IT Sicherheitsnews taegliche Zusammenfassung 2023-12-20

• Kostenfreie Alternativen: Hier findest du Open-Source-Anwendungen für jedes Einsatzgebiet

• Anforderungen für Vertrauensdienste nehmen 2024 stark zu

• Whatsapp belegt zu viel Speicher? So löst ihr das Problem

• KI schlägt Menschen in physischem Geschicklichkeitsspiel – und schummelt

• Insomniac Games: Kriminelle erbeuten 1,6 Terabtye an Interna

• Insomniac Games: Kriminelle leaken interne Daten zu „Wolverine“ & Co.

• IT-Systeme lahmgelegt, aber Patientendaten sicher

• „Hallo Mama, hallo Papa“: Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Geoblocking als DDoS-Schutz reicht nicht mehr!

• [NEU] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• BSI und ANSSI veröffentlichen Publikation zu Remote Identity Proofing

• heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe

• Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt

• [NEU] [mittel] Apache Superset: Mehrere Schwachstellen

• Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

• Windows 11: Einstellungen für die Indexerstellung anpassen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] OpenSSH: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

• CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen

• Zu große Backup-Intervalle

• Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV

• Cyber-Resilienz trotz Ferienzeit stärken

• Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Integrated Lights-Out: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Apache Guacamole: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen

• Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-19

• Bill Gates blickt voraus und die Nasa streamt ein Katzenvideo durchs All

• Flipboard öffnet sich für das Fediverse: Wie sich der Dienst verändert

• Das sind die beliebtesten unsicheren Passwörter 2023: Platz 1 werdet ihr leicht erraten

• Bill Gates über KI: Damit rechnet der Microsoft-Gründer für 2024

• Whatsapp: Diese praktische Funktion versteckt sich hinter dem Pfeil am Profilbild

• Google beendet Gerichtsverfahren mit 700-Millionen-Dollar-Zahlung und umfassenden Play-Store-Änderungen

• OpenAI enthüllt Sicherheitskonzept für künstliche Intelligenz

• Telekom startet Air-gapped Google-Cloud

• [UPDATE] [mittel] avahi: Mehre Schwachstellen

• [UPDATE] [niedrig] OpenSC: Mehrere Schwachstellen

• [UPDATE] [kritisch] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Insomniac Games: Ransomwaregruppe veröffentlicht Infos zu Wolverine und mehr

• [NEU] [mittel] libTIFF: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Cross-Site Scripting

• Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

• [NEU] [mittel] IBM AIX: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

• Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte

• Von Awareness bis Zielkonflikt

• Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger

• Botnet: Qakbot wieder aktiv mit neuer Phishing-Kampagne

• Betriebstechnologie auf dem Weg zur NIS2-Konformität

• Mobile Threat Defence ist mehr als Mobile Device Management

• Security: Apple beendet Rechtsstreit mit iOS-Virtualisierer

• Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

• Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

• Botnet: Neue Qakbot-Phishing-Kampagne entdeckt

• heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen – Verstehen, erkennen und abwehren

Generated on 2023-12-20 23:57:19.778815