IT Sicherheitsnews wochentliche Zusammenfassung – Woche 36

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-08

• Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets

• Google komplett ohne Tracking und Werbung? Mit diesem Tool geht das

• Windows 11 mit God Mode: So aktiviert ihr den versteckten Modus und profitiert davon

• Wisst ihr noch? Als Microsoft in den 80ern nur 3 Käufer für ein Betriebssystem fand

• 10 geniale Apps, die Apple beim Mac vergessen hat – und die keinen Cent kosten

• Softwarefehler bei Landtagswahl: CCC kritisiert Intransparenz bei Wahlsoftware

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Security Essen: Tag der Banken und Sparkassen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-07

• Google: Kostenlose Dark-Web-Überwachung für den Schutz der eigenen Identität​

• Google: Kostenlose Dark Web Überwachung für die eigene Identität​

• ChatGPT hat eine Pizza kreiert – und die ist ein Megahit

• Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen

• privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support

• Aus dem Verlag: Das älteste gedruckte Linux-Magazin der Welt wird 30

• DNS Konferenz auf der Security Essen

• Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch

• Anzeige: Sicherheitsmängel eigenständig erkennen und beheben

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-06

• Deutschen Firmen setzen zunehmend auf KI – doch noch fehlt es oft an Knowhow

• KI-Modelle auf dem eigenen Computer nutzen: Mit diesen 5 Tools kein Problem

• Whatsapp: Warum du auf dem Mac bald eine neue App installieren musst

• Fehlercode 406: Request not acceptable

• Superwahljahr: Warum der Einfluss von KI nicht unser größtes Problem ist

• Nach Verhaftung des Gründers: Telegram möchte jetzt auch private Chats moderieren

• Viraler Internet-Trick verspricht unendlich Geld vom Bankautomaten – ist aber Scheckbetrug

• Der nächste Schritt in der KI-Nutzung: Wenn Agenten eigene Agenten entwickeln

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• l+f: Die NSA startet „No such Podcast“

• Krankenhäuser im Visier: Wird IT-Sicherheit zur Überlebensfrage?

• Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen

• Hacker erbeuten interne Disney-Dokumente: Das enthüllen die Geschäftsunterlagen von Disney

• WordPress-Plug-in LiteSpeed Cache erneut angreifbar

• (g+) Mit KI-Songs: Künstler betrügt Streamingdienste um Millionen

• Kehrtwende: Telegram will Chats künftig moderieren

• [UPDATE] [mittel] lxml: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux (pcs): Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• [UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service

• Zutritt und Digitalisierung – wie weit ist Deutschland?

• Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches

• heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

• Anzeige: Folgen minimieren durch richtiges IT-Störungsmanagement

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-05

• Starlink-Antenne heimlich auf US-Kriegsschiff montiert

• Whatsapp: Deshalb müsst ihr beim Versenden von Gifs jetzt aufpassen

• Studie zeigt: Schüler, die mit ChatGPT lernen, schneiden in Tests schlechter ab als die, die allein lernen

• Ist ein ChatGPT-Verbot diskriminierend? Warum bei einem Schreibwettbewerb über KI gestritten wird

• Verblüffend menschlich: OpenAI testet 8 neue Stimmen für ChatGPT – so klingen sie

• Mastercard startet Zahlungsdienst mit Passkeys in Indien

• Planned Parenthood Opfer eines Cyberangriffs

• [NEU] [mittel] Red Hat Enterprise Linux (flatpak): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Webmin: Schwachstelle ermöglicht Denial of Service

• [NEU] [niedrig] Cisco Expressway: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [hoch] Adobe Acrobat Reader: Mehrere Schwachstellen

• Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller

• Schadcode-Attacken auf Veeam-Backuplösungen möglich

• Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich

• [NEU] [hoch] Drupal: Mehrere Schwachstellen

• [NEU] [hoch] FreeBSD Project FreeBSD OS: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service oder unspezifischer Angriff

• Die eigene Website vor Cyberattacken schützen

• Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz

• [UPDATE] [mittel] libndp: Schwachstelle ermöglicht Codeausführung

• Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Yubico YubiKey: Schwachstelle ermöglicht Klonen von Signaturschlüsseln

• Sechs von zehn Unternehmen Ransomware-Opfer

• ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation

• Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen

• [NEU] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation

• Alternative zu ChatGPT: KI-Chatbot Claude soll jetzt auch Unternehmen erobern

• Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen

• Smart Licensing Utility: Admin-Backdoor in Cisco-Lizenzierungstool entdeckt

• [UPDATE] [mittel] ImageMagick: Schwachstellen ermöglichen Denial of Service

• Mit sicheren Veranstaltungen für sichere Unternehmen

• Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-04

• 10 Gratis-Apps, die deinen Mac besser machen

• Wisst ihr noch? Microsofts größter Software-Fail – 11 verkauft, 8 zurückgegeben

• Krankheiten per KI und Smartphone erkennen: So will Google Diagnosen erleichtern

• Eine neue Betrugsmasche könnte Bilder von eurem Haus enthalten

• Frachtdiebstähle eindämmen

• Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen

• Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb

• Yubikey: Cloning-Angriff über Seitenkanal

• Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial

• Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] Yubico YubiKey: Schwachstelle ermöglicht Klonen von Signaturschlüsseln

• [NEU] [mittel] Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] HAProxy Enterprise und ALOHA: Schwachstelle ermöglicht Denial of Service

• Pixel Patchday September 2024: Mehrere Schwachstellen

• Android Patchday September: Mehrere Schwachstellen

• Windows mit God Mode: Wie ihr den versteckten Modus aktiviert – und welchen Vorteil er euch bringt

• Google ohne Tracking und Werbung: Mit diesem Tool geht das

• Mesh-WLAN von Plume Design: Teure Bespitzelung

• [NEU] [hoch] Apache OFBiz: Mehrere Schwachstellen

• [NEU] [mittel] Django: Mehrere Schwachstellen

• [NEU] [hoch] Android Patchday September: Mehrere Schwachstellen

• [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Android Patchday: Updates schließen mehrere hochriskante Lücken

• [UPDATE] [mittel] Perl: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Keycloak startet Special Interest Group für Site Reliability Engineers

• Videotechnik gegen Vandalismus

• CISA warnt vor Angriffen auf WPS Office und VigorConnect

• „Passwort“ Folge 13: Protokolle, Messenger, Bootloader – alles unsicher

• Anzeige: Die korrekte Absicherung von Microsoft 365

• Recall: Umstrittene KI-Funktion in Windows 11 lässt sich nicht löschen

• US-Behörden sollen Internet-Routing absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-03

• Hacker umgehen Kontrollen am Flughafen: So gravierend ist die Sicherheitslücke

• Sinkende Einnahmen: Läuft bald Werbung in der ARD Mediathek?

• Für Android-Nutzer: Neues Feature im Google Play Store spart euch Zeit

• BigBrotherAwards am 11. Oktober 2024

• Bundesdatenschutzbeauftragte ernannt: Fokus auf Gesundheit, KI und Sicherheit

• Drohnen als Risiko und Chance

• Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• VMware Fusion: Update stopft Rechteausweitungslücke

• New World Order: Polizei durchsucht Wohnungen mutmaßlicher Cybermobber

• [UPDATE] [hoch] git: Mehrere Schwachstellen

• Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat​

• VMware Fusion: Schwachstelle ermöglicht Codeausführung

• Systematisches Cybermobbing, Cyberstalking: BKA geht gegen „New World Order“ vor

• [NEU] [hoch] VMware Fusion: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Zyxel Firewall: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes oder Denial of Service

• Mehr physische und digitale Sicherheit im ÖPNV

• Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server

• Deutscher Hoster: Contabo erleidet anhaltende Ausfälle durch Kühlungsprobleme

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-02

• Microsoft lenkt ein: Abmeldefunktion im Startmenü wird wieder vereinfacht

• Landtagswahl Sachsen: Wahlsoftware berechnet Sitzverteilung falsch

• ChatGPT hat eine Pizza erfunden – und die ist ein Megahit

• Hacker nutzen Sicherheitslücke an Flughäfen – so einfach konnten sie Kontrollen umgehen

• Uniklinik Freiburg setzt auf hochsichere Cloud-Lösung

• [NEU] [mittel] M-Files Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Das eMagazin zur Security Essen

• (g+) Neue Sicherheitsrichtlinie: Was Unternehmen jetzt tun müssen

• Telekom-Kunden im Visier: Phisher locken mit extrem hoher Rechnung

• [NEU] [mittel] Dell PowerScale: Mehrere Schwachstellen

• [NEU] [mittel] MISP: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Codeausführung und DoS

• [UPDATE] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] libpng: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libpng: Schwachstelle ermöglicht Offenlegung von Informationen

• Malware „Voldemort“: Angreifer nehmen verstärkt Steuerzahler ins Visier​

• „Whatsup Gold“: Umgehen der Anmeldung durch kritische Sicherheitslücken möglich

• Administrative IT infiltriert: Cyberangriff trifft Deutsche Flugsicherung

• Chrome Extension greift sich Solana-Coins

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 35

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-01

• Quantencomputer vs. Kryptografie: Der Wettlauf um die digitale Sicherheit

• Trump und Biden im Fokus: Iranische Hacker starten Whatsapp-Kampagne gegen US-Regierung

• Cyberangriff auf Deutsche Flugsicherung – steckt APT28 dahinter?

• Wird Strawberry das neue KI-Vorzeigemodell von OpenAI? Das steckt hinter dem Projekt

• Mit wenigen Klicks zum eigenen KI-Chatbot: Dieses Tool solltet ihr kennen

• Wisst ihr noch? Als die Bahn einen Administrator für eine 30 Jahre alte Windows-Version suchte

• Mit diesem Tool erstellt ihr Websites per KI – wir haben es ausprobiert

• Per Open-Source-KI aus Deutschland zu Superman: So nutzt du dein eigenes Bild in Flux

• BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf

• BSI findet Sicherheitslücken in Matrix und Mastodon

• Apple, Google, Samsung: KI-Wettrennen um den Smartphonemarkt

• Lösungen für VS-NfD-konforme Kommunikation

Generated on 2024-09-08 23:58:31.678279