IT Sicherheitsnews taegliche Zusammenfassung 2023-07-26

• Updates: Netzanbindung provisorisch wiederhergestellt

• Update: Netzanbindung provisorisch wiederhergestellt

• Aktuell: Netzanbindung ausgefallen, Services nicht erreichbar

• Arc-Browser: Das steckt hinter dem vermeintlichen Chrome-Killer

• Milliardenklage gegen Apple: 1.566 britische Entwickler protestieren gegen Gebühren

• Vier-Tage-Woche bei Haverkamp

• Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• Freie-Software-Snack-Buffet

• Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

• [NEU] [mittel] Paessler PRTG: Mehrere Schwachstellen

• [NEU] [mittel] Trellix ePolicy Orchestrator: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] SolarWinds Platform: Mehrere Schwachstellen

• heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht

• Gebäudesicherheit rückt in den Security-Fokus

• ChatGPT: Verlauf und Konto löschen

• Telekom geht auf „Fischfang“

• Warum Endpoint Operations und Security neu gedacht werden müssen

• [UPDATE] [mittel] QEMU: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] jQuery: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [hoch] Drupal: Mehrere Schwachstellen

• Vertriebspartnerschaft zwischen Videor und Dallmeier

• Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

• Neuer BSI-Standard zum Business Continuity Management

• [NEU] [hoch] Apache Jackrabbit Oak: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Aruba ArubaOS: Mehrere Schwachstellen

• [UPDATE] [mittel] TYPO3 Core: Mehrere Schwachstellen

• Management komplexer Sicherheits- und IT-Strukturen für Kritis

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-25

• Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

• IBM: Datenlecks kosten Firmen durchschnittlich 4,3 Mio. Euro

• X statt Twitter: Musk plant eine Super-App

• Warum ChatGPT-Plugins ein potenzielles Sicherheitsrisiko darstellen

• Bin beim Angeln

• Hacking-Tool: Flipper Zero hat nun einen App Store

• Kurze Lederhosen im Büro verboten

• Wie Stücklisten die Sicherheit der Software-Supply-Chain erhöhen

• Tetra-Funk unsicher: Gespräche von Polizei, Militär und Notdiensten sind abhörbar

• [UPDATE] [mittel] Mozilla Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Apple Produkte: Schwachstelle ermöglicht Codeausführung

• Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

• App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

• Apple macOS: Mehrere Schwachstellen

• Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien

• [NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

• [NEU] [kritisch] Ivanti Endpoint Manager: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• Apple iOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• [NEU] [hoch] Apple iOS: Mehrere Schwachstellen

• [NEU] [mittel] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Partnerangebot AWARE7 GmbH – „Einführung eines ISMS nach ISO 27001:2022 – Vorlagen & Erläuterung“

• Azure AD heißt künftig Entra ID – denn der alte Name war schon immer schlecht

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen

• Bing-Chatbot kann jetzt auch mit Chrome und Safari genutzt werden

• Street View in Deutschland: Google bringt Aufnahmen auf den neuesten Stand

• Aus Azure AD wird Entra ID

• Microsoft Office: Menüeinträge schnell finden

• Mit 7 kostenlosen Tools Windows-Updates im Griff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Ghostscript: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM HTTP Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Rexxit: Warum Reddit-Nutzer das Weite suchen

• Business-E-Mails im Fokus der Angreifer

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Deepfake-Sperre: Diese Software schützt eure Fotos vor Manipulation

• Landtag in Rheinland-Pfalz mit Sprinkler Protected ausgezeichnet

• Datenlecks kosten deutsche Unternehmen Millionenbeträge

• [NEU] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] libvirt: Schwachstelle ermöglicht Denial of Service

• Dank SOC die Komplexität der IT-Sicherheit im Griff

• Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau

• Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

• Unsichere Schufa-App: So fälschte eine Hackerin Jens Spahns Mietauskunft

• E-Shelter Security erhält Innovationspreis

Generated on 2023-07-26 23:55:57.102136