IT Sicherheitsnews taegliche Zusammenfassung 2024-04-30

• 500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung

• Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt

• KI erstellt realistischen Trailer für einen Simpsons-Film: So hätte die Familie in den 50ern ausgesehen

• E-Mails zusammenfassen und mehr: Google bringt Gemini-Erweiterungen nach Deutschland

• Drohnenballett: Wie Forscher ChatGPT zum Choreografen für Flugshows machen

• Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich

• Credential Stuffing: Okta warnt vor Cyberangriff von beispiellosem Ausmaß

• Freihoff an Garda verkauft

• Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari

• Was ist FraudGPT?

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

• [UPDATE] [mittel] libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Sicherheitsexpo von Brandschutztagung begleitet

• Microsoft Outlook: „Allen antworten“-Funktion deaktivieren

• Nur 10 Prozent schöpfen das Potenzial von Observability aus

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Bluetooth: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [NEU] [hoch] Acronis Cyber Protect: Mehrere Schwachstellen

• Anti-Phishing-Richtlinien in Microsoft 365 erstellen

• Neue Cyber-Sicherheitsempfehlung „Sicherheitskontakte mit Hilfe einer security.txt nach RFC 9116 angeben“ veröffentlicht.

• 17. Sicherheitstagung von BfV und ASW Bundesverband

• Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend

• [NEU] [mittel] Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

• [NEU] [hoch] Extreme Networks ExtremeXOS: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [UNGEPATCHT] [mittel] systemd: Schwachstelle ermöglicht Manipulation von Einträgen

• "Bist du gefährlich?": Diese einfache Frage entlarvt eine betrügerische KI

• Cyberattacken auf Videoüberwachungssysteme

• Drehsperren, mobile Videotechnik und Warenschutz

• Zehn Jahre kommunale Informationssicherheit

• Ransomware „Marke Eigenbau“

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht Cross-Site Scripting

• Erfolgreicher Start der Wirtschaftsschutzkonferenz Nord

• Chefetagen sehen keine Wettbewerbs­vor­teile in Cybersicherheit

• Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter

• Okta warnt vor vermehrten Credential-Stuffing-Angriffen

• GPS-Jamming: Europas Kulturhauptstadt in Estland wird vorerst nicht angeflogen

• Vier mal mehr Ransomware-Fälle durch Angriff auf das ERP

• Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen

• Viele Windows-Rechner angreifbar

• Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-29

• Kann die KI bitte den langweiligen Scheiß übernehmen!

• OpenAI und ChatGPT: Wie ein falsches Geburtsdatum zu einer Datenschutzbeschwerde führte

• Vitaprotech ernennt neue CEO

• l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

• Sicherheitslücke gefährdet Solarwinds FTP-Server

• Infinity AI Copilot wird mit Microsoft Azure OpenAI Service erweitert

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• Britische Regierung verbietet Geräte mit schwachen Passwörtern

• Windows: Bestimmte WLANs blockieren

• BSI verschärft Anforderungen an E-Mail-Sicherheitslösungen

• Chance verpasst: Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum

• 60 Jahre Mainframe: Längst nicht am Ende

• [NEU] [UNGEPATCHT] [mittel] Broadcom Brocade SANnav: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] PowerDNS: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Oracle Java SE: Mehrere Schwachstellen

• Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

• Der Technologiebranche droht der Verlust von Frauen

• Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

• KI: Chancen, Risiken und der Mensch

• BurpGPT hilft bei Penetrationstests

• win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• QNAP NAS: Mehrere Schwachstellen

• [NEU] [hoch] Hirschmann HiOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] win.rar WinRAR: Schwachstelle ermöglicht Denial of Service und Informationsoffenlegung

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [hoch] QNAP NAS: Mehrere Schwachstellen

• Nützliche Änderung für alle Android-User: Neues Feature im Google-Play-Store erleichtert Downloads

• Gefahrenabwehr bei der Euro 2024

• Cybersicherheit in der Videoüberwachung

• Stimmen Sie für die besten Anbieter und Hersteller des Jahres ab!

• Bad Bots: Risikofaktor mit hohen Folgekosten

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln

• Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt

• heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• US-Behörden kritisieren das Verhalten von Microsoft

• Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen

• KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren

• Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows

• Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren

• Angreifer können Citrix-Lösungen übernehmen – Updates verfügbar

• Anzeige: Enter ID mit Entra ID

Generated on 2024-04-30 23:55:19.703908