IT Sicherheitsnews taegliche Zusammenfassung 2023-08-12

• Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen

• Sprach-KI versagt: Deshalb funktioniert Natural Language Processing nicht bei Tieren

• Neue Schwachstellen: Hacker sollen via Codesys ganze Kraftwerke abschalten können

• KI soll Kochrezepte liefern und macht stattdessen einen lebensgefährlichen Vorschlag

• DocMorris erneut Opfer von Credential Stuffing

• Auswertung über berüchtigte Lapsus$-Hacker: Programmier-Skills sind gar nicht so wichtig

• IT Sicherheitsnews taegliche Zusammenfassung 2023-08-11

• Tunnel Crack: Großflächige Sicherheitslücke in vielen VPN-Diensten entdeckt

• Disney, Zoom und Co.: Die Apps für die Apple Vision Pro im Überblick

• KI für Coder: Macher von Stable Diffusion starten Stablecode

• Zurück in die Zukunft: Entwickler bringen Windows XP auf Apples Vision Pro

• Erneut „betrügerische Bestellungen“ bei DocMorris

• DocMorris erneut Opfer von Credential-Stuffing

• @heise: Wie man seine Hotelnachbarn besser kennenlernt

• Wie KI-Modelle Aufgaben in der echten Welt lösen sollen

• Deepfake: Stimme von Tagesschau-Sprecher für Betrug imitiert

• iOS 17: Kleine Änderung wird für manche zu großem Ärgernis

• Junge Hacker bewiesen: Technisches Know-how ist für Cyberangriffe oft zweitrangig

• Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge

• Ausgefeilte Angriffe auf die Cloud nehmen rasant zu

• Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung

• Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

• KI macht Captchas unwirksam: Bots lösen Botschutz-Rätsel schneller als Menschen

• Hacker zielen auf deutsche Versorgungs- und Transportunternehmen

• Experten warnen vor Konsequenzen des „Silent Patching“ und Vorbehalten bei der unternehmensübergreifenden Zusammenarbeit in Cyber-Sicherheitsfragen

• [UPDATE] [hoch] Lexmark Drucker: Mehrere Schwachstellen

• [NEU] [hoch] Veritas NetBackup Snapshot Manager: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

• Security-Profis für die eigene Cyber-Verteidigung

• [NEU] [mittel] OpenBSD: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• Millionenrisiko Datenleck: Wie Sie sich erfolgreich verteidigen!

• Nutzerdaten in Gefahr: Microsoft Onedrive als Werkzeug für Ransomware-Angriffe

• [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

• Das menschliche Risiko managen

• So hilft ML bei der Erkennung von Netzwerk­anomalien

• [NEU] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [UNGEPATCHT] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen

• [UPDATE] [mittel] Microsoft Azure Service Fabric: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Elasticsearch: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten

• André Schünke: Tagesschau-Sprecher für Deepfake-Betrug missbraucht

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Kubernetes: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Microsoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten

• Neuauflage: BHE-Praxis-Ratgeber Rauch- und Wärmeabzugsanlagen

• Dienstleistungen für ganzheitlichen Einbruchschutz

• Anzeige: Cyber-Angriffe abwehren und Lecks verhindern

• Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

• WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas

Generated on 2023-08-12 23:55:31.023256