IT Sicherheitsnews wochentliche Zusammenfassung – Woche 51

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-24

• Apple Watch: Mit diesen 20 Apps macht ihr noch mehr aus eurer Smartwatch

• Wie viel weißt du über KI? Hier kannst du dein Wissen testen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-23

• KI schlägt Menschen im Murmel-Labyrinth-Spiel – und schummelt einfach

• „Schockanrufe“ von Paypal und Amazon: So schützt du dich vor der fiesen Betrugsmasche

• Die beliebtesten unsicheren Passwörter 2023: Platz 1 ist erschreckend naheliegend

• Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff

• „Widerstandsfähig wie Logan“: Insomniac Games bezieht Stellung zu Cyberangriff

• Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

• Windows-10-Support endet: Etwa 240 Millionen PCs könnten ab 2025 im Müll landen

• Werden viele CISOS ihrer Rolle als Gesamtverantwortliche für Informationssicherheit in ihren Unternehmen nicht gerecht?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-22

• Wo bleibt der Weihnachtsmann – und wie genau sind Smartwatches?

• Betrugsmasche zu Weihnachten: Falsche Paketdienstleister klauen Daten

• Bluebrixx: Cyberangriff auf Online-Shop

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• Renaissance-Maler unter der Lupe: KI findet Spuren anderer Künstler

• Digitale Weihnachtsgeschenke | Offizieller Blog von Kaspersky

• Trend Micro bringt KI-Assistenten auf den Markt

• [NEU] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• ESET Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [mittel] bluez: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [niedrig] MediaWiki: Schwachstelle ermöglicht Cross-Site Scripting

• LibreOffice: Bilder in Impress komprimieren

• Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

• [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

• [UPDATE] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Anatomie eines Cyberangriffs

• Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung

• Bösartige Browser-Erweiterungen im Jahr 2023

• Cyberangriffe erfolgreich bewältigen

• Drei KI-basierte Angriffsvarianten, die Sie kennen müssen

• Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

• [UPDATE] [mittel] poppler: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden

• Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-21

• Digitalcourage beim 37C3

• BSI und ANSSI wollen sicherere Video-Identifikationsverfahren

• „Alternatives Erscheinungsbild“: Face-ID-Komfortfunktion als Sicherheitsproblem

• Threads-Start in Deutschland: So groß ist das Interesse an der X-Alternative in Europa

• Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren

• Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• Checkliste für mehr Domain-Sicherheit

• Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

• [NEU] [UNGEPATCHT] [mittel] Microsoft Windows Local Session Manager (LSM): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] bluez: Mehrere Schwachstellen

• BSI veröffentlicht Studie zu Implementierungsangriffen auf QKD-Systeme

• Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen

• Google Maps: Sprache ändern

• Mit ARP-Scans Sicherheitslecks im Netzwerk finden

• Was ist IAST?

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• Automatisierung und KI im Incident-Management

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix Mobile / Modern Client Management: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] IBM Informix JDBC Driver: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Progress Software Sitefinity: Schwachstelle ermöglicht Verbreitung von Phishing Mails

• [NEU] [niedrig] Drupal Plugin: Schwachstelle ermöglicht Cross-Site Scripting

• IT-Trends 2024: Anforderungen für Vertrauensdienste nehmen 2024 stark zu

• heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern

• Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

• Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke

• Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-20

• Kostenfreie Alternativen: Hier findest du Open-Source-Anwendungen für jedes Einsatzgebiet

• Anforderungen für Vertrauensdienste nehmen 2024 stark zu

• Whatsapp belegt zu viel Speicher? So löst ihr das Problem

• KI schlägt Menschen in physischem Geschicklichkeitsspiel – und schummelt

• Insomniac Games: Kriminelle erbeuten 1,6 Terabtye an Interna

• Insomniac Games: Kriminelle leaken interne Daten zu „Wolverine“ & Co.

• IT-Systeme lahmgelegt, aber Patientendaten sicher

• „Hallo Mama, hallo Papa“: Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Geoblocking als DDoS-Schutz reicht nicht mehr!

• [NEU] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• BSI und ANSSI veröffentlichen Publikation zu Remote Identity Proofing

• heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe

• Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt

• [NEU] [mittel] Apache Superset: Mehrere Schwachstellen

• Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

• Windows 11: Einstellungen für die Indexerstellung anpassen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] OpenSSH: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

• CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen

• Zu große Backup-Intervalle

• Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV

• Cyber-Resilienz trotz Ferienzeit stärken

• Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Integrated Lights-Out: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Apache Guacamole: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen

• Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-19

• Bill Gates blickt voraus und die Nasa streamt ein Katzenvideo durchs All

• Flipboard öffnet sich für das Fediverse: Wie sich der Dienst verändert

• Das sind die beliebtesten unsicheren Passwörter 2023: Platz 1 werdet ihr leicht erraten

• Bill Gates über KI: Damit rechnet der Microsoft-Gründer für 2024

• Whatsapp: Diese praktische Funktion versteckt sich hinter dem Pfeil am Profilbild

• Google beendet Gerichtsverfahren mit 700-Millionen-Dollar-Zahlung und umfassenden Play-Store-Änderungen

• OpenAI enthüllt Sicherheitskonzept für künstliche Intelligenz

• Telekom startet Air-gapped Google-Cloud

• [UPDATE] [mittel] avahi: Mehre Schwachstellen

• [UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen

• [UPDATE] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Cross-Site Scripting

• Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

• [NEU] [mittel] IBM AIX: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte

• Von Awareness bis Zielkonflikt

• Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger

• Botnet: Qakbot wieder aktiv mit neuer Phishing-Kampagne

• Betriebstechnologie auf dem Weg zur NIS2-Konformität

• Mobile Threat Defence ist mehr als Mobile Device Management

• Security: Apple beendet Rechtsstreit mit iOS-Virtualisierer

• Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

• Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

• Botnet: Neue Qakbot-Phishing-Kampagne entdeckt

• heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen – Verstehen, erkennen und abwehren

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-18

• Gendaten von 10.000 Esten geleakt

• Estland: 10.000 Personen von Gendaten-Leak betroffen​

• Die Zukunft von Threads und die Rückkehr des Knopfes

• Deepsouth: Neuromorpher Supercomputer aus Australien soll menschliches Gehirn simulieren

• Deal geplatzt: Adobe übernimmt Figma nicht, muss aber trotzdem eine Milliarde Dollar zahlen

• 5 Dinge, die du diese Woche wissen musst: Threads in Europa und Weihnachtskarten mit KI

• Kurioser Windows-Fehler benennt Drucker um: Das könnt ihr jetzt tun

• Threads soll ins Fediverse integriert werden – das ist der Zeitplan

• BSI im Dialog: Cybersicherheit in Kommunalverwaltungen – Weiterentwicklung im Lichte der NIS2

• Was sind Eingeschränkte Einstellungen in Android?

• Rechnungen für die Zustellung inexistenter Korrespondenzen

• Microsoft: Teilnehmer an Angriffssimulationstraining waren in Phishinggefahr

• Kleinanzeigen.de: Account erstellen

• Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer

• [NEU] [hoch] Zabbix: Mehrere Schwachstellen

• BSI veröffentlicht technische Analyse zur „Smart App Control“ von Windows 11

• Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter

• [UPDATE] [hoch] Atlassian Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• Incident-Response-Pläne und -Playbooks erstellen

• Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt

• [NEU] [mittel] Nextcloud: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen

• Ist macOS so sicher, wie seine Benutzer denken?

• Was ist DAST?

• Bewusstsein für Cybersicherheit schaffen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [hoch] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [NEU] [mittel] HPE System Management Homepage: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] MISP: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [niedrig] JetBrains TeamCity: Schwachstelle ermöglicht Offenlegung von Informationen

• Cybersecurity-Automatisierung im digitalen Wandel

• Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

• Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf eigene Systeme

• Partnerangebot: KonzeptAcht GmbH – „Risikomanagement mit dem Tool MONARC“

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 50

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-17

• Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit

• MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme

• Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

• Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen

• IT-Trends 2024: Angreifer setzen auf Open Source und MaaS

Generated on 2023-12-25 00:03:48.148620