IT Sicherheitsnews taegliche Zusammenfassung 2024-02-29

• Elon Musk hatte hart damit zu kämpfen: So installiert ihr Windows ohne Microsoft-Konto

• Google Maps: Dieses praktische Feature musst du kennen

• Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern

• Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen

• So führst du Sprachmodelle und andere KI-Tools lokal auf deinem Computer aus

• IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr

• Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43

• IT-Sicherheitslösungen von Sophos verschlucken sich am Schaltjahr

• RAF-Terroristin Klette gefasst: Die verbotenen Früchte der Polizei

• Deutschland: Nokia will 3.000 Huawei-Antennen bei Telekom ersetzen

• KI-Spielzeugroboter: Hacker können spielende Kinder kontaktieren

• [NEU] [mittel] Drupal Extensions: Mehrere Schwachstellen

• Wirtschaftsschutz: BDSW begrüßt Eckpfeiler der BReg

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Denial of Service

• Nvidia Treiber: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will

• 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen

• 8 Schritte zur effizienten Cybersecurity-Strategie

• Nach Cyberangriff: Hacker will Easypark-Kundendaten für 39.995 Dollar verkaufen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• BSI veröffentlicht TR zur sicheren Übermittlung von biometrischen Lichtbildern durch Fotografinnen und Fotografen

• Ransomware: Zahlen oder nicht zahlen?

• Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug

• [NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco NX-OS: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Cisco FXOS und NX-OS: Schwachstelle ermöglicht Denial of Service

• Globales Bedrohungspotenzial durch staatliche Akteure wächst

• Admins mit Verschlüsselung vor Datenschutz­verletzungen schützen

• [NEU] [mittel] Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Cisco Nexus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 7 Aspekte zu Machine Learning in der Cybersicherheit

• Was ist der Cyber Resilience Act?

• Microsoft: Defender blockiert wohl neuerdings Anydesk-Clients

• heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

• Betrugsmasche mit Deutschlandtickets aufgedeckt

• Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen

• 74% aller Codebasen enthalten kritische Open-Source-Schwachstellen

• [UPDATE] [hoch] Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Beschwerden häufen sich: Hacker hinterlässt Warnmeldungen auf 3D-Druckern

• Klüh für German Innovation Award 2024 nominiert

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-28

• Software-Tweak verdoppelt Geschwindigkeit des Computers und halbiert Energieverbrauch

• Netflix könnte Preise 2024 schon wieder erhöhen – laut Analysten

• Netflix-Betrug per Mail: Wie die Masche funktioniert und du dich schützen kannst

• Wie Forscher mit KI und Google Street View den Energieverbrauch von Häusern voraussagen

• BSI im Dialog: Cybersicherheit in Kommunalverwaltungen

• Dallmeier sichert MSC mit  Multifocal-Sensor-System

• WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB

• Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke

• Thunderbird: Automatische Gruppierung von Nachrichten deaktivieren

• [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• IT-Sicherheit in Deutschland: Viele Mitarbeiter missachten bewusst Security-Regeln

• [NEU] [mittel] Aruba ClearPass Policy Manager: Mehrere Schwachstellen

• 4 große Herausforderungen der API-Sicherheit

• CYBERSNACS #Folge 26: Krisenkommunikation

• Google Chrome: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

• Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglicht nicht spezifizierten Angriff

• VMware Workstation und Fusion: Schwachstelle ermöglicht Offenlegung von Informationen

• 22H2: Windows-11-Update wird länger unterstützt

• [UPDATE] [hoch] Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] poppler: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] QT: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [niedrig] GNOME: Schwachstelle ermöglicht Manipulation von Dateien

• [UPDATE] [mittel] gcc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Sensorschleuse mit smartem Detektionssystem

• heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen

• KI-Risiken reduzieren leicht gemacht

• Daten stehen zum Verkauf: Neue Ransomwaregruppe hat angeblich Epic Games gehackt

• VMware Workstation: Schwachstelle ermöglicht Offenlegung von Informationen

• Unternehmen überschätzen ihre Cybersicherheit

• Microsoft bestätigt: Update für Windows 11 stürzt bei Installation ab

• [NEU] [mittel] VMware Workstation: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] TeamViewer: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Acronis Cyber Protect: Mehrere Schwachstellen

• Angriffe auf Automobilbranche nehmen zu

• Verbraucherzentrale Hessen erholt sich von Cyberattacke

• heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern

• Cybercrime-Akteure immer gewiefter und schneller

• [NEU] [hoch] Arista EOS: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] tribe29 checkmk: Mehrere Schwachstellen

• Warnmittel Cell Broadcast: BBK zieht Bilanz

• Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab

• Kostenfalle beim Webhosting: DDoS-Angriff mündet in 104.500-Dollar-Rechnung

• Partnerangebot: qSkills GmbH & Co. KG –Training “CL130 Cloud Information Security gemäß ISO/IEC 27017/27018”

Generated on 2024-02-29 23:56:44.063425