IT Sicherheitsnews taegliche Zusammenfassung 2023-08-11

• Tunnel Crack: Großflächige Sicherheitslücke in vielen VPN-Diensten entdeckt

• Disney, Zoom und Co.: Die Apps für die Apple Vision Pro im Überblick

• KI für Coder: Macher von Stable Diffusion starten Stablecode

• Zurück in die Zukunft: Entwickler bringen Windows XP auf Apples Vision Pro

• Erneut „betrügerische Bestellungen“ bei DocMorris

• DocMorris erneut Opfer von Credential-Stuffing

• @heise: Wie man seine Hotelnachbarn besser kennenlernt

• Wie KI-Modelle Aufgaben in der echten Welt lösen sollen

• Deepfake: Stimme von Tagesschau-Sprecher für Betrug imitiert

• iOS 17: Kleine Änderung wird für manche zu großem Ärgernis

• Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig

• Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge

• Ausgefeilte Angriffe auf die Cloud nehmen rasant zu

• Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung

• Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

• KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel schneller als Menschen

• Hacker zielen auf deutsche Versorgungs- und Transportunternehmen

• Experten warnen vor Konsequenzen des „Silent Patching“ und Vorbehalten bei der unternehmensübergreifenden Zusammenarbeit in Cyber-Sicherheitsfragen

• [UPDATE] [hoch] Lexmark Drucker: Mehrere Schwachstellen

• [NEU] [hoch] Veritas NetBackup Snapshot Manager: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

• Security-Profis für die eigene Cyber-Verteidigung

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• Millionenrisiko Datenleck: Wie Sie sich erfolgreich verteidigen!

• Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

• [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

• Das menschliche Risiko managen

• So hilft ML bei der Erkennung von Netzwerk­anomalien

• [NEU] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [UNGEPATCHT] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen

• [UPDATE] [mittel] Microsoft Azure Service Fabric: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten

• André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Kubernetes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Microsoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten

• Neuauflage: BHE-Praxis-Ratgeber Rauch- und Wärmeabzugsanlagen

• Dienstleistungen für ganzheitlichen Einbruchschutz

• Anzeige: Cyber-Angriffe abwehren und Lecks verhindern

• Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

• WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-10

• Unsicherheit wächst: Mehr als die Hälfte der EU-Bürger zweifelt an Internetinformationen

• Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen

• Digitalcourage auf dem Chaos Communication Camp

• Trend Micro kritisiert Silent Patching von Cloud-Anbietern

• Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

• Dezentrale autonome Organisation: die Zukunft der Verwaltung von Internetplattformen

• Epic gegen Apple: App-Store muss vorläufig keine Änderungen vornehmen

• Chlorgas: Rezept-KI macht lebensgefährlichen Vorschlag

• Active-Directory-Schutz: Zero-Trust & Rapid Modernization Plan

• Honeypot: Forscher lockten Hacker in über 20.000 RDP-Sitzungen

• [NEU] [hoch] Nextcloud: Mehrere Schwachstellen

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• Schülermesse Traumberuf Köln

• Über ein Jahr im System: Daten zu 40 Millionen britischen Wählern kompromittiert

• Upgrade durchführen

• Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar

• 10 der gefährlichsten Malware-Bedrohungen

• Telemetrie: Intel möchte Nutzungsdaten über den Grafiktreiber sammeln

• [NEU] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

• Datenlecks verursachen millionWelche Strategien zur Kostenreduktion sind für Unternehmen aktuell zielführend?

• Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken

• [NEU] [mittel] IBM Integration Bus: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiVoice Connect: Mehrere Schwachstellen

• Kubernetes-aaS und sicherer Zugang zu VMware-Cloud-Umgebungen

• Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl in Sekunden

• [NEU] [mittel] Node.js: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] OPNsense: Mehrere Schwachstellen

• [NEU] [mittel] FasterXML Jackson: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] CUPS: Schwachstelle ermöglicht Offenlegung von Informationen

• Kongress gat | wat 2023

• Ratgeber für Identity Governance und Administrations­projekte

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Angular: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] Angular: Schwachstelle ermöglicht Denial of Service

• Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren

• Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück

• [UPDATE] [mittel] Red Hat Ansible Automation Plattform: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Kötter Security verstärkt die Führungsebene

• Radiometrisches Wärmebildkamera-Modul für Integratoren

• heise-Angebot: Letzte Chance: Die heise Security Tour 2023

• Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen

• Anzeige: IT-Sicherheit mit den richtigen Konzepten

Generated on 2023-08-11 23:55:59.987789