zügen verbessern – und hier kannst du es schon testen

• Instagram und Facebook: Meta plant offenbar werbefreie Versionen in der EU

• So schützen Sie Ihre Kinder und deren Geräte im neuen Schuljahr

• VdS-Fachtagung „Prüfen elektrischer Anlagen“

• Ex-BSI-Chef Schönbohm will Entschädigung

• [NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen

• [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen

• heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert

• [UPDATE] [UNGEPATCHT] [mittel] yara: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Autodesk AutoCAD: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel (ksmbd): Mehrere Schwachstellen

• Partnerangebot: softScheck GmbH – Webinar „NIS 2: Security Testing und -Maßnahmen“

• Enkeltrick: Bundesnetzagentur schaltet tausende Rufnummern ab

• Ransomware: Cyberangriffe auf MSSQL-Datenbanken

• Integrierter Authentifikator im Kaspersky Password Manager

• So erkennen Sie Phishing auf einer gehackten WordPress-Website

• DDoS-Attacke: Hacker greifen Webseite der Bafin an

• „Hallo Mama, das ist meine neue Rufnummer“: Enkeltrick-Rufnummern abgeschaltet

• Sind im Browser gespeicherte Passwörter sicher?

• Thunderbird: Mail-Client aktualisieren

• [NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Python: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Wann sich die Investition in eine Backup-Lösung lohnt

• Gmail, Facebook und mehr: Chrome-Erweiterungen lesen Passwörter im Klartext aus

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] FreeRDP: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• Welche Software sollte zuerst gepatcht werden?

• Verschlüsselung im Spannungsfeld zwischen Nutzerfreundlichkeit und Sicherheit

• Synopsys, NowSecure und Code Warrior werden Partner

• Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen

• Risikomanagement ist die Grundlage für optimalen Versicherungsschutz

• Herausforderung: Sorgfaltspflichten in der Lieferkette

• Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke

• BHE: Digitaler Thementag  zu Sicherheit in Museen

• Die fünf Treiber mobiler Identitäten

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 35

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-03

• Whatsapp: So sieht das komplett neue Design aus

• Realistische 3D-Objekte in deinem Wohnzimmer: Diese AR-App macht es möglich

• TextFX: Warum Google ein KI-Tool für Rapper gebaut hat

• Flugverkehr: Fehlerhafter Flugplan ist für Ausfälle verantwortlich

• (g+) Security: Sicher bezahlen mit Quantenkryptogramm

Generated on 2023-09-10 23:59:40.319705