IT Sicherheitsnews taegliche Zusammenfassung 2024-01-11

• Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

• Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

• OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr

• VdS-Fachtagung zur Sicherheit von Kreditinstituten

• Juniper Networks bessert zahlreiche Schwachstellen aus

• Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig

• KI-gestützte Observability

• Flüchtlingsunterkünfte besser schützen

• heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware

• Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

• Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus

• [NEU] [mittel] Red Hat Enterprise Linux & Oracle Linux (IPA): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Pishing-Angriff auf einen Auto­mobil­zu­lieferer

• [NEU] [mittel] Cisco Evolved Programmable Network Manager & Prime Infrastructure: Mehrere Schwachstellen

• Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich

• Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

• [NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

• [NEU] [hoch] tribe29 checkmk: Mehrere Schwachstellen

• Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [kritisch] Ivanti Connect Secure: Mehrere Schwachstellen

• [NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

• [NEU] [mittel] Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [mittel] Cisco Wireless Access Point: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Cisco Unity Connection: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• BIOS-Sicherheitsupdates von Dell und Lenovo

• „Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple

• 6 Mythen über die Sicherheit mobiler Geräte

• Was ist Krisenmanagement?

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] NCP Secure Enterprise Client: Schwachstelle ermöglicht Privilegieneskalation und Codeausführung

• [UPDATE] [mittel] NCP Secure Enterprise Client: Mehrere Schwachstellen

• Smarte Videoüberwachung mit Videoanalytik-Funktion

• heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)

• Cloud und KI – Tech-Trends für 2024

• [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• Vielfältige Videoüberwachung

• Microsoft Exchange 2019 erreicht Mainstream-Support-Ende

• Wie unabhängig ist OpenAI? Kartellwächter untersuchen Microsoft-Investment

• Microsoft: Selbst Notepad hat bald KI-Features

• Nach Klage durch die New York Times: OpenAI antwortet mit Manipulationsvorwürfen

• BSI warnt vor Chrome und Edge: Warum du deinen Browser aktualisieren solltest

• App-Markt legt wieder zu – mit einer großen Ausnahme

• Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root

• Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

• Sichere Zutrittslösungen für Retail-Unternehmen

• Multisensor für mobile Zugangskontrolle

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-10

• Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht

• Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor

• Microsoft Outlook: Konto löschen

• Rache für Kyivstar: Ukrainische Hacker haben wohl russischen Provider attackiert

• Stolte neuer Geschäftsführer bei Dormakaba Deutschland

• Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung

• Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier

• Lumma Stealer Malware übernimmt Google-Konten

• [UPDATE] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• Lenovo Computer: Mehrere Schwachstellen

• Dell BIOS: Mehrere Schwachstellen

• Mehr Whistleblower dank Hinweisgeberschutzgesetz?

• Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll „geknackt“

• [NEU] [hoch] Fortinet FortiOS und Fortinet FortiProxy: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Splunk Enterprise: Mehrere Schwachstellen

• [UPDATE] [hoch] bluez: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] cURL: Mehrere Schwachstellen

• [UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service

• Update gegen Rechteausweitung in FortiOS und FortiProxy

• [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Lenovo XClarity: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Mozilla NSS: Schwachstelle ermöglicht Offenlegung von Informationen

• Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen

• [UPDATE] [mittel] Node.js: Mehrere Schwachstellen

• [UPDATE] [mittel] Eclipse Jetty: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] GStreamer: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen

• Schließanlagen: Innovative digitale Lösungen

• Zentral verwaltete Sicher­heits­infra­struk­tur in der Cloud

• Die bedrohlichsten Ransomware-Gruppen 2024

• Datenschützer sieht Bezahl-Abo bei Facebook kritisch

• Hyper-V und Kerberos mit kritischen Lücken

• Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko

• Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar

• X-Konto der SEC gehackt: Angreifer verbreitet Fake-News über Bitcoin-ETF-Zulassung

• Anzeige: Cyberschutz durch CEH-Training

Generated on 2024-01-11 23:57:17.056049