IT Sicherheitsnews taegliche Zusammenfassung 2023-11-17

• Cyber-Kriminelle setzen auf Diversifizierung

• Per App: Microsoft bringt Windows auf iPhones, Macs und Webbrowser

• Der Prompt ist nicht alles: Wie ihr Midjourney perfekte Bilder entlockt

• KI-Smartphone-App soll anhand der Stimme erkennen, wie betrunken man ist

• Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen

• Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys

• Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an

• Windows 10 bald mit Copilot: Neues Leben für deinen alten PC?

• KI und das Über-Ich: Was uns Freud über die Probleme großer Sprachmodelle lehrt

• Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da

• [NEU] [hoch] Trellix ePolicy Orchestrator: Mehrere Schwachstellen

• [NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen

• Geldwäsche: Hacker zocken mit gestohlenen Geldern in Online-Casinos

• [UPDATE] [mittel] VMware Tools: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux

• Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] vim: Mehrere Schwachstellen

• [NEU] [mittel] VLC: Mehrere Schwachstellen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• VLC: Mehrere Schwachstellen

• IT-Sicherheit zum Nulltarif?

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder DoS

• [NEU] [hoch] IBM InfoSphere Information Server: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [hoch] Liferay Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Apache Hadoop: Schwachstelle ermöglicht Privilegieneskalation

• ADN und Enginsight bieten All-In-One-Security

• Wie Sie die Haftungsrisiken nach NIS2 bewältigen können

• Datendiebstahl: Ransomware-Hacker fordern 8 Millionen US-Dollar von Toyota

• [UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Amazon Linux 2: Mehrere Schwachstellen

• [UPDATE] [hoch] Docker und Kubernetes: Schwachstelle ermöglicht Privilegieneskalation

• Poerpoint: Hyperlink einfügen

• Neues Security Operations Center von Plusserver und IBM

• Sicherer Messenger: Betrieb von Signal kostet bald 50 Millionen Dollar pro Jahr

• [UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [kritisch] Oracle Fusion Middleware: Mehrere Schwachstellen

• FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten

• Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln

• WhatsApp: Du willst gelöschte Nachrichten lesen? So geht’s

• Golem Karrierewelt: Kostenloses Live-Webinar: Microsoft 365 Zero Trust

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-16

• Microsoft äußert sich: Darum landen Outlook-Zugangsdaten in der Cloud

• Die beliebtesten Anbieter von Enterprise Network Firewalls 2023

• Behörden-Funk: Etsi will Tetra-Verschlüsselung offenlegen

• Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server

• Keine neuen Abos: OpenAI legt bei ChatGPT Plus eine Pause ein

• Infizierte Apps bei Google Play | Offizieller Blog von Kaspersky

• Microsoft Teams: Neue KI-Funktion räumt deinen Hintergrund für Meetings auf

• heise-Angebot: Stark gegen Hacker mit den iX-Workshops

• Dell Precision Tower BIOS: Schwachstelle ermöglicht Codeausführung

• Withsecure und F-Secure Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

• WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites

• [NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Dell Precision Tower BIOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] IBM WebSphere Application Server Liberty: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen

• [NEU] [hoch] Drupal: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Withsecure und F-Secure Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

• TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Cross-Site Scripting

• Black Friday: Sicherer online einkaufen

• Nach Ransomware-Attacke: Hacker reichen Beschwerde bei der SEC ein

• [NEU] [hoch] IBM Integration Bus: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [mittel] Cisco IP Phone: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Cisco Secure Endpoint: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

• Black Friday: Online-Shopping, aber sicherer

• Excel: Zahl quadrieren

• ChatGPT als Mittäter bei Cyberangriffen?

• Passwortloses Log-in: Googles neue Titan-Security-Keys unterstützen Passkeys

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen in verschiedenen Komponenten

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] QEMU: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit

• 4 Blind Spots, die Unternehmen auf dem Schirm haben sollten

• Microsoft: Darum schickt das neue Outlook Zugangsdaten in die Cloud

• Diese Daten mögen Hacker am meisten

• NIS-2-Richtlinie – Europas Werkzeug gegen Cyberbedrohungen

• [UPDATE] [hoch] Microsoft Exchange Server: Mehrere Schwachstellen

• Dormakaba mit Architects‘ Darling ausgezeichnet

• l+f: Ransomwarebande meldet Opfer bei US-Behörde

• Lebensechte KI-Videos: Sogar Experten können den Unterschied nicht mehr sehen

• Sichere Innenstädte durch KI

• Amazon Astro: Roboter soll in kleinen Betrieben für Sicherheit sorgen

• Deepfakes auf beiden Seiten: In Argentinien tobt der erste KI-Wahlkampf

• Humane AI Pin: KI leistet sich gleich 2 peinliche Fehler bei der Präsentation

Generated on 2023-11-17 23:57:37.576053