IT Sicherheitsnews taegliche Zusammenfassung 2023-09-28

• Vorsicht vor gefälschten GitHub-Bots: Angriff auf Repositories

• Aktionen von Cyber-Sicherheitsexperten zum „Europäischen Cyber-Sicherheitsmonat“ 2023 richten sich an Unternehmen und private Nutzer

• Warum die neuesten Phishing-Kampagnen so erfolgreich sind: Drittanbieter-Phishing

• Kaspersky auf der it-sa 2023 | Offizieller Blog von Kaspersky

• Fachtagung KKI

• Via Typosquatting: Angreifer verbreiten Zenrat-Malware als Bitwarden-Setup

• Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen

• Einblick in verschlüsselten Datenverkehr

• Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware

• [NEU] [hoch] Cisco Catalyst SD-WAN: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] F5 BIG-IP: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] Cisco IOS XE: Mehrere Schwachstellen

• [NEU] [hoch] Cisco IOS: Mehrere Schwachstellen

• ChatGPT durchsucht jetzt das Internet – was das bedeutet und wie ihr es nutzt

• Nervige Whatsapp-Kanäle: So habt ihr endlich wieder Ruhe

• Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Cisco Aironet Access Point: Schwachstelle ermöglicht Denial of Service

• Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke

• Windows: So überprüfen Sie, ob Ihr WLAN Wi-Fi 6 unterstützt

• Typische Schwachstellen von Firewalls

• Huawei-Ausbau: Funkloch, das viele Jahre durch die Republik wandert

• [NEU] [mittel] Acronis Cyber Protect: Mehrere Schwachstellen

• IT-Sicherheitsanforderungen für die Cloud-Migration

• Was ist Business Continuity Management / BCM?

• [UPDATE] [mittel] LibreOffice und OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [UPDATE] [hoch] Nginx: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby on Rails: Mehrere Schwachstellen

• Russland: Zero-Day-Händler kauft Exploits für bis zu 20 Mio. Dollar

• Partnerangebot: KonzeptAcht GmbH – „Risikomanagement mit dem Tool MONARC“

• Gegenmaßnahmen gegen fortschrittliche Angriffsmethoden

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung

• Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt

• Ungewöhnliche Sicherheitsdienstleistung: Luftschiff schützen

• Balkonkraftwerke: Bedrohliche Sicherheitslücken bei Hoymiles

• Im Darknet aufgetaucht: Datenleck betrifft mehr Bankkunden als bisher angenommen

• Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud

• Anzeige: Fortschrittliche Authentifizierungsmethoden unter der Lupe

• Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen

• BHE vermittelt Insiderwissen zum Perimeterschutz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-09-27

• Seitenkanalangriff: GPUs großer Hersteller wohl anfällig für Datenklau in Chrome

• So können sich Unternehmen vor Insider-Threats schützen

• [UPDATE] [hoch] binutils: Mehrere Schwachstellen

• Warum „Sonstige” so viel Speicher auf deinem iPhone einnehmen – und wie du sie löschst

• Apple Safari: Mehre Schwachstellen

• [NEU] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] VMware Aria Operations und VMware Cloud Foundation: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [hoch] Apple Xcode: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehre Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Persönliche Haftungsrisiken aus der EU-Richtlinie NIS2

• DSS: US-Behörde verfolgt VPN-Traffic mit gekauften Netflow-Daten

• Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks

• Vereinfachung durch Vereinheitlichung und Zusammenhalt

• Warum Security Awareness die Basis der NIS2 Umsetzung ist

• Multiplikatorbeitrag: ISACA Germany Chapter e.V. – IT-GRC-Kongress 2023

• Vier Schritte zur sicheren Software

• Sicherheitsmanagementsystem vernetzt Flughafensicherheit mit Feuerwehr

• Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen

• Unzählige Anwendungen betroffen: WebP-Schwachstelle erreicht maximalen Schweregrad

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• LÜKEX 2023: Cyberangriff auf das Regierungshandeln

• KI bei der Bewerberauswahl?

• Elektrofahrzeuge – eine Herausforderung für den Brandschutz

• Light + Building 2024 erwartet über 2.000 Aussteller

Generated on 2023-09-28 23:57:16.122059