IT Sicherheitsnews wochentliche Zusammenfassung – Woche 49

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-10

• iMessage für Android: Apple bringt Beeper Mini zu Fall

• China versenkt tonnenschweres Rechenzentrum mit Kapazität von 6 Millionen PCs im Meer

• Persönliche Daten geleakt: Toyota informiert Kunden nach Ransomware-Angriff

• Störungen bei Beeper Mini: Apple bekämpft iMessage für Android

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-09

• Threads: Meta verrät Datum für EU-Start per Instagram-Easteregg

• Alphacode 2: Googles Coding-KI schlägt 85 Prozent der menschlichen Entwickler

• „Notwendiger Auftakt“: Apple bestätigt, dass Regierungen Bürger über Pushnachrichten ausspionieren

• DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-08

• Ein Studierendenleitfaden zu Dating-App-Betrug

• Müssen Sie DHL wirklich Ihre Sozialversicherungsnummer mitteilen? So vermeiden Sie Paketversand-Betrug

• Was ist die digitale Identität?

• Sicherheitsupdates für Windows 10: Microsoft bittet in Zukunft auch private Nutzer zur Kasse

• Die raffinierten Spielchen der webbasierten Adware und wie man sie umgehen kann

• Mit Fleeceware wird langsam, aber stetig Geld vom Konto abgezogen – so erkennt man die betrügerische Software

• Zu schön, um wahr zu sein? Der Preis in der Online-Auktion könnte ein Dreiecksbetrug sein

• Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Gemini KI: Google gibt zu, dass ein Demovideo inszeniert war

• Rotzlöffel-KI: Elon Musks Grok ist da

• Whatsapp: Du kannst jetzt auch "Einweg"-Sprachnachrichten verschicken

• Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel

• Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz

• Windows 11: Drucker ohne verfügbare Treiber löschen

• LibrePGP: GnuPG-Gründer startet OpenPGP-Fork

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Mehrere Schwachstellen

• Welche Datenschutz-Prioritäten die Aufsichts­behörden für 2024 haben

• [NEU] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [kritisch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

• Microsoft Edge: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen

• Einzelhändler sind kaum auf Cyberangriffe vorbereitet

• Wie die Cloud E-Mails schützen kann

• Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige CPUs

• Wie Unternehmen ihre Rechnungsprozesse mittels digitaler Buchführung automatisieren können

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar

• Cloud-native Sicherheit von Anfang an planen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Offenlegung des privaten Schlüssels

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)

• KI: Forscher entwickeln automatische Texterkennung für uralte Keilschrifttafeln

• Neue Brandwarnanlage für Kitas und Co.

• Berliner ÖPNV setzt mit System-Upgrade Maßstäbe

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Anzeige: KI als Geschäftsinstrument: Chancen und Herausforderungen

• China versenkt tonnenschweres Rechenzentrum mit einer Kapazität von 6 Millionen PCs im Meer

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-07

• Facebook Messenger wird öfter verschlüsseln​, Bilder weniger komprimieren

• Softwaresabotage: Hacker finden vom Hersteller verbaute Fehlfunktion in Zügen

• Android, iOS, Linux, macOS: Kritische Bluetooth-Lücke entdeckt

• Alphacode 2: Googles neue Coding-KI besser als 85 Prozent der menschlichen Entwickler

• ChatGPT bekommt Wiederholungsverbot – das ist der Grund

• 200.000 WordPress-Websites betroffen: Kritische Sicherheitslücke in Plugin entdeckt

• Jeder zweite hält Schockanrufe mit KI für reale Gefahr

• BSI aktualisiert Mindestanforderungen für Rechenzentren des Bundes

• KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?

• Apple bestätigt: Regierungen spionieren Bürger über Pushnachrichten aus

• Warum sich iMessage wohl nicht für andere Messenger öffnen muss

• Ein ChatGPT für Phishing-Attacken: Wie Kriminelle OpenAIs GPT nutzen könnten

• LibreOffice: Ribbon aktivieren und deaktivieren

• Android: Passwortmanager legen per Autofill Zugangsdaten offen

• Google Android Pixel: Mehrere Schwachstellen

• WordPress: Schwachstelle ermöglicht Codeausführung

• Apple, Android und Linux: Tastatureingaben lassen sich per Bluetooth einschleusen

• l+f: WordPress-Sicherheitswarnung mit Hintertür

• Dokumentation zu 23: Spannend wie ein Thriller

• [NEU] [hoch] Apache Struts: Schwachstelle ermöglicht Codeausführung

• Der feine Unterschied zwischen TLS/SSL und HTTPS

• CyberArk macht den Cloud-Zugang sicherer

• UEFI BIOS: Mehrere Schwachstellen

• Sicherheit und Wettbewerbsvorteile durch Zertifizierung

• Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus

• Diese 7 Programmiersprachen sind 2024 besonders gefragt

• heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)

• Neuer Druckknopfmelder in Bauform G

• Kurzweilig verpackte Infos zur Sicherheit in Museen

• Anzeige: Microsoft Azure und Cloud-Sicherheit verstehen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-06

• Zugang zu Online-Pornos: Bald könnte KI darüber entscheiden

• „Beginn einer neuen Ära“: Google stellt KI-Modell Gemini vor

• Polen: Hacker finden versteckten Killswitch im Zug

• Beeper Mini: iMessage landet abermals inoffiziell auf Android

• t3n Catch up: 1 Jahr ChatGPT – wir ziehen Bilanz

• Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5

• Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht

• SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

• Cisco: KI soll Firewalls schlauer machen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• Word: Textvorhersagen deaktivieren

• Reality Check fürs Metaverse

• Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

• Die umfassende Antwort auf aktuelle Herausforderungen der Cybersicherheit

• Rückblick 2023: 411.000 neue schädliche Dateien pro Tag

• „Malwarebytes for Business“ heißt jetzt „ThreatDown“

• [NEU] [mittel] Dell PowerEdge: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Cisco ASA (Adaptive Security Appliance): Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• Dell PowerEdge: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Wir brauchen Mitarbeiter­zentrierte Cybersicherheit

• [UPDATE] [mittel] Redis: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Redis: Mehrere Schwachstellen ermöglichen Denial of Service

• Auf Wachstumskurs durch Übernahme

• E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als Spam

• Digitalisierung bietet neue Möglichkeiten fürs Krisenmanagement

• Dating-Apps und Fake-Profile: Hauptsache flirten

• Weihnachtliche Sicherheit rund um die Uhr

• So stiehlt Ducktail Facebook-Konten

• Auch für Privatanwender: Microsoft verlängert Windows-10-Support per Abo

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Sicherheitsupdates für Windows 10: Microsoft bittet künftig auch private Nutzer zur Kasse

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-05

• AI Alliance: Meta, Intel, Nasa und andere wollen offene KI-Modelle fördern

• Eine große KI-Allianz und ein heiß ersehnter Trailer

• Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

• Turtle-Ransomware: So schützen sich Apple-Nutzer vor der neuen Mac-Malware

• OpenAI-COO: KI im Unternehmen ist überbewertet

• 200.000 Websites betroffen: Kritische Sicherheitslücke in WordPress-Plugin entdeckt

• Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig

• Google, Meta und mehr: API-Token für Vollzugriff auf bekannte KI-Projekte entdeckt

• [UPDATE] [hoch] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Google Android: Mehrere Schwachstellen

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• [UPDATE] [hoch] GitLab: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Azure RTOS NetX: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen

• [NEU] [mittel] Hitachi Energy RTU500: Mehrere Schwachstellen

• Auszeichnung für herausragende Partner

• [NEU] [hoch] IBM Informix: Mehrere Schwachstellen

• Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen

• Sicherheitsrisiken des Edge-Computings

• Thunderbird: Zu kleine Anzeige im Supernova-Layout korrigieren

• Alles was Sie zu Data Security Posture Management wissen sollten

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Neue Squid-Version behebt Denial-of-Service-Lücken

• Secuinfra bietet individuelle MDR-Services

• Überall sicher mit Passkeys?

• Was KI-Algorithmen zur Prozessoptimierung beisteuern können

• Partnerprogramm setzt weltweit auf Konferenzen

• Wachstum und Internationalisierung vorantreiben

• Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Cyber-Sicherheitsvorfälle in Deutschland: acht von zehn Unternehmen betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-04

• Wegen ChatGPT: An dieser Uni müssen Studenten keine Bachelorarbeit mehr einreichen

• 23andme bestätigt Datenleck: Abstammungsprofile von rund 14.000 Nutzern entwendet

• Wie funktionieren große Sprachmodelle? Diese interaktive Website erklärt es euch

• Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com

• Dark Patterns und Co: So tricksen Internetkonzerne noch immer mit illegalen Praktiken bei der Werbung

• Füße hoch und entspannen: Der Weg zum Haushaltsroboter

• Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren

• [UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

• Kennzeichenerkennung unterstützt Yard Management

• Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

• Zutrittstechnik im sanierten Österreichischen Parlament

• Microsoft Edge: Integriertes VPN aktivieren

• Energiewende mit Sicherheit

• [NEU] [UNGEPATCHT] [hoch] Logback: Schwachstelle ermöglicht Denial of Service

• IT-Trends 2024: KI-basiertes Wettrüsten geht in die nächste Runde

• Trailer zu Fallout, The Boys und Halo: Teaser zu Season 2 von House of the Dragon verspricht Großes

• [NEU] [mittel] IBM DB2: Mehrere Schwachstellen

• [NEU] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken

• Aqua Security erweitert Trivy KBOM um Schwachstellen-Meldungen

• Debüt bei der CCXP: Teaser zu Season 2 von House of the Dragon verspricht Großes

• [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen

• Perl: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [niedrig] MISP: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Perl: Schwachstelle ermöglicht Manipulation von Dateien

• Cybersicherheitsmonitor 2023: Onlinebetrug kostet Geld, Zeit und Nerven

• Der Feind aus dem Inneren

• 23andme: Daten zu 14.000 Accounts und Millionen „Verwandten“ abgegriffen

• Cybersicherheit braucht Mensch und Maschine

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• DNSDR: früh erkennen, schnell reagieren

• Künstliche Intelligenz bei der Brandbekämpfung

• Partnerangebot: reuschlaw – Digital Business Conference 2024

• Support beendet: Zehntausende alte Exchange-Server noch angreifbar

• 5 Dinge, die du diese Woche wissen musst: 1 Jahr ChatGPT und die Zukunft von KI

• heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-03

• Das Recht auf Vergessenwerden betrifft auch KI-Modelle

• UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar

• Genervt von Apples Mail-App? Diese Alternativen für den Mac solltet ihr kennen

• Warum es für KI-Entwicklung wichtig ist, dass die Daten unserer Geräte uns gehören

• Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

• Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben

• Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar

Generated on 2023-12-11 00:01:38.422794