-
Vorsicht: Domains fritz.box und o2.box führen zu dubioser NFT-Seite
-
Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
-
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
-
Anzeige: Kali Linux – Grundlagen und Anwendungen in IT-Sicherheit
-
Lumiere: Googles KI-Modell erstellt realistische Videos per Text- oder Bildeingabe
-
Ukraine: Angeblich Petabyte an russischen Forschungsdaten vernichtet
-
Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz
-
Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing in Sicht
-
„Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an
-
Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
-
t3n bei data:unplugged: Auf der Suche nach Deutschlands besten KI-Innovationen
-
Vergangenheit neu erleben: Google kombiniert Kunst und KI für einzigartige Selfies
-
Microsoft Teams wird einfacher: Diese neue Funktion erleichtert die Bedienung
-
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
-
Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
-
Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
-
iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
-
MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen
-
[NEU] [mittel] Ivanti Avalanche: Schwachstelle ermöglicht Offenlegung von Informationen
-
WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation
-
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
-
Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober
-
[NEU] [UNGEPATCHT] [niedrig] Webmin: Schwachstelle ermöglicht Cross-Site Scripting
-
[NEU] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
-
[NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation
-
[NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen
-
Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige
-
Was sich bei betrieblichen Datenschutzbeauftragten ändern muss
-
Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
-
[UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
-
[NEU] [UNGEPATCHT] [hoch] Symantec Data Loss Prevention: Schwachstelle ermöglicht Codeausführung
-
[NEU] [mittel] Red Hat Enterprise Linux’s oniguruma, tcpslice, c-ares: Mehrere Schwachstellen
-
Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
-
Europas Datenschutz im Zeitalter eskalierender Cyberkriminalität
-
Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher
-
Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme
-
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff
-
Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien
-
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
-
[UPDATE] [mittel] git: Schwachstelle ermöglicht Privilegieneskalation
-
[UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen
-
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
-
Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen
-
Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus
-
Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
-
Lindners Idee von der KI-Steuererklärung: Darauf könnt ihr lange warten!
-
Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich
-
[UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung
-
[UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service
-
Corona: So stark hat die Digitalisierung den Konjunktur-Einbruch abgefedert
-
Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt
-
Videos auf Befehl erstellen: Das kann Googles beeindruckendes KI-Modell Lumiere
-
Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
-
heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
-
Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar
-
[UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen
-
[UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
-
Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
-
[NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen ermöglichen Denial of Service
-
[NEU] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service
-
HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails
-
Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
-
Active-Directory-Sicherheit: Firmen mangelt es an Ressourcen
-
[UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen
-
[UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen
-
[UPDATE] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service
-
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
-
[NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen
-
[NEU] [hoch] Cisco Unified Communications Products: Schwachstelle ermöglicht Codeausführung
-
[NEU] [mittel] Cisco Unity Connection: Schwachstelle ermöglicht Cross-Site Scripting
-
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
-
Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern
-
Meta ermöglicht europäischen Benutzern die Trennung von Facebook- und Instagram-Konten
-
26 Milliarden Datensätze im Netz: Bislang größtes Datenleck – oder doch ein Publicty-Gag?
-
Microsoft Teams wird einfacher: Bald findet ihr immer den richtigen Knopf
-
Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
-
Google Chrome soll zum KI-Browser werden und endlich Ordnung in deine Tabs bringen
-
Können Smart-TVs, Smartphones und intelligente Assistenten Ihre Gespräche abhören?
-
Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
-
[UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen
-
Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen
-
[UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation
-
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
-
Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
-
Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine „Werbeaktion“
-
„Mother of all Breaches“: 26 Milliarden altbekannte Datensätze
-
Echt oder Fake: Findest du heraus, welche Bilder von einer KI stammen?
-
26 Milliarden Datensätze im Netz: Sicherheitsforscher entdecken bislang größtes Sicherheitsleck
-
Besorgniserregender Trend: CISA-Direktorin wird Opfer von „Swatting“
-
Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes
-
So machst du ChatGPT zum Sprachassistenten für dein Android-Smartphone
-
Falscher Biden rät vom Wählen ab: Deepfake verstärkt Sorge um Manipulation im US-Wahlkampf
-
[UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung
-
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation
-
Diebstahlmaßnahmen: iOS 17.3 soll Schutz bei gestohlenem iPhone bieten
-
Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen
-
Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht
-
[NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen
-
[NEU] [mittel] Xen: Schwachstelle ermöglicht Denial of Service
-
Apple Safari: Mehrere Schwachstellen ermöglichen Codeausführung
-
Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
-
Signify: Neue Philips-Hue-Leuchten und Sicherheitssystem erhältlich
-
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service
-
Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
-
[UPDATE] [hoch] Node.js: Mehrere Schwachstellen ermöglichen Codeausführung
-
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [mittel] GraphicsMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff
-
Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert
-
Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
-
US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
-
AWS-Studie: Ein Großteil des Internets besteht aus schlechten Übersetzungen
-
Apple Vision Pro: Diese Apps gibt es zum Start – und diese nicht
-
Nightshade: dieses Tool „vergiftet“ Bild-KI, um die kreative Arbeit von Künstlern zu schützen
-
Facebook und Instagram: Meta erlaubt euch die Kontentrennung
-
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
-
Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway
-
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
-
Airdrop-Alternative von Whatsapp in Arbeit: Warum die Funktion viele Vorteile hätte
-
Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
-
Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge
-
[NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [mittel] ILIAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
-
Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung
-
WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen
-
[UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service
-
[UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Dateien
-
20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
-
[NEU] [hoch] Lexmark Laser Printers: Mehrere Schwachstellen ermöglichen Codeausführung
-
Untergrundforen-Admin zu 20 Jahren „überwachter Entlassung“ verurteilt
-
Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung
-
BSI veröffentlicht TR zur sicheren Kommunikation in der Registermodernisierung zur Kommentierung
-
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Generated on 2024-01-29 00:04:02.123253
1 comment for “IT Sicherheitsnews wochentliche Zusammenfassung – Woche 04”