IT Sicherheitsnews taegliche Zusammenfassung 2024-05-03

• Organisieren via Whatsapp: Diese neue Funktion soll Gruppenchats übersichtlicher machen

• Cyberangriff: Salamander-Schuhe nach Attacke offline

• US-Präsident Biden hat zum ersten Mal ChatGPT genutzt: Diese Fragen hat er der KI gestellt

• Dienst eingestellt? So bleibst du nicht auf unbrauchbarer Hardware sitzen

• IT-Modernisierung für Unternehmen: Herausforderungen, Risiken und Chancen

• KI im Chrome-Browser: So nutzt ihr Googles Gemini jetzt noch schneller beim Surfen

• Urlaubsplanung mit KI: 5 Tools, die Inspiration liefern

• Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke

• Künstliche Intelligenz – Chance oder Herausforderung?

• Germandrones und Staex sind Partner

• Jahrzehnte altes Botnet aufgedeckt!

• Security nach Maß auf Kunden zugeschnitten

• Datenpanne bei der Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab

• Adload-Malware: Apple rüstet XProtect nach

• Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken

• Golem Karrierewelt: Kostenloses Webinar: Warum CEH – Certified Ethical Hacker?

• Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

• Sicherheitsaspekte für künftige Cloud-Infrastrukturen

• [UPDATE] [hoch] Google Chrome / Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [NEU] [mittel] bluez: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [NEU] [mittel] JFrog Artifactory: Schwachstelle ermöglicht Privilegieneskalation

• Windows 11: Terminal mit Eingabeaufforderung öffnen

• KI-Systeme müssen vertrauens­würdiger werden

• [UPDATE] [mittel] PHP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Manipulation von TCP Verbindungen

• [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen

• [UPDATE] [hoch] GNU libc: Mehrere Schwachstellen

• Telefonbetrug: Polizei durchsucht 12 Callcenter und verhaftet 21 Personen

• [NEU] [mittel] ZScaler Client Connector: Mehrere Schwachstellen

• [UPDATE] [mittel] Veritas NetBackup: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Commvault kauft Cloud-Cyberresilienz-Anbieter Appranix

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant

• [UPDATE] [hoch] Adobe Acrobat: Mehrere Schwachstellen

• [UPDATE] [mittel] ffmpeg: Mehrere Schwachstellen ermöglichen Denial of Service

• Zertifizierte Sicherheitslösungen für Kritis-Betreiber

• Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich

• Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

• Datenschützer reichen Beschwerde gegen OpenAI und ChatGPT ein

• Verteidigungslücken in Deutschland

• Sicherheitslücken in Junos OS machen Juniper-Firewalls angreifbar

• Anzeige: Nachhaltigkeit in der IT praktisch anwenden

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-02

• OpenAI soll an einer eigenen Suchmaschine arbeiten – und diese schon bald vorstellen

• Neue App für Claude: Chatbot jetzt auf dem iPhone

• Europol: Zwölf betrügerische Callcenter ausgehoben

• Whatsapp geht mit einem neuen Feature gegen Spam-Accounts vor – so funktionierts

• Verkehrte Welt: Windows 10 knöpft Windows 11 Marktanteile ab

• Windows 10 und 11 betroffen: Update legt VPN-Verbindungen lahm

• Mit KI das Customer-Engagement beschleunigen

• Präzision durch Chaos: Neuer KI-Algorithmus soll Roboter zuverlässig trainieren

• Schwachstellen in PHP gefährden Webseiten

• Energizer: Verschluckte Knopfzellen für Eltern erkennbar

• CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen

• CISA warnt: Microsoft Smartcreen- und Gitlab-Sicherheitslücke werden angegriffen

• Wie Kaspersky Passwörter speichert

• DDoS-Attacken sind heute raffinierter, zielgerichteter und stärker denn je

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen

• Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein

• AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen

• [NEU] [mittel] pgAdmin: Mehrere Schwachstellen

• [NEU] [hoch] Cisco IP Phone: Mehrere Schwachstellen

• Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis

• 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht

• [NEU] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Digitale Signatur: Datenleak bei Dropbox Sign

• Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme

• Systemd-Alternative zu sudo soll Linux sicherer machen

• Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt

• [NEU] [mittel] SonicWall GMS: Mehrere Schwachstellen

• Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit

• Uptime Institute bestätigt: Redundanz verhindert Ausfälle im Datacenter

• [NEU] [hoch] ZScaler Client Connector: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Hitachi Energy RTU500: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] ZScaler Client Connector: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Veritas NetBackup: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Broadcom Fabric OS: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Certego und Dallmeier schließen Partnerschaft

• Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites

• Quantum kündigt Tape-Library für Data Lakes und Clouds an

• Cyberangriff auf E-Signaturdienst: Dropbox bestätigt Abfluss von Kundendaten

• (g+) Security im Smart Home: Selbstverteidigung für Haushaltsgeräte

• So klappt VS-NfD in Remote-Work-Umgebungen

• Kaspersky meldet einen Anstieg an Cyberangriffe auf Unternehmen

• Erhöhung von Berechtigungen bleibt größtes Sicherheitsrisiko

• KI im Profifußball: Brauchen Mannschaften bald keine Trainer mehr?

• Prozessmanagementsoftware für Kritis

• Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler 0x80070643 ab

• Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren

• Bitwarden liefert Authenticator als Standalone-App

• Windows: April-Updates sorgen für Probleme mit VPN und NTLM

• Windows: PC automatisch herunterfahren

• RAR-Dateien stellen eine Gefahr dar

• Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys

• Welt-Passwort-Tag: Passwörter massiv unter Beschuss

• Anzeige: Cybersicherheitstraining mit CEH-Zertifizierung

Generated on 2024-05-03 23:55:24.213616