IT Sicherheitsnews taegliche Zusammenfassung 2023-11-15

• Google Maps will euch die Reise mit dem Nahverkehr erleichtern

• Weihnachten mit KI: So erstellt ihr mit Midjourny und ChatGPT ein Bilderbuch

• Windows 10 und 11: Wer den Upgrade-Trick genutzt hat, könnte jetzt Probleme bekommen

• Ansturm zu groß: ChatGPT stoppt Plus-Abos

• Konkurrenz für Nvidia: Microsoft kündigt eigenen KI-Chip an

• Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf

• Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten

• Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse

• Hardware-Bugs: Wie CPU-Hersteller Kunden täuschen und Sicherheit gefährden

• Patchday: Intel patcht sich durch sein Produkportfolio

• VR-Fans aufgepasst: KI kann Passwörter anhand von Gesten erraten

• Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar

• Wir haben eine neue Geschäftsführung!

• Microsoft Patchday November 2023

• Computer-Fehler verraten geheime SSH-Schlüssel

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [hoch] Cobbler: Mehrere Schwachstellen

• [UPDATE] [hoch] cobbler: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] cobbler: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Fortinet FortiClient: Mehrere Schwachstellen

• [NEU] [hoch] Kibana: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Photoshop: Mehrere Schwachstellen

• [NEU] [mittel] Sophos Unified Threat Management (UTM) Software: Mehrere Schwachstellen

• [NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen

• AMD Prozessor: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Intel Prozessoren: Mehrere Schwachstellen

• Sicherheitsupdates: Access Points von Aruba sind verwundbar

• Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director

• [NEU] [mittel] Intel FPGA Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Intel Prozessoren: Mehrere Schwachstellen

• [NEU] [mittel] Intel NUC Firmware: Mehrere Schwachstellen

• [NEU] [mittel] Intel Chipset: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Intel SSD Firmware: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Windows Defender: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Office und SharePoint: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Dynamics 365: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen

• Partnerangebot: avodaq AG – „Security Awareness Training und Resilienz“

• So geht Youtube künftig mit KI-Inhalten um

• Whatsapp streicht Gratis-Speicher-Funktion: Das musst du wissen

• Sicherheitsupdates: Acces Points von Aruba sind verwundbar

• 63 Sicherheitslücken – Exploits bereits im Umlauf

• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen

• VMware: Neue Cloud-Director-Version behebt kritische Sicherheitslücke

• Was ist ein Passkey?

• Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS

• Smartes Türschloss: Nuki bringt sein erstes Smart Lock mit Matter-Unterstützung

• Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen

• VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director

• Cloud-Nutzung ist nun Standard in deutschen Firmen

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• Cyber Threat Intelligence als Würze im Rezept der Risikobewertung

• Webbrowser: Vier Schwachstellen weniger nach Google Chrome-Update

• Patchday: SAP schließt eine kritische Sicherheitslücke

• Cyberrisiken sind die Hauptsorge von Führungskräften in Deutschland

• Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme

• Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus

• Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab

• Partnerangebot: anapur AG – “Security 4 Safety – Cybersecurity für sicherheitskritische Systeme”

• Europaparlament: Etappensieg für Gegner der Chatkontrolle

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-14

• Nothing bringt iMessage auf sein Android-Smartphone

• So stehen deutsche Führungsetagen zum Einsatz generativer KI und den damit verbundenen Sicherheitsrisiken

• CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs

• Fake News: Tagesschau warnt vor KI-generierten Audiodateien

• Copilot: So nutzt du die Microsoft-KI im Edge-Browser

• Whatsapp-Datenschutz: So verbirgst du deine IP-Adresse beim Telefonieren

• Chatkontrolle entschärft: EU-Parlaments­ausschuss gegen allgemeine Überwachung

• Whatsapp sorgt für Ruhe und Amazon schickt Mitarbeiter ins Gefängnis

• Dena: Cyberangriff auf Deutsche Energie-Agentur

• So sperren Sie Ihren Bildschirm schnell und einfach unter Windows und macOS

• Die beliebtesten Anbieter von Security-Service-Edge-Lösungen 2023

• EU-Abgeordnete gegen Chatkontrolle

• Interview: Was den Markt für Managed Services auszeichnet

• Windows 11: Unbekannte Dateien immer mit dem Editor öffnen

• [NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

• [UPDATE] [hoch] Wind River VxWorks: Mehrere Schwachstellen

• 99.000 Nutzer betroffen: Ethereum-Funktion für Kryptodiebstähle missbraucht

• Verbraucherzentrale: Ein Drittel der deutschen Internet-User wurde schon gehackt

• ChatGPT, Bard und andere: KI-Systeme ermöglichen Ausleiten von Daten

• Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar

• Gravierende Schwachstellen in über 30 Windows-Treibern

• Friedhof der KI-Projekte: Weshalb so viele Tools bereits wieder eingestellt wurden

• Google löscht inaktive Accounts: Wie du das verhindern kannst

• Google Deepmind: KI-Experten sehen kaum Intelligenz in KI-Modellen

• Es ist nicht ChatGPT: Neuer Schummel-Trend unter Studierenden bei Examen

• Whatsapp: So nutzt du die neue Sprachchat-Funktion

• 4G-Überwachungskamera für Baustellen & Co.

• [NEU] [hoch] SAP Software: Mehrere Schwachstellen

• Authentifizierungslösung für Smart-Office-Welt

• Messenger Signal testet Nutzernamen anstatt Telefonnummern

• Okta führt KI-Funktionen ein

• Künstliche Intelligenz erhöht die Unternehmenssicherheit

• Nach Ransomware-Attacke: Chinas größte Bank hat angeblich Lösegeld bezahlt

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] GStreamer: Mehrere Schwachstellen

• Privatsphäre: Signal testet Usernamen statt Telefonnummern

• Trauer um Christian Roth

• BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre

• Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten

• Nach Angriffsversuchen: Targobank sperrt Onlinebanking-Konten Tausender Kunden

• Anzeige: Strategien für schnelles Handeln bei Cybersecurity-Vorfällen

Generated on 2023-11-15 23:57:57.177172