IT Sicherheitsnews taegliche Zusammenfassung 2023-12-14

• Porsche stoppt Verkauf des Macan in der EU – wegen mangelnder Cybersicherheit

• Leistungsstark wie ein Gehirn: Weltweit erster neuromorpher Supercomputer kommt

• OpenAIs ChatGPT wird immer fauler: Leidet die KI an Winterdepressionen?

• Thales übernimmt Imperva

• Squid-Proxy: Denial of Service durch Endlosschleife

• Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit

• Urteil des EuGH: Datenleck-Betroffene könnten doch Schadensersatz bekommen

• Threads: Das solltest du zum Deutschlandstart wissen

• Whatsapp sorgt für mehr Übersicht: So pinnt ihr Nachrichten an

• t3n hält euch jetzt auch über Threads und Whatsapp auf dem Laufenden

• BahnCard nur noch per App?

• heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern

• [NEU] [mittel] GitLab: Mehrere Schwachstellen

• Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene

• [UPDATE] [hoch] GStreamer: Mehrere Schwachstellen

• BSI-Magazin erschienen: Künstliche Intelligenz im Fokus

• Hands-on CSAF-Trainings in München

• Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller

• Windows 11: Benachrichtigungen von Programmen gezielt abschalten

• Mit einer GAP-Analyse Sicherheits­risiken in der IT aufdecken

• [NEU] [mittel] Microsoft Azure DevOps Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Squid: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• Arbeitskräftemangel und Quali­fi­ka­ti­ons­defi­zite erhöhen Cyber-Risiko in Deutschland

• Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet

• Datenschutz: Google speichert Standortverlauf künftig offline

• Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt

• Zoom behebt Sicherheitslücken unter Windows, Android und iOS

• Cybersicherheit wird zur Schlüsselkompetenz

• Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor

• IT-Teams – schlaflos im Belastungstest

• Umfangreiche Sicherheitstechnik für Pears Jüdischer Campus

• Brandgefährliche Trends im Rechenzentrum?

• So können Android, macOS, iOS und Linux über eine Bluetooth-Schwachstelle gehackt werden

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-13

• Google warnt: China verstärkt Cyberangriffe gegen Taiwan

• Ransomware-Gruppe BlackCat kennt Vorschriften zu Data Breaches genau und setzt Opfer mit Melde-Deadline zusätzlich unter Druck

• Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

• Google Maps lässt euch Standortdaten bald leichter löschen

• Apple: Das sind die erfolgreichsten App-Store-Apps des Jahres 2023

• Avira-Update legt Rechner lahm: Diese Lösung gibt es

• Weihnachtskarten mit KI: So erstellt ihr die perfekten Feiertagsmotive

• Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

• [NEU] [hoch] TYPO3 Extensions: Mehrere Schwachstellen

• [NEU] [mittel] IBM Storage Produkte: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Ansible Automation Platform: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [hoch] bzip2: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service

• BSI und Bundeskartellamt verlängern Kooperation beim digitalen Verbraucherschutz

• Microsoft Patchday Dezember 2023

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Offenlegung von Informationen

• Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber

• So stoppen, deaktivieren und entfernen Sie beliebige Android-Apps – sogar System-Apps

• Windows: Verwaiste Geräte aus der Registry entfernen

• Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

• [NEU] [hoch] tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] X.Org X11: Mehrere Schwachstellen

• [NEU] [hoch] IBM DB2: Mehrere Schwachstellen

• Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen

• 33 Updates zum Jahres­ab­schluss, vier davon kritisch

• Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Softwaredefiniertes LAN mit Zero Trust und IoT-Sicherheit

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• [UPDATE] [mittel] PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] PostgreSQL: Mehrere Schwachstellen

• Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich

• Arbeitssicherheit für Azubis

• [UPDATE] [mittel] Grafana: Mehrere Schwachstellen

• [UPDATE] [niedrig] Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• [UPDATE] [hoch] Apache Commons Text: Schwachstelle ermöglicht Codeausführung

• Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke

• iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen

• Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken

• Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager

• Daten stehen zum Verkauf: Sony untersucht Ransomware-Attacke auf Insomniac Games

• Krankenhäuser gegen Cyberangriffe härten

• Gardone Val Trompia modernisiert Videoanlage mit KI

• Barrierefreie Fluchtwege in Krankenhäusern

Generated on 2023-12-14 23:57:20.205509