IT Sicherheitsnews taegliche Zusammenfassung 2024-01-16

• Ein KI-Helfer fürs Office und ein Spiel zum Nichtstun

• So teilt ihr Passwörter sicher mit anderen

• Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen

• Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter

• Copilot jetzt im Abo: Was ihr für 22 Euro pro Monat von Microsoft bekommt

• Langsames Youtube: Dieser Adblocker soll schuld sein – und nicht Google

• Word: Mehrere Dokumente zusammenfügen

• Microsoft, Teamviever, Zoom: Neuer DIN-Sicherheitsstandard für Videokonferenzen

• Wallet kaputt: Krypto-Experte verliert durch Hardwaredefekt Millionen

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Codeausführung

• Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation

• Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations

• Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch

• Wie gefährlich sind Pass-the-Ticket-Angriffe?

• 8. Norddeutschen Sicherheitstag der ASW Nord

• Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar

• heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)

• [NEU] [mittel] Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung

• [NEU] [mittel] MongoDB: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Grub: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Atlassian Bitbucket: Mehrere Schwachstellen

• [NEU] [hoch] Atlassian Confluence: Mehrere Schwachstellen ermöglichen Codeausführung

• Sonicwall: Angreifer können über 178.000 Firewalls zum Absturz bringen

• [NEU] [mittel] Red Hat SQLite: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Versionsverwaltung Git bald mit Rust-Code?

• So entsteht eine moderne Sicherheitslücke

• Wie eine App das Oktoberfest sicherer macht

• Sicherheitsmodelle und -standards von Herstellern verstehen

• [UPDATE] [mittel] KDE: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Red Hat Software Collections: Schwachstelle ermöglicht XXE

• [UPDATE] [kritisch] FreeType: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [kritisch] Ruby on Rails: Mehrere Schwachstellen

• Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen

• heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

• SASE-Mythen und SASE-Missverständnisse

• Customer Experience: KI-Einsatz mit Augenmaß

• Cloudbasierte Zugangssysteme für Gesundheitseinrichtung

• Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

• Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert

• Neues Whitepaper ‚Reinforcement Learning Security in a Nutshell‘ veröffentlicht

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-15

• IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt

• Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau

• Verdachtsunabhängige Massenüberwachung

• ChatGPT: Wie sich OpenAI auf das Superwahljahr 2024 vorbereitet

• [NEU] [mittel] JasPer: Schwachstelle ermöglicht nicht spezifizierten Angriff

• SaaS-Zutrittskontrollsystem ersetzt On-Premises-Systeme

• heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher

• Bundesnetzagentur: Tausende Rufnummernabschaltungen wegen Enkeltrick

• Geldwäsche und mehr: Stablecoin Tether ist unter Kriminellen wohl immer beliebter

• Windows 11: DNS-Abfragen verschlüsseln

• Bundesnetzagentur: 6.500 Rufnummernabschaltungen wegen Enkeltrick

• Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen

• [NEU] [hoch] Paessler PRTG: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [niedrig] MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Hic sunt Dracones – Hier sind Drachen

• Security by Design: Der Weg zu sicheren digitalen Infrastrukturen

• Qualifizierungslücke in der Cyber­sicherheit ist größer als gedacht

• heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

• Das sind die beliebtesten Passwörter in Deutschland

• 5 Cybersecurity Trends für 2024

• Über eine Million VMs: Cloudsysteme für Kryptomining missbraucht

• Digital Cluster Bonn: Sechs Bundesbehörden arbeiten bei der Digitalisierung enger zusammen

• 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet

• E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht​

• Digitales Risiko-Roulette?

• Partnerangebot: DCSO Deutsche Cyber-Sicherheitsorganisation GmbH – „DCSO Community“

• Mastodon: Großteil des Fediverse wohl bei Hetzner gehostet

• Ransomware-Gang Medusa erpresst Hilfsorganisation

• Heimlich AGB geändert: ChatGPT darf jetzt zu Militärzwecken genutzt werden

Generated on 2024-01-16 23:56:53.410141