IT Sicherheitsnews taegliche Zusammenfassung 2023-09-27

• Seitenkanalangriff: GPUs großer Hersteller wohl anfällig für Datenklau in Chrome

• So können sich Unternehmen vor Insider-Threats schützen

• [UPDATE] [hoch] binutils: Mehrere Schwachstellen

• Warum „Sonstige” so viel Speicher auf deinem iPhone einnehmen – und wie du sie löschst

• Apple Safari: Mehre Schwachstellen

• [NEU] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] VMware Aria Operations und VMware Cloud Foundation: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Apple Xcode: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehre Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Persönliche Haftungsrisiken aus der EU-Richtlinie NIS2

• DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten

• Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks

• Vereinfachung durch Vereinheitlichung und Zusammenhalt

• Warum Security Awareness die Basis der NIS2 Umsetzung ist

• Multiplikatorbeitrag: ISACA Germany Chapter e.V. – IT-GRC-Kongress 2023

• Vier Schritte zur sicheren Software

• Sicherheitsmanagementsystem vernetzt Flughafensicherheit mit Feuerwehr

• Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen

• Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• LÜKEX 2023: Cyberangriff auf das Regierungshandeln

• KI bei der Bewerberauswahl?

• Elektrofahrzeuge – eine Herausforderung für den Brandschutz

• Light + Building 2024 erwartet über 2.000 Aussteller

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-26

• Warum KI-Firmen händeringend nach menschlichen Autoren und Dichtern suchen

• PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade

• ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner

• Flexible Verwaltung von Login-Daten

• KI-Tool von Getty Images soll rechtssicher Bilder generieren

• Martina Kötter feiert 60. Geburtstag

• Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen

• [NEU] [mittel] MariaDB: Schwachstelle ermöglicht Denial of Service

• WhatsApp: Benachrichtigungston ändern

• 14 Tools für Penetrationstests von Webanwendungen

• [NEU] [niedrig] GNU libc: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] docker: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [UNGEPATCHT] [mittel] MediaWiki: Schwachstelle ermöglicht Erlangen von Administratorrechten

• Lobbying zur Chatkontrolle

• Partnerangebot: ActiDoo GmbH – „Identity und Accessmanagement: Eine praktische Einführung in Keycloak anhand eines Demosystems“

• Cyberkriminelle von Ransomedvc behaupten Sony komplett gehackt zu haben

• Aqua Security bringt Real-Time-CSPM auf den Markt

• Identitätsmanagement macht hybride IT-Landschaften sicherer

• Cybercrime: Sony angeblich von Ransomedvc komplett gehackt

• Warum KI allein zur Betrugsprävention nicht ausreicht

• ACS Beirat begrüßt neuen Vorsitzenden

• Verlässliche Partnerschaft zwischen BfV und ASW

• Video versus Vandalen

• Daten stehen zum Verkauf: Neue Ransomware-Gruppe hat angeblich Sony gehackt

• OES-Sicherheitsexperten zu Gast bei Salto in Spanien

• Roadshow am Puls der Zeit

Generated on 2023-09-27 23:57:30.177815