IT Sicherheitsnews taegliche Zusammenfassung 2024-07-24

• NIS2-Umsetzungsgesetz passiert Bundeskabinett

• Messgeräte von Holley: Netzbetreiber müssen Zehntausende Stromzähler austauschen

• Mehr als Wettervorhersagen: Google kombiniert KI und Physik – das soll auch Klimamodellierungen verbessern

• Sonos bringt beliebte App-Funktion zurück – und sorgt für neue Probleme

• Steve Jobs beschrieb KI-ähnliche Chatbots und das iPhone schon 1983

• Crowdstrike erklärt Update-Problem: Dieser Fehler führte zum Ausfall von 8,5 Millionen Windows-Rechnern

• Entwickler bringt Windows 11 aufs iPhone 15: Warum ihr das nicht nachmachen solltet

• CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

• NIS-2-Richtlinie: Kabinett beschließt strengere Regeln für Cybersicherheit

• Online-Shops mit Adobe Commerce unter Angriff

• Sicherheitslösungen im Vergleich: Was können EDR, XDR, MDR

• Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

• Cybersicherheit in Zeiten von KI

• [NEU] [hoch] docker: Schwachstelle ermöglicht Privilegieneskalation

• Spenden- und Mitgliederservice (m/w/d)

• Dell Edge Gateway BIOS: Mehrere Schwachstellen

• Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

• [NEU] [hoch] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [mittel] Dell Edge Gateway BIOS: Mehrere Schwachstellen

• [NEU] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [mittel] Aruba EdgeConnect: Mehrere Schwachstellen

• [NEU] [niedrig] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• DIKITALE – Fachmesse für den deutschen Mittelstand

• (g+) Socialist Millionaires Protocol: Vertrauliche Kommunikation dank sozialistischer Millionäre

• Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys

• [NEU] [mittel] Octopus Deploy: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• Google Chrome: Mehrere Schwachstellen

• Whatsapp belegt zu viel Speicher? Wie ihr im Messenger Platz freigebt – und das Problem künftig verhindert

• Llama 3.1: Was die neue KI kann und warum Meta sie verschenkt

• heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

• EU-Richtlinie NIS 2: Was ist das und wie bereitet man sich darauf vor?

• Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

• Microsoft Defender für die Cloud einrichten und nutzen

• Größte IT-Panne aller Zeiten: Crowdstrike macht neue Angaben zur Ursache

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Cross-Site Scripting

• [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Red Hat Enterprise Linux (fence-agents): Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• 8K-Bullet-Kamera und Copilot für die Zutrittskontrolle

• KI verstärkt Bedrohung durch Cybercrime in der EU

• Nach Update-Panne: Uniklinikum will von Crowdstrike Schadensersatz einfordern

• „Passwort“ Folge 7: Prompt Injections

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

• Was Security-Professionals über Compliance wissen müssen

• Schwachstelle in WordPress-Plug-In gefährdet 150.000 Konten

• Anzeige: T.I.S.P. – das Gütesiegel für IT-Sicherheitsfachleute

• IT Sicherheitsnews taegliche Zusammenfassung 2024-07-23

• ChatGPT und Co. wissen wenig über aktuelle Politik – warum das ein Problem ist

• Schwerwiegende Sicherheitslücke bei Telegram: Worauf ihr jetzt achten müsst

• Für Youtube, Twitch und Co.: Diese Browser-Erweiterung spult zu den wichtigen Teilen des Videos vor

• Versteckte Gefahren von kostenlosen VPN-Diensten

• Sicherheitsupdates für SAP-Anwendungen

• Kooperation für Wallet-fähige Lesegeräte

• Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen

• Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken

• Ukraine: Malware lässt im Winter zwei Tage die Heizung ausfallen

• [UPDATE] [UNGEPATCHT] [kritisch] Linksys WRT54G Router: Schwachstelle ermöglicht Codeausführung und DoS

• „Digitale Infrastruktur muss robuster werden“

• Für Polizeieinsätze: Roboterhund Neo stört Funknetze und IoT-Geräte

• Nicht nur für Kinder: So erstellt ihr ein personalisiertes Malbuch mit KI

• Google räumt im Play-Store auf: Darum fliegen einige Android-Apps schon bald raus

• Whatsapp bringt animierte Emojis: So seht ihr, ob ihr sie schon nutzen könnt

• Backuplösung Data Protection Advisor von Dell vielfältig angreifbar

• heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

• Partnerangebot: Rhebo GmbH – Workshop-Reihe: „Cyber-Risikomanagement und NIS2 -Anforderungen in industriellen Infrastrukturen. Von der Risikoerkennung bis zur rechtlichen Compliance“

• Was ein CISO heute wissen muss!

• Kein Verkauf an Google: Wiz lehnt 23 Milliarden US-Dollar von Alphabet ab

• Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

• [NEU] [mittel] IBM App Connect Enterprise: Mehrere Schwachstelle

• [NEU] [hoch] Dell Data Protection Advisor: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [mittel] Dell EMC Avamar: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• Kritische Schwachstelle in PAN-OS und Migrations-Tool Expedition

• US-Ausschuss lädt ein: Crowdstrike-CEO soll für IT-Panne Rede und Antwort stehen

• Crowd Strike: Ursachenforschung dauert an

• Die Grenzen regelbasierter Betrugserkennung

• Unbefugter Zugriff auf Mastodon-Posts möglich!

• Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren

• Anzeige: So stärken Sysadmins ihr IT-Sicherheitsbewusstsein

Generated on 2024-07-24 23:55:21.980480