IT Sicherheitsnews taegliche Zusammenfassung 2023-07-25

• Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

• IBM: Datenlecks kosten Firmen durchschnittlich 4,3 Mio. Euro

• X statt Twitter: Musk plant eine Super-App

• Warum ChatGPT-Plugins ein potenzielles Sicherheitsrisiko darstellen

• Bin beim Angeln

• Hacking-Tool: Flipper Zero hat nun einen App Store

• Kurze Lederhosen im Büro verboten

• Wie Stücklisten die Sicherheit der Software-Supply-Chain erhöhen

• Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar

• [UPDATE] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple Produkte: Schwachstelle ermöglicht Codeausführung

• Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

• App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

• Apple macOS: Mehrere Schwachstellen

• Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien

• [NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

• [NEU] [kritisch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• Apple iOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• [NEU] [hoch] Apple iOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Partnerangebot AWARE7 GmbH – „Einführung eines ISMS nach ISO 27001:2022 – Vorlagen & Erläuterung“

• Azure AD heißt künftig Entra ID – denn der alte Name war schon immer schlecht

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Bing-Chatbot kann jetzt auch mit Chrome und Safari genutzt werden

• Street View in Deutschland: Google bringt Aufnahmen auf den neuesten Stand

• Aus Azure AD wird Entra ID

• Microsoft Office: Menüeinträge schnell finden

• Mit 7 kostenlosen Tools Windows-Updates im Griff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Rexxit: Warum Reddit-Nutzer das Weite suchen

• Business-E-Mails im Fokus der Angreifer

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Deepfake-Sperre: Diese Software schützt eure Fotos vor Manipulation

• Landtag in Rheinland-Pfalz mit Sprinkler Protected ausgezeichnet

• Datenlecks kosten deutsche Unternehmen Millionenbeträge

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• Dank SOC die Komplexität der IT-Sicherheit im Griff

• Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau

• Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

• Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft

• E-Shelter Security erhält Innovationspreis

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-24

• Dieses Tool macht schicke Grafiken aus deinen Spotify-Daten

• Ein peinliches Datenleck, ein neuer Name und eine Alien-Nachricht

• Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6

• Ivanti schließt Zero-Day-Lücke in MobileIron

• Sicherheitslücke in Schufa-App: Mieterauskunft von Jens Spahn landet im Netz

• KI-Firmen versprechen Biden mehr Umsicht

• Microsofts gestohlener Schlüssel mächtiger als vermutet

• [NEU] [mittel] Apache Kafka: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OTRS: Mehrere Schwachstellen

• [UPDATE] [mittel] Dell BSAFE: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Intel Ethernet Controller: Mehrere Schwachstellen

• 30 Jahre MEP-Gefahrenmeldetechnik

• heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security

• Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

• Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [hoch] Gitea: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] ESRI ArcGIS: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Codeausführung

• Check Point Software und Everphone sind Partner

• [NEU] [UNGEPATCHT] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Codeausführung oder DoS

• [NEU] [mittel] librsvg: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Check Point Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• Risiken von ChatGPT am Arbeitsplatz

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung

• Google Chrome: Aussehen mit einem Klick ändern

• [NEU] [hoch] Lenovo Computer Hyperscale: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen oder Codeausführung

• Cisco-Lösungen für Netzwerk und Zusammenarbeit

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

• Das Vermächtnis eines Phantoms im Netz

• [UPDATE] [hoch] dbus: Mehrere Schwachstellen

• [UPDATE] [mittel] Internet Systems Consortium DHCP: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [niedrig] Red Hat Enterprise Linux (rpm): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] RPM: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• Phishing-Kampagnen und gefakte Marken-Websites sind auf dem Vormarsch

• Auch in Deutschland: Tausende von Citrix-Servern sind ungepatcht und angreifbar

• Lücke in Bonify-App: Hackerin veröffentlicht Schufa-Mieterauskunft von Jens Spahn

• Whitepaper zum Brandschutz in Bildungseinrichtungen

• IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro

• Mehr Komfort durch Online-Funktionen im Offline-System

Generated on 2023-07-25 23:55:52.302253