IT Sicherheitsnews wochentliche Zusammenfassung – Woche 50

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-17

• Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit

• MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme

• Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

• Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen

• IT-Trends 2024: Angreifer setzen auf Open Source und MaaS

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-16

• iOS 17.2: Flipper Zero kann keine iPhones mehr crashen

• iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

• Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

• Datenschutz: macOS 14.2 gibt in Videokonferenzen versteckte Fenster frei

• Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

• Netatmo: Sicherheitskamera zeigte wochenlang fremden Haushalt

• Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-15

• Gesetz zu biometrischer Überwachung

• Top Malware November 2023: Formbook dominiert in Deutschland

• Wie SASE zum großen Erfolg statt zur Enttäuschung wird

• Schutz für das Open-Source-Ökosystem

• Powerpoint: Präsentation mit Musik hinterlegen

• Security: „Inkompetenter“ Zughersteller will Hacker verklagen

• BSI veröffentlicht Aktualisierung des IT-Grundschutz-Profils für die Absicherung von 5G-Campusnetzen

• HP OfficeJet: Schwachstelle ermöglicht Denial of Service

• Frohe Weihnachten und einen guten Rutsch ins neue Jahr

• Unternehmen sollten ihre PKI-Strategie im Blick behalten

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] vim: Mehrere Schwachstellen

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• Cyberattacken zwischen neuen und alten Angriffsvektoren

• [NEU] [niedrig] Acronis Cyber Protect: Schwachstelle ermöglicht Manipulation von Daten

• Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Haben Unternehmen den Einsatz von generativer KI (noch) im Griff?

• Die Sicherheit von Active Directory ist ausbaufähig

• Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen

• [NEU] [mittel] Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Keycloak: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken

• Cybersicherheit in der Lebens­mittel­industrie

• E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-14

• Porsche stoppt Verkauf des Macan in der EU – wegen mangelnder Cybersicherheit

• Leistungsstark wie ein Gehirn: Weltweit erster neuromorpher Supercomputer kommt

• OpenAIs ChatGPT wird immer fauler: Leidet die KI an Winterdepressionen?

• Thales übernimmt Imperva

• Squid-Proxy: Denial of Service durch Endlosschleife

• Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit

• Urteil des EuGH: Datenleck-Betroffene könnten doch Schadensersatz bekommen

• Threads: Das solltest du zum Deutschlandstart wissen

• Whatsapp sorgt für mehr Übersicht: So pinnt ihr Nachrichten an

• t3n hält euch jetzt auch über Threads und Whatsapp auf dem Laufenden

• BahnCard nur noch per App?

• heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene

• [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

• BSI-Magazin erschienen: Künstliche Intelligenz im Fokus

• Hands-on CSAF-Trainings in München

• Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller

• Windows 11: Benachrichtigungen von Programmen gezielt abschalten

• Mit einer GAP-Analyse Sicherheits­risiken in der IT aufdecken

• [NEU] [mittel] Microsoft Azure DevOps Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• Arbeitskräftemangel und Quali­fi­ka­ti­ons­defi­zite erhöhen Cyber-Risiko in Deutschland

• Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet

• Datenschutz: Google speichert Standortverlauf künftig offline

• Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt

• Zoom behebt Sicherheitslücken unter Windows, Android und iOS

• Cybersicherheit wird zur Schlüsselkompetenz

• Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor

• IT-Teams – schlaflos im Belastungstest

• Umfangreiche Sicherheitstechnik für Pears Jüdischer Campus

• Brandgefährliche Trends im Rechenzentrum?

• So können Android, macOS, iOS und Linux über eine Bluetooth-Schwachstelle gehackt werden

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-13

• Google warnt: China verstärkt Cyberangriffe gegen Taiwan

• Ransomware-Gruppe BlackCat kennt Vorschriften zu Data Breaches genau und setzt Opfer mit Melde-Deadline zusätzlich unter Druck

• Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

• Google Maps lässt euch Standortdaten bald leichter löschen

• Apple: Das sind die erfolgreichsten App-Store-Apps des Jahres 2023

• Avira-Update legt Rechner lahm: Diese Lösung gibt es

• Weihnachtskarten mit KI: So erstellt ihr die perfekten Feiertagsmotive

• Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

• [NEU] [hoch] TYPO3 Extensions: Mehrere Schwachstellen

• [NEU] [mittel] IBM Storage Produkte: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service

• BSI und Bundeskartellamt verlängern Kooperation beim digitalen Verbraucherschutz

• Microsoft Patchday Dezember 2023

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Offenlegung von Informationen

• Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber

• So stoppen, deaktivieren und entfernen Sie beliebige Android-Apps – sogar System-Apps

• Windows: Verwaiste Geräte aus der Registry entfernen

• Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

• [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] X.Org X11: Mehrere Schwachstellen

• [NEU] [hoch] IBM DB2: Mehrere Schwachstellen

• Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen

• 33 Updates zum Jahres­ab­schluss, vier davon kritisch

• Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Softwaredefiniertes LAN mit Zero Trust und IoT-Sicherheit

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich

• Arbeitssicherheit für Azubis

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

• [UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons Text: Schwachstelle ermöglicht Codeausführung

• Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke

• iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen

• Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken

• Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager

• Daten stehen zum Verkauf: Sony untersucht Ransomware-Attacke auf Insomniac Games

• Krankenhäuser gegen Cyberangriffe härten

• Gardone Val Trompia modernisiert Videoanlage mit KI

• Barrierefreie Fluchtwege in Krankenhäusern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-12

• Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts

• Neues Design und mehr Übersicht: Apple aktualisiert TV-App

• Hacker legen größten Mobilfunkanbieter der Ukraine lahm

• Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar

• Interview: Worauf es bei der Sicherheit von Identitäten wirklich ankommt

• ChatGPT immer unmotivierter: Leidet die KI an Winterdepressionen?

• Avira-Update legt Rechner lahm: Das kannst du tun

• Epic Games gewinnt gegen Google: Das bedeutet das Urteil

• Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker

• [NEU] [hoch] Unify OpenScape Desk Phone: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (tracker-miners): Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Siemens SICAM: Mehrere Schwachstellen

• [NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] IBM AIX: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen

• Microsoft Word: Bedingten Zeilenwechsel einfügen

• Temu: Bug-Bounty-Programm und Zwei-Faktor-Authentifizierung für mehr Sicherheit

• Conditional Access und Richtlinien für mehr Schutz in der Microsoft-Cloud

• Kötter Security: Wechsel im Management

• Informationsleck in „Counter-Strike 2“: Manipulierte Namen erlaubten IP-Abgriff

• Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm

• Worauf legen Unternehmen bei CSaaS Wert?

• Widerstandsfähig gegen aktive Cyberangriffe zu sein heißt, diese von innen abwehren zu können

• Mobilfunk: Huawei plant erste Produktionsstätte in Europa

• IT-Sicherheit: Wirtschaft unter Zugzwang

• WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites

• Wie XDR die Spielregeln neu definiert

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] binutils: Schwachstelle ermöglicht Denial of Service

• BHE-Fachsymposium zum Einbruchschutz 2024 in Fulda

• Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15

• Patchday: 15 Sicherheitswarnungen von SAP

• Mitarbeiter in Deeskalation und Selbstbehauptung schulen

• Patchday: SAP behandelt mehr als 15 Schwachstellen

• Effiziente und hochsichere Tore für den Perimeterschutz

• Buchungsplattform Booking.com im Visier der Cyber-Kriminellen

• Elektronikzentrum treibt globale Expansion voran

• Neuer Chef für Blackberry, aber kein neuer Börsengang

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-11

• Blackberry findet neuen Chef, storniert Spaltung mit Börsengang

• Gemini: Entwickler baut Google-Demo in echt nach – allerdings mit GPT-4

• Neue Regeln für KI und Gratis-Glasfaser mit Haken

• IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes

• DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland

• Smart-Metering: BSI TR-03109-5 „Kommunikationsadapter“ veröffentlicht

• Avira-Update legt Systeme lahm

• Avira: Virenschutz-Update sorgt für lahmgelegte Rechner

• Schwachstelle in Krypto-Wallets, die Anfang der 2010er Jahre online erstellt wurden

• Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar

• Report: Quantencomputing verlässt die Labore

• Copilot: Microsoft integriert viele neue Funktionen von ChatGPT

• KI-Verordnung der EU: Diese Regeln müsst ihr kennen

• Klaut Grok bei ChatGPT? Nutzer erwischen den Bot beim Abschreiben

• iMessage für Android bleibt Wunschtraum: Apple legt Beeper Mini lahm

• Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen

• heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren

• [NEU] [mittel] GNU tar: Schwachstelle ermöglicht Denial of Service

• Typische nicht-technische Angriffe auf IT-Systeme

• Wärmebild-App minimiert Fehlalarme

• Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite

• [NEU] [mittel] NCP Secure Enterprise Client: Mehrere Schwachstellen

• QNAP NAS: Mehrere Schwachstellen

• Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben

• Zyxel erweitert Sicherheitslösung Connect & Protect

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar

• DNS-Water-Tortur-Angriffe nehmen zu

• Wichtige Lektionen aus den identitäts­basierten Angriffen auf Okta

• Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel aus geparktem Auto

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] cURL: Mehre Schwachstellen

• [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline

• 5 Dinge, die du diese Woche wissen musst: Google trickst bei Gemini und die Tech-Trends für 2024

• Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck

• Partnerangebot: SerNet GmbH – Konferenz „verinice.XP 2024 – Die Konferenz für Informationssicherheit und Datenschutz (remote)“ inkl. diverser Workshops

• Kompromissloser Brandschutz für Hotels

• Objekterkennung mit neuem Tool noch effektiver

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 49

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-10

• iMessage für Android: Apple bringt Beeper Mini zu Fall

• China versenkt tonnenschweres Rechenzentrum mit Kapazität von 6 Millionen PCs im Meer

• Persönliche Daten geleakt: Toyota informiert Kunden nach Ransomware-Angriff

• Störungen bei Beeper Mini: Apple bekämpft iMessage für Android

Generated on 2023-12-17 23:59:34.006937