IT Sicherheitsnews taegliche Zusammenfassung 2023-11-03

• Gesucht: Cyber-Security-Spezialisten für die Gesundheitsbranche

• Ausdrucken, bitte: So bewerten Unternehmen die Digitalisierung der deutschen Verwaltung

• Der Brave-Browser bekommt einen eigenen KI-Assistenten

• Elon Musk auf dem britischen AI Safety Summit: Von KI-Freunden und einer Zukunft ohne Arbeit

• Die KI als bester Freund und ein eindeutiges Urteil

• 34. Cyber-Sicherheits-Tag „Supply Chain Security – Cybersicherheit auf die „Kette“ kriegen!“

• Nasa: Raumsonde Lucy zeigt, dass Dinkinesh ein Doppelasteroid ist

• Nummer 116117: Arzttermine bei Doctolib statt bei kassenärztlichem Service

• Großausfall bei Cloudflare

• CISOs sollten enger mit Rechts­beratungen zusammenarbeiten

• Nach Umfrageskandal: Microsoft-KI in der Kritik

• Risiken, Chancen, Regeln: Alles, was du zum KI-Gipfel wissen musst

• Microsoft will IT-Security besser machen und startet Secure Future Initative

• Windows: Host-Namen per Kommandozeile abfragen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen

• [UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Manipulation von Daten

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] jQuery: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• KI gilt als neue Herausforderung für die Cybersicherheit

• [NEU] [mittel] MediaWiki: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• Lücke in VMware ONE UEM ermöglicht Login-Klau

• [NEU] [UNGEPATCHT] [mittel] Microsoft Exchange: Mehrere Schwachstellen

• DevSecOps als Vorgabe der Cyberversicherung?

• Wo ist?: Apples Ortungsdienst ermöglicht wohl Datenklau

• [NEU] [niedrig] MediaWiki: Schwachstelle ermöglicht Cross-Site Scripting

• Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da

• Sovereign Cloud-Modelle ebnen neue Wege der Digitalisierung

• [NEU] [niedrig] Moxa Switch: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [kritisch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung

• Cyberangriff auf Boeing: Website für Verkauf von Ersatzteilen offline

• Partnertag thematisiert integrierte Ökosysteme

• Cyberangriff auf Boeing läuft wohl weiter

• Apples „Wo ist“: Keylogger-Tastatur nutzt Ortungsnetz zum Passwortversand

• Keylogger-Tastatur schleust sensible Daten über Apples „Wo ist?“-Ortungsnetz aus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-02

• Potsdamer Studie besagt: Proaktive Investitionen in IT-Sicherheit verbessern Unternehmensergebnisse und Kundenzufriedenheit

• Nicht nur für Suchanfragen: Google löst deine Matheaufgaben

• Wie Tom Cruise die neuen KI-Regeln von Joe Biden beeinflusst hat

• Copilot: Der KI-Assistent für Microsoft 365 ist da – und richtig teuer

• KI wird zum Radiostar und Mediamarkt zur Paketstation

• Microsoft geht mit KI-basierter Cyberabwehr gegen Sicherheitslücken vor

• Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?

• SPS – smart production solutions

• Smart Country Convention 2023

• Falsche Sicherheitsversprechen: US-Börsenaufsicht verklagt Solarwinds

• Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds

• Nur zwei wurden gepatcht: Schwachstellen in 34 Treibern gefährden Windows-Systeme

• Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs

• Auch wegen KI-Tools: BSI schätzt Cybersicherheitslage als kritisch ein

• Die Lust am Untergang: Was sind die wahren Gefahren von KI?

• Warum Google 2021 mehr als 26 Milliarden bezahlt hat, um überall die Standardsuche zu bleiben

• Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken

• SAS 2023: zentrale Forschungsergebnisse

• Die drei gefährlichsten Android-Funktionen

• Security: BSI sieht KI als Sicherheitsrisiko

• Deutschland auf Platz 3: Viele Apache-ActiveMQ-Server aus der Ferne angreifbar

• [NEU] [hoch] Cisco Firepower Threat Defense Software und Management Center: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] Cisco Firepower Management Center: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• [NEU] [hoch] Cisco Adaptive Security Appliance & Firepower Threat Defense: Mehrere Schwachstellen

• [NEU] [mittel] Moxa Router: Schwachstelle ermöglicht Denial of Service

• Fördern Sie Digitale Mündigkeit!

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] SolarWinds-Plattform: Schwachstelle ermöglicht die Ausführung von beliebigem Code mit Administratorrechten

• [NEU] [mittel] Moxa NPort: Schwachstelle ermöglicht Umgehung

• [NEU] [hoch] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• [NEU] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• Cybercrime wird politisch und hybrid

• [NEU] [mittel] Cisco Meeting Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• Windows: Sicherheitsfragen für Konto zurücksetzen

• E-Mail-Infrastruktur ganzheitlich schützen

• Per Kill Switch: Großes IoT-Botnetz verstummt plötzlich und unerwartet

• Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach

• Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren

• Rundumschutz fürs Netzwerk: Lancom Trusted Access Client

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• Cybersicherheitslage erfordert strategische Neuaufstellung

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• Mit Zero-Knowledge-Lösungen die Resilienz von Unternehmen stärken

• Cyber-Marktplätze für Angreifer

• Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung

• Nach Unterstützung der Ukraine: Russlands Geheimdienst verhaftet sibirische Hacker

• Zylinder für Schlüsselschalter und Rohrtresore

Generated on 2023-11-03 23:57:11.381136