IT Sicherheitsnews taegliche Zusammenfassung 2023-06-09

• Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke

• Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer

• App-Entwickler gegen Reddit: Das müsst ihr über den Streit um hohe Preise wissen

• Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten

• Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert

• Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz

• Polymorphe Malware: KI stellt IT-Sicherheitslösungen vor neue Herausforderungen

• Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

• Suchanfragen nach Schatten-APIs steigen massiv

• cURL: Mehrere Schwachstellen

• Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• systemd: Schwachstelle ermöglicht Denial of Service

• Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz

• Nach Cyber-Angriff: Ransomware-Befall bei Pharmaunternehmen Eisai

• BSI in drei Kategorien beliebtester IT-Arbeitgeber im öffentlichen Dienst

• Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline

• BSI-Anforderungen konkret umsetzen

• Gehackt: Vodafone-Kunden werden über Datenleck informiert

• Amazon: Suchverlauf löschen

• Hornetsecurity führt neuen 365 Permission Manager ein

• Unternehmen sollten ihre Microsoft 365-Umgebung mehrfach absichern

• Android-Viren: Trickreich vor Nutzern versteckt

• Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht

• PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• Perl: Schwachstelle ermöglicht Offenlegung von Informationen

• Android-Malware: Trickreiche Versteckspiele

• heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart

• IT Sicherheitsnews taegliche Zusammenfassung 2023-06-08

• Street View: Bald fahren wieder Kamera-Fahrzeuge durch Deutschland

• Nacktfoto-Erpressung: Betrüger setzen vermehrt auf Deepfakes – so schützt man sich

• Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

• Wofür Julian Assange und Edward Snowden nicht kämpften

• Fake-KI: So versuchte Microsoft, euch von Chrome-Downloads abzuhalten

• Channels: Whatsapp kündigt Kanäle an – das bringen sie

• So fördern Instagram-Algorithmen die Vernetzung pädophiler Netzwerke

• Direkt in WordPress: Neues KI-Tool schreibt die Blogbeiträge in eurem CMS

• Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen

• Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert

• Verschlüsselungsdienst: Regierung schaltet De-Mail ab

• Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort erseztzen

• Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant

• heylogin: Der Passwortmanager, der selbst ohne Passwort auskommt

• ChatGPT-Piraterie: Discord-User verteilt gestohlene API-Schlüssel für GPT-4

• Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich

• Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert

• Ein RAID ist kein Backup!

• Was ist Security-as-a-Service (SECaaS)?

• Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One

• Spam und Malware in der DACH-Region

• VMware Aria Operations for Networks: Mehrere Schwachstellen

• Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern

Generated on 2023-06-09 23:55:49.918772