IT Sicherheitsnews taegliche Zusammenfassung 2024-01-12

• BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen

• Google Assistant kann bald weniger: Diese 17 Features müssen gehen

• BSI: Hohe Anforderungen an RSA-Schlüsellängen bei TLS-Verbindungen

• BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen

• Militär: Quanten-Funkkommunikation erfolgreich demonstriert

• Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow

• Bitwarden erweitert Passkey-Unterstützung

• Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

• Militär: Erfolgreiche Demonstration von Quanten-Funkkommunikation

• Microsoft-Gründer Bill Gates gesteht: War überrascht, wie gut ChatGPT ist

• Übernimmt KI bald all unsere Arbeiten? Nicht so schnell, sagen Forscher

• Whatsapp: So erstellst du Sticker aus deinen eigenen Fotos

• Bitwarden legt Passkey-Unterstützung für Web-App nach

• Bekleidungshersteller: Halara-Kundendaten in Hackerforum aufgetaucht

• Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau

• Google Chrome: PDF-Dateien lassen sich nicht öffnen

• Forensik: KI erkennt verschiedene Fingerabdrücke derselben Person

• Interessenbekundungsverfahren zu Pilot-Verfahren für Controllable Local System (CLS)-Komponenten abgeschlossen

• Microsoft Edge: Mehrere Schwachstellen

• Vorsätze zur Cybersicherheit im Jahr 2024

• (g+) Selbstverpflichtung beim Tracking: So will die EU die Cookiebanner-Flut eindämmen

• [NEU] [mittel] Microsoft Edge: Mehrere Schwachstellen

• [NEU] [kritisch] GitLab: Mehrere Schwachstellen

• Die größten Datenpannen 2023

• D-LINK Router DIR-X3260: Mehrere Schwachstellen ermöglichen Codeausführung

• Organisatorische Neuausrichtung

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab

• Clouddienste: Microsoft verspricht rein europäische Datenspeicherung

• 10 Gebote für mehr IT-Sicherheit

• NSO Group: BKA nutzte Pegasus-Staatstrojaner bei Reichsbürger-Gruppe

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern

• Vier zentrale Security-Fragen für 2024

• Rechtskonforme Brandschutzplanung im Krankenhaus

• Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

• Notebook-Hersteller: Framework informiert über Abfluss von Kundendaten

• Partnerangebot: anapur AG “IEC62443 – Training Advanced”

• Open Source: EU veröffentlicht Tool, das den Datenschutz von Websites prüft

• Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-11

• Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

• Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

• OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr

• VdS-Fachtagung zur Sicherheit von Kreditinstituten

• Juniper Networks bessert zahlreiche Schwachstellen aus

• Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig

• KI-gestützte Observability

• Flüchtlingsunterkünfte besser schützen

• heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware

• Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

• Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus

• [NEU] [mittel] Red Hat Enterprise Linux & Oracle Linux (IPA): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Pishing-Angriff auf einen Auto­mobil­zu­lieferer

• [NEU] [mittel] Cisco Evolved Programmable Network Manager & Prime Infrastructure: Mehrere Schwachstellen

• Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich

• Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

• [NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

• [NEU] [hoch] tribe29 checkmk: Mehrere Schwachstellen

• Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [kritisch] Ivanti Connect Secure: Mehrere Schwachstellen

• [NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

• [NEU] [mittel] Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [UNGEPATCHT] [mittel] Cisco Wireless Access Point: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] Cisco Unity Connection: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• BIOS-Sicherheitsupdates von Dell und Lenovo

• „Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple

• 6 Mythen über die Sicherheit mobiler Geräte

• Was ist Krisenmanagement?

• [NEU] [mittel] Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [hoch] NCP Secure Enterprise Client: Schwachstelle ermöglicht Privilegieneskalation und Codeausführung

• [UPDATE] [mittel] NCP Secure Enterprise Client: Mehrere Schwachstellen

• Smarte Videoüberwachung mit Videoanalytik-Funktion

• heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)

• Cloud und KI – Tech-Trends für 2024

• [UPDATE] [mittel] libxml2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] libarchive: Schwachstelle ermöglicht Codeausführung

• Vielfältige Videoüberwachung

• Microsoft Exchange 2019 erreicht Mainstream-Support-Ende

• Wie unabhängig ist OpenAI? Kartellwächter untersuchen Microsoft-Investment

• Microsoft: Selbst Notepad hat bald KI-Features

• Nach Klage durch die New York Times: OpenAI antwortet mit Manipulationsvorwürfen

• BSI warnt vor Chrome und Edge: Warum du deinen Browser aktualisieren solltest

• App-Markt legt wieder zu – mit einer großen Ausnahme

• Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root

• Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

• Sichere Zutrittslösungen für Retail-Unternehmen

• Multisensor für mobile Zugangskontrolle

Generated on 2024-01-12 23:57:04.874588