IT Sicherheitsnews wochentliche Zusammenfassung – Woche 39

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-29

• OpenAI-CEO wagt Prognose: Wann kommt die „Künstliche Superintelligenz“ wirklich?

• JPEG XL: Das steckt hinter dem neuen Bildformat auf dem iPhone 16 Pro

• OpenAI plant gigantische Rechenzentren: Wie viel Strom braucht KI?

• Mit GPT-4: So sollen Roboter jetzt noch schneller ihren Weg durch deine Wohnung finden

• Social-Media-Gefahr: Jeder zehnte Teenager zeigt problematisches Verhalten

• KI liest Bildschirm aus: Windows Recall wird ein Opt-In-Feature

• Live-Hackings und Fachvorträge

• Die Datenschutzmärchen: Der Wolf bleibt draußen

• Cyberattacke trifft französische Nachrichtenagentur AFP

• Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-28

• Straßenbilder: KI löst Bilder-Captchas besser als der Mensch

• US-Wahlkampf: Anklage wegen des Hacks der Trump-Kampagne erhoben

• Schummeln auf Hightech-Niveau: ChatGPT im Taschenrechner versteckt

• Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung

• DHL: Leipziger Paketbrand deutet auf russische Sabotage hin

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Cyber-Hygiene zum Schutz vor Angriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-27

• Vorsicht: Neue Spam- und Phishing-Methode über Google Kontakte von validen Google-Adressen

• ChatGPT verändert, wie wir schreiben – warum das ein Problem sein kann

• Wie künstliche Intelligenz dabei hilft, Wildtiere zu schützen

• Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab

• Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos

• Kritische Sicherheitslücken: PHP 8.3.12 und 8.2.24 dichten Schwachstellen ab

• Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks

• Wie innere Zwiegespräche zu besseren KI-Antworten führen sollen

• So Done: Dieses deutsche Unternehmen will mit KI gegen Hassnachrichten vorgehen

• [NEU] [hoch] CUPS: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Programmcode

• [UPDATE] [mittel] MIT Kerberos: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• Verstärkt Technologie die Bedrohungen in Beziehungen?

• [NEU] [mittel] Grafana: Schwachstelle ermöglicht Manipulation von Regeln und Offenlegung von Informationen

• [NEU] [hoch] Hashicorp Vault: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] CUPS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

• Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] Microsoft Windows: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Red Hat Ansible Automation Platform: Mehrere Schwachstellen

• [NEU] [kritisch] PHP: Mehrere Schwachstellen

• [NEU] [mittel] Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation

• Veraltete Software auf Geräten erhöht Cyberrisiko

• Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen

• Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen

• Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel

• Vernetzung von Sicherheitssystemen

• Kommentar: Schallende Ohrfeige für desolate NIS-2-Umsetzung​

• NIS2-Umsetzung: Wie das BMI die IT-Sicherheit der Verwaltung in den Sand setzt​

• Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-26

• Trojaner im Playstore: Wenn du diese Apps auf dem Handy hast, solltest du schnell handeln

• Donotpay: KI-Anwalt war doch nicht so gut – Anbieter muss Strafe zahlen

• Google Maps: Mit neuer Zeitreise-Funktion kannst du in die Vergangenheit reisen

• GPT-4 und Co.: Je größer das KI-Modell, desto mehr Unsinn erzählt es, zeigt eine Studie

• Cybersicherheit: „Es geht um die Wurst“

• Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen

• Necro-Trojaner greift 11 Millionen Android-Geräte an

• VdS-Lehrgänge 2025 auf einen Blick

• Razzien gegen Cyberkriminelle in Deutschland und Italien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• Was soll erforscht werden? KI-Modelle entwickeln kreativere Ideen als der Mensch

• Wie Netflix: Disney Plus geht gegen Account-Sharing vor – so teuer wird es

• So exportierst du Notizen aus Notion und erstellst eine Offline-Sicherung deiner Daten

• Foxit PDF Editor und Reader: Mehrere Schwachstellen

• 38C3: Hackertreffen unter dem Motto „Illegal Instructions“

• VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten oder DoS

• Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich

• Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet​

• [UPDATE] [mittel] Apache Portable Runtime (APR): Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] OpenJPEG: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Net-SNMP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat JBoss Enterprise Anwendungsplattform: Mehrere Schwachstellen ermöglichen Denial of Service

• Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel

• NIS-2: So unterstützt das BSI

• Anzeige: Moderne IT-Sicherheitsstrategien für Sicherheitsprofis

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-25

• KI aufgeschlüsselt: Daran erkennt man Allgemeine Künstliche Intelligenz – laut 8 Experten

• Google Maps: Neues KI-Modell sorgt für wolkenfreie Satellitenbilder

• Wie Hacker das Gedächtnis von ChatGPT manipulieren, um an eure Daten zu kommen

• Weniger Halluzinationen: Wie Microsoft ein großes Problem von KI-Chatbots lösen will

• Winamp legt Quellcode offen – allerdings mit großen Einschränkungen

• Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen

• Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung

• Wie Angreifer KI nutzen, um Malware zu generieren

• Bedrohungen durch Cyberwarfare nehmen zu

• HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig

• Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen

• Importverbot: Sind Autos Cyberwaffen?

• KI-Wettrüsten: OpenAI will Rechenzentren, die so viel Strom wie eine Stadt verbrauchen

• Alarmierender Anstieg: Problematische Smartphone-Nutzung bei Jugendlichen auf dem Vormarsch

• [UPDATE] [UNGEPATCHT] [mittel] Specification IEEE 802.1AS linuxptp Implementierung: Schwachstelle ermöglicht Denial of Service

• Phishing-Warnung: Streaming-Nutzer im Visier von Kriminellen

• heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec’t 2024/25 ist da

• Phisher attackieren Netflix- und Disney+-Nutzer

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee

• Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen

• [UPDATE] [hoch] xpdf: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] quagga: Mehrere Schwachstellen

• Trends im Zutritt

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-24

• Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys

• Tagelange Bootzeit: Entwickler bringt Linux auf allerersten Mikroprozessor

• Cyberangriff auf US-Finanzdienstleister MoneyGram

• heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen

• Das war die Security Essen 2024

• Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt

• CEO von OpenAI schätzt, wie lang es noch bis zur „Künstlichen Superintelligenz“ braucht

• Diese Chrome-Erweiterung klingt praktisch – sie sollte dich aber ausspionieren

• Vorsicht im Play Store: Diese falschen Apps enthalten einen echten Trojaner

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• Windows Server 2025: Hotpatching jetzt ausprobieren

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [niedrig] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [NEU] [mittel] CODESYS: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Schwachstelle ermöglicht Privilegieneskalation

• Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung

• US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler

• [UPDATE] [mittel] gcc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Partnerangebot: qSkills GmbH & Co. KG – „GRC Security Training – ISACA CRISC Zertifizierung“

• Zivile Sicherheit: Pilotstudie zur Schaffung eines europäischen Netzwerks

• Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor

• Pawel Durow: Telegram-Chef kündigt Zusammenarbeit mit Behörden an

• Partnerangebot: VICCON GmbH – Webinar „Business Impact-, Risiko- & Schutzbedarfs-Analyse: Unterschiede kennen, Synergien nutzen“

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Anzeige: Optimierung der Sicherheit und Verwaltung von Azure

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-23

• Google eröffnet Zentrum für barrierefreie Technologie in München

• Vernetztes Fahren: USA wollen chinesische Autosoftware verbieten

• Wasserstoff im Schwerlastverkehr

• Trojaner befällt mindestens 11 Millionen Nutzer weltweit

• Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play

• SambaSpy, ein neuer RAT | Offizieller Blog von Kaspersky

• Moderner Spickzettel: Bastler installiert ChatGPT auf einem Taschenrechner

• JPEG XL: Warum das iPhone 16 Pro jetzt das Format unterstützt und was es für eure Fotos bedeutet

• Wasser- und Stromverbrauch: So hungrig auf Ressourcen ist ChatGPT

• Mit der Hilfe von GPT-4o: So sollen Roboter schneller in deiner Wohnung zurecht kommen

• Microsoft: Langsamer Todesstoß für WSUS

• Malvertising ist heimtückischer denn je | Avast

• [NEU] [mittel] ESET Produkte (Windows): Schwachstelle ermöglicht Privilegieneskalation

• ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM Storage Scale: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Dell EMC: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] ESET Endpoint Security for MacOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] ESET Endpoint Security (Windows): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Cross-Site Scripting und Server-Side Request Forgery

• macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller

• Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar

• [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] python-setuptools: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] VLC: Mehrere Schwachstellen

• [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenVPN: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Resilienz für Stärke in Krisenzeiten

• FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab

• Partnerangebot: M&H IT-Security GmbH – Kombischulung „Informationssicherheitsbeauftragter & BSI IT-Grundschutz-Praktiker“

• Jobangebot per Whatsapp bekommen? Unser Autor hat geantwortet – das ist passiert

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 38

• IT Sicherheitsnews taegliche Zusammenfassung 2024-09-22

• KI-Experte Neil Lawrence hält die Idee einer künstlichen allgemeinen Intelligenz für Unsinn

• Schluss mit Bildmanipulation: So zeigt Google künftig, ob ein Foto echt oder KI-generiert ist

• KI-Hardware: Jony Ive bestätigt offiziell, dass er mit OpenAI an einem neuen Gerät arbeitet

• Emoji-Erweiterung: Acht neue Zeichen sorgen für noch mehr Ausdruck in deinen Chats

• Slack wird noch smarter: Neue KI-Tools sollen Produktivität steigern

• China: USA planen Import-Beschränkungen für vernetzte Autos

• Staffelstabübergabe der Generationen

Generated on 2024-09-29 23:58:30.148943