IT Sicherheitsnews wochentliche Zusammenfassung – Woche 37

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-17

• Nie mehr genervt von Excel: Wie KI die Tabellenkalkulation für immer verändert

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-16

• Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-15

• Google Maps – aber mit Zeitmaschine: Diese Website zeigt dir die Erde zu Dino-Zeiten

• Chrome nutzt Passkeys im iCloud-Schlüsselbund

• Alte Bekannte und Neueinsteiger: Welche Malware-Typen und Schwachstellen im Sommer 2023 die größten Probleme machen

• Kinder im Netz: Tiktok muss Millionenstrafe zahlen

• Report: Ein Blick in die Zukunft der Cybersicherheit

• AVM FRITZ! Produkte: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Enginsight launcht SIEM für deutschen Mittelstand

• Farmerama, Darkorbit und mehr: Bigpoint kämpft seit Monaten mit DDoS-Angriffen

• [NEU] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] IBM Operational Decision Manager: Mehrere Schwachstellen

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstellen ermöglichen Denial of Service

• WithSecure Endpoint Protection: Schwachstellen ermöglichen Denial of Service

• Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden

• Schnellzugriff auf Druckerwarteschlange per Desktop-Link

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Samba: Mehrere Schwachstellen

• [UPDATE] [mittel] Samba: Mehrere Schwachstellen

• Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko

• Die Zukunft der Sicherheit liegt in der KI

• Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer

• Report: Mangelnde Kollaboration ist ein Risiko für die IT-Sicherheit

• heise-Angebot: heise Security Webinar: Security mit System – auch für KMUs

• Phishing-sichere MFA – für KRITIS unabdingbar

• Edge-basierte ANPR Lösung für den Stadtverkehr

• BVSW/BDSW: 9. Bayerischer Sicherheitstag 2023

• Caesars Entertainment: Große US-Kasinokette zahlt Millionen-Lösegeld an Hacker

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-14

• Hacker in Sin City: Las Vegas Casino mit nur einem Anruf übernommen

• Sicherheitsrisiko: Warum ihr gerade so ziemlich jeden Browser updaten solltet

• Whatsapp: Diese Smartphones fliegen schon bald raus

• Enttarnte Cyber-Crime-Kampagne hatte jahrelang Linux-Nutzer im Visier. Weltweite Verbreitung per Installationsdatei von Kostenlos-Software

• Eigene Emojis direkt in der Google-Suche erstellen: So gehts

• Was war das für ein Krach? Alles zum bundesweiten Warntag 2023

• KI statt Band: Wie Stable Audio den Musikmarkt umkrempeln könnte

• Pegasus: iPhone russischer Journalistin in Deutschland mit Spyware infiziert

• l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack

• Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert

• [NEU] [mittel] Cisco IOS XR: Mehrere Schwachstellen

• [NEU] [mittel] gcc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Apache Commons: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ghostscript: Mehrere Schwachstellen

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Fortinet FortiWeb: Schwachstelle ermöglicht Cross-Site Scripting und Cross-Site Request Forgery

• [NEU] [niedrig] Fortinet FortiAnalyzer und Fortinet FortiManager: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Apache Struts: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Wibu-Systems CodeMeter: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] util-linux: Schwachstelle erlaubt Privilegienerweiterung und die Ausführung von beliebigem Code

• Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert

• Handel mit gestohlenen Kreditkarten aus Deutschland boomt im Darknet

• GCC: Forscher finden Sicherheitslücke bei Exploit-Training

• [NEU] [mittel] Proofpoint Insider Threat Management: Mehrere Schwachstellen

• [NEU] [mittel] Strapi: Mehrere Schwachstellen

• Applikationssicherheit gewinnt an Bedeutung

• Firewalls in der Cloud auf Knopfdruck

• Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren

• Letzte Verteidigungslinie in Gefahr

• Was ist Desktop-as-a-Service / DaaS?

• Alles patchen: WebP-Schwachstelle betrifft zahlreiche Webbrowser und Apps

• Wie sich APIs effektiv schützen lassen

• Heute ist Warntag: Warum dein Handy nachher richtig Lärm macht – auch wenn es stummgeschaltet ist

• Von Musk bis Zuckerberg: Tech-Chefs sprechen mit US-Senatoren über KI-Regulierung

• Norbert Schaaf posthum BHE-Ehrenvorsitzender

• Kryptodiebstahl: Hacker stehlen 53 Millionen US-Dollar von Coinex-Wallets

• Erschwingliche Domekameras mit Edge-KI

• Falsche Systemuhrzeit und unsicheres Secure Time Seeding | Offizieller Blog von Kaspersky

• Großes Ausstellerinteresse an der Security Essen 2024

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-13

• Adobes Firefly-KI ist jetzt in Photoshop, Illustrator und Express verfügbar

• Weiterentwicklung der HTTP-basierten Cyberangriffe lässt Experten vor Tsunami bei Web-DDoS-Angriffen warnen

• Der bundesweite Warntag 2023 steht an – was du jetzt wissen musst

• Call for Papers

• Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen

• Einführung verzögert sich: Neue RFID-Tags von Zara lassen sich zu leicht entfernen

• Videor lädt zu den Infotagen 2023 ein

• Top Malware im August 2023: Qbot hält sich trotz Abschaltung in den Top 3

• [NEU] [hoch] Lenovo XClarity: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Adobe Acrobat und Reader: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• Wie Sie die Pflicht zur Angriffs­erkennung nach NIS2 einfach umsetzen

• Neuer Schwachstellen-Rekord rückt näher

• Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab

• So werden Mitarbeiter-PCs in freier Wildbahn sicherer

• [NEU] [mittel] cURL: Schwachstelle ermöglicht Denial of Service

• Sechs Best Practices für eine starke Datenschutz-Strategie

• Anonymous Sudan will Vergeltung: Hackergruppe nimmt Telegram ins Visier

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• Mozilla Firefox: Schwachstelle ermöglicht Codeausführung

• Zoom Client: Mehrere Schwachstellen ermöglichen Denial of Service

• BlackBerry AtHoc Server: Mehrere Schwachstellen

• Adobe Produkte: Schwachstelle ermöglicht Codeausführung

• Microsoft Patchday September 2023

• heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren

• Special Assistance Teams: Psychosoziale Ersthelfer im Unternehmen

• Patchday: Angreifer attackieren unter anderem Microsoft Word

• Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat

• Free Download Manager: Offizielle Webseite hat 3 Jahre Linux-Malware ausgeliefert

• Anzeige: Matomo: datengetriebene Analysen mit Datenschutzkonformität

• Moderne Gebäude: Smart – aber auch sicher?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-12

• Podcast: Wenn Hacker KI für Phishing und Fake-News nutzen

• G Data-Studie: Sicherheitsrisiko Mitarbeiter

• Save the Children: Hacker stehlen Daten einer Kinderschutzorganisation

• Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects

• Qakbot-Zerschlagung: FBI durfte angeblich jeden Computer in den USA durchsuchen

• Darknet-Marktplätze: BGH bestätigt Haftstrafen im Cyberbunker-Prozess

• [NEU] [hoch] SAP Patchday September 2023

• [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• Gesundheitswesen: Kostenexplosion nach Ransomware-Attacken

• l+f: Rockstar Games crackt eigene Spiele

• DSGVO-konformes Löschen von Daten

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• WLAN-Hacking in recycelten Druckern, Computern und Smart-Home-Geräten

• Partnerangebot: M&H IT-Security GmbH – Kombischulung „Informationssicherheitsbeauftragter & BSI IT-Grundschutz-Praktiker“

• NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS

• So verwalten Sie die Abonnementkosten

• Security Awareness: Von der Sensibilisierung zur Sicherheitskultur

• [NEU] [hoch] Nagios Enterprises Nagios XI: Mehrere Schwachstellen

• Michael Mewes feiert 65. Geburtstag

• Cyberangriffe steigen um acht Prozent

• heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

• Wissen ist Macht im Kampf gegen Cyberkriminelle

• [UPDATE] [hoch] Nvidia Treiber: Mehrere Schwachstellen

• Wärmebildkameras retten Leben bei Brand in Stockholm

• Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend

• Katastrophenschutz: Bundesweiter Warntag 2023

• MGM Resorts: Sicherheitsvorfall legt Spielautomaten in Las Vegas lahm

• Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-11

• Nicht einmal ChatGPT erkennt ChatGPT-Texte: KI-Detektoren laut OpenAI allesamt Schrott

• IAA Mobility 2023 @ magility

• Denial-of-Service-Angriffe können jeden treffen. Was es braucht, um als Unternehmen auf den Ansturm gut vorbereitet zu sein

• Whatsapp muss sich öffnen: Beta zeigt erstmals, wie das funktionieren soll

• Anlasslose Vorratsdatenspeicherung ab sofort verboten

• Böhmermann-Sendung: Ministerium sammelte schon länger Material gegen Schönbohm

• HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung

• BSI veröffentlicht TR-03170 zur Kommentierung

• Hacken gegen die Chatkontrolle

• Der Tsunami rollt: Web-DDoS-Angriffe steigen massiv an

• Integration zwischen Entscheidungs- und Beweismanagementsystem

• Microsoft Edge: Abgerundete Adressleiste deaktivieren

• Wenn Forscher auf CISO-Praktiker treffen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Phishing-Angriffe mit Googles Looker Studio

• Sichere Admin-Arbeitsstationen für ein sicheres AD

• Was ist der Digital Operational Resilience Act (DORA)?

• [UPDATE] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• [UPDATE] [hoch] FRRouting Project FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] FRRouting: Mehrere Schwachstellen ermöglichen Denial of Service

• Fünf Tipps zur Betrugs­be­kämpf­ung im E-Commerce

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken

• Generative KI: Warum Small Language Models manchmal besser sind

• Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen

• Partnerangebot: Dienstleistung – m.a.x. Informationstechnologie AG – „Schwachstellen Scan“

• Unnötige Datenhaltung torpediert Nachhaltigkeitsziele

• Mobile Credentials: Potential für die Zutrittskontrolle

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 36

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-10

• Senat vs. „kybernetische Waffe“: Pegasus darf in Polen nicht mehr genutzt werden

• Nie wieder genervt von Excel: Wie KI die Arbeit mit Tabellen für immer verändert

Generated on 2023-09-17 23:59:49.072392