IT Sicherheitsnews taegliche Zusammenfassung 2023-11-16

• Microsoft äußert sich: Darum landen Outlook-Zugangsdaten in der Cloud

• Die beliebtesten Anbieter von Enterprise Network Firewalls 2023

• Behörden-Funk: Etsi will Tetra-Verschlüsselung offenlegen

• Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server

• Keine neuen Abos: OpenAI legt bei ChatGPT Plus eine Pause ein

• Infizierte Apps bei Google Play | Offizieller Blog von Kaspersky

• Microsoft Teams: Neue KI-Funktion räumt deinen Hintergrund für Meetings auf

• heise-Angebot: Stark gegen Hacker mit den iX-Workshops

• Dell Precision Tower BIOS: Schwachstelle ermöglicht Codeausführung

• Withsecure und F-Secure Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

• WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites

• [NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Dell Precision Tower BIOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

• [NEU] [hoch] Drupal: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Withsecure und F-Secure Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

• TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Black Friday: Sicherer online einkaufen

• Nach Ransomware-Attacke: Hacker reichen Beschwerde bei der SEC ein

• [NEU] [hoch] IBM Integration Bus: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] Cisco IP Phone: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Cisco Secure Endpoint: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

• Black Friday: Online-Shopping, aber sicherer

• Excel: Zahl quadrieren

• ChatGPT als Mittäter bei Cyberangriffen?

• Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit

• 4 Blind Spots, die Unternehmen auf dem Schirm haben sollten

• Microsoft: Darum schickt das neue Outlook Zugangsdaten in die Cloud

• Diese Daten mögen Hacker am meisten

• NIS-2-Richtlinie – Europas Werkzeug gegen Cyberbedrohungen

• [UPDATE] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• Dormakaba mit Architects‘ Darling ausgezeichnet

• l+f: Ransomwarebande meldet Opfer bei US-Behörde

• Lebensechte KI-Videos: Sogar Experten können den Unterschied nicht mehr sehen

• Sichere Innenstädte durch KI

• Amazon Astro: Roboter soll in kleinen Betrieben für Sicherheit sorgen

• Deepfakes auf beiden Seiten: In Argentinien tobt der erste KI-Wahlkampf

• Humane AI Pin: KI leistet sich gleich 2 peinliche Fehler bei der Präsentation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-15

• Google Maps will euch die Reise mit dem Nahverkehr erleichtern

• Weihnachten mit KI: So erstellt ihr mit Midjourny und ChatGPT ein Bilderbuch

• Windows 10 und 11: Wer den Upgrade-Trick genutzt hat, könnte jetzt Probleme bekommen

• Ansturm zu groß: ChatGPT stoppt Plus-Abos

• Konkurrenz für Nvidia: Microsoft kündigt eigenen KI-Chip an

• Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf

• Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten

• Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse

• Hardware-Bugs: Wie CPU-Hersteller Kunden täuschen und Sicherheit gefährden

• Patchday: Intel patcht sich durch sein Produkportfolio

• VR-Fans aufgepasst: KI kann Passwörter anhand von Gesten erraten

• Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar

• Wir haben eine neue Geschäftsführung!

• Microsoft Patchday November 2023

• Computer-Fehler verraten geheime SSH-Schlüssel

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [hoch] Cobbler: Mehrere Schwachstellen

• [UPDATE] [hoch] cobbler: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] cobbler: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Fortinet FortiClient: Mehrere Schwachstellen

• [NEU] [hoch] Kibana: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Photoshop: Mehrere Schwachstellen

• [NEU] [mittel] Sophos Unified Threat Management (UTM) Software: Mehrere Schwachstellen

• [NEU] [mittel] Adobe Photoshop: Mehrere Schwachstellen

• AMD Prozessor: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Intel Prozessoren: Mehrere Schwachstellen

• Sicherheitsupdates: Access Points von Aruba sind verwundbar

• Kein Patch verfügbar: VMware warnt vor kritischer Schwachstelle in Cloud Director

• [NEU] [mittel] Intel FPGA Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Intel Prozessoren: Mehrere Schwachstellen

• [NEU] [mittel] Intel NUC Firmware: Mehrere Schwachstellen

• [NEU] [mittel] Intel Chipset: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Intel SSD Firmware: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Windows Defender: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Office und SharePoint: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Dynamics 365: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Entwicklerwerkzeuge: Mehrere Schwachstellen

• Partnerangebot: avodaq AG – „Security Awareness Training und Resilienz“

• So geht Youtube künftig mit KI-Inhalten um

• Whatsapp streicht Gratis-Speicher-Funktion: Das musst du wissen

• Sicherheitsupdates: Acces Points von Aruba sind verwundbar

• 63 Sicherheitslücken – Exploits bereits im Umlauf

• [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen

• VMware: Neue Cloud-Director-Version behebt kritische Sicherheitslücke

• Was ist ein Passkey?

• Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS

• Smartes Türschloss: Nuki bringt sein erstes Smart Lock mit Matter-Unterstützung

• Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen

• VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director

• Cloud-Nutzung ist nun Standard in deutschen Firmen

• [UPDATE] [hoch] Ghostscript: Mehrere Schwachstellen

• Cyber Threat Intelligence als Würze im Rezept der Risikobewertung

• Webbrowser: Vier Schwachstellen weniger nach Google Chrome-Update

• Patchday: SAP schließt eine kritische Sicherheitslücke

• Cyberrisiken sind die Hauptsorge von Führungskräften in Deutschland

• Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme

• Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus

• Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab

• Partnerangebot: anapur AG – “Security 4 Safety – Cybersecurity für sicherheitskritische Systeme”

• Europaparlament: Etappensieg für Gegner der Chatkontrolle

Generated on 2023-11-16 23:57:47.116798