IT Sicherheitsnews taegliche Zusammenfassung 2024-05-15

• Google Maps: So soll Gemini andere Apps besser machen

• Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten

• Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

• Android 15 bekommt neue Sicherheitsfunktionen

• Bericht: Viele große Unternehmen von Sicherheitslücken betoffen

• Fritzbox: WLAN-Zugangsdaten als QR-Code teilen

• Google bringt eine Gesichtssteuerung auf Android-Smartphones, die zahlreichen Nutzern helfen soll

• SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

• LibreOffice: Verklickt – und Malware ausgeführt

• Mit Infrarot Textillogistik vor Bränden schützen

• Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins

• LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen

• IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

• [NEU] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Intel Prozessoren: Mehrere Schwachstellen

• [NEU] [mittel] Microsoft Apps: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen

• [UPDATE] [mittel] Apache CXF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• Intel Prozessoren: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Linux Kernel (ATA over Ethernet): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• Intel Ethernet Controller: Schwachstelle ermöglicht Privilegieneskalation

• LibreOffice: Schwachstelle ermöglicht Codeausführung

• So schützt du dich auf GitHub und GitLab vor Phishing und Malware

• Wie die KI-Implementierung in IT-Teams funktionieren kann

• Intel Ethernet Controller I225: Mehrere Schwachstellen

• VMware Workstation und VMware Fusion: Mehrere Schwachstellen

• [NEU] [hoch] Intel Ethernet Controller I225: Mehrere Schwachstellen

• [NEU] [hoch] strongSwan: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Microsoft Power BI: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] VMware Workstation und VMware Fusion: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Codeausführung

• Workstation und Fusion: VMware-Schwachstelle ermöglicht Ausbruch aus VM

• D-LINK DIR-2150 Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Adobe Creative Cloud: Mehrere Schwachstellen

• Microsoft schließt über 60 Schwachstellen zum Patchday

• [NEU] [hoch] D-LINK DIR-2640 Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [hoch] D-LINK DIR-2150 Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• [NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen

• [NEU] [mittel] Rockwell Automation FactoryTalk: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• OpenAI verliert Schlüsselfigur: Mitgründer und Forschungschef Sutskever verkündet Ausstieg

• Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen

• Die Top 10 Fehler bei einem SIEM

• Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes

• [NEU] [mittel] Microsoft Azure Migrate: Schwachstelle ermöglicht Cross-Site Scripting

• Deutsche Unternehmen befürworten Verantwortung in der Lieferkette

• Malware im Anmarsch: Schwachstelle in Windows wird aktiv ausgenutzt

• CYBERSNACS #Folge 28: Systemhärtung

• heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

• Schwachstellen in verschiedenen Gateways von Aruba gefunden

• Brände detektieren und Eindringlinge abwehren

• Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

• Viele Unternehmen nutzen intern noch immer HTTP, Telnet oder SMBv1

• Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

• VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

• Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell

• Anzeige: Optimierung der Cloud-Sicherheit und Verwaltung mit Azure

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-14

• Project Astra: Googles KI sieht und erklärt die Welt – und funktioniert in smarten Brillen

• Google I/O 2024: Voller Fokus auf Gemini – auch bei der Web-Suche

• Komplexe Cyberattacken mit Sophos Intercept X stoppen

• Sophos Firewall – Maximale Performance, extra starker Schutz

• Sophos Phish Threat – Reduzierung der größten Angriffsfläche

• Besser als ChatGPT? Anthropic bringt Chatbot Claude nach Europa

• GPT-4o: OpenAIs neue KI wird verändern, wie wir miteinander umgehen

• Generative KI auf dem C64: So erschafft die alte Hardware neue Bilder

• Europol gehackt: Betrüger stehlen Daten und verkaufen sie auf dem Schwarzmarkt

• Bericht über Sicherheitsverletzung bei Dropbox Sign

• Orientierungshilfe für daten­schutz­konformen KI-Einsatz

• Von Mainz bis Berlin mit dem BHE

• Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Siemens SICAM: Mehrere Schwachstellen

• [NEU] [mittel] TYPO3 Core: Mehrere Schwachstellen

• [NEU] [hoch] SAP Software: Mehrere Schwachstellen

• Microsoft Edge: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen

• Microsoft Edge: Mehrere Schwachstellen

• Apple macOS: Mehrere Schwachstellen

• Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen

• [UPDATE] [mittel] BusyBox: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Perl: Mehrere Schwachstellen

• [UPDATE] [mittel] Perl: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Nagios: Mehrere Schwachstellen

• [UPDATE] [hoch] Microsoft Edge: Mehrere Schwachstellen

• Apple Safari: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne

• Firefox: Schutz vor Fingerprinting aktivieren

• Mit Netbird WireGuard-basierte VPN-Lösung selbst hosten

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Schütze deine IT: Mit SIEM, PAM, Audit Trail und SOC gegen Cyberbedrohungen

• Besser als ChatGPT? Anthropic bringt KI-Modell Claude nach Europa

• SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

• [UPDATE] [hoch] expat: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Red Hat Developer Toolset: Mehrere Schwachstellen

• [UPDATE] [hoch] python-crypto: Mehrere Schwachstellen

• Drohnenabwehr im urbanen Raum

• Gefahren durch Cyberangriffe wachsen 2023 weiter an

• Schluss mit Stalking: iOS und Android warnen jetzt vor fremden Bluetooth-Trackern

• Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

• Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?

• KI, Cyberangriffe und Desinformation

• April-Update kann bei Windows für Probleme mit Active Directory führen

• Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

• Anzeige: Effizientes Incident Management und IT-Grundschutz

Generated on 2024-05-15 23:55:29.373152