IT Sicherheitsnews taegliche Zusammenfassung 2023-12-01

• Kritische Sicherheitslücke: Diese Apple-Geräte müsst ihr jetzt updaten

• Dazn plant kostenloses Abo: Was Sportfans jetzt wissen müssen

• Wie KI-Klone dabei helfen könnten, Arbeitszeit zu reduzieren

• Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang

• Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft „auf Hochtouren“

• Schutz vor neugierigen Augen: Whatsapp bekommt Geheim-Funktion

• US-Gericht: Tiktok-Verbot verstößt gegen die Verfassung

• Schutz vor Cyberangriffen: EU einigt sich auf neuen Regeln für vernetzte Geräte

• Europa: Erstmals Verdächtiger per Biometric Hub identifiziert

• [NEU] [mittel] Bluetooth Spezifikation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Jenkins Plugins: Mehrere Schwachstellen

• [UPDATE] [hoch] Xerox FreeFlow Print Server: Mehrere Schwachstellen

• [UPDATE] [hoch] SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte

• Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz

• [UPDATE] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

• Wichtige Kennzahlen und KPIs für CISOs

• Erneute Auszeichnung für Retarus

• iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes

• London: Ransomware-Gruppe Rhysida wohl im Besitz von Patientendaten

• Apple Safari: Mehrere Schwachstellen

• London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern

• Physischer Schlüssel zum Datenschutz

• Was ist eine Sanktionslistenprüfung?

• Palantir: Bayerns LKA testet Analysesoftware mit echten Personendaten

• [NEU] [UNGEPATCHT] [mittel] Notepad++: Mehrere Schwachstellen

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehrere Schwachstellen

• 10 IT-Security-Vorhersagen für 2024

• [UPDATE] [mittel] xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Apache Camel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Golang Go: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] IBM AIX: Schwachstelle ermöglicht Codeausführung

• Apple iOS: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Messenger: Whatsapp versteckt gesperrte Chats hinter einem Geheimcode

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• Anzeige: 2024 mit KI durchstarten: Workshops zu Copilot, ChatGPT & Co

• Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

• Türchen für Türchen digitale Selbstverteidigung

• IT Sicherheitsnews taegliche Zusammenfassung 2023-11-30

• Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs

• Meta will Threads im Dezember nach Europa bringen – mit speziellem Modus

• Windows 11: Cocreator bringt die Bild-KI Dall-E in Microsoft Paint

• Die Apps des Jahres und GTA bei Netflix

• Laut Ex-Google-Chef: KI könnte schon in 5 Jahren die Menschheit bedrohen

• Palantir: Bayern soll umstrittene Analysesoftware „rechtswidrig“ nutzen

• Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga

• BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten

• Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken

• Spotify Wrapped: So entfernst du unerwünschte Songs aus deinem Jahresrückblick

• Diese deutschen Forschungszentren sollen KI-Richtlinien entwerfen

• Schnell aktualisieren! Chrome-Update schließt mehrere Sicherheitslücken

• Klimawandel: Neue KI von IBM und Nasa soll Gamechanger werden

• ChatGPT: Trick bringt KI-Chatbot dazu, seine Trainingsdaten zu verraten

• Podcast ‚Update verfügbar‘: #37: Mehr als eine kleine Plastikkarte – alles zur Online-Ausweisfunktion

• [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Arcserve Unified Data Protection: Mehrere Schwachstellen

• [NEU] [hoch] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt

• Windows 11: Performance-Anzeige einblenden

• [NEU] [mittel] Jenkins: Mehrere Schwachstellen

• Warum sich Open Source lohnt!

• [NEU] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Progress Software MOVEit: Mehrere Schwachstellen

• Erweiterbare IT-Architektur für Cyber-Resilienz

• Google Chrome / Microsoft Edge: Mehrere Schwachstellen

• Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

• Sicherheitsplus beim Remote Management und Support

• [UPDATE] [mittel] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht SQL Injection

• [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL JDBC Treiber: Schwachstelle ermöglicht Codeausführung

• Sicherheitsexpo München 2024: Vorbereitungen laufen

• Automatisierte Jailbreaks: Wenn KI andere KIs zu „verbotenen“ Dingen verleitet

• Video: Programmiererin verknüpft Furby mit ChatGPT – und der will die Welt erobern

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern

Generated on 2023-12-01 23:57:44.268726