IT Sicherheitsnews taegliche Zusammenfassung 2023-10-17

• Die VAR-App kommt: Das müssen Bundesliga-Fans wissen

• Whatsapp erhöht die Sicherheit und Apple bringt einen Stift statt neuer iPads

• Ist GPT-4 gut in Chemie? Forscher kommen zu zwiespältigem Ergebnis

• Trotz Kompromissvorschlag: EU-Staaten weiter uneins über Chatkontrolle

• Ist PKI der Schlüssel zur Absicherung des IoT und von vernetzten Geräten?

• Ohne Passwort: So will Whatsapp eure Daten jetzt besser schützen

• Gemeinsam für freie Bildung

• Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe

• SonicOS: Angreifer können Sonicwalls abstürzen lassen

• Geheimdienstchefs im Bundestag: Mehr Spionage aus dem Homeoffice

• [NEU] [mittel] Apache Traffic Server: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Liferay Liferay Portal: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Administrativen Zugriff

• [UPDATE] [mittel] FRRouting Project FRRouting: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• White Hacking: Die gute Absicht reicht nicht

• [NEU] [hoch] Samba: Mehrere Schwachstellen

• Smarte Gebäudetechnik für Unternehmerpark

• Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke

• Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager

• [NEU] [mittel] SonicWall SonicOS: Mehrere Schwachstellen

• Bitlocker mit der PowerShell steuern

• [UPDATE] [mittel] IBM License Metric Tool: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] poppler: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting

• Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung

• Das sind die größten Probleme im Identity und Access Management

• [NEU] [UNGEPATCHT] [kritisch] Cisco IOS XE: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Cybersicherheit muss auf jede Vorstandagenda

• Meta: Whatsapp führt Passkey-Login ein

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehung von Sicherheitsmechanismen

• [UPDATE] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung

• Weitere internationale Cybersicherheitsbehörden fordern sichere IT-Produkte

• 4. IT-Grundschutz-Tag 2023

• USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören

• Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme

• 2023 bringt Wachstum und Auszeichnung

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

• Mit dieser 360-Grad-Animation kannst du durch die Gizeh-Pyramide laufen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-16

• Interaktives Kleid von Adobe wechselt sein Design – auf Knopfdruck

• Ungeplante Entdeckung: Der Merkur überrascht mit galaktischem Gesang

• Authentifizierung in Windows: Microsoft will altes NTLM schnell loswerden

• [NEU] [mittel] Nextcloud: Mehrere Schwachstellen

• [NEU] [hoch] OTRS: Mehrere Schwachstellen

• [NEU] [kritisch] Node.js: Mehrere Schwachstellen

• Zu langsames Internet: Verbraucherschützer fordern diese Nachbesserungen

• Experte Geoffrey Hinton: In 5 Jahren kann KI besser denken als der Mensch

• So gehst du mit schlechten Nachrichten besser um

• Tradar: So kaufst du digitale Anteile von Spielern deines Lieblingsclubs

• WordPress: Übernahme durch Lücke in Royal Elementor Addons and Template

• [NEU] [mittel] tribe29 checkmk: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] Fortinet FortiSandbox: Mehrere Schwachstellen

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] IBM WebSphere Application Server: Mehrere Schwachstellen

• Samba: Neue Versionen beheben mehrere Sicherheitslücken

• Partnerangebot: qSkills GmbH & Co. KG – Schulungsplatz „SC450 Cyber Security – Emergency Training für CISOs und Security Professionals”

• Play Protect: Google entfernt KDE-App aus F-Droid von Android-Smartphones

• [NEU] [mittel] QNAP NAS: Mehrere Schwachstellen

• [NEU] [mittel] HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien

• HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien

• Google Chrome: Videoframes kopieren

• Ein Blick auf die Top 10 API Security Risks von OWASP

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] Grafana: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Selenium: Schwachstelle ermöglicht Denial of Service

• [NEU] [niedrig] Microsoft Edge: Schwachstelle ermöglicht Spoofing

• [NEU] [UNGEPATCHT] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Nextcloud: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl

• Unternehmen melden Cybersecurity-Vorfälle nicht

• So erfüllen Sie die Voraussetzungen für eine Cyberversicherung

• 5 Vorteile von MEDR für Unternehmen

• [UPDATE] [mittel] Red Hat Single Sign On: Mehrere Schwachstellen

• Partnerschaft stärkt digitale Identitäten

• Blackout: Folgen für die Versorgungssicherheit

• Wirtschaftswoche zeichnet Telenot erneut aus

• WS_FTP: Ransomware-Attacken auf ungepatchte Server

• 5 Dinge, die du diese Woche wissen musst: Google sagt dem Passwort adé

Generated on 2023-10-17 23:57:31.678743