IT Sicherheitsnews wochentliche Zusammenfassung – Woche 37

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-15

• Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten

• Herr der Schritte: Mit dieser Fitness-App läufst du bis nach Mordor

• Soft- und Hardware auf der Security

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-14

• Secure Enclave: Intel priorisiert Chips für US-Militär und Geheimdienste

• Bill Gates setzt auf ChatGPT für private Recherchen – trotz KI-Halluzinationen

• Autonome Autos mit "Angstschaltkreis": Forscher entwickeln KI für vorsichtigeres Fahren

• Googeln war gestern: So verändert die Gen Z die Internetsuche

• Smarte Kleidung birgt große Sicherheitsrisiken

• Sicher mit effektiver Zeiterfassung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-13

• Auf diesen älteren iPhones kannst du Netflix bald nicht mehr streamen

• 6 wissenswerte Fakten über Quantencomputer, damit du mitreden kannst

• Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch

• Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber

• MS: Niemand hat die Absicht, eine Mauer um den Windows-Kernel zu errichten

• Mythen und Aberglaube in der digitalen Welt

• Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten

• Whatsapp: Darum musst du auf dem Mac bald eine neue App installieren

• Die KI-Prüfer: Wie das Tüv AI Lab an der Umsetzung des AI Act arbeitet

• Quantenfehlerkorrektur: So will Google den Weg zu praktikablen Quantencomputern ebnen

• ChatGPT gegen Verschwörungstheorien: Warum KI Menschen besser von Fakten überzeugen kann als andere Menschen

• Project Strawberry: Kann OpenAIs KI-Modell o1 jetzt wirklich richtig denken? Und wenn ja, wie?

• Science-Fiction-Serie Concordia: Keine Sorge, die KI passt auf euch auf

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Windows-Ausfall: Microsoft will ein weiteres Crowdstrike-Desaster verhindern

• heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• Primion und Ebinger unterzeichnen Partnervertrag

• Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich

• Schwachstelle Windows-Downdate: Ausnutzungs-Techniken und Gegenmaßnahmen

• Ausspähen von Passwörtern: Forscher finden Eye-Tracking-Bug in Apple Vision Pro

• Gesichtserkennung: Eco warnt vor umfassender Überwachung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-12

• Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

• ChatGPT hat eine Pizza erfunden – und die ist überraschend gut

• IT-Sicherheitsrisiko: Smarte Kleidung

• Missbrauch digitaler Identitäten nach dem Tod

• Norton setzt auf Avast-Scan-Engine

• Die Top-5-Datenlecks aller Zeiten | Offizieller Blog von Kaspersky

• [UPDATE] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung

• Probleme bei Dienstleister: Störung bei Kartenzahlungen in Deutschland

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Bundesweiter Warntag 2024: Wann der Alarm losgeht und was ihr dazu wissen müsst

• NotebookLM: Googles KI-Notizbuch-Tool erstellt jetzt Podcasts für dich

• Zwangs-Upgrade für Windows-11-Nutzer: Warum Microsoft zu dieser Maßnahme greift

• Google arbeitet mit Internet Archive zusammen: So könnt ihr die Wayback Machine direkt in der Suchmaschine nutzen

• Microsoft Edge: Mehrere Schwachstellen

• [NEU] [mittel] Drupal: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen und Denial of Service

• [NEU] [mittel] PaloAlto Networks PAN-OS und GlobaProtect: Mehrere Schwachstellen

• [NEU] [hoch] Cisco NSO und Router: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen

• [NEU] [hoch] GitLab CE/EE: Mehrere Schwachstellen

• Ermittlungen gegen Kinderporno-Plattform: Kommunikation von O2-Kunden zeitweise überwacht

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Microsoft Office: ActiveX wird abgedreht

• (g+) Nach Hausdurchsuchung: Deutscher Tor-Node-Betreiber kapituliert

• WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler

• Wer zeigt was wo auf der Security Essen

• Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten

• Anzeige: Warum Cyber-Policen für die IT-Sicherheit nicht ausreichen

• Project Strawberry: „Denkendes“ OpenAI-Modell soll innerhalb der nächsten zwei Wochen erscheinen

• Anzeige: Matomo für Marketingprofis

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-11

• Wird Android das neue iOS? Google erschwert das Sideloading

• Von mehr Datenschutz zu KI: 25 Google-Alternativen im Überblick

• Sicherheitspaket: CCC droht mit Anleitungen zur Überwachungssabotage

• Über Begegnungen und Bunker

• Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag

• Podcast ‚Update verfügbar‘: #47: Smarthome: Ist vernetztes Wohnen sicheres Wohnen?

• Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit

• Auch in der Cybersicherheit gilt: Kenne deine Gegner

• Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten

• Pop-Ikone: Taylor Swift unterstützt Harris wegen der KI-Deepfakes

• Firmware 1.0: Flipper Zero spielt nun Walkie-Talkie und hält länger durch

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Dynamics 365: Mehrere Schwachstellen

• Intel Prozessor: Mehrere Schwachstellen

• Adobe Photoshop: Mehrere Schwachstellen

• [NEU] [mittel] Intel Prozessor: Mehrere Schwachstellen

• [NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen

• Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung

• Google Chrome: Mehrere Schwachstellen

• Microsoft Patchday September 2024

• ownCloud: Update stopft teils hochriskante Sicherheitslücken

• Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

• [NEU] [mittel] Lenovo Computer: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Denial of Service

• [NEU] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen

• [NEU] [mittel] Hitachi Energy Relion: Mehrere Schwachstellen ermöglichen Denial of Service

• Adobe Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Sicherheit mit Safety-Security-Ansatz

• Adobe-Patchday: Kritische Lücken in mehreren Produkten

• Citrix Workspace App für Windows ermöglicht Rechteausweitung

• (g+) Kampf gegen VPN-Nutzung: Russland investiert 587 Millionen Euro in Internetfilter

• heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

• Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.

• Gesetzentwurf: So soll die Gesichtserkennung der Polizei funktionieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-10

• Trangram: Dieses Animationstool wurde von einem Kinderspiel inspiriert – und lohnt sich trotzdem

• Malware-Ranking August: CloudEye verursacht 18 Prozent der Infektionen

• Cryptocurrency Fraud Report: FBI enthüllt erschreckende Statistik zu Kryptowährungsbetrug

• Phishing-Warnung: Spam-E-Mails im Namen des BSI

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen

• Moodle: Mehrere Schwachstellen

• Sprachen lernen mit KI-Tutor: Wie die App Univerbal abschneidet

• Sicherheitslücke in Whatsapp: So wird eine Funktion ausgehebelt, die eure Bilder schützen soll

• [NEU] [UNGEPATCHT] [mittel] Siemens SIMATIC WinCC: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Siemens TIA Portal: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Siemens SICAM Produkte: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service

• Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht

• SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten

• [NEU] [hoch] SAP Patchday September 2024

• [NEU] [mittel] LANCOM LCOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Dell PowerScale: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [niedrig] Angular: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] ownCloud: Mehrere Schwachstellen

• [UPDATE] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] strongSwan: Mehrere Schwachstellen ermöglichen Denial of Service

• Backup & Recovery und die Rolle von KI, Immutability und Air Gap

• KI und lernende Systeme im Security Operation Center

• Windows 11: In 30 Tagen endet Support für bestimmte Builds

• Wie man eine drahtlose Fahrradschaltung hackt

• [NEU] [hoch] Phoenix Contact FL MGUARD: Mehrere Schwachstellen

• heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben

• (g+) Einmalansicht: Schutzfunktion von Whatsapp lässt sich einfach umgehen

• [UPDATE] [mittel] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• 500 Aussteller aus 30 Nationen

• Cyberangriffe betreffen Kurklinik und US-Autovermietung​

• Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-09

• Recherche à la Bill Gates: Warum der Multimilliardär auf ChatGPT setzt

• ChromeOS: Google kopiert beliebtes Windows-Feature

• KI ohne Cloud: Mit diesen 5 Tools bringst du KI-Modelle direkt auf deinen Computer

• Whatsapp: Warum ihr beim Versenden von GIFs vorsichtig sein solltet

• Polen zerschlägt Ring von Cybersaboteuren

• Attribution unter Wahrung der Privatsphäre durch Mozilla: Was ist das und wozu dient es?

• Loadbalancer: Angreifer können LoadMaster kompromittieren

• Strategische Differenzierung für Marktvorteil

• QNAP NAS QTS and QuTS hero: Mehrere Schwachstellen

• [NEU] [hoch] QNAP NAS QTS and QuTS hero: Mehrere Schwachstellen

• Gen Z spricht nicht mehr vom Googeln: Wie und wo Jüngere im Internet suchen

• "Ängstliche" KI am Steuer: Warum sie sicherer fährt

• Whatsapp öffnet sich für andere Messenger: So soll es funktionieren

• Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAM

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] SonicWall SonicOS: Schwachstelle ermöglicht Offenlegung von Informationen und Denial of Service

• Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [niedrig] Red Hat Enterprise Linux (glib2): Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [niedrig] OpenSC: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Dovecot: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall

• heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

• Schadcode-Lücken gefährden Visualiserungsplattform Kibana

• Mallas: KIs für Cyberkriminelle bringen Betreibern viel Geld

• [UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service

• Partnerangebot: reuschlaw – „One-on-One-Webinare zur NIS-2-Richtlinie und zum deutschen Umsetzungsgesetz“

• Aufzüge vor Cyberbedrohungen schützen?

• Qnap: Zahlreiche Updates für mehrere Produkte

• Raspberry Pi Pico 2 im Test: Ein Traum für ambitionierte Bastler

• (g+) Von Tech-Konzernen: Deutsche Behörden fragen EU-weit die meisten Nutzerdaten ab

• heise-Angebot: Jetzt buchen: heise security Tour 2024 online

• Anzeige: Anti-Hacking-Strategien zum Schutz vor Cyberangriffen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 36

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-08

• Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets

• Google komplett ohne Tracking und Werbung? Mit diesem Tool geht das

• Windows 11 mit God Mode: So aktiviert ihr den versteckten Modus und profitiert davon

• Wisst ihr noch? Als Microsoft in den 80ern nur 3 Käufer für ein Betriebssystem fand

• 10 geniale Apps, die Apple beim Mac vergessen hat – und die keinen Cent kosten

• Softwarefehler bei Landtagswahl: CCC kritisiert Intransparenz bei Wahlsoftware

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Security Essen: Tag der Banken und Sparkassen

Generated on 2024-09-15 23:58:35.665052