IT Sicherheitsnews taegliche Zusammenfassung 2023-12-21

• Digitalcourage beim 37C3

• BSI und ANSSI wollen sicherere Video-Identifikationsverfahren

• „Alternatives Erscheinungsbild“: Face-ID-Komfortfunktion als Sicherheitsproblem

• Threads-Start in Deutschland: So groß ist das Interesse an der X-Alternative in Europa

• Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren

• Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• Checkliste für mehr Domain-Sicherheit

• Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

• [NEU] [UNGEPATCHT] [mittel] Microsoft Windows Local Session Manager (LSM): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] bluez: Mehrere Schwachstellen

• BSI veröffentlicht Studie zu Implementierungsangriffen auf QKD-Systeme

• Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen

• Google Maps: Sprache ändern

• Mit ARP-Scans Sicherheitslecks im Netzwerk finden

• Was ist IAST?

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• Automatisierung und KI im Incident-Management

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix Mobile / Modern Client Management: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] IBM Informix JDBC Driver: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Progress Software Sitefinity: Schwachstelle ermöglicht Verbreitung von Phishing Mails

• [NEU] [niedrig] Drupal Plugin: Schwachstelle ermöglicht Cross-Site Scripting

• IT-Trends 2024: Anforderungen für Vertrauensdienste nehmen 2024 stark zu

• heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern

• Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

• Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke

• Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-20

• Kostenfreie Alternativen: Hier findest du Open-Source-Anwendungen für jedes Einsatzgebiet

• Anforderungen für Vertrauensdienste nehmen 2024 stark zu

• Whatsapp belegt zu viel Speicher? So löst ihr das Problem

• KI schlägt Menschen in physischem Geschicklichkeitsspiel – und schummelt

• Insomniac Games: Kriminelle erbeuten 1,6 Terabtye an Interna

• Insomniac Games: Kriminelle leaken interne Daten zu „Wolverine“ & Co.

• IT-Systeme lahmgelegt, aber Patientendaten sicher

• „Hallo Mama, hallo Papa“: Polizei verhaftet zwei mutmaßliche Whatsapp-Betrüger

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Geoblocking als DDoS-Schutz reicht nicht mehr!

• [NEU] [mittel] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• BSI und ANSSI veröffentlichen Publikation zu Remote Identity Proofing

• heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe

• Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt

• [NEU] [mittel] Apache Superset: Mehrere Schwachstellen

• Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

• Windows 11: Einstellungen für die Indexerstellung anpassen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [mittel] OpenSSH: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Apple macOS: Schwachstelle ermöglicht Offenlegung von Informationen

• CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen

• Zu große Backup-Intervalle

• Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV

• Cyber-Resilienz trotz Ferienzeit stärken

• Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Dell BIOS: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] HPE Integrated Lights-Out: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Apache Guacamole: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] OpenSSH: Mehrere Schwachstellen

• Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Generated on 2023-12-21 23:57:17.804303