IT Sicherheitsnews taegliche Zusammenfassung 2023-12-22

• Wo bleibt der Weihnachtsmann – und wie genau sind Smartwatches?

• Betrugsmasche zu Weihnachten: Falsche Paketdienstleister klauen Daten

• Bluebrixx: Cyberangriff auf Online-Shop

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• Renaissance-Maler unter der Lupe: KI findet Spuren anderer Künstler

• Digitale Weihnachtsgeschenke | Offizieller Blog von Kaspersky

• Trend Micro bringt KI-Assistenten auf den Markt

• [NEU] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• ESET Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [mittel] bluez: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft GitHub Enterprise: Mehrere Schwachstellen

• [NEU] [niedrig] MediaWiki: Schwachstelle ermöglicht Cross-Site Scripting

• LibreOffice: Bilder in Impress komprimieren

• Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

• [UPDATE] [mittel] X.Org X11: Mehrere Schwachstellen

• [UPDATE] [mittel] libssh2: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Apache log4j: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Anatomie eines Cyberangriffs

• Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung

• Bösartige Browser-Erweiterungen im Jahr 2023

• Cyberangriffe erfolgreich bewältigen

• Drei KI-basierte Angriffsvarianten, die Sie kennen müssen

• Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

• [UPDATE] [mittel] poppler: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden

• Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik

• IT Sicherheitsnews taegliche Zusammenfassung 2023-12-21

• Digitalcourage beim 37C3

• BSI und ANSSI wollen sicherere Video-Identifikationsverfahren

• „Alternatives Erscheinungsbild“: Face-ID-Komfortfunktion als Sicherheitsproblem

• Threads-Start in Deutschland: So groß ist das Interesse an der X-Alternative in Europa

• Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren

• Moodle: Mehrere Schwachstellen

• [NEU] [hoch] Ivanti Avalanche: Mehrere Schwachstellen

• [NEU] [hoch] Moodle: Mehrere Schwachstellen

• Checkliste für mehr Domain-Sicherheit

• Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

• [NEU] [UNGEPATCHT] [mittel] Microsoft Windows Local Session Manager (LSM): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] bluez: Mehrere Schwachstellen

• BSI veröffentlicht Studie zu Implementierungsangriffen auf QKD-Systeme

• Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen

• Google Maps: Sprache ändern

• Mit ARP-Scans Sicherheitslecks im Netzwerk finden

• Was ist IAST?

• Google Chrome: Schwachstelle ermöglicht Codeausführung

• Automatisierung und KI im Incident-Management

• [UPDATE] [mittel] Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix Mobile / Modern Client Management: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] IBM Informix JDBC Driver: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Progress Software Sitefinity: Schwachstelle ermöglicht Verbreitung von Phishing Mails

• [NEU] [niedrig] Drupal Plugin: Schwachstelle ermöglicht Cross-Site Scripting

• IT-Trends 2024: Anforderungen für Vertrauensdienste nehmen 2024 stark zu

• heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern

• Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

• Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke

• Kingdom Market: Deutsche Polizei nimmt Darknet-Marktplatz vom Netz

Generated on 2023-12-22 23:57:30.858690