IT Sicherheitsnews wochentliche Zusammenfassung – Woche 43

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-27

• Salt Typhoon: China griff die Handys von Trump, Vance und Harris an

• Claude 3.5: Diese KI will deinen Computer steuern, aber ist sie bereit dafür?

• Bessere Videocalls durch schlechtere Qualität? Microsoft patentiert überraschende Technik

• Salt Typhoon: Chinas Hacker sollen Trump und J. D. Vance angegriffen haben

• Google Street View-Panne: Warum liegt dieser Baumarkt mitten im Atlantik?

• Ninja-Modus bei Whatsapp: So schaust du Status-Updates unbemerkt an

• Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• FTI Consulting Studie: Größte Gefahr nicht gebannt

• Honey Badger: Dieser polnische Robodog kann tauchen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-26

• Frustration bei Youtube Premium: Werbeeinblendungen trotz Abo

• Apples macOS Sequoia: Über diese Wege könnt ihr eure Fenster besser organisieren

• IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten

• Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern

• Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion

• ChatGPT spricht jetzt auch in der EU: So aktiviert ihr den Voice Mode

• Schnell Funklöcher entdecken: Diese Karte zeigt euch, wo ihr Empfang habt – und wo nicht

• Malware-Ranking September: Formbook marodiert durch deutsche Windows-Geräte

• Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab

• Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit

• (g+) Big Data: So lassen sich Datenschutz und Big Data vereinbaren

• „State of API“-Report: Die API wird zum Produkt – Sicherheit ist nachrangig

• Internet-Hochverfügbarkeit via Starlink-Satelliten

• Anzeige: Cloud-Governance-Strategien für IT-Architekten

• Studie zeigt: Menschen finden KI-News schwer verständlich

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-25

• Whatsapp: Durch dieses neue Feature öffnet ihr nie wieder schädliche Links

• Google Fotos: So erkennst du von KI-bearbeitete Bilder jetzt schneller

• Schluss mit vollem Google Drive: Dieser Trick hilft beim Aufräumen

• Perplexity gibt es jetzt auch für den Mac: Das bietet die App

• Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken

• Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte

• Moderne TVs erstellen unzählige Fingerabdrücke

• Grow’24 – Für Zusammenhalt und Wachstum

• Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor

• Orion: Das nächste OpenAI-Modell soll im Dezember erscheinen – was schon bekannt ist

• Dieses Windows-Update sorgt dafür, dass ihr Windows-Updates schneller installieren könnt

• Lass die Puppen tanzen: Wie KI Standbilder in Bewegung versetzt

• Nicht nur die Schaltflächen sind neu: Google Kalender bekommt praktisches Design-Update

• Neu bei Whatsapp: 4 Funktionen, ihr jetzt kennen müsst

• Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++

• [UPDATE] [mittel] Apache CXF: Mehrere Schwachstellen

• Vonovia in der Kritik: Smarte Rauchmelder bergen Risiko der Spionage

• Analoger Adventskalender wieder bestellbar

• Stromausfall und Kühlprobleme: Google Cloud mit 12-stündigem Ausfall in Frankfurt

• [NEU] [UNGEPATCHT] [mittel] Python: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Rancher: Mehrere Schwachstellen

• Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf

• Seit 24H2: Merklich schnellere Updates für Windows 11

• [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• protekt 2024 reagiert auf KRITIS-Bedrohungslage

• heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-24

• Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen​

• IT-Security: So schützt du dich gegen Sicherheitsrisiken und Ausfallzeiten

• Verstößt OpenAI gegen das Urheberrecht? Ehemaliger Mitarbeiter erhebt schwere Vorwürfe

• Smartphone und Tablet auf dem neusten Stand? Warum ihr Updates auch mal ignorieren dürft

• Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt

• Neue Art von QR-Code-Phishing-Angriffen

• Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge

• [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Denial of Service

• [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf​

• Gegen den Funkloch-Frust: Diese interaktive Karte zeigt detailliert, wo ihr Empfang habt – und wo nicht

• Gefälschte Mails vom Chef: Wie Cyber-Kriminelle Angestellte manipulieren und Firmengelder abgreifen

• Nachhaltigkeit und Effizienz vereinen: Wie circulee das IT-Management revolutioniert

• Google stellt sein Tool zur Erkennung von KI-Texten als Open Source bereit: So könnt ihr es nutzen

• KI soll die Suche nach neuen Materialien beschleunigen – Meta will mit einem Geschenk vorne mitmischen

• [NEU] [hoch] Cisco Firepower: Mehrere Schwachstellen

• [NEU] [niedrig] Cisco Secure Client: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Cisco Secure Firewall Management Center: Mehrere Schwachstellen

• Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft AI Tour Q&A

• heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2

• [NEU] [hoch] Cisco ASA (Adaptive Security Appliance): Mehrere Schwachstellen

• [NEU] [hoch] Cisco Firepower und ASA: Mehrere Schwachstellen

• [NEU] [niedrig] Shibboleth Identity Provider: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] GitLab: Mehrere Schwachstellen ermöglichen Denial of Service und Cross-Site Scripting

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] python-crypto: Mehrere Schwachstellen

• Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

• Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten

• [UPDATE] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Remote-Code-Ausführung

• Neue Jailbreaking-Technik namens „Deceptive Delight“ entdeckt

• Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel

• Brandschutzlösungen: Bevor es zu heiß wird

• Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager

• Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-23

• Cyberkriminalität mit KI: Diese Large Language Models nutzen Hacker immer öfter

• Whatsapp: So könnt ihr den Status eurer Kontakte unbemerkt ansehen

• Kuriose Funde bei Google Street View: Warum zahlreiche Shops mitten im Ozean liegen

• Apple Intelligence: Software-Chef spricht über die Konkurrenz und den zögerlichen Start

• Alle Premium-Features inklusive: Diese Adobe-App könnt ihr jetzt kostenlos nutzen

• Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen

• Kommunikation in OT-/IoT-Umgebungen absichern und verschlüsseln

• 14,6 Millionen geleakte Konten in Deutschland

• BAU 2025: Nachhaltig, wirtschaftlich, resilient

• (g+) Mailserver härten: Server, Clients, Verb: Sicher mailen

• TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor

• Wie soll ich mich verhalten, wenn ich eine Sextortion-Mail erhalte?

• Militärisches Logistiksystem: Schweizer Armee erteilt SAP-Lösung eine Absage

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [kritisch] Fortinet FortiManager: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• Anthropic: Claude 3.5 Sonnet kann jetzt euren Computer steuern – so funktioniert es

• Über 11.000 Künstler protestieren mit offenem Brief gegen KI – das wird gefordert

• 16 Millionen neue Stellen: Nvidia-Computer mit neuem Primzahlen-Rekord

• Bessere Videocalls in Teams durch schlechteres Bild? Dieses Patent von Microsoft zeigt, wie das gehen soll l

• Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Sicherheitslücke in Samsung-Android-Treiber wird angegriffen

• [NEU] [hoch] Trend Micro AntiVirus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Nvidia Treiber: Mehrere Schwachstellen

• Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

• [NEU] [hoch] Liferay DXP und Portal: Mehrere Schwachstellen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (NetworkManager-libreswan): Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] HAProxy Enterprise und ALOHA: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

• Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste

• [UPDATE] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [hoch] Samsung Android: Mehrere Schwachstellen

• [UPDATE] [hoch] Samsung Exynos: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Microsoft Office: Mehrere Schwachstellen

• New Tec: Mitgründer Harald Molle geht in den Ruhestand

• VMware vCenter: Patch unwirksam, neues Update nötig

• Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen

• KI-Texte menschlicher schreiben: Dieses KI-Tool soll KI-Detektoren wie GPTZero austricksen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-22

• Polizei-Arbeit: Wie KI-Software die Analyse von Bodycam-Videos erleichtern soll

• KI-Anwendungen von Microsoft: Nutzen wir bald Windows Intelligence?

• Warum wir wegen KI künftig einen Nachweis über unser Menschsein brauchen könnten

• Frust bei Youtube Premium: Werbeeinblendungen trotz Abo

• KI in Hollywood: Nicolas Cage warnt junge Schauspieler vor der Technologie

• Cybersicherheitsstrategie: Lehren aus Bletchley Park

• FortiManager: Update dichtet offenbar attackiertes Sicherheitsleck ab

• Report zur Cybersicherheit in der Finanzbranche

• Roundcube Webmail: Angriffe mit gefälschten Anhängen

• SaaS Data Protection nach dem CrowdStrike-Ausfall

• Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen

• KI als Mediator? Diese Studie zeigt, wie gut künstliche Intelligenz Streitigkeiten schlichten kann

• Whatsapp: So greifst du auf dem iPhone jetzt besonders schnell auf deine Lieblingschats zu

• ChatGPTs Advanced Voice Mode ist jetzt auch in der EU verfügbar: So nutzt ihr das Feature

• Verbraucherzentrale warnt vor falscher Elster-App und „GEZ“-Rückzahlung

• Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

• Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung

• [UPDATE] [hoch] Roundcube: Mehrere Schwachstellen

• Elektronikkonzern: Hacker bescheren Casio anhaltende Lieferprobleme

• [UPDATE] [mittel] Mozilla Firefox: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ghostscript: Mehrere Schwachstellen

• Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus

• Interne Daten abgegriffen: Hacker bescheren Casio anhaltende Lieferprobleme

• Interne Daten abgeflossen: Cyberangriff beschert Casio anhaltende Lieferprobleme

• Gerüchte um Millionenschaden: Praktikant sabotiert KI-Training von Bytedance

• [NEU] [mittel] Zyxel Firewall: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Red Hat JBoss Enterprise Application Platform (Wildfly): Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Normungsarbeit meets Open-Source-Entwicklung

• Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar

• Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-21

• Millionenschwere Transaktion: Sophos übernimmt Secureworks

• Nach OpenAIs Prompt-Enthüllung: So unterscheiden sich Claude und ChatGPT

• macOS Sequoia: Über diese Wege könnt ihr eure Fenster besser organisieren

• So verhinderte das US-Finanzministerium mit Hilfe von KI Betrug in Milliardenhöhe

• Warum sich Whatsapp bald merkt, was die Nutzer gerne essen

• Mira Murati plant nach ihrem OpenAI-Abgang ein eigenes KI-Startup: Das ist bislang bekannt

• IS-33e: Satellit von Intelsat bricht im Orbit auseinander

• Anzeige: Außen-Überwachungskamera von eufy 39 Prozent reduziert

• Herstellerpflicht: Über Sicherheitslücken korrekt aufklären

• Die BigBrotherAwards 2024

• Die BBA 2024 in Karikaturen

• [UPDATE] [hoch] EDK2 NetworkPkg IP stack implementation: Mehrere Schwachstellen

• 5 Dinge, die du diese Woche wissen musst: Wenn die KI anruft, um dein Konto zu stehlen

• Nvidia überrascht mit neuem KI-Modell: OpenAI und Anthropic unter Druck

• Apple-Insider verraten, wie sehr der Tech-Riese bei KI hinterherhinkt – und wie er wieder aufholen kann

• Golem Karrierewelt: Live-Webinar: Microsoft AI Tour Q&A

• Update pausiert: Neues Windows 11 hat Probleme mit Asus, Kameras und mehr

• [UPDATE] [mittel] TianoCore EDK2: Schwachstelle ermöglicht Denial of Service

• Wichtiger API-Key erbeutet: Neuer Cyberangriff trifft Internet Archive

• [NEU] [niedrig] HPE OneView: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung

• Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• Wayback Machine: Erneuter Cyberangriff auf Internet Archive

• Wayback Machine: Internet Archive schon wieder attackiert

• [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff

• [UPDATE] [hoch] docker: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• [UPDATE] [hoch] Redis: Mehrere Schwachstellen

• [UPDATE] [kritisch] PHP: Mehrere Schwachstellen

• [UPDATE] [niedrig] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Codeausführung

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Lünendonk-Studie 2024: Entwicklung der Sicherheitsdienstleistungen

• Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung

• Chancen und Schattenseiten offener KI-Modelle: Forscher geben Orientierung

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-20

• Speicherfresser in Google Drive entlarven: So befreist du deine Cloud im Handumdrehen

• Android-Apps schneller installieren: Google plant wichtige Änderung im Play Store

• Mehr als nur Chatbots: KI lernt zu hören, zu sehen und kreativ zu werden wie nie zuvor

• Internet Archive bekommt Hacker-Problem nicht in den Griff

• Erfolge im Kampf gegen Cyber-Täter – Experten weiter gesucht

• Spring Framework: Angreifer können Dateien einsehen

• Microsoft erschwert es dir: So kannst du Recall in Windows 11 deinstallieren

• Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen

• Pentagon: DJI wehrt sich gegen Einstufung als Militärunternehmen

• Cisco-Hack: Angreifer hatten Zugriff auf Daten in einem DevHub-Portal

• Angreifer können PCs mit Virenschutz von Bitdefender und Trend Micro attackieren

• Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline

• Virenschutz-Software von Bitdefender und Trend Micro attackierbar

• Intel und AMD: Neue Angriffsmethoden für Spectre-Schwachstelle

• Research Report zur Bedrohung durch Cloud-Apps

Generated on 2024-10-27 23:58:19.449826