IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-31

• BSI-Magazin: Neue Ausgabe erschienen

• Remote-Arbeit: Über Sinn und Unsinn virtueller Büroflächen

• Podcast ‚Update verfügbar‘: #33: Künstliche Intelligenz – Was es ist, was es kann und wo es hingeht!

• Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen

• Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

• Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• Gmail: E-Mails am Smartphone formatieren

• [NEU] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• Wird Threads wirklich das neue Twitter? Das sagt ein Social-Media-Experte

• [NEU] [mittel] IBM Security Identity Manager: Mehrere Schwachstellen

• [NEU] [mittel] ILIAS: Mehrere Schwachstellen

• Neue Sicherheitsmodelle für die moderne Arbeitswelt

• Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Manipulation von Dateien

• Am 2. August startet die White-Hat-Hacking-Challenge „Deutschlands Bester Hacker 2023“

• Partnerangebot: GCS – Geno Corporate Services GmbH – „IT-Notfallmanagement“

• Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM

• Datensicherheit: Identity Management ist wichtig, aber zu aufwendig

• [NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Privilegieneskalation

• Kriminelle machen keine Sommerferien!

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] QEMU: Mehrere Schwachstellen

• Videoschutz für Solarkraftwerke mit hohem Risiko

• Wanzl tritt Nachhaltigkeitsinitiative der UN bei

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Frischer Start in den Podcast-Sommer – die neuen Folgen CYBERSNACS starten ab sofort

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 30

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-30

• Threads von Meta: Wirklich neu oder nur ein weiterer Player in der Social-Media-Welt?

• Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren

• (g+) Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-29

• MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen

• Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal

• Die Whatsapp-Gruppifizierung der Welt

• Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt

• Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon

• Phishing-Trends 2023: Cyber-Kriminelle setzen auf HR-E-Mails und erzielen damit deutliche Erfolge

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-28

• KI mit Schwachstellen und „twittern“ ohne Twitter

• BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“

• Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für Datenklau

• Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup

• Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

• Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst

• Das sind die 25 größten Sicherheitsdienstleister in Deutschland

• Firefox: Tabs schnell durchsuchen

• Sicherheitslücke in KI-Chatbots: Forscher umgehen Schutzmechanismen

• Wie Facebook unsere politischen Ansichten beeinflusst

• Ein DRM für das Web: Warum Googles neue Browser-API so kontrovers ist

• Kampf der Sprachassistenten: Stiftung Warentest kürt den eindeutigen Sieger

• Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid

• Der EU AI Act will die Arbeit mit KI regeln

• [NEU] [hoch] GStreamer: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• QNAP NAS: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] libsndfile: Mehrere Schwachstellen

• [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM DB2: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• Cloud-Sicherheit ist Chefsache

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] VMware Tanzu Spring Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] TCP/IP Stack: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

• Eine Roadmap für moderne Anwendungssicherheit

• Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

• Lösungen zur explosionstechnischen Entkopplung auf der Powtech

• Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-27

• Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

• Neue Whatsapp-Funktion: So verschickst du Direkt-Video-Nachrichten

• Open-Access-KI-Bildgenerator: Das kann Stable Diffusion XL 1.0

• Google Maps’ Open-Source-Konkurrent startet mit erstem Datensatz

• Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht

• Unternehmen sollten Code-Empfehlungen von ChatGPT und Co keinesfalls blind vertrauen

• Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

• [NEU] [hoch] Ubuntu Linux: Mehrere Schwachstellen

• [UPDATE] [hoch] X.Org X11 Server: Mehrere Schwachstellen

• Updates: Netzanbindung dauerhaft wiederhergestellt

• Bechtle und Retarus schließen Vertriebspartnerschaft

• Community Draft zur Technischen Richtlinie für Digitales Zentralbankgeld veröffentlicht

• [NEU] [mittel] Ubuntu Linux: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• [NEU] [niedrig] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• Twitter-User mit dem Handle @x muss in die Röhre schauen

• Windows 11: Geöffnete Apps beim Neustart schneller beenden

• Der Countdown für NIS2 läuft!

• [NEU] [hoch] Octopus Deploy: Mehrere Schwachstellen

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

• Drei Forschungsverbünde im Wettbewerb

• Nordbau: Smarte Videotechnik zum Schutz vor Diebstahl

• Analyse eines Makro-freien Malware-Angriffs

• Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung

• [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Anzeige: Sicherer Umgang mit Unternehmensdaten in Azure

• Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram

• Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

• KI-Kameras mit schneller thermischer Erkennung

• FritzOS 7.56: Großes Update kommt jetzt auch auf die Fritzbox 7490

• OpenAI schaltet stillschweigend sein KI-Erkennungstool „AI Classifier" ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-26

• Updates: Netzanbindung provisorisch wiederhergestellt

• Update: Netzanbindung provisorisch wiederhergestellt

• Aktuell: Netzanbindung ausgefallen, Services nicht erreichbar

• Arc-Browser: Das steckt hinter dem vermeintlichen Chrome-Killer

• Milliardenklage gegen Apple: 1.566 britische Entwickler protestieren gegen Gebühren

• Vier-Tage-Woche bei Haverkamp

• Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• Freie-Software-Snack-Buffet

• Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

• [NEU] [mittel] Paessler PRTG: Mehrere Schwachstellen

• [NEU] [mittel] Trellix ePolicy Orchestrator: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht

• Gebäudesicherheit rückt in den Security-Fokus

• ChatGPT: Verlauf und Konto löschen

• Telekom geht auf „Fischfang“

• Warum Endpoint Operations und Security neu gedacht werden müssen

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• Vertriebspartnerschaft zwischen Videor und Dallmeier

• Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

• Neuer BSI-Standard zum Business Continuity Management

• [NEU] [hoch] Apache Jackrabbit Oak: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen

• [UPDATE] [mittel] TYPO3 Core: Mehrere Schwachstellen

• Management komplexer Sicherheits- und IT-Strukturen für Kritis

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-25

• Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

• IBM: Datenlecks kosten Firmen durchschnittlich 4,3 Mio. Euro

• X statt Twitter: Musk plant eine Super-App

• Warum ChatGPT-Plugins ein potenzielles Sicherheitsrisiko darstellen

• Bin beim Angeln

• Hacking-Tool: Flipper Zero hat nun einen App Store

• Kurze Lederhosen im Büro verboten

• Wie Stücklisten die Sicherheit der Software-Supply-Chain erhöhen

• Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar

• [UPDATE] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple Produkte: Schwachstelle ermöglicht Codeausführung

• Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

• App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

• Apple macOS: Mehrere Schwachstellen

• Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien

• [NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

• [NEU] [kritisch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• Apple iOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• [NEU] [hoch] Apple iOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Partnerangebot AWARE7 GmbH – „Einführung eines ISMS nach ISO 27001:2022 – Vorlagen & Erläuterung“

• Azure AD heißt künftig Entra ID – denn der alte Name war schon immer schlecht

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Bing-Chatbot kann jetzt auch mit Chrome und Safari genutzt werden

• Street View in Deutschland: Google bringt Aufnahmen auf den neuesten Stand

• Aus Azure AD wird Entra ID

• Microsoft Office: Menüeinträge schnell finden

• Mit 7 kostenlosen Tools Windows-Updates im Griff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Rexxit: Warum Reddit-Nutzer das Weite suchen

• Business-E-Mails im Fokus der Angreifer

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Deepfake-Sperre: Diese Software schützt eure Fotos vor Manipulation

• Landtag in Rheinland-Pfalz mit Sprinkler Protected ausgezeichnet

• Datenlecks kosten deutsche Unternehmen Millionenbeträge

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• Dank SOC die Komplexität der IT-Sicherheit im Griff

• Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau

• Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

• Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft

• E-Shelter Security erhält Innovationspreis

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-24

• Dieses Tool macht schicke Grafiken aus deinen Spotify-Daten

• Ein peinliches Datenleck, ein neuer Name und eine Alien-Nachricht

• Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6

• Ivanti schließt Zero-Day-Lücke in MobileIron

• Sicherheitslücke in Schufa-App: Mieterauskunft von Jens Spahn landet im Netz

• KI-Firmen versprechen Biden mehr Umsicht

• Microsofts gestohlener Schlüssel mächtiger als vermutet

• [NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OTRS: Mehrere Schwachstellen

• [UPDATE] [mittel] Dell BSAFE: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• 30 Jahre MEP-Gefahrenmeldetechnik

• heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security

• Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

• Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [hoch] Gitea: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Codeausführung

• Check Point Software und Everphone sind Partner

• [NEU] [UNGEPATCHT] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS

• [NEU] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Check Point Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Risiken von ChatGPT am Arbeitsplatz

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung

• Google Chrome: Aussehen mit einem Klick ändern

• [NEU] [hoch] Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung

• Cisco-Lösungen für Netzwerk und Zusammenarbeit

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

• Das Vermächtnis eines Phantoms im Netz

• [UPDATE] [hoch] dbus: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium DHCP: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [niedrig] Red Hat Enterprise Linux (rpm): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] RPM: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• Phishing-Kampagnen und gefakte Marken-Websites sind auf dem Vormarsch

• Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und angreifbar

• Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens Spahn

• Whitepaper zum Brandschutz in Bildungseinrichtungen

• IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro

• Mehr Komfort durch Online-Funktionen im Offline-System

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 29

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-23

• Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis

• Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis

• Diese 7 kostenlosen Apps machen deinen Mac besser

• Führt uns KI zur 4-Tage-Woche?

• Midjourney AI: So nutzt ihr die Bild-KI und diese Alternativen gibt es

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-22

• Schlüssel gestohlen: China-Hacker hatten Zugriff auf persönliche Microsoft-Konten

• Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern geleakt

• Cyber-Sicherheitsexperten warnen vor Risiken für Maschinenidentitäten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-21

• ChatGPT wird laut Studie immer schlechter

• ChatGPT: Verdammt durch den eigenen Erfolg?

• ChatGPT kann sich jetzt daran erinnern, wer du bist und was du willst

• Massives Datenleck: Daten von rund 4.000 Roblox-Entwicklern veröffentlicht

• Zu diesen Richtlinien haben sich KI-Unternehmen im Weißen Haus verpflichtet

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle

• Lohnt sich Patch Management as a Service (PMaaS)?

• Dokumenteigenschaften zu einer Kopf- oder Fußzeile hinzufügen

• Google schränkt Internetzugang für Mitarbeiter ein – das steckt dahinter

• Genesis: Google soll an Journalismus-KI arbeiten

• Große Sprachmodelle: BSI warnt vor manipulierten Prompts

• Identitätsdiebstahl im Jahr 1915 | Offizieller Blog von Kaspersky

• Trotz Digitalisierung, der Mensch bleibt Risiko Nr. 1

• EU-Länder einigen sich auf Schutz digitaler Geräte vor Cyberangriffen

• Überwachung: Gesichtserkennung findet Schwarzfahrer in New York City

• Schwachstellen in AMI-Firmware: Gigabyte-Hack gefährdet unzählige Serversysteme

• [UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• Geschichte eines Ransomware-Angriffs: „Landkreis Anhalt-Bitterfeld, you are fucked“

• Leitstelle nach DIN EN 50518 zertifiziert

• Optimaler Videoschutz für Fußballstadion in Grenoble

• OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-20

• Apple: Ein neuer Chatbot und ein Paar alte Treter

• Coden leicht gemacht: GitHub veröffentlicht KI-Chatbot

• Ukraine im Cyberkrieg: Polizei zerschlägt Botfarm und kassiert 150.000 SIM-Karten

• Diese 7 Gratis-Apps machen deinen Mac besser

• Warum ausgerechnet Google manchen Mitarbeitern das Internet wegnimmt

• Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick

• [NEU] [hoch] Foxit Reader: Mehrere Schwachstellen ermöglichen Codeausführung

• Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

• [NEU] [hoch] OpenBSD: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Samba: Mehrere Schwachstellen

• VMware Tanzu Spring: Updates gegen teils kritische Sicherheitslücken

• Die Uhr tickt zur Umsetzung von NIS2

• [NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen SQL-Injection

• [NEU] [hoch] Adobe ColdFusion: Mehrere Schwachstellen

• SOC-Teams in permanenter Angst

• VMware Tanzu Spring: Update schließt kritische Lücke

• [NEU] [UNGEPATCHT] [niedrig] QEMU: Schwachstelle ermöglicht Privilegieneskalation

• Sozialministerium verliert große Summe Geld an Betrüger

• Nachruf: Hacker und Sicherheitsberater Kevin Mitnick gestorben

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] IBM Spectrum Protect: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Avaya Aura Device Services: Schwachstelle ermöglicht Codeausführung

• „South Park“ neu erfunden: KI generiert komplett eigenständige Folgen

• Antwort auf ChatGPT: Apple arbeitet an eigenem KI-Chatbot

• 7 Sicherheitstipps fürs mobile Arbeiten im Sommer

• Gegen Cyberangriffe: Microsoft gewährt Cloudkunden Zugriff auf Protokolldaten

• [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] IBM MQ: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service

• BDSW-Präsident Gregor Lehnert feiert 70. Geburtstag

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• NIS-2-Richtlinie: BSI soll mehr Durchgriffsmöglichkeiten erhalten

• Citrix-Zero-Days: Angriffsspuren auf Netscaler ADC und Gateway aufspüren

• Kampf gegen Cyberangriffe: Google sperrt Mitarbeitern den Internetzugang

• Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen

• Ganzheitliche Sicherheitssysteme planen und umsetzen

• Dormakaba unterstützt EU-Projekt für digitales Gebäudemanagement

• KI und Cybersicherheit: Warum die Politik jetzt handeln muss

• ​Google probiert Rückkehr zu Büro-PC ohne Internet​

• Neue Notfall-Updates für Adobe Coldfusion

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-19

• Fertige Seite in Sekunden: Homepage-Baukasten Wix bringt KI-Website-Generator

• IT-Sicherheit: Behörde soll CEOs entmachten dürfen

• Meta und Microsoft stellen neues Sprachmodell Llama 2 vor

• KI-Tools wie Copilot für Microsoft 365 kosten extra: So viel müssen Firmen zahlen

• Neue Berufe durch KI? Mit Sicherheit! | Offizieller Blog von Kaspersky

• Staatstrojaner gebannt: Sanktionen der USA treffen europäische Spyware-Entwickler

• Übung: Szenario „Cyberangriff auf die Regierung“

• [UPDATE] [kritisch] Citrix Systems ADC und Citrix Systems Gateway: Mehrere Schwachstellen

• Unterscheidet KI zwischen gut und schlecht?

• [NEU] [hoch] Oracle TimesTen In-Memory Database: Schwachstelle gefährdet Vertraulichkeit, Integrität und Verfügbarkeit

• [NEU] [niedrig] Oracle Spatial Studio: Schwachstelle gefährdet Verfügbarkeit

• [NEU] [mittel] Oracle Database Server: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Oracle Enterprise Manager: Mehrere Schwachstellen

• [NEU] [mittel] Oracle E-Business Suite: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Construction and Engineering: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Communications Applications: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Policy Automation: Mehrere Schwachstellen

• [NEU] [hoch] Oracle PeopleSoft: Mehrere Schwachstellen

• [NEU] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [NEU] [hoch] Oracle JD Edwards: Mehrere Schwachstellen

• [NEU] [mittel] Oracle Java SE: Mehrere Schwachstellen

• LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Oracle Virtualization: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Utilities Applications: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Supply Chain: Mehrere Schwachstellen

• [NEU] [hoch] Oracle Siebel CRM: Mehrere Schwachstellen

• Dutzende bösartige Erweiterungen für Google Chrome

• 5 kritische Sicherheitslücken in Windows und Office patchen

• (g+) Serienmörder: Wie der Long-Island-Killer aufgespürt wurde

• Sprach-Deepfakes: Technologie, Perspektiven, Betrug

• Firefox: Bild-in-Bild-Modus (PiP) nutzen

• Fünf oft übersehene Server-Schwachstellen

• Neue Ransomware: Kriminelle verschlüsseln Systeme im Namen von Sophos

• IT-Security braucht Nachhaltigkeitseffekt

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• „Digitale Repressionsmittel“: US-Sanktionen gegen Predator-Entwickler aus Europa

• Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte

• Sicherheitssoftware von Siemens bewertet

• Sofort updaten: Citrix warnt vor aktiv ausgenutzter Zero-Day-Schwachstelle

• Industrietore für anspruchsvolle Außengastronomie

• Citrix: Updates schließen kritische Zero-Day-Lücke in Netscaler ADC und Gateway

• Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115

• Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen

• Aktuelle Trends beim betrügerischen Social Engineering: HTML-Phishing und Malvertising

• Gefahrstoffe sicher und komfortabel lagern

• Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway

• Schufa-Auskunft per App: Verbraucherschützer kritisieren Konto-Einblick

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-18

• [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [hoch] cURL: Mehrere Schwachstellen

• [mittel] Linux Kernel: Mehrere Schwachstellen

• [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• Tippfehler: Mails fürs US-Militär gingen an Mali-Domain

• Peinlicher Fehler: Whatsapp sperrt fremde Konten

• ChatGPT effizient nutzen: Mit diesem Tool findest du den perfekten Prompt

• Podcast: Agiles Prozessmanagement, No Code und Datensicherheit

• DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt

• Exchange Online: E-Mail-Dienst von Microsoft kämpft mit Störungen

• Veritas Infoscale: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Elasticsearch: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen oder Umgehung von Sicherheitsvorkehrungen

• VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Zyxel Firewall: Mehrere Schwachstellen

• D-LINK Router: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Umgehung oder Offenlegung von Informationen

• WID-TW-2023-0201

• Mit Threat Hunting den Hackern auf der Spur!

• Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenSSL: Mehrere Schwachstellen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• BKA-Präsident warnt vor Cyberangriffen auf Hochschulen und Arztpraxen

• Tippfehler im E-Mail-Verkehr: Daten für das US-Militär landen im falschen Postfach

• WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit

• JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr

• Mattermost: Mehrere Schwachstellen

• Sichere und flexible Zutrittskontrolle für Akademie

• Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab

• WordPress: Aktuelle Attacke auf Woocommerce Payments

• PFAS-freie Feuerlöscher sind ab 2024 Pflicht

• Was bedeutet die EU-Richtline NIS2 für den Industriesektor in Deutschland und für betroffene Unternehmen?

• 3D-Kameraplanung mit intuitiver Bedienung

• Europol: Internetprovider erleichtern kriminelle Aktivitäten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-17

• Bill Gates nennt Risiken von KI „real, aber beherrschbar“

• Alles rund um den Datenschutz bei Threads

• Claudia Plattner feierlich im Amt begrüßt

• heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen

• Zuckerbergs Twitter-Klon sorgt für Ansturm auf völlig unbekannte Threads-App

• Konkurrenz für Dall-E und Stable Diffusion: Meta zeigt neue Bild-KI

• Bedrohung aus dem Untergrund: Wie WormGPT Phishing-Angriffe automatisiert

• Was leistet das neue Data Privacy Framework?

• PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen

• Lednerb IT-Security GmbH – Externer IT-Sicherheitskontakt (security.txt) (365 Tage)

• Windows: RAM-Geschwindigkeit anzeigen

• Oracle Java SE: Mehrere Schwachstellen

• Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen

• Gravierende Sicherheitslücke in allen Windows- und Office-Versionen

• Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Redis: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab

• Podcast: Auf dem Weg zur digitalen Verwaltung

• Nutzerdaten in Gefahr: Viele geteilte Docker-Images enthalten private Schlüssel

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• poppler: Schwachstelle ermöglicht Denial of Service

• poppler: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0200

• Sind Unternehmen auf den Cyberkrieg vorbereitet?

• Data Privacy Framework (DPF) für eine Schonfrist nutzen

• Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet

• Juniper dichtet teils kritische Sicherheitslücken ab

• Elektronische Schließanlage für Offenbach

• Zutrittskontrolle im Kritis-Einsatz

• Datenleck bei Googles Analysedienst Virustotal

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-16

• Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen

• ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt

• Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen

• Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

• Stable Doodle: Dieses KI-Tool lässt deine Kritzelei gut aussehen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-15

• ChatGPT: Dieses Tool hilft bei der Suche nach dem perfekten Prompt

• Hacker stehlen Signaturschlüssel: Microsoft vertuscht Cloud-Sicherheitslücken

• Genesis Market verkauft: Darknet-Marktplatz findet nach Razzia neuen Besitzer

• Fake-Unternehmensprofile auf LinkedIn: Unternehmen und Nutzer im Visier der Datendiebe

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-14

• PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach

• Das Recht auf Vergessenwerden betrifft auch KI-Modelle

• Elon Musks KI-Offensive: Die toxische Verknüpfung von Twitter und xAI

• Pro-Russische Hacker attackieren Fanfic-Seite aus bizarren Gründen

• Threads-Sperre in der EU: Es wird höchste Zeit für das Fediverse

• Schützen Sie sich vor Hackerangriffen über MOVEit Transfer und andere File-Sharing-Dienste

• Microsoft Patch Tuesday im Juli | Offizieller Blog von Kaspersky

• Angriffe auf Storage nehmen rasant zu

• Auch Privatanwender betroffen: Botnetz-Malware infiziert über 70.000 Router

• Microsoft Word: Bruchzahlen schreiben

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Sicherheitszertifizierung Technischer Sicherheitseinrichtungen

• Ghostscript: Schwachstelle ermöglicht Codeausführung

• Cisco schließt kritische Lücke in SD-WAN vManage

• So werden Bußgelder nach DSGVO berechnet

• Neues Datenschutzabkommen zwischen EU und USA in Kraft

• Viele WordPress-Seiten betroffen: Security-Plug-in speichert Passwörter im Klartext

• Sicherheit: IT-Krimi in Potsdam

• Im Notfall überlegtes Management statt kopflosem Aktionismus

• WID-TW-2023-0199

• Primion wertet Sicherheitsexpo 2023 als vollen Erfolg

• Viele Windows-Systeme ungeschützt: UEFI-Bootkit Blacklotus auf Github aufgetaucht

• IT-Sicherheit in Potsdam: Wenn eine Landeshauptstadt offline gehen muss

• Microsoft Edge: Mehrere Schwachstellen

• Android Patchday Juli 2023

• IEEE 802.11 (WLAN): Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Oliver Weirauch wird neuer CEO bei Wanzl

• Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-13

• Wow schmeißt den Player raus: Ab sofort könnt ihr direkt im Browser streamen

• Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

• Bard: Googles ChatGPT-Alternative kommt nach Deutschland und lernt sprechen

• Ein Drittel aller Firmen zahlt bei einer Ransomware-Attacke

• NotebookLM: Googles neuer KI-Assistent lernt von euren Dokumenten

• xAI: Warum eine an Twitter trainierte KI keine gute Idee wäre

• Report: Endlich Rechtssicherheit für Datentransfers in die USA?

• Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr

• Nicht verwaltete Cloud-Ressourcen per Klick identifizieren

• Spieler-Zubehörhersteller Razer untersucht Datendiebstahl

• Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram

• Zabbix: Mehrere Schwachstellen

• Jenkins Plugins: Mehrere Schwachstellen

• OpenBSD: Mehrere Schwachstellen

• heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie

• Gamer-Ausstatter Razer untersucht Datenklau

• Windows: BIOS-Version überprüfen

• Gefahr droht an der Wasserstelle!

• Wagner Group stärkt Geschäft in den USA

• Moderne Firewalls als Ausgangspunkt effektiver IT-Sicherheit

• Ghostscript: Sicherheitslücke plagt Libreoffice, Gimp, Inkscape und Linux

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• Extreme Networks IQ Engine: Schwachstelle ermöglicht Codeausführung

• PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsexpo München feiert erfolgreiche Jubiläumsveranstaltung

• Warum Maschinenidentitäten für Zero Trust-Strategien entscheidend sind

• Digitales Vertrauen ist wichtig, hat aber keine Priorität

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• QEMU: Schwachstelle ermöglicht Denial of Service

• Cisco SD-WAN vManage: Schwachstelle ermöglicht Manipulation und Offenlegung von Informationen

• Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen

• Update fürs Update: Apple überholt letzte „Rapid Security Response“

• Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen

• Sensorschleusen: Personenvereinzelung in Bürogebäuden

• Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme

• Zukunftsfähige Zutrittswelt: smart, sicher, effizient

• Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht

• Webkonferenzen: Zoom schließt mehrere Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-12

• Polizei warnt Apple-User: Betrüger verschicken iCloud-Phishing-Mails für mehr Speicherplatz

• Arztgespräch mit Dr. KI: Google bringt KI-Chatbot in die Krankenhäuser

• Axis Experience Center: Hightech anschaulich erklären

• Claude 2 ist da – das ist jetzt anders

• Kennt jeder: So kamen Mac und Windows zu ihren ikonischen Startsounds

• Twitter blockiert offenbar Suche nach Threads-Links

• Meta Verified: Jetzt werden die blauen Haken auch in Deutschland kostenpflichtig

• Mehr als 130 Funde: Wieder Malware in signierten Windows-Treibern

• Polizei warnt: Phishing-Mails locken mit günstigem iCloud-Upgrade

• Patientendaten mit Zero Trust schützen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Update gegen kritische Lücke in FortiOS/FortiProxy

• Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients

• Microsoft Windows: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Axis Experience Center: Hightech zum Anfassen

• Citrix: Updates schließen Sicherheitslücken in Secure Access Clients

• Google Chrome: Emulationsmodus für langsame Verbindungen aktivieren

• Microsoft Office: Mehrere Schwachstellen

• Mozilla Firefox: Schwachstelle ermöglicht Denial of Service

• Apple Produkte: Schwachstelle ermöglicht Codeausführung

• Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Microsoft Windows: Mehrere Schwachstellen

• Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument

• Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion abgedichtet

• Patchday-Rekord: 130 Sicherheits-Updates!

• Golang Go: Schwachstelle ermöglicht Manipulation von Daten

• ISD 2023 – „Backup for Tomorrow“

• Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

• WID-TW-2023-0195

• WID-TW-2023-0196

• WID-TW-2023-0197

• WID-TW-2023-0198

• Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts

• Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• IEEE 802.11 (WLAN): Mehrere Schwachstellen

• Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update

• Implementierung eines Supply Chain Risk Managements

• Sicherer Brandschutz in attraktivem Design

• Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke

• Hackerangriff aus China auf Dutzende Organisationen und auch Staaten

• iOS, iPadOS und MacOS: Apple zieht Notfall-Sicherheitsupdate zurück

• Flexibel, unabhängig – und breit aufgestellt

• Malware in über 100 signierten Windows-Treibern gefunden: Microsoft reagiert

• Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern

• Nur wenige deutsche Unternehmen reagieren angemessen auf Daten-Leak-Warnungen von Sicherheitsexperten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-11

• Google testet medizinischen KI-Chatbot Med-Palm 2 in Krankenhäusern

• DHL „warnt” vor unseren Aufklebern

• Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect

• M365-Sicherheit: Deutschlands Mittelstand im Visier der Cyberkriminellen

• SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software

• Scality veröffentlicht Artesca 2.0

• TLS: Let’s Encrypt will Cross-Signing beenden

• Fehlendes Relais bei Balkonkraftwerken: Deye und Bundesnetzagentur äußern sich

• Meltdown und Spectre: Mehrere Schwachstellen

• Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen

• Cyberangriff: Interne Daten von Razer in Hackerforum aufgetaucht

• Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Die spektakulärsten Diebstähle von Kryptowährungen und wie man sich dagegen wehren kann

• Behörde warnt vor Smalltalk und Drohnen

• Linux Kernel: Mehrere Schwachstellen

• IT-Sicherheitsexpertin Maria Fladung im neuen Podcast „Irgendwas mit IT“

• BKA Präsident warnt: Cyberangriffe bedrohen zunehmend Hochschulen und Arztpraxen

• Voice-Phishing: Betrüger setzen auf raffinierte Vishing-Masche

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• libssh: Schwachstelle ermöglicht Denial of Service

• Citrix ADC und Gateway: Mehrere Schwachstellen

• SAP Patchday Juli 2023

• “Der Fisch fängt immer vom Kopf an zu stinken”

• WID-TW-2023-0193

• WID-TW-2023-0194

• Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche

• Trendthemen und Networking im Fokus der ISX 2023

• Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen

• Partnerangebot: BaSec GmbH – Webinar zur DIN SPEC 27076

• Mehrgenerationen-Schließanlage sichert kommunale Bauten

• Kindertagesstätten vor unberechtigtem Zutritt schützen

• Privacy Shield neu aufgelegt: Viel Kritik an neuem Datenschutzabkommen zwischen EU und USA

• Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)

• Neuer President und CEO Toshiba Electronics Europe

• Zero-Day für Safari geschlossen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-10

• Diese Aktivistin ist eine KI: NGO will Staatenlose unterstützen

• Gefahr bei Blitz und Gewitter: Deshalb brauchen deine Geräte besonderen Schutz

• Neue Phishing-Kampagnen gefährden Hot und

• Anzeige: Effektive Webanwendungen durch IT-Sicherheitskenntnisse

• Minecraft: Virtuelle Computer reißen Sicherheitslücken auf

• Warum wir im Metaverse Datenschutz neu denken müssen

• Vorsicht bei ungenutzten Salesforce-Sites geboten

• Windows 11: ISO-Datei mounten

• Apache Camel: Schwachstelle ermöglicht Offenlegung von Informationen

• Community Draft des Mindeststandards zum HV-Benchmark kompakt 5.0 veröffentlicht

• Neuer Chief Revenue Officer bei Milestone Systems

• Codeschmuggel möglich: Hochriskante Sicherheitslücken in ArubaOS-Firmware

• Komplexe Cyberattacken mit Sophos Intercept X stoppen

• WID-TW-2023-0192

• EU-Wallet: Feldtests zu digitalen Identitäten in der EU gestartet

• ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücke in Treibern

• Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel

• Claudia Plattner ist neue BSI-Präsidentin

• QEMU und libvirt: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• libvirt: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• libvirt: Schwachstelle ermöglicht Privilegieneskalation

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücle in Treibern

• Partnerangebot: DigiTrace GmbH – Workshop „IT-Berichte und -Gutachten reibungslos, richtig gut und ohne Missverständnisse schreiben“

• Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen

• Physische Sicherheit für kritische IT Infrastrukturen

• Partnerangebot: Cloudflare Germany GmbH – Webinar-Reihe „Die Potenziale der Cloud für Cybersicherheit“ – Teil 3: Web Application Firewall (WAF)

• 1,5 Millionen Installationen: Android-Malware im Google-Play-Store entdeckt

• So werden Fahrzeuge mit hoher Geschwindigkeit sicher detektiert

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 27

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-09

• Mordversuch an der Queen: KI-Chatbot soll Attentatspläne abgesegnet haben

• Unternehmen suchen vermehrt nach CISOs: Welcher Weg führt zum Erfolg als Chief Information Security Officer

• KI-Quiz: Teste jetzt dein Wissen über künstliche Intelligenz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-08

• Probleme beim Download: 3 Wege, wie du Apps aus ausländischen App-Stores laden kannst

• Datenleck bei Deutscher Bank und Postbank

• Kraken-Gründer durchsucht: FBI ermittelt gegen Jesse Powell

• Pflichtfach Informatik startet – mit fachfremden Lehrkräften

• Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-07

• Bing Chat erweitert seine Möglichkeiten: KI-Antworten statt Websuche

• Threads: Lohnt sich Metas neues Netzwerk?

• Datenschutz-Alptraum? So fallen die Threads-Bestimmungen im Konkurrenz-Vergleich aus

• CODE-Jahrestagung 2023

• Immer mehr Mitarbeiter und Geschäftsanwender nutzen Smartphones und Tablets im Arbeitsalltag

• Neue BSI-Präsidentin: Plattner fordert Gegenwehr bei Cyberangriffen

• Neue BSI-Präsidentin: Plattner will Gegenwehr bei Cyberangriffen

• Meta will Threads- und Instagram-Accounts stärker trennen

• Citizen Science in Braunschweig

• 100.000 falsch versendete E-Krankschreibungen: Kein Datenmissbrauch feststellbar

• Kiwiko und Eset schließen Technologiepartnerschaft

• Android-Spyware: 1,5-millionenmal installierte Apps senden Daten nach China

• Graylog: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Linux: Sicherheitslücke erlaubt Rechteausweitung, Exploit angekündigt

• Linux-Kernel: Exploit für Sicherheitslücke angekündigt

• Microsoft Word: Format von Hyperlinks ändern

• MediaWiki: Mehrere Schwachstellen

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Zoho ManageEngine ServiceDesk Plus: Schwachstelle ermöglicht Manipulation von Daten

• IT-Security – von Anfang an gedacht

• Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro

• Mit den Tools von Specops Software für sichere Passwörter sorgen

• Phishing-Betrug: Sachsens Sozialministerium verschenkt 225.862,33 Euro

• Python: Schwachstelle ermöglicht Manipulation von Dateien

• Python: Schwachstelle ermöglicht Manipulation

• Threads: Elon Musk droht mit Klage gegen Metas Twitter-Klon

• Deshalb müssen Ladestationen Cyberfestungen sein

• Unify OpenScape SBC und Unify OpenScape Branch: Mehrere Schwachstellen

• Schmitz Feuerwehrtechnik baut Produktion aus

• Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet

• Tootroot: Mastodon-Instanzen ließen sich durch spezielle Toots kapern

• GStreamer: Mehrere Schwachstellen ermöglichen Denial of Service

• Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update

• Amazon, Google und Tripadvisor: USA gehen gegen Fake-Bewertungen vor

• Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-06

• Im Darknet: Ausweise kosten 2500 Euro, Social-Media-Daten zu Ramschpreisen erhältlich

• Threads: So fühlen sich die ersten Stunden im neuen Meta-Netzwerk an

• Datensicherung bleibt eine sensible Aufgabe

• Stackrot: Kernel-Schwachstelle ermöglicht Rechteausweitung unter Linux

• Facebook will Social Media weiter kolonialisieren

• Stackrot: Kernel-Schwachstelle erlaubt Rechteausweitung unter Linux

• Barracuda Networks Email Security Gateway: Schwachstelle ermöglicht Codeausführung

• Cloud, Apps und mobile Schlüssel

• heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen

• Warum Perfektion der größte Feind der Cyber-Sicherheit ist

• Aruba ArubaOS: Mehrere Schwachstellen

• AG Eltern und Schulsoftware

• Was sind Web-Skimmer? | Offizieller Blog von Kaspersky

• Progress Software MOVEit: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Gitea: Schwachstelle ermöglicht Darstellen falscher Informationen

• ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0191

• Gängige Social-Engineering-Tricks

• Schutz von Speicherinhalten | Offizieller Blog von Kaspersky

• Firefox: Separate Suchleiste einblenden

• WID-TW-2023-0190

• TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle

• Jubiläum PROTECTOR: 50 Jahre Zutrittskontrolle

• Solar-Überwachungstechnik: Solarview-Produkte durch vier Schwachstellen angreifbar

• Pflichtfach Informatik startet mit fachfremden Lehrkräften

• Sophos Firewall – Maximale Performance, extra starker Schutz

• GPT: OpenAI will Schutz vor KI-Superintelligenz entwickeln

• Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen

• Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen

• Mit regelmäßigen Trainings zu resilienteren Teams

• Progress schließt weitere kritische Sicherheitslücke in MOVEit Transfer

• Wie das Smartphone zur Sicherheitszentrale wird

• BSI veröffentlicht Positionspapier zu Secured Applications for Mobile

• Mobile Videoanlagen binnen 24 Stunden vor Ort

• MOVEit Transfer: Service Pack schließt weitere kritische Lücke

• Hekatron erneut in den ZVEI-Vorstand gewählt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-05

• Repräsentative Online-Studie: Die Hälfte aller deutschen Internetnutzer schätzt Cyber-Angriffe falsch ein

• Programmierer in 5 Jahren verschwunden und Elon Musk weiterhin reichster Mensch

• Was passiert, wenn das Internet voller KI-Erzeugnisse ist – und KI damit trainiert werden?

• Keeper Security kündigt Passkey-Unterstützung an

• Kyocera Printer: Mehrere Schwachstellen

• python-cryptography: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

• WID-TW-2023-0189

• Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben

• Windows 11: Altes Verhalten der Drucktaste wiederherstellen

• Killer-KI und gestresste CISOs

• 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK

• heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• HPE ProLiant: Schwachstelle ermöglicht Codeausführung

• Fabasoft Folio und Fabasoft Cloud: Mehrere Schwachstellen

• Audiopen: Dieses Tool verwandelt deine Sprachnotizen in Text

• Fachkräftemangel gibt es nicht – jedenfalls nicht für Mitarbeitermagnete

• cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• cURL: Schwachstelle ermöglicht Offenlegung von Informationen

• cURL: Schwachstelle ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

• Verbaucherzentralen warnen vor personalisiertem Phishing

• BVSW gewinnt Ausschreibung der IHK

• Hoher Besuch bei Simonsvoss auf der Sicherheitsexpo

• Standortübergreifende Audioverwaltung über die Cloud

• Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab

• Kabellose Freiheit mit batteriebetriebener Zutrittskontrolle

• Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-04

• Bald kommt Threads: War es das für Twitter?

• Stability-AI-Gründer: In 5 Jahren gibt es keine Progammierer mehr

• Schadsoftware im kostenlosen Spiel Super Mario 3: Mario Forever

• Amazon hat ein ChatGPT-Problem: KI-generierte Romane fluten die Plattform

• Picsart: Dieses KI-Tool erstellt animierte GIFs

• Meta verliert vor dem EuGH: Kartellamt darf Datenschutz prüfen

• Google aktualisiert AGB: Deine Online-Inhalte unterstützen das Training von KI

• Threads: Was wir über Metas neue App wissen

• Öffentliche Hand bei Softwaresicherheit eher slow

• BSI aktualisiert Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

• vim: Schwachstelle ermöglicht Codeausführung

• Startup Autobahn Expo Day 2023

• Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager

• Diese BYOD-Risiken müssen CISOs kennen

• Cyber-Angriff: Optimierungs-Dienstleister von Diebold Nixdorf attackiert

• Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar

• Cyber-Angriff auf Dienstleister von Diebold Nixdorf

• Threads: Metas Twitter-Alternative soll Donnerstag kommen

• Ausbau von Glasfaser und Mobilfunk in Deutschland schreitet voran

• heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

• Vollständige Datenkontrolle mit On-Premise MFA

• Perl: Schwachstelle ermöglicht Offenlegung von Informationen

• Esser by Honeywell: 50 Jahre Brandschutzlösungen

• Elektronischer Sicherheitstechnik-Markt erzielt Rekordumsatz

• VdS aktualisiert Richtlinien für Wassernebel-Düsen

• BSI: Sicherung von Aufzeichnungssystemen in Taxen ab 2024

• BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-03

• Vodafone verwandelt Litfaßsäulen in 5G-Stationen

• Insider berichten: Spotify plant, seiner App ganze Musikvideos hinzuzufügen

• Twitter-Chaos: Tweetdeck durch Datenlimit praktisch unbrauchbar

• … Privatsphäre ist kein Verbrechen!

• Palo Alto Networks rät zu Zero-Trust-Konzept in OT-Infrastrukturen

• Twitter unter Elon Musk: Totalschaden mit Ansage

• Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich

• Login: Mozilla erzwingt Firefox-Accounts für Pocket-Nutzer

• 50 Jahre Brandschutztechnik im PROTECTOR

• Unify OpenScape Common Management Platform: Mehrere Schwachstellen

• Django: Schwachstelle ermöglicht Denial of Service

• Experten warnen vor Cyber-Risiken

• Partnerangebot: Veranstaltung – anapur AG – „Get Together: Richtig vorbereitet auf NIS 2″

• Samsung: Smartwatches sollen trotz Tattoos besser funktionieren

• WID-TW-2023-0187

• WID-TW-2023-0188

• Microsoft Word: Dokument als Kindle-E-Book exportieren

• Wichtige Cyberregulierungen in Europa

• Moxa Router: Schwachstelle ermöglicht Offenlegung von Informationen

• Salto vertieft Partnerschaft mit Essecca

• pgAdmin: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• MISP: Mehrere Schwachstellen

• Sophos Phish Threat – Reduzierung der größten Angriffsfläche

• Snappy: Tool hilft bei Erkennung betrügerischer WLAN-Zugangspunkte

• libxml2: Schwachstelle ermöglicht Denial of Service

• libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Python: Schwachstelle ermöglicht Offenlegung von Informationen

• PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• Zero Trust in der hybriden Arbeitswelt

• WID-TW-2023-0186

• Ubiquiti UniFi Produkte: Schwachstelle ermöglicht Denial of Service

• ZScaler Client Connector: Mehrere Schwachstellen

• Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr

• Corporate Trust GmbH – Business Risk & Crisis Management GmbH – „MCTTP – Munich Cyber Tactics, Techniques and Procedures“

• Die Zukunft der Zutrittssteuerung

• TecChannel Compact 07/2023: IT-Karriere im Wandel

• KI-Tool Midjourney sperrt Nutzer, weil er Bilder von fremdgehenden Politikern generierte

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 26

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-02

• Cyber-Crime-Trends in 2023: „Living off the land“ und infizierte Browser-Benachrichtigungen

• Warnung vor KI-Übernahme: „Godfather of AI“ appelliert an Regierungen

• Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

• Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

• Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware

• Leselimits auf Twitter: Fehler in Web-App löst Anfragenflut aus

• Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member

• Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware

• WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-01

• Im Visier russischer U-Boote: Das musst du über Untersee-Datenkabel wissen

• DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

• Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC

• IT Sicherheitsnews monatliche Zusammenfassung – July

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-30

• Sicherheitsrisiko Chat-Bot: Unternehmen müssen dringend Mitarbeiter fortbilden

• Rezepte werden digital und Karl Klammer intelligent

• Windows 11 Copilot: Jetzt kann der KI-Assistent getestet werden

• Palantir: Bund will von Bayern bestellte Polizeisoftware nicht

• Karl Klammer lebt: ClippyGPT belebt das Office-Maskottchen mit KI-Funktionen

• Opentalk: Software aus Deutschland soll Zoom, Teams und Co ersetzen

• Warum es beim Roboter-Fußball um mehr als Tore geht

• KI-generierte Romane: Amazon hat ein ChatGPT-Problem

• OpenAI: Weitere Klage wegen Urheberrechtsverletzung eingereicht

• Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC

• Lücken der SAP-Authentifizierung

• SAP: Authentifizierungs-Konzept mit Mängeln

• Vectra AI stellt CDR für AWS vor

• Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer

• Microsoft Azure RTOS: Schwachstelle ermöglicht Codeausführung und DoS

• IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• libTIFF: Mehrere Schwachstellen

• Tenable Security Nessus: Mehrere Schwachstellen

• Claudia Plattner neue BSI-Präsidentin

• WID-TW-2023-0184

• WID-TW-2023-0185

• PTZ-Kameras mit Höchstgeschwindigkeit

• Gmail: Einstellungen für Benachrichtigungen verwalten

• GitLab: Mehrere Schwachstellen

• Was bringt die KI der Zukunft? Diese Plattform prophezeit es

• Meta will Facebook zur App-Store-Alternative ausbauen

• Audit-Checkliste und Einkaufsratgeber fürs Patch Management

• Neue Version der Technischen Richtlinien für Technische Sicherheitseinrichtungen (TSE) veröffentlicht

• Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an

• IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter

• Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen

Generated on 2023-08-01 00:03:27.242990