IT Sicherheitsnews wochentliche Zusammenfassung – Woche 44

• IT Sicherheitsnews taegliche Zusammenfassung 2024-11-03

• ChatGPT: Advanced Voice Mode bringt emotionale Intelligenz auf den Desktop

• Android 16: Googles Antwort auf Apples Dynamic Island – was wir erwarten können

• Little Language Models: Wenn Kinder zu Architekten ihrer eigenen KI-Projekte werden

• Boston Dynamics zeigt in neuem Youtube-Video, wozu der Atlas-Roboter mittlerweile fähig ist

• heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop

• Sicherheit im Fahrzeugsicherheitszentrum

• Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor

• IT Sicherheitsnews taegliche Zusammenfassung 2024-11-02

• Red Panda: Neue Bild-KI übertrumpft Midjourney und Stable Diffusion

• Mikro-Apps mit GitHub Spark: Einfacher Einstieg in die Welt der Programmierung

• Ernährung und Fitness kombiniert: Die besten Apps für gesunde Mahlzeiten und effektive Workouts

• Apple Intelligence kommt nach Deutschland: So wird dein iPhone noch schlauer

• Microsoft Teams Update: In 3 Schritten zu besserer Übersichtlichkeit

• Enttarnt: Sicherheitslücken in 13 beliebten Apps gefährden deine Daten

• (g+) Alles ist „KI“: Alter Wein in neuen Schläuchen

• Redakteur.in / Campaigner.in für Grundrechte, Datenschutz und Netzpolitik (w/m/d)

• Cloud und KI in der Videosicherheit

• Selfie mit Personalausweis: Vor- und Nachteile | Offizieller Blog von Kaspersky

• IT Sicherheitsnews taegliche Zusammenfassung 2024-11-01

• „Ich brauche deine Hilfe“: Warum ihr bei dieser Nachricht auf Instagram misstrauisch werden solltet

• Windows Recall: Warum Microsoft die KI-Funktion schon wieder verschiebt

• Google Maps und Earth: Von diesen neuen Funktionen profitieren nicht nur Autofahrer

• Hype-Technologie: Bundesregierung verfolgt geförderte Blockchainprojekte nicht

• ChatGPT Search startet: Wie die KI-Suchmaschine funktioniert und wie du sie nutzen kannst

• Verzögert sich Amazons neue KI-Alexa? Diese Probleme soll der smarte Sprachassistent noch haben

• Chatbots ohne Grenzen: Wie KI selbständig APIs nutzen kann

• Sam Altman erklärt, warum OpenAI nur langsam vorankommt

• Whatsapp: So formatiert der Messenger eure Chats bald automatisch

• Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] sudo: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] python-setuptools: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• OT-Security braucht zunächst Asset-Transparenz

• Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren

• Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen

• [NEU] [mittel] Moxa Ethernet Switches: Mehrere Schwachstellen

• [NEU] [mittel] IBM TXSeries: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [hoch] Rockwell Automation FactoryTalk ThinManager: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Satellite: Mehrere Schwachstellen

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Windows 10 ESU: Microsoft will 30 USD für ein Jahr Sicherheitsupdates

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen

• Cyberangriff auf Großhändler für Apotheken

• Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender

• So behältst Du den Überblick über Deine Abonnements und sparst Geld | Offizieller Blog von Kaspersky

• BVSW und BDSW: 10. Bayerischer Sicherheitstag

• heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Neue Phishing-Mail in Umlauf: Paypal-Konto angeblich gesperrt

• Voice Phishing: Diese Android-Malware lässt dich mit Hackern telefonieren

• IT Sicherheitsnews monatliche Zusammenfassung – November

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-31

• Boston Dynamics zeigt in neuem Video, wozu der Atlas-Roboter mittlerweile fähig ist

• Whatsapp wird übersichtlicher: So funktionieren die neuen Listen

• Zugang zur umstrittenen KI-Gesichtserkennung: Microsoft liefert Gender-Detection-AI versehentlich weiter

• Nie wieder Schreibblockade: Gmail hilft dir jetzt mit KI, bessere Mails zu schreiben

• Spannung um Allgemeine Künstliche Intelligenz: OpenAI-Experte packt aus

• Alles für den Klick: Phisher drohen Paypal-Nutzern mit gesperrten Konten

• ASW Nord launcht App für Mitglieder

• KI im Fokus: Siemens stärkt Softwaregeschäft mit milliardenschwerer Übernahme

• Whatsapp: 4 neue Funktionen, die du kennen musst

• Mit ChatGPT ein Gespräch führen: Advanced Voice Mode gibt es jetzt auch auf dem Desktop

• Youtube: Mit diesen 5 Browser-Erweiterungen bekommt ihr die volle Kontrolle über Videos

• Schluss mit verpassten Statusmeldungen: WhatsApp testet neues Erinnerungs-Feature

• [UPDATE] [hoch] Mozilla Firefox, ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Alles für den Klick: Phisher drohen Paypal-Kunden mit gesperrten Konten

• Bezahldienst: Phisher drohen Paypal-Kunden mit gesperrten Konten

• [NEU] [mittel] HCL AppScan Source: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [kritisch] D-LINK DSL6740C Modem: Mehrere Schwachstellen

• QNAP NAS SMB Service: Schwachstelle ermöglicht Privilegieneskalation

• Fakecall: Android-Malware leitet Bankanrufe heimlich an Betrüger um

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Drupal: Mehrere Schwachstellen

• IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow

• heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

• Mit alten Passwörtern: Ex-Mitarbeiter hat wohl Speisekarten von Disney manipuliert

• Videolösungen für jeden Einsatz

• Anzeige: Zero Trust Security verstehen und anwenden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-30

• Die perfekte Edge-Cloud-Lösung für euer Unternehmen finden – mit diesem Leitfaden

• Mehr als ein Viertel an neuem Code bei Google wurde von KI geschrieben

• Cyberversicherungen als Booster für die IT-Sicherheit

• Bevor Halluzinationen entstehen: So könnten KI-Modelle künftig ihre Fehler frühzeitig einsehen

• Grok kann jetzt Bilder analysieren – und Witze erklären

• PROTECTOR-Online-Seminar „Achtung Cyberattacke“

• Jugendliche im Netz: Studie zeigt erstmals seit Corona wieder steigende Online-Zeit

• Online-Plattform Volksverpetzer gegen Fake News: „Wir machen hier Werbung für die Wahrheit“

• OpenAI integriert Suchfunktion in ChatGPT: So könnt ihr sie nutzen

• Netflix lässt euch eure Lieblingsszenen aus Filmen und Serien teilen – so funktioniert es

• Google Chrome: Diese Funktion soll die Leistung des Browsers verbessern

• Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken

• Apple Safari: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM App Connect Enterprise: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Codeausführung

• Mozilla Firefox, ESR und Thunderbird: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox, ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [hoch] Grafana: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [kritisch] CyberPanel: Mehrere Schwachstellen ermöglichen Codeausführung

• Podcast ‚Update verfügbar‘: #48 – Digitale Bildung & Hacken – wieso das zusammenpasst

• KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst

• [UPDATE] [niedrig] GNOME: Schwachstelle ermöglicht Denial of Service

• Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet

• Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb

• Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar

• Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt

• [UPDATE] [kritisch] CyberPanel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Docker Desktop: Mehrere Schwachstellen

• Cisco ergänzt Brute-Force-Schutz für mehre ASA- und FTD-Versionen

• KI-Technologien auf dem Vormarsch

• „Passwort“ Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

• Google Chrome: Kritische Sicherheitslücke gestopft

• Anzeige: Den Einsatz von KI in der IT-Sicherheit sicher gestalten

• Google-Konkurrenz? Meta soll an KI-Suchmaschine arbeiten – aber die dürfte etwas anders sein

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-29

• Neue Studie: Arbeiten Menschen und KI besser gemeinsam – oder allein?

• KI statt Coden: Macht uns GitHub Spark alle zu Entwicklern?

• Amazon bringt Rufus nach Deutschland: So soll der KI-Assistent beim Shopping helfen

• Cybercrime: „Playboy“ behauptet erfolgreichen Angriff auf die DIHK

• „Playboy“: Angeblicher Cyberangriff auf DIHK

• US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen​

• Change Healthcare: Größtes Datenleck im US-Gesundheitswesen

• Neuer stellvertretender Vorsitzender bei Euralarm-Sektion

• Ransomware-Angriffe auf Sonicwall SSL-VPNs

• Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet

• Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

• [NEU] [kritisch] CyberPanel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform

• Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne

• KI oder Mensch? Die Unterscheidung fällt vielen schwer – und das bereitet Sorgen

• Sprach-KI: Ist es ethisch vertretbar, Stimmen zu klonen?

• Youtube testet große UI-Änderung: Warum die Startseite bald leerer aussehen könnte

• Neuer Look für Microsoft-Teams: Was sich ab November ändert

• Centaur: Neues KI-Modell soll menschliches Verhalten vorhersagen und simulieren können

• Raspberry Pi OS: Wayland jetzt für alle!

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifische Angriffe

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Mehr als 200 bösartige Apps im Google Play Store mit über 8 Millionen Downloads

• Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken

• Podcast Besser Wissen: Ein Tor ins dunkle Netz

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] DrayTek Vigor: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Apple macOS: Mehrere Schwachstellen

• [NEU] [niedrig] MongoDB: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Cross-Site Scripting

• Auch verfügbar: Updates für iOS 17, macOS 14 und macOS 13 – mit Sicherheitsfixes

• heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [kritisch] Exim: Mehrere Schwachstellen

• [UPDATE] [mittel] Exim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Exim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Bodyguards nutzen Strava: Spitzenpolitiker über Fitness-App verfolgt

• Videosicherheit – Spagat zwischen Recht und Vision

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik

• Red Panda: Geheimnisvolle neue Bild-KI schlägt Midjourney und Stable Diffusion um Längen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-28

• Bye-bye, lange Installationen: Windows 11 wird mit 24H2-Update schneller

• Millionenfach heruntergeladen: Sicherheitsexperten warnen vor diesen 13 Apps

• Android: Google behebt nerviges Problem für alle, die auch einen Windows-PC haben

• Whisper im Krankenhaus: KI-Tool macht aus harmlosen Patientengesprächen Gewaltfantasien

• Apple Intelligence auf dem iPhone: Starttermin für Deutschland steht fest

• Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht

• IBM App Connect Enterprise: Angreifer können Anmeldung umgehen

• Gefälschte Steuerbescheide in Bremen

• VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich

• Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play

• [NEU] [kritisch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Wie sicher ist Ihre Videosicherheit?

• 70 Zero-Day-Lücken ausgenutzt: Pwn2Own-Hacker knacken Samsung Galaxy S24 und mehr

• [NEU] [mittel] RESF Rocky Linux: Mehrere Schwachstellen

• [NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Squid: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] expat: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] libsndfile: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen

• Elektronische Patientenakte: Widerstand bleibt aus – kaum Widersprüche von Versicherten

• OpenAI-Experte glaubt, dass kein Unternehmen bereit für eine Allgemeine Künstliche Intelligenz ist

• Whatsapp startet neue Funktion für Status-Updates: Wer sie schon jetzt ausprobieren kann

• Extra für Kinder: Zwei MIT-Forscher entwickeln KI-Modell zum Ausprobieren für die Jüngsten

• Android 16: Übernimmt Google diese praktische Apple-Funktion?

• Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien

• KB5044384: Installationsfehler bei neuem Windows-11-Update

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Codeausführung

• Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate

• [UPDATE] [hoch] Heimdal: Mehrere Schwachstellen

• [UPDATE] [mittel] Samba: Mehrere Schwachstellen

• [UPDATE] [hoch] Samba: Mehrere Schwachstellen

• [UPDATE] [mittel] libarchive: Mehrere Schwachstellen ermöglichen Denial of Service

• NVR oder VMS – was passt zu welchem Unternehmen?

• Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich

• Google soll kurz vor der Vorstellung einer KI stehen, die euren Browser bedienen kann

• Was Google wirklich über dich weiß: 6 Links, die deinen digitalen Fußabdruck enthüllen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 43

• IT Sicherheitsnews taegliche Zusammenfassung 2024-10-27

• Salt Typhoon: China griff die Handys von Trump, Vance und Harris an

• Claude 3.5: Diese KI will deinen Computer steuern, aber ist sie bereit dafür?

• Bessere Videocalls durch schlechtere Qualität? Microsoft patentiert überraschende Technik

• Salt Typhoon: Chinas Hacker sollen Trump und J. D. Vance angegriffen haben

• Google Street View-Panne: Warum liegt dieser Baumarkt mitten im Atlantik?

• Ninja-Modus bei Whatsapp: So schaust du Status-Updates unbemerkt an

• Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

• heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

• FTI Consulting Studie: Größte Gefahr nicht gebannt

Generated on 2024-11-03 23:58:16.358414