IT Sicherheitsnews taegliche Zusammenfassung 2023-12-12

• Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts

• Neues Design und mehr Übersicht: Apple aktualisiert TV-App

• Hacker legen größten Mobilfunkanbieter der Ukraine lahm

• Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar

• Interview: Worauf es bei der Sicherheit von Identitäten wirklich ankommt

• ChatGPT immer unmotivierter: Leidet die KI an Winterdepressionen?

• Avira-Update legt Rechner lahm: Das kannst du tun

• Epic Games gewinnt gegen Google: Das bedeutet das Urteil

• Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker

• [NEU] [hoch] Unify OpenScape Desk Phone: Mehrere Schwachstellen

• [NEU] [mittel] Red Hat Enterprise Linux (tracker-miners): Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Squid: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Siemens SIMATIC S7: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Siemens SICAM: Mehrere Schwachstellen

• [NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Octopus Deploy: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] IBM AIX: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Red Hat Advanced Cluster Security: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen

• Microsoft Word: Bedingten Zeilenwechsel einfügen

• Temu: Bug-Bounty-Programm und Zwei-Faktor-Authentifizierung für mehr Sicherheit

• Conditional Access und Richtlinien für mehr Schutz in der Microsoft-Cloud

• Kötter Security: Wechsel im Management

• Informationsleck in „Counter-Strike 2“: Manipulierte Namen erlaubten IP-Abgriff

• Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm

• Worauf legen Unternehmen bei CSaaS Wert?

• Widerstandsfähig gegen aktive Cyberangriffe zu sein heißt, diese von innen abwehren zu können

• Mobilfunk: Huawei plant erste Produktionsstätte in Europa

• IT-Sicherheit: Wirtschaft unter Zugzwang

• WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites

• Wie XDR die Spielregeln neu definiert

• [UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• [UPDATE] [hoch] Apache Portable Runtime (APR): Mehrere Schwachstellen

• [UPDATE] [mittel] binutils: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [hoch] binutils: Schwachstelle ermöglicht Denial of Service

• BHE-Fachsymposium zum Einbruchschutz 2024 in Fulda

• Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15

• Patchday: 15 Sicherheitswarnungen von SAP

• Mitarbeiter in Deeskalation und Selbstbehauptung schulen

• Patchday: SAP behandelt mehr als 15 Schwachstellen

• Effiziente und hochsichere Tore für den Perimeterschutz

• Buchungsplattform Booking.com im Visier der Cyber-Kriminellen

• Elektronikzentrum treibt globale Expansion voran

• Neuer Chef für Blackberry, aber kein neuer Börsengang

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-11

• Blackberry findet neuen Chef, storniert Spaltung mit Börsengang

• Gemini: Entwickler baut Google-Demo in echt nach – allerdings mit GPT-4

• Neue Regeln für KI und Gratis-Glasfaser mit Haken

• IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes

• DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland

• Smart-Metering: BSI TR-03109-5 „Kommunikationsadapter“ veröffentlicht

• Avira-Update legt Systeme lahm

• Avira: Virenschutz-Update sorgt für lahmgelegte Rechner

• Schwachstelle in Krypto-Wallets, die Anfang der 2010er Jahre online erstellt wurden

• Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar

• Report: Quantencomputing verlässt die Labore

• Copilot: Microsoft integriert viele neue Funktionen von ChatGPT

• KI-Verordnung der EU: Diese Regeln müsst ihr kennen

• Klaut Grok bei ChatGPT? Nutzer erwischen den Bot beim Abschreiben

• iMessage für Android bleibt Wunschtraum: Apple legt Beeper Mini lahm

• Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen

• heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren

• [NEU] [mittel] GNU tar: Schwachstelle ermöglicht Denial of Service

• Typische nicht-technische Angriffe auf IT-Systeme

• Wärmebild-App minimiert Fehlalarme

• Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite

• [NEU] [mittel] NCP Secure Enterprise Client: Mehrere Schwachstellen

• QNAP NAS: Mehrere Schwachstellen

• Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben

• Zyxel erweitert Sicherheitslösung Connect & Protect

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar

• DNS-Water-Tortur-Angriffe nehmen zu

• Wichtige Lektionen aus den identitäts­basierten Angriffen auf Okta

• Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel aus geparktem Auto

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] cURL: Mehre Schwachstellen

• [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] X.Org X11: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline

• 5 Dinge, die du diese Woche wissen musst: Google trickst bei Gemini und die Tech-Trends für 2024

• Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck

• Partnerangebot: SerNet GmbH – Konferenz „verinice.XP 2024 – Die Konferenz für Informationssicherheit und Datenschutz (remote)“ inkl. diverser Workshops

• Kompromissloser Brandschutz für Hotels

• Objekterkennung mit neuem Tool noch effektiver

Generated on 2023-12-12 23:57:13.510136