IT Sicherheitsnews taegliche Zusammenfassung 2023-07-28

• KI mit Schwachstellen und „twittern“ ohne Twitter

• BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“

• Nutzerdaten in Gefahr: Hunderttausende von WordPress-Seiten anfällig für Datenklau

• Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup

• Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

• Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst

• Das sind die 25 größten Sicherheitsdienstleister in Deutschland

• Firefox: Tabs schnell durchsuchen

• Sicherheitslücke in KI-Chatbots: Forscher umgehen Schutzmechanismen

• Wie Facebook unsere politischen Ansichten beeinflusst

• Ein DRM für das Web: Warum Googles neue Browser-API so kontrovers ist

• Kampf der Sprachassistenten: Stiftung Warentest kürt den eindeutigen Sieger

• Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid

• Der EU AI Act will die Arbeit mit KI regeln

• [NEU] [hoch] GStreamer: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• QNAP NAS: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] libsndfile: Mehrere Schwachstellen

• [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] IBM DB2: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• Cloud-Sicherheit ist Chefsache

• [UPDATE] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] VMware Tanzu Spring Framework: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [kritisch] TCP/IP Stack: Mehrere Schwachstellen

• Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

• Eine Roadmap für moderne Anwendungssicherheit

• Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

• Lösungen zur explosionstechnischen Entkopplung auf der Powtech

• Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-07-27

• Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

• Neue Whatsapp-Funktion: So verschickst du Direkt-Video-Nachrichten

• Open-Access-KI-Bildgenerator: Das kann Stable Diffusion XL 1.0

• Google Maps’ Open-Source-Konkurrent startet mit erstem Datensatz

• Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht

• Unternehmen sollten Code-Empfehlungen von ChatGPT und Co keinesfalls blind vertrauen

• Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

• [NEU] [hoch] Ubuntu Linux: Mehrere Schwachstellen

• [UPDATE] [hoch] X.Org X11 Server: Mehrere Schwachstellen

• Updates: Netzanbindung dauerhaft wiederhergestellt

• Bechtle und Retarus schließen Vertriebspartnerschaft

• Community Draft zur Technischen Richtlinie für Digitales Zentralbankgeld veröffentlicht

• [NEU] [mittel] Ubuntu Linux: Mehrere Schwachstellen

• Synology Router Manager: Mehrere Schwachstellen

• [NEU] [niedrig] Trend Micro Apex Central: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] JetBrains IntelliJ IDEA: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• Twitter-User mit dem Handle @x muss in die Röhre schauen

• Windows 11: Geöffnete Apps beim Neustart schneller beenden

• Der Countdown für NIS2 läuft!

• [NEU] [hoch] Octopus Deploy: Mehrere Schwachstellen

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

• Drei Forschungsverbünde im Wettbewerb

• Nordbau: Smarte Videotechnik zum Schutz vor Diebstahl

• Analyse eines Makro-freien Malware-Angriffs

• Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung

• [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Anzeige: Sicherer Umgang mit Unternehmensdaten in Azure

• Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram

• Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

• KI-Kameras mit schneller thermischer Erkennung

Generated on 2023-07-28 23:55:57.052702