IT Sicherheitsnews taegliche Zusammenfassung 2023-07-13

• Wow schmeißt den Player raus: Ab sofort könnt ihr direkt im Browser streamen

• Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

• Bard: Googles ChatGPT-Alternative kommt nach Deutschland und lernt sprechen

• Ein Drittel aller Firmen zahlt bei einer Ransomware-Attacke

• NotebookLM: Googles neuer KI-Assistent lernt von euren Dokumenten

• xAI: Warum eine an Twitter trainierte KI keine gute Idee wäre

• Report: Endlich Rechtssicherheit für Datentransfers in die USA?

• Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr

• Nicht verwaltete Cloud-Ressourcen per Klick identifizieren

• Spieler-Zubehörhersteller Razer untersucht Datendiebstahl

• Angriff ohne Spuren: Kryptomining-Malware versteckt sich ausschließlich im Ram

• Zabbix: Mehrere Schwachstellen

• Jenkins Plugins: Mehrere Schwachstellen

• OpenBSD: Mehrere Schwachstellen

• heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie

• Gamer-Ausstatter Razer untersucht Datenklau

• Windows: BIOS-Version überprüfen

• Gefahr droht an der Wasserstelle!

• Wagner Group stärkt Geschäft in den USA

• Moderne Firewalls als Ausgangspunkt effektiver IT-Sicherheit

• Ghostscript: Sicherheitslücke plagt Libreoffice, Gimp, Inkscape und Linux

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• Extreme Networks IQ Engine: Schwachstelle ermöglicht Codeausführung

• PaloAlto Networks PAN-OS: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsexpo München feiert erfolgreiche Jubiläumsveranstaltung

• Warum Maschinenidentitäten für Zero Trust-Strategien entscheidend sind

• Digitales Vertrauen ist wichtig, hat aber keine Priorität

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• QEMU: Schwachstelle ermöglicht Denial of Service

• Cisco SD-WAN vManage: Schwachstelle ermöglicht Manipulation und Offenlegung von Informationen

• Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen

• Update fürs Update: Apple überholt letzte „Rapid Security Response“

• Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen

• Sensorschleusen: Personenvereinzelung in Bürogebäuden

• Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme

• Zukunftsfähige Zutrittswelt: smart, sicher, effizient

• Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht

• Webkonferenzen: Zoom schließt mehrere Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-12

• Polizei warnt Apple-User: Betrüger verschicken iCloud-Phishing-Mails für mehr Speicherplatz

• Arztgespräch mit Dr. KI: Google bringt KI-Chatbot in die Krankenhäuser

• Axis Experience Center: Hightech anschaulich erklären

• Claude 2 ist da – das ist jetzt anders

• Kennt jeder: So kamen Mac und Windows zu ihren ikonischen Startsounds

• Twitter blockiert offenbar Suche nach Threads-Links

• Meta Verified: Jetzt werden die blauen Haken auch in Deutschland kostenpflichtig

• Mehr als 130 Funde: Wieder Malware in signierten Windows-Treibern

• Polizei warnt: Phishing-Mails locken mit günstigem iCloud-Upgrade

• Patientendaten mit Zero Trust schützen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Update gegen kritische Lücke in FortiOS/FortiProxy

• Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients

• Microsoft Windows: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Axis Experience Center: Hightech zum Anfassen

• Citrix: Updates schließen Sicherheitslücken in Secure Access Clients

• Google Chrome: Emulationsmodus für langsame Verbindungen aktivieren

• Microsoft Office: Mehrere Schwachstellen

• Mozilla Firefox: Schwachstelle ermöglicht Denial of Service

• Apple Produkte: Schwachstelle ermöglicht Codeausführung

• Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• Microsoft Windows: Mehrere Schwachstellen

• Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument

• Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion abgedichtet

• Patchday-Rekord: 130 Sicherheits-Updates!

• Golang Go: Schwachstelle ermöglicht Manipulation von Daten

• ISD 2023 – „Backup for Tomorrow“

• Kernel-Treiber: Hacker überlisten Windows-Richtlinie durch alte Zertifikate

• WID-TW-2023-0195

• WID-TW-2023-0196

• WID-TW-2023-0197

• WID-TW-2023-0198

• Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts

• Linux Kernel: Schwachstelle ermöglicht Erlangen von Administratorrechten

• IEEE 802.11 (WLAN): Mehrere Schwachstellen

• Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update

• Implementierung eines Supply Chain Risk Managements

• Sicherer Brandschutz in attraktivem Design

• Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke

• Hackerangriff aus China auf Dutzende Organisationen und auch Staaten

• iOS, iPadOS und MacOS: Apple zieht Notfall-Sicherheitsupdate zurück

• Flexibel, unabhängig – und breit aufgestellt

• Malware in über 100 signierten Windows-Treibern gefunden: Microsoft reagiert

• Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern

• Nur wenige deutsche Unternehmen reagieren angemessen auf Daten-Leak-Warnungen von Sicherheitsexperten

Generated on 2023-07-13 23:55:46.922677