IT Sicherheitsnews taegliche Zusammenfassung 2023-10-24

• Bild-KI Midjourney beseitigt lästiges Hindernis

• Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE

• Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken

• Webbrowser: Google Chrome entfernt Videocodec und testet mehr Privatsphäre

• Cyber-Bedrohungslandschaft in Deutschland: Was waren die Trends im September 2023?

• Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec

• Excel: Microsoft beseitigt endlich diese nervige Funktion

• Vergiftete Bilder: Mit diesem Tool wehren sich Künstler gegen KI-Firmen

• Krisenfestigkeit: Checkliste für Kritis-Unternehmen

• Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites

• Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

• Sachsen-Anhalt und BSI vertiefen Zusammenarbeit

• BSI befragt Unternehmen und Organisationen zu ihrer IT-Sicherheitspraxis

• Proxy: Squid-Entwickler dichten teils kritische Lecks in Version 6.4 ab

• Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken

• Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland

• [NEU] [mittel] Trellix Data Loss Prevention: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] ZScaler Client Connector: Mehrere Schwachstellen

• Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet

• Die 8 besten Threat Hunting-Tools 2023

• Okta-Einbruch: Verdächtige Aktivitäten bei 1Password

• Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• Ransomware bleibt stärkste Cyberbedrohung

• [NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OPNsense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten

• Ein sicheres Active Directory ist ein Schlüsselfaktor für Zero Trust

• [NEU] [mittel] HCL Commerce: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] VMware Aria Operations for Logs: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und Code-Ausführung

• Whatsapp: Auf diesen Android-Smartphones geht jetzt nichts mehr

• Cyberangriff: Okta-Hack betrifft auch 1Password

• Wie Verkehrsbehörden per Video schneller ermitteln

• Schulungen zur Anwendungsnorm DIN 14676-1

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-23

• Ausgerechnet KI soll Wikipedia zur glaubwürdigen Quelle von Informationen machen

• Auch IT-Administratoren wählen schlechte Passwörter

• High-Tech Rennsport sorgt für Innovationen in der Automobilindustrie

• Erst nach 3 Jahren gefixt: Zeiterfassungssystem ermöglichte OAuth-Token-Diebstahl

• Online-Diskussion

• ChatGPT oder Mensch: Weder Gutachter noch Software erkennen den Unterschied

• Link-Panne bei X: Ein Hacker bewahrte die CIA vor ernsten Problemen

• Too long; didn’t read: Diese KI-Tools lesen auch das längste Dokument für euch

• Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor

• Cyberangriff auf Majorel: Deutsche Bank und ING veranlassen weitere Untersuchungen

• [UPDATE] [kritisch] Cisco IOS XE: Schwachstellen ermöglichten Administrativen Zugriff

• Grafisches Informationssystem im Rechenzentrum

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)

• Festplatte verschlüsseln: So langsam ist Bitlocker in Windows 11

• Cyber-Security-Experten warnen Unternehmen: Bei KI-Diensten bestehen Risiken durch Datenlecks, Hacks und unbedachtes Nutzer-Verhalten

• Partnerangebot: Institute for Security and Safety GmbH – „ICS-Livehack: OT und IT – sind doch getrennt?! Cybersicherheit für OT-Anlagen im Energiebereich“

• Cisco IOS XE und die verschwundenen Hintertüren

• Trigona: Ukrainische Hacker machen bekannte Ransomware unschädlich

• Windows 11: Copilot auch in Deutschland nutzen

• So schützen sich Unternehmen vor Supply Chain Network Attacks

• Sicherheitslücken im EMEA-Raum häufiger und kritischer

• Agilität ist unsere Stärke

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• Bedrohungen und Auswirkungen der Post-Quanten-Kryptographie

• Wie Betrüger X Premium (Twitter Blue) ausnutzen

• Angreifer unbekannt: Internationaler Strafgerichtshof bestätigt Spionageangriff

• [UPDATE] [niedrig] WordPress: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit

• Was ist das Fediverse und wie funktioniert es?

• Robuste Schließtechnik für offenes Raumkonzept

Generated on 2023-10-24 23:57:26.695684