IT Sicherheitsnews wochentliche Zusammenfassung – Woche 41

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-13

• Trotz gratis Upgrade: Warum Millionen Nutzer Windows 11 verschmähen

• Apple Intelligence: Warum das große iOS 18.1 Update später kommt als erwartet

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen – mit Frühbucherrabatt

• Stadtwerke setzen auf digitale Schließtechnik

• Nobelpreisträger Geoffrey Hinton: Warum der KI-Veteran eine düstere Zukunft prophezeit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-12

• Google schmeißt Kaspersky aus dem Play Store: Das musst du jetzt wissen

• Windows 7 lebt weiter: Modder verwandelt Windows 10 in das 15 Jahre alte Betriebssystem

• Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr

• Internet Archive bleibt vorerst offline

• Nach 194 Jahren: Cyberangriff drängt deutsches Unternehmen in die Insolvenz

• Ecovacs-Amoklauf: Hacker lassen Saugroboter eskalieren

• Airbnb: So erkennt ihr die neue Betrugsmasche, die euch Geld und Urlaub kostet

• Whatsapp: Diese Neuerung ist ein Gamechanger für Gruppenanrufe

• Googles Deepmind-Forscher gewinnen Nobelpreis für Chemie: Was kann Alphafold 3?

• Nach Cyberangriff: Wayback Machine bleibt vorerst offline

• Notfall-Update: Tor-Nutzer über kritische Firefox-Lücke attackiert

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• 6 Fragen zum KI-Einsatz

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-11

• Sicherheitspaket: Koalition einigt sich auf Gesichtserkennung

• Vergesst Chatbots: KI kann hören, sehen und kreieren wie nie zuvor

• „Bubble Anything" in Android-Beta entdeckt: Was steckt hinter dem praktischen neuen Feature?

• Warum der 5G-Ausbau in Deutschland in zwei Bundesländern besonders hinterherhinkt

• Apple TV Plus kommt zu Amazon Prime Video – auch in Deutschland?

• Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei

• Gesichtserkennung: Ampel einigt sich auf Sicherheitspaket

• Wegen Hack: Niederlande müssen fast alle Ampeln austauschen

• Oktoberfest 2024: Sicherung von Bürgern und Bahnsteigen

• „Cyberresilienz muss in die Köpfe kommen“: Bundestag berät über NIS2

• [NEU] [mittel] Kemp LoadMaster: Schwachstelle ermöglicht Befehlsinjektion

• MacOS Sequoia hat ein Problem mit Microsoft Office: So löst du es

• Was siehst du auf dem Band? So entstehen Halluzinationen bei Video-KI

• KI-generierte Bilder zeigen Robotern, wie sie sich verhalten sollen

• Opera kündigt KI-Feature an, das beim Tab-Organisieren hilft – so funktioniert es

• Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren

• CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen

• [NEU] [kritisch] PaloAlto Networks Expedition: Mehrere Schwachstellen

• Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen

• Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke

• Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus

• [NEU] [hoch] PaloAlto Networks Expedition: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen

• Nutzerbeschwerden: Fast 9 GBytes an unlöschbarem Update-Cache unter Windows 11

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr

• Cybersicherheit: Honig für Hacker

• Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck

• heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

• Juniper: Mehr als 30 Sicherheitslücken gestopft

• Digitaler Krieg: Russische Hacker sollen Zimbra- und Teamcity-Exploits nutzen

• Google Docs: So sollen Tabs dir deine Arbeit erleichtern

• Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-10

• EU-Rat bringt Cyber Resilience Act auf den Weg

• Googles Imagen 3 kostenlos verfügbar: Was die Bild-KI jetzt leisten kann – und was nicht

• Lieber nicht installieren: Windows-Update KB5043145 sorgt für Bluescreen

• Digital statt Papier: Der EU-Reisepass wird zur App

• Hardware-Authentifizierung für Cybersicherheit

• Kritische Fortinet-Sicherheitslücke wird angegriffen

• Cyberangriff auf vernetzte Autos

• Android-Geräte in Gefahr: Zero-Day-Lücke in Qualcomm-Chips wird aktiv ausgenutzt

• Rechtsstreit beigelegt: Meta und Kartellamt einigen sich wegen Nutzerdaten

• Kaspersky wickelt Geschäft im Vereinigten Königreich ab

• Unternehmens-APIs: Beliebtes Ziel für Cyberkriminelle

• [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [niedrig] npm: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kaspersky steigert APT-Erkennung um ein Viertel

• macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools

• Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

• [NEU] [hoch] Progress Software Telerik Report Server: Mehrere Schwachstellen

• [NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen

• [NEU] [hoch] Mitel MiCollab: Mehrere Schwachstellen

• [NEU] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Mozilla Firefox und ESR: Schwachstelle ermöglicht Codeausführung

• Nicht mehr nur in Google Maps: Eine praktische Funktion ist bald direkt in Android verfügbar

• Neue Funktion entdeckt: Wie Whatsapp gegen Deepfakes und Fake News vorgehen will

• Warum KI und grüne Energie einander brauchen

• Hacker erklärt, warum öffentliches WLAN gefährlich ist – und wie ihr euch vor Angriffen schützt

• Das Internet Archive will Daten bewahren – hat nun aber 31 Millionen User exponiert

• Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck

• Wayback Machine unter Beschuss: Mehrere Cyberangriffe treffen Internet Archive

• [UPDATE] [kritisch] Fortinet FortiOS: Mehrere Schwachstellen ermöglichen Codeausführung

• Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen

• Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive

• PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung

• NIS-2: Tipps zum Schutz von Domains

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Adobe: Dieses neue Tool soll eure digitalen Medienwerke vor KI schützen

• Nicht auf die Opa-Art: Wie Robinhood-Mitgründer Bhatt Solarstrom zur Erde beamen will

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-09

• Nobelpreis für Google-Deepmind-Forscher: So schaffte es Alphafold 3 mit KI, die Kernelemente des Lebens vorherzusagen

• Vorsicht vor dieser neuen Airbnb-Betrugsmasche: So erkennt ihr sie vorzeitig

• 5G-Ausbau in Deutschland: Diese zwei Bundesländer hinken hinterher

• US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff

• Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können

• Schule und Cyberbedrohungen

• HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung

• HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support

• WordPress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache

• Anzeige: KI-Kompetenzen für Führungskräfte

• Cisco warnt: Kinder erhöhen Cyberrisiko im Homeoffice

• Dieser KI-Chatbot lässt dich mit deinem zukünftigen Ich schreiben

• Warum der frischgebackene Nobelpreisträger Geoffrey Hinton seine eigene KI-Forschung mittlerweile kritisch sieht

• Onedrive: Microsoft verbessert seinen Cloud-Speicher – und spendiert ihm einen Song

• Youtube: Lässt sich die Werbung vor und in den Videos bald nicht mehr überspringen?

• Bye-bye, Cloud: Server-Admin spart über 15.000 Dollar mit Wechsel zu lokalen Servern

• Microsoft Patchday Oktober 2024

• Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

• [NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Ivanti stopft ausgenutzte Sicherheitslücken und mehr

• (g+) 2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern

• [NEU] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Office: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung

• Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Samsung bringt Passkeys auf seine Smarthome-Geräte

• [NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen

• Adobe-Patchday: Neun Produkte mit Sicherheitslücken

• [NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [mittel] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service

• Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

• Cyberangriff auf Elektronikkonzern: IT-Systeme von Casio infiltriert

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• Whitepaper: Alles zum Thema Zutritt

• Patch Tuesday: Microsoft, dein Feind und Helfer

• Anzeige: Warum Cyber-Policen für die IT-Sicherheit nicht ausreichen

• Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen

• Kaspersky AI Technology Research Center

• Android: Microsoft Surface Duo 2 erhält keine Sicherheitsupdates mehr

• Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

• Forscher entdecken Schwachstellen in Intels Trust Domain Extensions

• Live-Debatte: Dieser US-Politiker will gegen ein KI-Double antreten, weil Gegner sich weigert

• KI-Agent macht sich zum Systemadministrator: Wenn ein KI-Experiment schief läuft

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-08

• Leitfaden zur NIS2-Konformität: So schützt du dein Unternehmen

• Windows 95 und C64: Acht Situationen, in denen heute noch alte Technik genutzt wird

• Amazon Prime Video: Mehr Werbung ab 2025 – deshalb sind wir alle schuld daran

• Nur noch ein Jahr Support: Auf so vielen PCs ist Windows 10 noch installiert

• Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme

• Polizeiwarnung: Viele gefälschte Rechnungen von Host Europe im Umlauf

• [NEU] [hoch] JetBrains TeamCity: Mehrere Schwachstellen

• Upgrade auf Windows 11: Microsoft rät offiziell zum Kauf neuer PCs

• Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten

• Windows 11 24H2 ist da: Warum Microsoft Nutzern jetzt zu einem neuen PC rät

• Microsoft Word: Bug löscht Dateien nach dem Speichern – das kannst du dagegen tun

• Diese neue Whatsapp-Funktion soll Anrufe erleichtern – und eure Freunde weniger nerven

• Nach fast 30 Jahren: Von diesem Windows-Klassiker müsst ihr euch jetzt verabschieden

• Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten

• [NEU] [mittel] Siemens JT2Go: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Siemens Sentron PAC: Schwachstelle ermöglicht Erlangen von Administratorrechten

• [NEU] [mittel] Siemens SIMATIC S7: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software

• Verdächtiger festgenommen: Mann zielt mit grünem Laser auf Passagierflugzeug

• [UPDATE] [hoch] TeamViewer: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Samsung Android: Mehrere Schwachstellen

• Android Patchday Oktober 2024: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] GNU Emacs: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenStack: Schwachstelle ermöglicht Erlangung erweiterter Privilegien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• Cyberangriff: Offensive Kommunikation erwünscht

• Android Patchday: System-Komponente ermöglicht Codeschmuggel aus dem Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-07

• Google schmeißt Kaspersky aus dem Play Store: Was Nutzer jetzt wissen müssen

• KI mit Excel verstehen: Diese Tabelle zeigt dir, wie GPT-2 funktioniert

• Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern

• Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert

• Live-Übertragungen der BigBrotherAwards

• Ecovacs Deebot: Saugroboter sammeln Aufnahmen für KI-Training

• AVG Anti-Virus: Schwachstelle ermöglicht Denial of Service

• DrayTek Vigor Router: Mehrere Schwachstellen

• Knechten für die KI: Warum wir mehr Transparenz bei Trainingsdaten brauchen

• Whatsapp für Mac: Darum brauchst du bald eine neue Desktop-App

• [NEU] [niedrig] vim: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] DrayTek Vigor Router: Mehrere Schwachstellen

• [NEU] [hoch] MediaWiki: Mehrere Schwachstellen

• [NEU] [mittel] Cacti: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions

• Nobelpreis geht an Victor Ambros und Gary Ruvkun für ihre Forschung zur microRNA

• [UPDATE] [mittel] E2FSProgs: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Nach US-Bann: Kaspersky fliegt weltweit aus dem Google Play Store

• Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel

• Microsoft 365: Fieser Word-Bug löscht Dateien beim Speichern

• [UPDATE] [mittel] Apple iTunes für Windows: Schwachstelle ermöglicht Privilegieneskalation

• KRITIS-Sicherheit – ohne Branche geht nichts

• Nach USA-Bann: Google wirft Kaspersky aus Play Store

• USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert

• US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller

• iOS 18 VoiceOver: Apples peinlicher Passwort-Patzer

• Anzeige: KI in der IT-Sicherheit – Risikomanagement und Employment

• Future You: Mit diesem KI-Bot kannst du mit deinem zukünftigen Ich chatten

• Erste Apple-Intelligence-Features kommen: Releasedatum für iOS 18.1 geleakt

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 40

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-06

• Phishing-Mails tarnen sich als Google-Kontakte: So erkennt ihr den Betrug

• Windows-Nutzer aufgepasst: Optionales Update KB5043145 verursacht massive Probleme

• Mit KI zum perfekten Arbeitstag: Diese 3 Tools sind ein Game-Changer

• Microsoft-Bug: Word löscht Dateien nach dem Speichern – das kannst du tun

• Rätsel gelöst: Wer steckt hinter dem berüchtigten blauen Bildschirm von Windows?

• Spielzeugmarke: Hack der Lego-Webseite zielt auf Kryptobetrug ab

• Neues Kompetenzzentrum in Marburg

• The Walls Have Eyes: Hightech-Dystopie an der Grenze

Generated on 2024-10-13 23:58:36.473447