IT Sicherheitsnews taegliche Zusammenfassung 2024-05-17

• Opt-out: So will Slack mit KI umgehen

• OpenAI schließt Partnerschaft mit Reddit ab – was das für dich bedeutet

• Professor Doktor KI: Wie künstliche Intelligenz eigenständig forschen soll

• KI-Avatare als Dozenten: An dieser Hongkonger Universität lehrt Einstein

• ChatGPT am Mac ausprobiert: Diese Vorteile bringt die neue App

• Die besten Wetter-Apps für dein Smartphone – und warum du sie nutzen solltest

• Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig

• Zweiter Tag des Bevölkerungsschutzes im September

• CISA warnt vor aktiver Ausnutzung von Sicherheitslücken bei GitLab

• Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck

• Mitarbeiter Nummer 10: Betrüger verkauft gefälschten Apple-Ausweis für 946 Dollar

• [UPDATE] [hoch] Trellix ePolicy Orchestrator: Mehrere Schwachstellen

• [UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service

• Täglich mehrere kritische Cybervorfälle in Unternehmen

• Wie viel Kontrolle benötigt KI?

• Windows 11: Datenträgerbereinigung ab Version 23H2 starten

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Mehrere Schwachstellen ermöglichen Privilegienerweiterung

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen

• [NEU] [hoch] Tenable Security Nessus Agent: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [hoch] Tenable Security Nessus: Mehrere Schwachstellen

• [UPDATE] [hoch] Google Chrome/Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Microsoft warnt Windows-Nutzer vor fieser Betrugsmasche: So schützt ihr euch

• BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster

• Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

• Sniffing- und Man-in-the-Middle-Angriffe erkennen und verhindern

• Fragwürdige Empfehlung: Microsoft-Tool will PC durch Wechsel zu Bing reparieren

• [NEU] [hoch] IBM FlashSystem: Mehrere Schwachstellen

• [UPDATE] [hoch] Apache HttpComponents: Schwachstelle ermöglicht Täuschung des Nutzers

• [UPDATE] [hoch] IBM DB2: Mehrere Schwachstellen

• [UPDATE] [mittel] Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] SLF4J: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] Intel Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Kritische Infrastrukturen brauchen Perimeterschutz

• Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

• Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

• Automatisierung in der IT-Sicherheit als Lösung für den Fachkräftemangel

• Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates

• Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus

• Cuttlefish-Malware kann Daten direkt von Routern stehlen

• Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe

• IT Sicherheitsnews taegliche Zusammenfassung 2024-05-16

• KI auf dem Commodore 64: Dieser Entwickler zeigt, dass es möglich ist

• Netflix: In dieser App funktionieren Downloads nicht mehr

• Bei Excel abgekupfert: Dieses neue Feature in Google Sheets erleichtert euch die Arbeit

• FCC-Chefin will das Border Gateway Protocol absichern

• Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen

• Huawei: CDU-Außenexperte zitiert aus abgesetztem Tagesordnungspunkt

• Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor

• Konferenz "Rise of AI": Wo Deutschland bei KI-Entwicklung steht

• Flächendeckendes Mobilfunknetz? "Praktisch kaum umsetzbar", sagt Telekom-Chef

• Wusstest du, dass das drehende Lade-Icon einen Namen hat?

• Neue Bundesdatenschutzbeauftragte: Bundestag wählt Juristin Specht-Riemenschneider

• Erkennung der Körperhaltung von Personen mithilfe des WLAN-Signals

• ASWN: Mangelhafte Kommunikation des Bundesinnenministeriums

• WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

• Schutz vor Cyberangriffen mit wenig Aufwand

• Kein Update für Fehler 0x80070643 des Updates KB5034441

• Security Essen: Anmeldung für OSPAs ab sofort möglich

• Selbstangriff ist die beste Verteidigung

• Scam-Anrufe per KI erkennen: Datenschützer halten Googles Vorstoß für gefährlich

• [NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen

• [NEU] [hoch] Froxlor: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• [NEU] [mittel] libxml2: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] strongSwan: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen

• Cyberangriffe bedrohen die digitale Transformation

• [NEU] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] IGEL OS: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

• [UPDATE] [hoch] Python: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service

• Google-Chef Pichai ist sich sicher: Menschen werden Beziehungen zu KI-Bots entwickeln

• Wieder Sicherheitslücke in Chrome: Dieses Update solltet ihr schnell installieren

• Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor

• Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz

• [NEU] [mittel] Cisco Secure Email Gateway: Schwachstelle ermöglicht Cross-Site Scripting

• Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

• Cybervorfälle: Christie’s-Webseite, Helsinkis Verwaltungsnetz und Santander

• Access Points von Aruba verwundbar – keine Updates für ältere Versionen

• 97 Zero-Day-Schwachstellen wurden 2023 ausgenutzt

• Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig

• Arrow stellt neuen Service für Datensicherung in der Cloud vor

• Datenleck bei Dr. Ansay: Arzt wirft Bing und Duckduckgo kriminelles Verhalten vor

• Cisco: Updates schließen Sicherheitslücken in mehreren Produkten

• Bündnis gegen Drogenschmuggel über Häfen

• Anzeige: Wie Firmen den „toten Winkel“ ihrer IT schließen

• Sicherheitsvorfälle in der Cloud steigen um 24 Prozent

• Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

• Anzeige: Kostenloses Webinar zum Nachschauen: warum CEH?

• Windows Server 2019: Update KB5037765 scheitert mit Error 0x800f0982

• Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch

Generated on 2024-05-17 23:55:22.384922