IT Sicherheitsnews taegliche Zusammenfassung 2023-12-05

• AI Alliance: Meta, Intel, Nasa und andere wollen offene KI-Modelle fördern

• Eine große KI-Allianz und ein heiß ersehnter Trailer

• Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

• Turtle-Ransomware: So schützen sich Apple-Nutzer vor der neuen Mac-Malware

• OpenAI-COO: KI im Unternehmen ist überbewertet

• 200.000 Websites betroffen: Kritische Sicherheitslücke in WordPress-Plugin entdeckt

• Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig

• Google, Meta und mehr: API-Token für Vollzugriff auf bekannte KI-Projekte entdeckt

• [UPDATE] [hoch] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• Samsung Android: Mehrere Schwachstellen

• Google Android: Mehrere Schwachstellen

• [NEU] [hoch] Samsung Android: Mehrere Schwachstellen

• [NEU] [hoch] Google Android: Mehrere Schwachstellen

• [UPDATE] [hoch] GitLab: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM DB2: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Azure RTOS NetX: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] SonicWall SMA: Mehrere Schwachstellen

• [NEU] [mittel] Hitachi Energy RTU500: Mehrere Schwachstellen

• Auszeichnung für herausragende Partner

• [NEU] [hoch] IBM Informix: Mehrere Schwachstellen

• Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen

• Sicherheitsrisiken des Edge-Computings

• Thunderbird: Zu kleine Anzeige im Supernova-Layout korrigieren

• Alles was Sie zu Data Security Posture Management wissen sollten

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Neue Squid-Version behebt Denial-of-Service-Lücken

• Secuinfra bietet individuelle MDR-Services

• Überall sicher mit Passkeys?

• Was KI-Algorithmen zur Prozessoptimierung beisteuern können

• Partnerprogramm setzt weltweit auf Konferenzen

• Wachstum und Internationalisierung vorantreiben

• Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• Cyber-Sicherheitsvorfälle in Deutschland: acht von zehn Unternehmen betroffen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-04

• Wegen ChatGPT: An dieser Uni müssen Studenten keine Bachelorarbeit mehr einreichen

• 23andme bestätigt Datenleck: Abstammungsprofile von rund 14.000 Nutzern entwendet

• Wie funktionieren große Sprachmodelle? Diese interaktive Website erklärt es euch

• Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com

• Dark Patterns und Co: So tricksen Internetkonzerne noch immer mit illegalen Praktiken bei der Werbung

• Füße hoch und entspannen: Der Weg zum Haushaltsroboter

• Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren

• [UPDATE] [mittel] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting

• Kennzeichenerkennung unterstützt Yard Management

• Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

• Zutrittstechnik im sanierten Österreichischen Parlament

• Microsoft Edge: Integriertes VPN aktivieren

• Energiewende mit Sicherheit

• [NEU] [UNGEPATCHT] [hoch] Logback: Schwachstelle ermöglicht Denial of Service

• IT-Trends 2024: KI-basiertes Wettrüsten geht in die nächste Runde

• Trailer zu Fallout, The Boys und Halo: Teaser zu Season 2 von House of the Dragon verspricht Großes

• [NEU] [mittel] IBM DB2: Mehrere Schwachstellen

• [NEU] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken

• Aqua Security erweitert Trivy KBOM um Schwachstellen-Meldungen

• Debüt bei der CCXP: Teaser zu Season 2 von House of the Dragon verspricht Großes

• [NEU] [mittel] Samsung Exynos: Mehrere Schwachstellen

• Perl: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [niedrig] MISP: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] Perl: Schwachstelle ermöglicht Manipulation von Dateien

• Cybersicherheitsmonitor 2023: Onlinebetrug kostet Geld, Zeit und Nerven

• Der Feind aus dem Inneren

• 23andme: Daten zu 14.000 Accounts und Millionen „Verwandten“ abgegriffen

• Cybersicherheit braucht Mensch und Maschine

• [UPDATE] [hoch] zlib: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• DNSDR: früh erkennen, schnell reagieren

• Künstliche Intelligenz bei der Brandbekämpfung

• Partnerangebot: reuschlaw – Digital Business Conference 2024

• Support beendet: Zehntausende alte Exchange-Server noch angreifbar

• 5 Dinge, die du diese Woche wissen musst: 1 Jahr ChatGPT und die Zukunft von KI

• heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

Generated on 2023-12-05 23:57:52.049402