IT Sicherheitsnews monatliche Zusammenfassung – September

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-31

• Hackkultur

• Aufzeichnungen der Vorträge

• So sieht das komplett neue Whatsapp-Design aus

• Augmented Reality: AR-App Simulon lässt Mechs im Wohnzimmer tanzen

• Wegen EU-Ermittlung: Microsoft schmeißt Teams aus Office – und macht Pakete billiger

• X will eure biometrischen Daten und euren Lebenslauf erfassen

• Jitsi Meet verliert einen seiner größten Vorzüge

• Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt

• Mobbingvorwürfe: Schönbohm verklagt auch Innenministerium

• IFA: Neue Jabra In-Ears: High-End und wasserdicht

• 5G SASE für Sicherheit in Mobilfunk- und Hybrid-WANs

• VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• heise-Angebot: Letzte Chance: Die heise Security Tour 2023

• WordPress: Cloud-Extensions für Migrationstool ermöglichen Datenklau

• Aggressive Cyber-Spionage: Verbindungen nach China wahrscheinlich. FBI und

• Twitter / X: Erweiterte Suche nutzen

• [NEU] [mittel] VMware Tools: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Usermin: Schwachstelle ermöglicht Cross-Site Scripting

• Big Data: Splunk dichtet hochriskante Lücken ab

• [NEU] [niedrig] Graylog: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] D-LINK Access Point (AP): Mehrere Schwachstellen

• [NEU] [hoch] Broadcom Brocade SANnav: Mehrere Schwachstellen

• [NEU] [niedrig] Drupal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [hoch] IBM AIX: Mehrere Schwachstellen

• D-LINK Access Point (AP): Mehrere Schwachstellen

• D-LINK DIR-3040 Router: Mehrere Schwachstellen

• Was tun wenn ich gehackt wurde?

• [NEU] [hoch] D-LINK DIR-3040 Router: Mehrere Schwachstellen

• [NEU] [mittel] IGEL ICG: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [mittel] Usermin: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Cisco Unity Connection and Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Privilegieneskalation

• Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich

• Was ist ein Schwachstellen-Scan?

• [NEU] [hoch] Splunk Splunk Enterprise: Mehrere Schwachstellen

• Zugriff auf Unternehmens­an­wen­dung­en einfacher und sicherer machen

• Der Weg der Kommunen in die Basis-Absicherung

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Geutebrück-VMS integriert Switche von Barox

• [UPDATE] [mittel] OTRS: Mehrere Schwachstellen

• [UPDATE] [niedrig] OTRS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• [UPDATE] [niedrig] OTRS: Mehrere Schwachstellen

• So kannst du deine Daten aus dem Internet löschen lassen

• Bluesmart von Winkhaus sichert Sportcampus des TSV Handorf

• Geutebrück-VMS integriert und Switche von Barox

• Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt

• Via Google und Samsung: Hacker verbreiten Spyware als Telegram- und Signal-Apps

• So werden Unternehmensdaten nachhaltig vernichtet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-30

• Windows 11: Microsoft nutzt fragwürdige Popups, damit Leute zu Bing wechseln

• Virtual Reality: Wie die eigene Persönlichkeit die VR-Erfahrung beeinflusst

• Ist auf Tiktok bald nichts mehr real? Bytedance zeigt innovative Video-KI

• Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF

• Gesetzentwurf beschlossen: Digitale Patientenakte und E-Rezept sollen schneller kommen

• Deutsch-finnisches Startup stellt bisher günstigsten Quantencomputer vor

• Fitness-Apps 2023: Starke Helfer zum Trainieren für iOS und Android

• Wenn der Katastrophenschutz klingelt: Alles zum bundesweiten Warntag 2023

• ChatGPT spielt Doktor: KI liegt in 72 Prozent der Fälle richtig

• SynthID: Google kündigt Wasserzeichen an, das für das bloße Auge unsichtbar ist

• Border Gateway Protocol: Der Klebstoff des Internets hat eine Schwachstelle

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Erfolgreiche Ransomware-Akteure zielen auf die Schwachstellen bei kleinen und mittleren Unternehmen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• OpenPGP: Schwachstelle ermöglicht Darstellen falscher Informationen

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• ProtonVPN: Anonym per VPN surfen

• Jan Böhmermann: Ex-BSI-Präsident fordert Schmerzensgeld vom ZDF

• 5G-Sicherheit: BSI eröffnet 5G/6G Security Lab am Standort Freital

• Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung

• 5G-Sicherheit: BSI eröffnet das 5G/6G Security Lab am Standort Freital

• So können sich KMU mit Beratung vor Cyber-Bedrohungen schützen

• NIS2-Richtlinie: Was jetzt für Unternehmen wichtig ist

• GTA-Mod: Hacker konnten FiveM-Spieler abhören und Spielgeld stehlen

• Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken

• Wie Stücklisten die Sicherheit der Software-Supply-Chain erhöhen

• Mobile Drohnenabwehr der nächsten Generation

• Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen

• Wo Cybersecurity-Visionäre und -Praktiker aufeinandertreffen

• 3rd-Party-Risiko für die IT-Sicherheit

• "Aufholjagd": So will der Bund E-Rezept und die digitale Patientenakte fördern

• Wie eine Cannabisanlage in den USA gesichert wird

• Qakbot-Malware: FBI bereinigt 700.000 Botnetz-Teilnehmer aus der Ferne

• Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich kapern

• Kritische Sicherheitslücke in VMware Aria Operations for Networks

• Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde

• Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke

• Anzeige: Die Cloud-Zukunft mit Kubernetes und Ansible meistern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-29

• Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken

• Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab

• ChatGPT Enterprise: OpenAI will Unternehmen mit mehr Datenschutz überzeugen

• MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten

• Cybercrime: Hunderttausende in Asien zu Onlineverbrechen gezwungen

• [UPDATE] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware

• Windows: Thumbs.db-Dateien löschen

• [NEU] [UNGEPATCHT] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• [NEU] [hoch] QEMU: Mehrere Schwachstellen

• [NEU] [mittel] xpdf: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OpenSC: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] libTIFF: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [kritisch] yara: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Wind River VxWorks: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen ermöglichen Denial of Service

• Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung

• Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten

• OPNsense mit OpenVPN oder WireGuard nutzen

• Die Megatrends der Cyberkriminellen

• Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe

• Herausforderung Homeoffice

• Wähl- und Steuergerät mit 4G-Verbindung

• Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

• Nachricht ansehen reicht: Hacker können IP-Adressen von Skype-Nutzern ausspähen

• Proaktives Krisenmanagement mithilfe von IoT

• Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-28

• Bluesky macht (fast) alles richtig – warum das nicht ausreicht, um Twitter zu ersetzen

• WordPress verkauft 100-Jahres-Pläne für das Onlinevermächtnis

• #FuckStalkerware: Hacker:innen löschen Spyware von 76.000 Smartphones

• Google scheint Apples Satelliten-Notruf auf Android nachbauen zu wollen

• Winrar-Schwachstelle betrifft hunderte weitere Programme

• „Wiwiwi – Nang Nang Nang“ im Museum MARTa

• „Wiwiwi – Nang Nang Nang“ im MARTa Museum

• Linksunten.indymedia: Hausdurchsuchung wegen Verlinkung war rechtswidrig

• Bundesregierung hat bisher nur jedes 10. Digital-Projekt umgesetzt

• Langsam, aber sicher: Linux für den Commodore 64 ist da

• Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Phishing-Trend: Führungskräfte im Visier. Was hilft gegen Harpoon Whaling?

• GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe „Lapsus$“ vor Gericht

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Stalker-Malware: Whiffy Recon schnüffelt Standort alle 60 Sekunden aus

• 7-Zip: Mehrere Schwachstellen

• Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus

• [NEU] [mittel] 7-Zip: Mehrere Schwachstellen

• [NEU] [mittel] memcached: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Lexmark Laser Printers: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• Google Chrome: Beta-, Dev- und Canary-Versionen parallel nutzen

• Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• Intelligente Office-Lösung: Nahtloser Zutritt und Zugang

• So sichert Cybersecurity die Produktivität

• [NEU] [mittel] Cacti: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Microsoft Edge: Schwachstelle ermöglicht Privilegieneskalation

• MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt

• [UPDATE] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Privilegieneskalation

• Partnerangebot: Veranstaltung – Q_PERIOR AG – „CMMC – Alles Wichtige zur neuen Zertifizierung aus den USA für die Verteidigungsindustrie“

• Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken

• MOVEit-Lücke: Französisches Arbeitsamt verliert 10 Millionen Datensätze

• EvilProxy-Attacken hebeln MFA aus

• Unternehmen wegen unsicherer VPNs besorgt

• [UPDATE] [mittel] Mattermost: Schwachstelle ermöglicht Denial of Service

• Update korrigiert Verschlüsselung von Qnap-Betriebssystemen

• Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt

• Qnap-Betriebssystem schlampt bei Verschlüsselung

• Partnerangebot: GCS – Geno Corporate Services GmbH – „Notfallmanagement (BCM)“

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)

• Tarox und Davantis geben Zusammenarbeit bekannt

• Axis-Roadshow 2023 mit zahlreichen Partnern beginnt

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 34

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-27

• Schweiz: Daten der Militärpolizei im Darknet aufgetaucht

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-26

• Ein Copilot für jedes SaaS-Produkt: KI-Open-Source-Projekt macht es möglich

• Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel

• Datenleck bei Kroll: Hacker griff Gläubigerdaten von FTX, Blockfi und Genesis ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-25

• Cyber-Sicherheit gelingt Take-down-Operation in ganz Afrika

• BSI will Cyberakteure in Deutschland vernetzen

• Hacking mit ChatGPT: Eine Liste potentieller Möglichkeiten – und Gefahren

• Kein Nostradamus aus der Maschine: Warum Vorhersagen auch für KI schwierig sind

• Code Llama: Meta veröffentlicht Alternative zu GitHubs Copilot

• Er war Polizist: Krypto-Betrüger renovierte sein Bad auf Kosten der Anleger

• Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• 5 Tipps: So führen Unternehmen Managed Detection & Response (MDR) ein

• FBI-Warnung: Barracuda ESG-Updates unwirksam, Appliances sofort entfernen

• Hackerangriffe auf Microsoft Teams

• Auch Antivirensoftware: Winrar-Schwachstelle betrifft Hunderte weitere Programme

• Bewusstsein für Cloud Native Security nimmt zu

• Evolution oder Revolution – was steckt hinter NIS 2?

• Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern

• QNAP NAS: Mehrere Schwachstellen

• Verschiedene D-LINK Router und Access Point Modelle: Mehrere Schwachstellen

• Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar

• Auf Hackerangriffe richtig reagieren

• Quantencomputer: Wir räumen mit den 5 häufigsten Missverständnissen auf

• Windows-Update-Vorschau: Möglicher Boot-Abbruch wegen nicht unterstützter CPU

• IBM Security Guardium: Angreifer können Log-in-Daten leaken

• heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-24

• Wichtiges Update: Microsoft integriert Python in Excel – das sind die Vorteile

• KI erkennt frühe Anzeichen eines Tsunamis anhand atmosphärischer Schockwellen

• Halb im Knast: Der "Hackerparagraf" in Deutschland ist ein Problem

• Hacker:innen nutzen Winrar-Schwachstelle aus, um Krypto-Anleger:innen zu bestehlen

• Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot

• Bessere Moderation, mehr Transparenz: So will Google den Digital Services Act einhalten

• KI-Hype erreicht jetzt auch Microsoft Paint

• Drogendeals und Mordaufträge: Cyberbunker beschäftigt weiter die Gerichte

• Auf Kaution: Junger Hacker teilt GTA-6-Leak von einem Hotelzimmer aus

• Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Google Bard: KI-Chatbot in Deutschland nutzen

• [NEU] [hoch] binutils: Mehrere Schwachstellen

• Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich

• [NEU] [hoch] IBM Security Guardium: Mehrere Schwachstellen ermöglichen Codeausführung

• WinRAR-Lücke weitreichender als gedacht

• Der Weg zur erfolgreichen ISO 27001-Zertifizierung

• Rubrik setzt auf Microsoft 365 Backup

• Was ist Schwachstellenmanagement?

• Lazarus: FBI spürt Bitcoin-Wallets prominenter Hackergruppe auf

• [NEU] [mittel] IBM Security Verify Access: Mehrere Schwachstellen

• Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke

• Security-Maßnahmen erzeugen trügerisches Sicherheitsgefühl

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• win.rar WinRAR: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• Wie patentierte Videotechnik Stadien sicherer macht

• Tornado Cash: Kriminelle waschen über eine Milliarde USD per Kryptomixer

• Campustage 2023

• 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned

• heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

• Tornado Cash: US-Anklage wegen Krypto-Geldwäsche

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-23

• Smarte Glühbirnen von TP-Link ermöglichen Diebstahl von WLAN-Passwörtern

• Riesen-Update: Microsoft integriert Python in Excel – das sind die Vorteile

• Neuer GPT-3.5 Turbo: So trainieren Unternehmen den Chatbot für ihre Prozesse

• Google SGE: KI-Suche liefert verstörende und gefährliche Resultate

• Daten von 2,6 Millionen Duolingo-Nutzern in Hackerforum veröffentlicht

• Krypto und mehr: Hacker greifen Investoren über Winrar-Schwachstelle an

• Ransomware-Angriff: Alle Daten bei CloudNordic futsch

• heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen

• [NEU] [hoch] Aruba EdgeConnect SD-WAN Orchestrator: Mehrere Schwachstellen

• Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

• Wachstumsmotor KI: Künstliche Intelligenz als Produktivitätsbooster– allerdings auch in der „Cyber-Crime-Branche“

• [NEU] [mittel] Gitea: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (subscription-manager): Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Python: Mehrere Schwachstellen

• heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX

• Windows: Fehler mit dem Zuverlässigkeitsverlauf finden

• [NEU] [hoch] IBM Spectrum Protect: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

• Mit dem Zufall gegen Seitenkanalattacken

• [NEU] [mittel] Bitwarden: Schwachstelle ermöglicht Offenlegung von Informationen

• Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar

• Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme

• Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

• Google Chrome: Mehrere Schwachstellen

• Kein Zero Trust ohne sicher vernetzte Endgeräte

• [UPDATE] [mittel] MediaWiki: Mehrere Schwachstellen

• [UPDATE] [mittel] Zabbix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [niedrig] Zabbix: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Warum Access Management neu gedacht werden muss

• Facebook: Ende-zu-Ende-Verschlüsselung wird in Messenger zum Standard

• Backup-Software: Angriffe auf Veeam-Sicherheitslücke

• Hanwha Vision präsentiert Solidedge-Kameras mit SSDs

• Nach „Cybervorfall“: US-Teleskope in Chile und auf Hawaii seit Wochen offline

• Türöffner für 5G-Campusnetze

• Kötter intensiviert Ausbildung von Rettungskräften

• Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-22

• X Pro: Diese Browser-Erweiterung bringt das alte Tweetdeck kostenlos zurück

• SeamlessM4T: Metas neue Übersetzungs-KI beherrscht 100 Sprachen

• Anonymisierendes Linux: CPU-Seitenkanalangriffe in Tails 5.16.1 verhindert

• Twitter: X stellt verschwundene Bilder wieder her

• X: Twitter-Umbenennung lässt Download-Zahlen einbrechen

• Google-KI macht verstörende Aussagen zur Sklaverei

• Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe

• Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

• TP-Link: Smarte Glühbirnen erlauben Diebstahl von WLAN-Passwörtern

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] Python: Schwachstelle ermöglicht Codeausführung

• Android-Malware-Apps: Mit Tricks der Entdeckung entgehen

• OPNsense aktualisieren und überwachen

• [NEU] [mittel] Varnish HTTP Cache: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Regelmäßige Kommunikation stärkt IT-Resilienz

• Backup-Lösungen für Microsoft 365 – Teil 8

• Podcast ‚Update verfügbar‘: #34: Mehrspieler, aber Einzelkämpfer?! Alles zum Accountsharing mit Felix Rick

• Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Neue Mobilität bringt neue Brandgefahren

• 4. IT-Grundschutz-Tag 2023

• Partnerangebot: Fraunhofer-Institut für Sichere Informationstechnologie SIT – „Anwendertag IT-Forensik – KI-generierte Daten auf dem Prüfstand“

• Tesla-Files: Datenleck bei Tesla war ein Insider-Job

• Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen

• heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

• „Präzise und fehlerfrei“

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-21

• MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt

• Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren

• heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten

• Ethisch problematisch: Google entwickelt KI-Lebensberatung

• PITS 2023 – Public IT-Security

• Aktuelle Phishing-Kampagnen mit großen Markennamen – Amazon hat nun reagiert

• Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach

• Kryptografie: Google schützt passwortlose Logins vor Quantencomputern

• LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug

• Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• Android: Sprachsteuerung „OK Google“ deaktivieren

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] vim: Mehrere Schwachstellen

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Denial-of-Service

• Cyberkrieg mit Asset Management begegnen

• Microsoft: Re-Release für Server-lahmlegendes Exchange-Server-Update​

• Erweiterungen: Google Chrome warnt Anwender bald automatisch vor Malware

• Externe Angriffsflächen brauchen zentrales Risikomanagement statt Silos

• Kosten einer Datenpanne erreichen Hoch

• Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​

• Webbrowser: Google Chrome überprüft Browser-Erweiterungen

• Partnerangebot: anapur AG – “Security 4 Safety – Cybersecurity für sicherheitskritische Systeme”

• Polizei in Sachsen-Anhalt erhält flächendeckend Bodycams

• Partnerangebot: reuschlaw – Webinar „Cybersecurity Compliance – Rechtliche Anforderungen praktisch umsetzen

• CO2-Melder gibt Tipps für bessere Luft in Innenräumen

• Ulrich Kelber: Datenschutzbeauftragter fordert Regeln für KI-Datensammlung

• ISG würdigt Itenos als führenden Colocation-Provider

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 33

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-20

• MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-19

• Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung

• Bloßes Öffnen reicht: Winrar-Schwachstelle erlaubt Ausführung von Schadcode

• Anonymous: Hacker greifen japanische Kernkraft-Organisationen an

• Fukushima-Verklappung: Anonymous greift Website der japanischen Atombehörde an

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-18

• Huawei: Faeser kritisiert die Deutsche Telekom

• Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an

• Unbekannte Komprimierung: Android-Malware lässt Analysetools abstürzen

• Rechtsunsicherheit bleibt ein Problem für die KI-Branche

• Whatsapp: Endlich könnt ihr auch hochauflösende Fotos verschicken

• Hacker nutzen KI-Trend für Malvertising

• Rechteausweitung: Windows-Angriffstechnik bleibt oftmals unerkannt

• heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden

• Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer

• Lässt sich ChatGPT datenschutzgerecht nutzen?

• Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte

• Windows: Alle Store-Apps und Programme in einem Rutsch aktualisieren

• KGS Software: kostenloser Health-Check für Archivdaten

• [UPDATE] [hoch] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] rsyslog: Schwachstelle ermöglicht Denial of Service

• Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen

• BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro

• Wenn die ERP-Lösung kompromittiert wird

• Privatsphäre adé: Hacker können Flugmodus von iOS 16 unbemerkt umgehen

• Schnelllauftore für die Tiefgarage im Wolkenkratzer

• Videosicherheit mit Straßenbeleuchtung kombiniert

• Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-17

• Powershell nach wie vor unsicher: Microsoft behebt Sicherheitslücken auch nach 11 Monaten nicht

• ChatGPTs politische Haltung und mehr Foldables von Samsung

• Sicherheitstipps für Airbnb | Offizieller Blog von Kaspersky

• Entwickler meldet Sicherheitslücke – und wird angeklagt

• ChatGPT ist politisch nicht neutral, zeigt Studie

• KI gone wrong – oder warum Google plötzlich nicht mehr wusste, dass Kenia mit K beginnt

• „So kann es nicht weitergehen“: Anonymer Filesharing-Dienst stellt den Betrieb ein

• Privileged Access Strategy: So sichern Sie Active Directory ab

• Powershell Gallery: Microsoft, 3 Schwachstellen und seit 11 Monaten keine Lösung

• [NEU] [mittel] TYPO3 Extension „hcaptcha“: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Anonymer Filesharing-Service Anonfiles macht dicht

• Windows 10: Bluetooth aktivieren und Geräte koppeln

• [NEU] [mittel] ClamAV & Cisco Secure Endpoint: Mehrere Schwachstellen

• BSI startet Call for Papers für den 20. Deutschen IT-Sicherheitskongress

• ClamAV & Cisco Secure Endpoint: Mehrere Schwachstellen

• 5 Tipps, um fristgerecht NIS2-konform zu werden

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [hoch] Moxa Router: Mehrere Schwachstellen

• Jetzt patchen! Citrix ShareFile im Visier von Angreifern

• [NEU] [mittel] Cisco IP Phone: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht SQL Injection

• [NEU] [mittel] Cisco Unified Contact Center Express (UCCX): Schwachstelle ermöglicht Web-Cache-Poisoning

• Microsoft Defender bekommt weitere Schutzebene

• Sicherheitslücke gemeldet: Modern Solution bringt IT-Experten nun doch vor Gericht

• [NEU] [UNGEPATCHT] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Cisco Expressway und Cisco TelePresence: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Dell BIOS: Mehrere Schwachstellen

• [UPDATE] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• EU-NIS2-Direktive: Anforderungen an KRITIS-Cybersicherheit steigen

• Partnerangebot: KnowBe4 Germany GmbH – Webinar „Security Awareness neu gedacht: von der Sensibilisierungskampagne zu sicheren Verhaltensweisen“

• Dell BIOS: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren Citrix ShareFile

• Angriffe über gefälschte Signatur-Zeitstempel

• Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen

• Medienberichte: Angriffswelle auf LinkedIn-Konten

• Partner für sichere und intelligente Städte

• IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes​

• Gegensprechanlagen als IP- und Zweidrahtlösungen

• Was ein Büro zum Smart Office macht

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-16

• Neue Art der Bestattung: China bietet digitale Grabstätte und virtuelle Beerdigungen

• Linus Tech Tips reagiert auf Gamers-Nexus-Vorwürfe: Erst einmal keine neuen Youtube-Videos

• Googles neue Suchfunktion spart Zeit und Youtube stemmt sich gegen Desinformation

• Phishing-Attacken im Namen von Sparkassen und Banken

• „S-ID-Check“: Sparkasse warnt vor neuer Phishing-Attacke

• S-ID-Check: Sparkasse warnt vor Phishing-Attacke

• Modern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher

• TikTok, WhatsApp, Metaverse: Pfui. ChatGPT: Hui.

• IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg

• Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher

• Google: Neue KI-Suche fasst Websites für dich zusammen

• Nutzer von X Pro (früher Tweetdeck) müssen nun wirklich bezahlen

• Blast from the Past: Diese 12 Tweets könnten Donald Trump zum Verhängnis werden

• Youtube kämpft gegen medizinische Desinformation: Diese Videos werden gelöscht

• Apple lenkt ein: iOS 17 nimmt umstrittene Änderung zurück

• Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten​

• Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse

• Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera

• Windows 11: Papierkorb automatisch leeren

• Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren

• [UPDATE] [niedrig] Prozessoren verschiedener Hersteller: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Warum Entwickler an Container-Security denken sollten

• [NEU] [mittel] Dell Storage: Schwachstelle ermöglicht Übernahme der Kontrolle

• [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft OneNote: Schwachstelle ermöglicht Spoofing-Angriff

• [UPDATE] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GStreamer: Mehrere Schwachstellen

• Microsoft OneNote: Schwachstelle ermöglicht Spoofing-Angriff

• 5 Tipps zur Sicherheit Ihrer Daten

• Jetzt 2FA aktivieren: Hackerangriffe auf Linkedin-Konten nehmen massiv zu

• BSI fördert Cyber-Sicherheit in Kommunen: 18 Checklisten als Community Draft veröffentlicht

• [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Chrome & Microsoft Edge: Mehrere Schwachstellen

• Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich

• Shift Left-Sicherheit für Software Supply Chains von JFrog

• Die 5 größten Herausforderungen für Multi-Faktor-Authentifizierung (MFA)

• Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [mittel] Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• Neue Masche: Onlinebetrug auf Kleinanzeigen nimmt zu

• CYBERSNACS #Folge 20 Criminal Minds

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-15

• WLAN geht nicht? So bringst du es wieder zum Laufen

• Verbotene Bücher: KI soll in Schulbibliotheken in Iowa aufräumen

• Wirkung verfehlt: Bots knacken Captchas schneller als Menschen

• l+f: Trojaner unterscheiden nicht zwischen Gut und Böse

• Open-Source-Technologien durch geplantes EU-Gesetz gefährdet

• Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand

• Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend

• Windows: PowerShell-Skript ausführen

• IP-Filterlisten in OPNsense integrieren und aktualisieren

• [NEU] [mittel] xterm: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps

• Cyberkriminelle nutzen manipulierte KI-Anzeigen für sich

• [NEU] [UNGEPATCHT] [mittel] Red Hat Satellite: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (Rust): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Bedrohungslandschaft wächst sich rasant

• [UPDATE] [mittel] xpdf: Mehrere Schwachstellen

• Seminar Sprengstoffwesen: Verdächtige Post- und Paketsendungen

• Scutum kauft französischen Videosicherheits-Spezialisten

• Neue Fachtagung für Zutritts- und Berechtigungsmanagement

• OpenAI: Experten warnen vor Konkurs wegen hoher Fixkosten für ChatGPT

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-14

• Threads: Metas Twitter-Klon könnte bald auch in die EU kommen

• Network Management Software (NMS): Kein Ausbau von Huawei-Antennen in Deutschland

• Autonome Waffensysteme: Was ist das, und wo liegen die Probleme?

• Objektive KI oder diskriminierende Killer-Roboter?

• Kryptografie: Google schützt Chrome schon jetzt vor Quantencomputern

• Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich

• Internationale Automobil-Ausstellung: IAA Mobility

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• Datendiebstahl und Account-Kompromittierung auf dem Vormarsch. Neue Strategien von Cyber-Kriminellen beim Business E-mail Compromise

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

• KI-Einsatz für Cyber-Sicherheit und PAM

• Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen

• Intensiver Austausch für Security-Professionals

• Risiken generativer KI und Large Language Models (LLM)

• Freifahrtschein: Hacker kauft via Moovit Fahrkarten auf Kosten anderer Nutzer

• [NEU] [mittel] ffmpeg: Mehrere Schwachstellen

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [UNGEPATCHT] [hoch] ESET Server Security: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] IBM TXSeries: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [niedrig] F5 BIG-IP: Schwachstelle ermöglicht Denial of Service

• Rainer von zur Mühlen begeht 80. Geburtstag

• Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen

• Windows 11: Power-Button ausblenden

• Metallic für den Marktplatz

• [NEU] [UNGEPATCHT] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Micro Focus ArcSight: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [hoch] poppler: Mehrere Schwachstellen

• [NEU] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• Cybersicherheit in der Industrie

• Security Awareness mit Herz und Verstand

• Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken

• BDGW/BDSW: Uwe-Dirk Uhlig ist verstorben

• Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi

• Modernes Tor- und Türdesign im Partnerlook

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 32

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-13

• Partnerangebot: Veranstaltung Q_PERIOR AG: „TISAX Readiness – Alles Wichtige zur TISAX Zertifizierung der Automobilindustrie“

• iOS 17: Diese kleine Änderung ist für manche ein großes Ärgernis

• Sprach-KI versagt: Deshalb funktioniert Natural Language Processing bei Tieren nicht

• Mehr als GitHubs Copilot: Diese KI-Tools für Entwickler solltet ihr kennen

• Qualitätsmängel bei Apple: Forscher lässt Malware-Warnsystem von macOS verstummen

• Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-12

• Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen

• Sprach-KI versagt: Deshalb funktioniert Natural Language Processing nicht bei Tieren

• Neue Schwachstellen: Hacker sollen via Codesys ganze Kraftwerke abschalten können

• KI soll Kochrezepte liefern und macht stattdessen einen lebensgefährlichen Vorschlag

• DocMorris erneut Opfer von Credential Stuffing

• Auswertung über berüchtigte Lapsus$-Hacker: Programmier-Skills sind gar nicht so wichtig

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-11

• Tunnel Crack: Großflächige Sicherheitslücke in vielen VPN-Diensten entdeckt

• Disney, Zoom und Co.: Die Apps für die Apple Vision Pro im Überblick

• KI für Coder: Macher von Stable Diffusion starten Stablecode

• Zurück in die Zukunft: Entwickler bringen Windows XP auf Apples Vision Pro

• Erneut „betrügerische Bestellungen“ bei DocMorris

• DocMorris erneut Opfer von Credential-Stuffing

• @heise: Wie man seine Hotelnachbarn besser kennenlernt

• Wie KI-Modelle Aufgaben in der echten Welt lösen sollen

• Deepfake: Stimme von Tagesschau-Sprecher für Betrug imitiert

• iOS 17: Kleine Änderung wird für manche zu großem Ärgernis

• Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig

• Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge

• Ausgefeilte Angriffe auf die Cloud nehmen rasant zu

• Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung

• Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

• KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel schneller als Menschen

• Hacker zielen auf deutsche Versorgungs- und Transportunternehmen

• Experten warnen vor Konsequenzen des „Silent Patching“ und Vorbehalten bei der unternehmensübergreifenden Zusammenarbeit in Cyber-Sicherheitsfragen

• [UPDATE] [hoch] Lexmark Drucker: Mehrere Schwachstellen

• [NEU] [hoch] Veritas NetBackup Snapshot Manager: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

• Security-Profis für die eigene Cyber-Verteidigung

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• Millionenrisiko Datenleck: Wie Sie sich erfolgreich verteidigen!

• Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

• [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

• Das menschliche Risiko managen

• So hilft ML bei der Erkennung von Netzwerk­anomalien

• [NEU] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [UNGEPATCHT] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen

• [UPDATE] [mittel] Microsoft Azure Service Fabric: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten

• André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Kubernetes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Microsoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten

• Neuauflage: BHE-Praxis-Ratgeber Rauch- und Wärmeabzugsanlagen

• Dienstleistungen für ganzheitlichen Einbruchschutz

• Anzeige: Cyber-Angriffe abwehren und Lecks verhindern

• Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

• WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-10

• Unsicherheit wächst: Mehr als die Hälfte der EU-Bürger zweifelt an Internetinformationen

• Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen

• Digitalcourage auf dem Chaos Communication Camp

• Trend Micro kritisiert Silent Patching von Cloud-Anbietern

• Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

• Dezentrale autonome Organisation: die Zukunft der Verwaltung von Internetplattformen

• Epic gegen Apple: App-Store muss vorläufig keine Änderungen vornehmen

• Chlorgas: Rezept-KI macht lebensgefährlichen Vorschlag

• Active-Directory-Schutz: Zero-Trust & Rapid Modernization Plan

• Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• Schülermesse Traumberuf Köln

• Über ein Jahr im System: Daten zu 40 Millionen britischen Wählern kompromittiert

• Upgrade durchführen

• Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar

• 10 der gefährlichsten Malware-Bedrohungen

• Telemetrie: Intel möchte Nutzungsdaten über den Grafiktreiber sammeln

• [NEU] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

• Datenlecks verursachen millionWelche Strategien zur Kostenreduktion sind für Unternehmen aktuell zielführend?

• Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken

• [NEU] [mittel] IBM Integration Bus: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiVoice Connect: Mehrere Schwachstellen

• Kubernetes-aaS und sicherer Zugang zu VMware-Cloud-Umgebungen

• Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl in Sekunden

• [NEU] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] OPNsense: Mehrere Schwachstellen

• [NEU] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] CUPS: Schwachstelle ermöglicht Offenlegung von Informationen

• Kongress gat | wat 2023

• Ratgeber für Identity Governance und Administrations­projekte

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Angular: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Denial of Service

• Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren

• Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück

• [UPDATE] [mittel] Red Hat Ansible Automation Plattform: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Kötter Security verstärkt die Führungsebene

• Radiometrisches Wärmebildkamera-Modul für Integratoren

• heise-Angebot: Letzte Chance: Die heise Security Tour 2023

• Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen

• Anzeige: IT-Sicherheit mit den richtigen Konzepten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-09

• Betrug durch KI: Autorin will Fake-Bücher von Amazon löschen lassen – und stößt auf Hindernisse

• Full-Stack und Multiplattform: Das kann Googles neue KI-Entwicklungsumgebung Project IDX

• Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt

• OWASP Top 10 für KI: Das sind die größten Risiken

• Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel

• OWASP Top 10 für KI: Das sind die größten Schwachstellen

• Google: Inkognito-Tracking führt zu milliardenschwerer Klage

• Insyde UEFI Firmware: Mehrere Schwachstellen

• Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

• heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall

• 16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz

• [NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

• Patchday: Angreifer können Zugangsbeschränkungen von SAP PowerDesigner umgehen

• VZM erweitert Geschäftsführung um Sebastian Stürmann

• Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen

• Ist mein Unternehmen schon gehackt worden?

• Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau

• [NEU] [mittel] Hitachi Energy RTU500: Mehrere Schwachstellen

• [NEU] [niedrig] Red Hat Enterprise Linux (libcap): Mehrere Schwachstellen

• [NEU] [mittel] Citrix Systems Hypervisor und XEN: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Intel SSD Tools: Mehrere Schwachstellen

• [NEU] [mittel] Fortinet FortiOS: Schwachstelle ermöglicht Codeausführung

• Intel Xeon Prozessoren: Mehrere Schwachstellen

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud Dimension: Mehrere Schwachstellen

• Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• Microsoft hat Ärger wegen Update-Praktiken

• [NEU] [mittel] Intel Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Adobe Creative Cloud Dimension: Mehrere Schwachstellen

• [NEU] [hoch] Adobe Magento: Mehrere Schwachstellen

• [NEU] [hoch] Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• Übereinstimmungen zwischen Hive, Royal und Black Basta

• AMD Prozessoren: Mehrere Schwachstellen

• Microsoft Patchday August 2023

• Google Chrome: Neues Design von Windows 11 aktivieren

• Generative KI und Ethical Hacking für verantwortungsvollen Fortschritt

• [NEU] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• [NEU] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen

• Container-Sicherheit unter Kubernetes

• Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen

• [UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSH: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Windows Defender: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Microsoft SQL Server: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig

• Patchday: Angreifer umgehen Schutzmechanismus von Windows

• Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?

• Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

• Sensibilisierung für Nachhaltigkeit

• Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-08

• GPTBot: OpenAI versucht etwas Neues – und lässt Websites jetzt die Wahl

• Zoom Clips: Das kann die neue Funktion

• Kaspersky: Jedes zweite Unternehmen ohne Basisschutz

• Malwarebytes: Ransomware in Deutschland weiter auf dem Vormarsch

• Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern​

• Reise-Phishing und Online-Betrug im Jahr 2023

• An unseren Mailadressen hängt unsere gesamte digitale Identität – wieso das ein Problem ist

• Cult of the Dead Cow: Hacker-Gruppe aus den 80ern meldet sich mit App-Projekt zurück

• Musik entdecken: Das ist Apples Antwort auf Spotifys Mix der Woche

• Der neueste KI-Scam auf Amazon: Fake-Reiseführer

• Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht

• Google Collections: Wie die beliebte Funktion von Kriminelle ausgenutzt

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] NAME:WRECK: Mehrere Schwachstellen in TCP/IP Stacks

• [UPDATE] [hoch] TCP/IP Stack: Mehrere Schwachstellen

• Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt

• Microsoft Edge: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Google Android: Mehrere Schwachstellen

• [NEU] [hoch] SAP Patchday August 2023

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] PCRE (Perl Compatible Regular Expressions): Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• Windows 11: Aufteilung des Windows-Startmenüs ändern

• So klappt die Installation der Open-Source-Firewall OPNsense

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Unternehmen und Privat-Anwender: Vorsicht! Neueste Hacker-Kampagne verseucht Google Ads mit betrügerischen Links

• Workshop Löschtechnik auf den Braunschweiger Brandschutztagen

• KI-basierte Recovery und Analyse

• [NEU] [mittel] MIT Kerberos: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Phoenix Contact TC ROUTER und TC CLOUD CLIENT: Mehrere Schwachstellen

• 25 Prozent Anstieg von Datendiebstahl ohne Verschlüsselung

• Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker rein – und muss doppelt zahlen

• KI-Hochgeschwindigkeitskamera auf Rennstrecke getestet

• Partnerangebot: Medialine AG – „NIS-2 in der Umsetzung bei KMU – Wie hilft die NIS-2 Unternehmen, mit Cybergefahren umzugehen und die Risiken zu minimieren?“

• Gerichtsurteil: Gefälschte E-Mail-Rechnung muss trotzdem bezahlt werden

• „Schlimm, schockierend schlimm“: China hat Japans Militär gehackt

• „Schlimm, schockierend schlimm“: China hatte Zugriff auf sensible Netze Japans

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-07

• Update-Alarm: Drucker von HP und Samsung mit schwerwiegender Sicherheitslücke

• Whatsapp: Sprachchats für bis zu 32 Teilnehmer kommen

• Wie man verschlüsselte Messaging-Apps richtig verwendet, um Chats vertraulich zu halten.

• IT-Infrastruktur: Huawei-Verbot könnte die Deutsche Bahn 400 Millionen kosten

• Lookalike-Angriffe bei Phishing und BEC | Offizieller Blog von Kaspersky

• Schutz für eingebettete Linux-Geräte

• Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server

• Ungepatchte Systeme: Hacker nutzen meist längst behobene Schwachstellen aus

• Gekündigt wegen eines Tweets? Musk verspricht Rechtsbeistand

• Vorsicht bei Videokonferenzen: KI erkennt eure Passwörter am Tippgeräusch

• [UPDATE] [UNGEPATCHT] [hoch] ffmpeg wrapper for Java: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren

• heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie

• Wie wir getrackt werden!

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• Fortect

• Googles Generalangriff auf das freie Internet

• Windows: Fenster ohne Mausklick aktivieren

• [NEU] [hoch] HPE Fabric OS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] PHP: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

• Report: Cyberkriminelle lieben ältere Sicherheitslücken

• IT-Budget: Wo wird gespart, wo investiert?

• Die Rolle der Data Governance in Ihrer Datenintegritätsstrategie

• [UPDATE] [hoch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome: Mehrere Schwachstellen

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Denial of Service und Privilegienerweiterung

• [NEU] [mittel] GhostScript: Mehrere Schwachstellen

• SOC: Gut gekauft, schlägt schlecht gebaut

• Transferstelle Cybersicherheit im Mittelstand

• Marktchancen und -risiken für Zutrittsintegratoren

• Neuer Online-Auftritt: Ekey modernisiert Website und Webshop

• Partnerangebot: softScheck GmbH – Webinar „Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based“

• Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen

• „Hat mich komplett zerstört“: ChatGPT-Moderatoren mit schweren Vorwürfe zu Arbeitsbedingungen

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 31

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-06

• KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt

• Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-05

• Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des Datenverkehrs unter Linux

• Google erklärt: So gelangt eine Android-Malware in den Play Store

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-04

• Windows 11: Internes Tool gibt Zugriff auf versteckte Funktionen preis

• Tesla-Jailbreak: Berliner Forscher schalten kostenpflichtige Funktionen frei

• Apple-Patent: Kann Siri bald Lippen lesen?

• SBOM-Anforderungen: TR-03183-2 stärkt Sicherheit in der Software-Lieferkette

• Datenschutz: So hilft Google beim Entfernen von Nacktbildern

• Das Problem mit KI-Benchmarks

• Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre

• [UPDATE] [niedrig] X.Org X11: Schwachstelle ermöglicht Privilegieneskalation

• Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

• [UPDATE] [niedrig] Paessler PRTG: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [kritisch] ffmpeg: Schwachstelle ermöglicht Codeausführung

• Windows 11: ChatGPT deaktivieren

• Schritt für Schritt zum Schwachstellen-Management

• Bitcoin: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben

• Automatik-Verriegelung von Winkhaus erhält Plus-X-Award

• Wurde Ihr Unternehmen schon gehackt?

• Phishing: Amazon warnt vor aktuellen Betrugsmaschen

• Für schuldig bekannt: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben

• [NEU] [mittel] VMware Horizon: Mehrere Schwachstellen

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Canon Pixma: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Angriffe auf Remote Function Calls gefährden SAP-Systeme

• [UPDATE] [mittel] cpio: Schwachstelle ermöglicht Codeausführung

• Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten

• Fachkräfte mit einer ganzheitlichen Cybersicherheits-Expertise ausstatten

• Von Text zu Klängen: KI-Plugin generiert individuelle Musik-Samples

• Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft

• Trendthema Zeiterfassung auf der Zukunft Personal

• Vernetzte Geräte mit Zero Trust-Technologie schützen

• Anzeige: Webanwendungs-Sicherheit: So schützen Webdevs ihre Daten

• Hype-KI-App zeigt, wie deine Kinder aussehen würden – was ist dran?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-03

• OpenAI stellt Markenrechtsantrag: Hinweise auf GPT-5 verdichten sich

• Emotet führt schädliche Skripte über OneNote-Dateien aus

• Suchmaschine: Google-Suche bekommt neue Datenschutz-Tools

• Cyber-kriminelle Bedrohung: Unternehmen suchen Antworten für die Schwachstelle VPN-Verbindung

• Baldur’s Gate 3 im Test: Das beste echte Fantasy-Rollenspiel seit Jahren

• IFA 2023

• Vodafone prophezeit Funklöcher bei schnellem Verzicht auf 5G-Technik aus China

• Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an

• Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren

• Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt

• [NEU] [mittel] Infoblox NIOS: Schwachstelle ermöglicht Codeausführung

• Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen

• „Grob fahrlässig“: Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten

• [UPDATE] [mittel] MariaDB: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] vim: Mehrere Schwachstellen

• [UPDATE] [hoch] vim: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] vim: Mehrere Schwachstellen ermöglichen Codeausführung

• Partnerangebot: Schönbrunn TASC GmbH – „Informationssicherheit nach TISAX®: Entdecken Sie den Weg zu einem konformen ISMS gemäß VDA ISA

• [UPDATE] [mittel] Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken

• [NEU] [mittel] F5 BIG-IP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] GitLab: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Firefox für Linux: Amazon Prime Video nutzen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen

• [NEU] [niedrig] Drupal: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] HP LaserJet: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] F5 BIG-IP: Mehrere Schwachstellen

• NIS2 wird zum Katalysator für die Cybersecurity

• Angeblich unpatchbar: „Tesla Jailbreak“ ermöglicht kostenlose Premium-Features

• [NEU] [mittel] Golang Go: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] Cisco Secure Web Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] F5 BIG-IP APM Clients: Mehrere Schwachstellen

• Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti

• Cybersecurity-Tipps für die Urlaubszeit

• Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates

• Den Digital Operational Resilience Act erfolgreich umsetzen

• Automatisierte Datenwiederherstellung nach Ransomware-Attacken

• Mehr Effizienz am Flughafen dank Gesichtsscan

• Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-02

• Neugestaltung bei Fitbit: App zeigt sich in neuem Design

• Warum Meta Abraham Lincoln als KI-Chatbot zurückbringen könnte

• Wenn KI halluziniert: ChatGPT wird wohl niemals aufhören zu flunkern

• Report: Wie sich KI-Dienste schon heute kontrollieren lassen

• Linksunten.indymedia: Razzia wegen Betriebs von Internetseite

• Das war der Aktivcongress 2023

• Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

• [NEU] [niedrig] Liferay DXP und Portal: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Grafana: Schwachstelle ermöglicht Übernahme von Benutzerkonto

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat OpenShift (Logging Subsystem): Schwachstelle ermöglicht Denial of Service

• Anleitung für KI-Freundin auf GitHub – was Silicon Valley an der Idee fasziniert

• In 4 Minuten trainiert: Bild-KI von Nvidia passt auf eine Floppy Disk

• Expertentipps: Was tun bei Einbruch?

• Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton​

• Open-Source-Firewall OPNsense in neuer Version erschienen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Eklatanter Mangel an Fachpersonal gefährdet die IT-Sicherheit vieler Unternehmen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools​

• [NEU] [mittel] Broadcom Brocade Switch: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Golang Go: Mehrere Schwachstellen

• [NEU] [hoch] Aruba Switch: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] Red Hat Enterprise Linux (mod_auth_openidc): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [mittel] FreeBSD Project FreeBSD OS: Schwachstelle ermöglicht Codeausführung

• [NEU] [UNGEPATCHT] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (Python-requests): Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux (libeconf): Schwachstelle ermöglicht Denial of Service

• Outdoor-Kameras von Mobotix bestehen Tests

• Krieg der Klicks – vom Phishen und gephisht werden

• Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• Was ist Datenbank-DevOps?

• Anzeige: Von PKI zu FIDO – wie Authentifizierung funktioniert

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Alarmierender Anstieg der Kosten für Datenschutzverletzungen

• Partnerangebot: suresecure GmbH – „Cybersecurity Roundtable – Incident Response für mittelständische und KRITIS-Unternehmen“

• Akustischer Signalgeber jetzt lauter

• Ausbildung: Kötter stellt 100 Azubis ein

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-01

• Unternehmen in Deutschland müssen sich besser gegen Cyber Crime schützen

• Collide+Power: Seitenkanalangriffe auf alle Prozessoren

• Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

• BSI will Sicherheit von Open-Source-Software erhöhen

• [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

• Partnerangebot: blackIntelligence GmbH – „Durchführung eines Penetrationstests (Blackbox Verfahren) für eine öffentliche IP-Adresse“

• FraudGPT schreibt Phishing-Mails und entwickelt Malware

• [NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] IBM Java: Schwachstelle ermöglicht Codeausführung

• Google Assistant soll deutlich bessere KI erhalten

• 10 Tipps zur Verschlüsselung von Daten mit der PowerShell

• Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware

• Munk Group zählt wieder zu Bayerns Best 50

• Cyber-Sicherheit in der EU mit dem Digital Operational Resilience Act

• [NEU] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

• [UPDATE] [hoch] Red Hat OpenStack: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

• heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust

• Bekämpfung von Cyber-Betrug im Bankensektor

• Vorsicht vor betrügerischen Jobangeboten!

• Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

• Welche Spuren Innentäter im Netzverkehr legen

• KI-Videosicherheitsprodukte im Distributionsportfolio

• CC-Workshop (auf Englisch)

• CC-Workshop

• IT Sicherheitsnews monatliche Zusammenfassung – August

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-31

• BSI-Magazin: Neue Ausgabe erschienen

• Remote-Arbeit: Über Sinn und Unsinn virtueller Büroflächen

• Podcast ‚Update verfügbar‘: #33: Künstliche Intelligenz – Was es ist, was es kann und wo es hingeht!

• Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen

• Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

• Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Wireshark: Schwachstelle ermöglicht Denial of Service

• Gmail: E-Mails am Smartphone formatieren

• [NEU] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• Wird Threads wirklich das neue Twitter? Das sagt ein Social-Media-Experte

• [NEU] [mittel] IBM Security Identity Manager: Mehrere Schwachstellen

• [NEU] [mittel] ILIAS: Mehrere Schwachstellen

• Neue Sicherheitsmodelle für die moderne Arbeitswelt

• Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit

• [NEU] [mittel] Apache Nifi: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Ivanti Endpoint Manager Mobile: Schwachstelle ermöglicht Manipulation von Dateien

• Am 2. August startet die White-Hat-Hacking-Challenge „Deutschlands Bester Hacker 2023“

• Partnerangebot: GCS – Geno Corporate Services GmbH – „IT-Notfallmanagement“

• Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM

• Datensicherheit: Identity Management ist wichtig, aber zu aufwendig

• [NEU] [mittel] Ivanti Desktop and Server Management: Schwachstelle ermöglicht Privilegieneskalation

• Kriminelle machen keine Sommerferien!

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] QEMU: Mehrere Schwachstellen

• Videoschutz für Solarkraftwerke mit hohem Risiko

• Wanzl tritt Nachhaltigkeitsinitiative der UN bei

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Frischer Start in den Podcast-Sommer – die neuen Folgen CYBERSNACS starten ab sofort

Generated on 2023-09-01 00:02:44.877224