IT Sicherheitsnews taegliche Zusammenfassung 2023-10-25

• 10 Millionen Dollar für sichere KI: OpenAI, Google und andere starten Förderprogramm

• Bei der Macht von Graysky: Diese Bluesky-App solltet ihr kennen

• Cyber-Sicherheitsanbieter warnt vor Anstieg bei Malware-Angriffen auf IoT und OT. Studie erfasst Zuwachs von 400 % von 2022 auf 2023

• Auch der neue Königsweg – die Multifaktor-Authentifizierung – hat Schwachstellen

• Microtargeting: EU-Kommissarin lässt Werbekampagne zur Chatkontrolle prüfen

• Teils kritische Lücken in VMware vCenter Server und Cloud Foundation geschlossen

• CYBERSNACS #Folge 22: let’s talk KI: wie moralisch ist der Algorithmus?

• Schwachstelle in Confluence Data Center und Confluence Server

• SSD-Geschwindigkeit um 45 Prozent gebremst: Hat Windows 11 ein Bitlocker-Problem?

• Octostudio: Diese Gratis-App bringt euren Kindern das Programmieren bei

• Hacker könnten Bitcoin im Wert von 235 Millionen Dollar retten – aber der Besitzer will das gar nicht

• Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation

• Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin

• Webmailer Roundcube: Attacken auf Zero-Day-Lücke

• Cyber-App bietet neue Möglichkeiten für Partner

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen

• Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?

• [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• IT-Sicherheit: BSI befragt Unternehmen zu ihrer IT-Sicherheit

• Besitzer lehnt ab: USB-Stick mit verlorenen 224 Millionen Euro nun knackbar

• [NEU] [hoch] ILIAS: Mehrere Schwachstellen

• [NEU] [hoch] VMware vCenter Server: Mehrere Schwachstellen

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• D-LINK Access Point (AP) DAP-X1860: Schwachstelle ermöglicht Codeausführung

• Google Chrome: Einen oder mehrere geschlossene Tabs wiederherstellen

• [NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] D-LINK Access Point (AP) DAP-X1860: Schwachstelle ermöglicht Codeausführung

• BSI startet Umfrage zur IT-Sicherheit in Unternehmen

• [NEU] [mittel] Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• [NEU] [mittel] Xming: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IT-Sicherheit ist eine nicht-delegierbare Chefsache!

• [UPDATE] [mittel] mutt: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen

• Fehlalarm: Google Play Protect stufte Samsung-Apps als schädlich ein

• Transparente Logistik-Prozesse dank Videotechnik

• heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen

• Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf

• Schreddern oder Entmagnetisieren – was ist besser?

• Wie die Westfalen Gruppe ihre SAP-Systeme schützt

• Phishing-Masche: Klarstellung wegen Viren-Versands gefordert

• Deutsche bleiben bei digitalen Zukunftstechnologien skeptisch

• Quantenmechanik als Faktor der Cybersecurity

• Zutrittslösung: Per Fingerprint ins Wohnmobil

• Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken

• Wie und wo Sie die Verwendung von Google Ad Topics deaktivieren können

• IT Sicherheitsnews taegliche Zusammenfassung 2023-10-24

• Bild-KI Midjourney beseitigt lästiges Hindernis

• Cisco schließt aktiv ausgenutzte Zero-Day-Lücke in IOS XE

• Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken

• Webbrowser: Google Chrome entfernt Videocodec und testet mehr Privatsphäre

• Cyber-Bedrohungslandschaft in Deutschland: Was waren die Trends im September 2023?

• Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec

• Excel: Microsoft beseitigt endlich diese nervige Funktion

• Vergiftete Bilder: Mit diesem Tool wehren sich Künstler gegen KI-Firmen

• Krisenfestigkeit: Checkliste für Kritis-Unternehmen

• Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites

• Bei Hetzner und Linode: Russischer Messaging-Dienst wurde in Deutschland abgehört

• Sachsen-Anhalt und BSI vertiefen Zusammenarbeit

• BSI befragt Unternehmen und Organisationen zu ihrer IT-Sicherheitspraxis

• Proxy: Squid-Entwickler dichten teils kritische Lecks in Version 6.4 ab

• Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken

• Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland

• [NEU] [mittel] Trellix Data Loss Prevention: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [hoch] ZScaler Client Connector: Mehrere Schwachstellen

• Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet

• Die 8 besten Threat Hunting-Tools 2023

• Okta-Einbruch: Verdächtige Aktivitäten bei 1Password

• Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Offenlegung von Informationen

• Ransomware bleibt stärkste Cyberbedrohung

• [NEU] [mittel] RabbitMQ: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] OPNsense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten

• Ein sicheres Active Directory ist ein Schlüsselfaktor für Zero Trust

• [NEU] [mittel] HCL Commerce: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] VMware Aria Operations for Logs: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und Code-Ausführung

• Whatsapp: Auf diesen Android-Smartphones geht jetzt nichts mehr

• Cyberangriff: Okta-Hack betrifft auch 1Password

• Wie Verkehrsbehörden per Video schneller ermitteln

• Schulungen zur Anwendungsnorm DIN 14676-1

Generated on 2023-10-25 23:57:26.549696