IT Sicherheitsnews wochentliche Zusammenfassung – Woche 38

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-22

• KI-Experte Neil Lawrence hält die Idee einer künstlichen allgemeinen Intelligenz für Unsinn

• Schluss mit Bildmanipulation: So zeigt Google künftig, ob ein Foto echt oder KI-generiert ist

• KI-Hardware: Jony Ive bestätigt offiziell, dass er mit OpenAI an einem neuen Gerät arbeitet

• Emoji-Erweiterung: Acht neue Zeichen sorgen für noch mehr Ausdruck in deinen Chats

• Slack wird noch smarter: Neue KI-Tools sollen Produktivität steigern

• China: USA planen Import-Beschränkungen für vernetzte Autos

• Staffelstabübergabe der Generationen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-21

• Was können Roboter wirklich leisten? 6 wichtige Punkte, die du in Videos beachten solltest

• Schluss mit Basis-Authentifizierung: Microsoft stellt Outlook-Login um

• Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall

• Fälschung enttarnt: Deepfake-o-Meter macht es einfach, KI-generierte Medien zu erkennen

• ChatGPT o1: Revolutionär oder enttäuschend? Einfache Aufgaben bringen KI ins Straucheln

• Sicherheitsgründe: Ukraine schränkt Nutzung von Telegram ein

• Datenschutzvorfall bei Jugendherbergen

• heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals

• Ausfallzeiten gegen null setzen

• Microsoft braucht Energie für Datencenter – und nimmt ein Atomkraftwerk wieder in Betrieb

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-20

• Microsoft bringt Windows auf Smartphones, Tablets – und Macbooks

• Auf diesem Twitter-Klon sprichst du nur mit Bots – warum das schnell langweilig wird

• Falsche Buchungen in Milliardenhöhe: So sorgte Panne von Oracle-Software für Chaos in Birmingham

• Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters

• KI-Risiken melden: Warum ein früherer OpenAI-Mitarbeiter eine Sicherheitshotline vorschlägt

• Grafische Interfaces und KI: Wenn Agenten unsere Arbeit machen

• Wahlkampf und Bürgerdialog: „Die sollten mal eine Adenauer-KI bauen“

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Single Sign On und Keycloak: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] CoreDNS: Mehrere Schwachstellen

• [UPDATE] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GNU Emacs: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] GNU Emacs: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] GNU Emacs: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [niedrig] Kubernetes: Schwachstelle ermöglicht Manipulation von Dateien

• Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich

• [UPDATE] [mittel] Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] AngularJS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Gebunkert – Datenspeicher mal anders

• Nach Cyberangriff: Dr. Web nahm Server vom Netz

• Biometrische Gesichtserkennung: Jurist warnt vor „sicherheitsbehördlichem Daten-Supergau“

• Upgrade nicht empfohlen: MacOS 15 Sequoia liefert allerhand Netzwerkprobleme

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Krypto-Start-up: Neben Iris-Scan jetzt auch Gesichts-Scan bei Worldcoin

• Biometrische Gesichtserkennung: Jurist befürchtet „sicherheitsbehördlichen Daten-Supergau“

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-19

• Chrome-Update für Workspace-Nutzer: So behältst du deine Meetings immer im Blick

• KI in Hollywood: Wie Lionsgate die Filmproduktion verändern will

• Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell

• Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab

• Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse

• Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats

• Krypto-Start-up: Nach Iris-Scan jetzt auch Gesichts-Scan bei Worldcoin

• Kypto-Wechselstuben: BKA mit Erfolg gegen digitale Geldwäsche

• [UPDATE] [hoch] Wireshark: Mehrere Schwachstellen

• Müde nach dem Meeting? Was dein Videocall-Hintergrund damit zu tun hat

• Whatsapp für Mac: Warum du bald eine neue Desktop-App brauchst

• Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben

• Update-Fiasko: Auswirkungen der Crowdstrike-Panne auf deutsche Unternehmen

• Golem Karrierewelt: Live-Webinar heute: Microsoft Exchange Strategien & Lösungen

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Darstellen falscher Informationen

• (g+) 260.000 aktive Geräte: Von China gesteuertes Botnetz bleibt jahrelang unentdeckt

• Aus dem Verlag: Odin Rooms macht Videocalls sicher und klar

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [kritisch] Oracle Fusion Middleware: Mehrere Schwachstellen

• Schützen, warnen, helfen im Personennahverkehr

• Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server

• Dieser KI-Experte hält künstliche allgemeine Intelligenz für Unsinn

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-18

• Office 2024 ohne Abo: Das sind die Unterschiede zu Microsoft 365

• Google: Neue Funktion soll bald zeigen, ob Bilder KI-generiert sind

• Apple Intelligence kommt auf Deutsch – aber es bleibt vage

• Rechnerisch getrickst? Datenzentren von Tech-Konzernen verursachen womöglich deutlich mehr CO2

• Was hat ein Segelboot mit Cybersecurity zu tun?

• LibreOffice: Reparaturmodus ermöglicht Signaturfälschung

• Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben

• So greifen Cyberkriminelle junge Gamer an

• Warnung vor Super-Datenbank: Datenschutzbehörde zerpflückt Pläne zur Gesichtserkennung

• Wahlfreiheit statt Digitalzwang im ÖPNV

• Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm

• Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer

• Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen

• Vanir Locker: Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe

• [UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung

• Wieso OpenAI gerade droht, User zu sperren, die zu genau nachforschen

• [UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache HttpComponents: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• LibreOffice: Schwachstelle ermöglicht Manipulation von Dateien

• heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

• Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar

• Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk

• [NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen ermöglichen Codeausführung und Privilegienerweiterung

• Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Mozilla Firefox für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

• Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen

• (g+) Einmalansicht: Fix für Whatsapp-Lücke nach wenigen Tagen ausgehebelt

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [hoch] TLS: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Gesetzlich abgesichert: Brand- und Explosionsschutz erfolgreich umsetzen

• VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen

• „Passwort“ Folge 14: Intels Management Engine und die Sicherheit

• Check24 und Verivox: Daten von Kreditnehmern leicht zugänglich im Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-17

• CosmicBeetle-Gruppe verbreitet Ransomware

• Neue Login-Methode bei Outlook – was sich für Nutzer ändert

• Strategieänderung bei OpenAI: Sicherheitskomitee kann Veröffentlichung neuer Modelle verhindern

• Container über Bord: Wie man die Ladung von Frachtschiffen wiederfindet

• Studie: ChatGPT und andere KI-Modelle schlagen echte Studenten

• Copilot Pages: Wie Microsofts KI-Bot künftig die Zusammenarbeit erleichtern soll

• Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting

• Datenlecks bei Check24 und Verivox aufgedeckt

• Daten von Fortinet-Kunden nach Cyberattacke geleakt

• 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen​

• Condor: Zulassung für die Bewachung von Schiffen

• Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

• Check24 und Verivox: Sensible Daten von Kreditnehmern leicht zugänglich im Netz

• [UPDATE] [mittel] ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation

• [UPDATE] [UNGEPATCHT] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen

• Trotz Verbesserungen: Das neue ChatGPT-Modell o1 kämpft mit simplen Fehlern

• Cyberversicherungen als Booster für die IT-Sicherheit

• Jobangebote per Whatsapp? Das passiert, wenn ihr darauf antwortet

• Was kann ein Roboter wirklich? 6 Punkte, auf die du in Videos achten solltest

• Gruselige KI-Überwachung: Wie Oracle-Gründer Larry Ellison sich die Zukunft ausmalt

• [UPDATE] [kritisch] Ivanti Endpoint Manager: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

• Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

• (g+) D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

• [NEU] [hoch] Apple iOS und iPadOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Apple Xcode: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• Das sind die 13 größten Sicherheitsmessen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Wenn Perimetersicherung zur Notwendigkeit wird

• Notband läuft: „Krasser Hackerangriff“ trifft deutschen Radiosender

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-16

• Deepfake-o-Meter: Open-Source-Website erleichtert Erkennung von KI-Fälschungen

• Slack bekommt neue KI-Tools: So sollen sie deine Arbeit erleichtern

• Oracle und KI: Die Überwachungsfantasie des Larry Ellison

• heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

• Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern

• Golem Karrierewelt: Live-Webinar: Microsoft Exchange Strategien & Lösungen

• Cyberangriff trifft Fortinet: Kundendaten von Cybersecurity-Konzern abgeflossen

• [NEU] [UNGEPATCHT] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• Leitfaden zur NIS2-Konformität: So schützt du dein Unternehmen

• 5 hilfreiche Fakten zu KI-Agenten: Was können sie und wo kommen sie zum Einsatz?

• Neue Whatsapp-Funktion für Communitys: So können Admins für mehr Ordnung sorgen

• Endlich gibt es das passende Emoji für dein Montagsgesicht

• ChatGPT gegen Verschwörungstheorien: So kann die KI dabei helfen, Menschen von Fakten zu überzeugen

• (g+) Neue Sicherheitsrichtlinie: NIS 2 umsetzen – praktische Tipps für Unternehmen

• [UPDATE] [kritisch] Microsoft Windows: Mehrere Schwachstellen

• Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps

• Nach Cyberangriff: Hacker stellen Daten von Kawasaki ins Darknet

• [NEU] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Vaultwarden: Mehrere Schwachstellen ermöglichen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [niedrig] Mattermost Mobile Apps: Schwachstelle ermöglicht Offenlegung von Informationen

• Partnerangebot: CSG Systemhaus GmbH – „Cyber Security Training – Awareness 2024 – für KMU aus Handwerk, Industrie, Fertigung und Dienstleistung“

• Partnerangebot: whitelisthackers GmbH – Malwareausbreitungssimulation

• AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance

• (g+) Swatting: Deutscher Linux-Entwickler mitten im Livestream verhaftet

• [NEU] [hoch] HP Samsung Universal Print Driver: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Trend Micro Deep Discovery Email Inspector: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] AVG Anti-Virus: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] GitLab CE/EE: Mehrere Schwachstellen

• [UPDATE] [hoch] Adobe ColdFusion: Mehrere Schwachstellen

• Zweiter SÜG-Referentenentwurf: Kritik aus den Verbänden

• Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 37

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-15

• Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten

• Herr der Schritte: Mit dieser Fitness-App läufst du bis nach Mordor

• Soft- und Hardware auf der Security

Generated on 2024-09-22 23:58:29.969555