IT Sicherheitsnews wochentliche Zusammenfassung – Woche 04

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-28

• Vorsicht: Domains fritz.box und o2.box führen zu dubioser NFT-Seite

• Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Anzeige: Kali Linux – Grundlagen und Anwendungen in IT-Sicherheit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-27

• Lumiere: Googles KI-Modell erstellt realistische Videos per Text- oder Bildeingabe

• Ukraine: Angeblich Petabyte an russischen Forschungsdaten vernichtet

• Token-Leak: Quellcode von Mercedes-Benz lag wohl frei zugänglich im Netz

• Angriffe auf Flugverkehr: Noch keine technische Lösung gegen GPS-Spoofing in Sicht

• „Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an

• Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke

• Datenschutztag: Und jährlich grüßt das Murmeltier

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-26

• t3n bei data:unplugged: Auf der Suche nach Deutschlands besten KI-Innovationen

• OpenAI-Update soll faulem GPT‑4 wieder Beine machen

• Vergangenheit neu erleben: Google kombiniert Kunst und KI für einzigartige Selfies

• Microsoft Teams wird einfacher: Diese neue Funktion erleichtert die Bedienung

• Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

• Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung

• Digital Markets Act: Dreist, dreister, Apple

• Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich

• Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust

• Kritische Lücken bedrohen Onlineshops auf Gambio-Basis

• iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick

• Keine KI wegen Datenschutzbedenken

• MFA war inaktiv: Microsoft deckt auf, wie Hacker an interne Mails kamen

• [NEU] [mittel] Ivanti Avalanche: Schwachstelle ermöglicht Offenlegung von Informationen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab

• Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

• [NEU] [UNGEPATCHT] [niedrig] Webmin: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [hoch] Juniper JUNOS: Mehrere Schwachstellen

• [NEU] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Dell NetWorker: Schwachstelle ermöglicht Offenlegung von Informationen

• Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

• Was sich bei betrieblichen Daten­schutz­beauftragten ändern muss

• GMZ per App aus der Ferne bedienen

• Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla

• Twitter / X: Passwort zurücksetzen

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [UPDATE] [hoch] Jenkins: Mehrere Schwachstellen

• [UPDATE] [mittel] SSH Protokoll: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [hoch] Symantec Data Loss Prevention: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Red Hat Enterprise Linux’s oniguruma, tcpslice, c-ares: Mehrere Schwachstellen

• Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks

• Europas Datenschutz im Zeitalter eskalierender Cyberkriminalität

• Alternative gesucht: Der US-Navy ist Bluetooth neuerdings zu unsicher

• Wenn KI eure Prompts zusammenstreicht

• Das erwarten Experten 2024 im Bereich IT-Sicherheit

• Webseiten im Visier: Cyberangriffe gegen ukrainische IT-Systeme

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [hoch] OpenSSL: Mehrere Schwachstellen

• Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

• Effektive Maßnahmen gegen Phishing-Angriffe

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] git: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen

• Über Push-Benachrichtigungen: Prominente iOS-Apps spähen heimlich Gerätedaten aus

• Neues Funksystem für Feststellanlagen

• Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden

• Bluetooth zu unsicher: US Navy sucht Alternative

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-25

• Metaverse für das Büro: Microsoft Teams bekommt 3D-Meetings

• Lindners Idee von der KI-Steuererklärung: Darauf könnt ihr lange warten!

• Betrug von Investoren mit Apps aus offiziellen Stores

• Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich

• Jenkins: Codeschmuggel in Automatisierungslösung möglich

• [UPDATE] [hoch] Python: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [hoch] Python: Mehrere Schwachstellen

• [UPDATE] [mittel] RPM: Mehrere Schwachstellen

• [UPDATE] [mittel] FreeType: Mehrere Schwachstellen

• [UPDATE] [mittel] avahi: Schwachstelle ermöglicht Denial of Service

• Corona: So stark hat die Digitalisierung den Konjunktur-Einbruch abgefedert

• Erfolgsstories aus der Praxis: So werden Briefe effizient und nachhaltig verschickt

• Videos auf Befehl erstellen: Das kann Googles beeindruckendes KI-Modell Lumiere

• Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten

• heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden

• Konfigurationsfehler: Unzählige Kubernetes-Cluster sind potenziell angreifbar

• [UPDATE] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• 5 Wege, wie SOAR die Cybersicherheit revolutioniert

• [NEU] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Hotels durchgängig digitalisieren

• Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen

• [NEU] [hoch] Drupal: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] GStreamer: Schwachstelle ermöglicht Codeausführung oder Denial-of-Service

• [NEU] [hoch] Jenkins: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] D-LINK Router: Schwachstelle ermöglicht „Denial of Service“ und Code-Ausführung

• Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz

• Windows 11: Wiedergabequalität von Videos verbessern

• Softwaresicherheit durch Monitoring erhöhen

• HP Enterprise: Ein weiterer IT-Konzern beklagt Abfluss interner E-Mails

• Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig

• Active-Directory-Sicherheit: Firmen mangelt es an Ressourcen

• [UPDATE] [mittel] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [hoch] PCRE (Perl Compatible Regular Expressions): Mehrere Schwachstellen

• [UPDATE] [mittel] MongoDB: Mehrere Schwachstellen ermöglichen Denial of Service

• So hilft IAM bei der NIS2-Konformität

• heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern

• [NEU] [mittel] IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Cisco Small Business Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] Cisco Unified Communications Products: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] Cisco Unity Connection: Schwachstelle ermöglicht Cross-Site Scripting

• Fünf Tech-Trends für den Sicherheitssektor

• Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken

• Deutschland auf Platz 2: Nutzerkonten Tausender Gitlab-Systeme lassen sich kapern

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-24

• Chrome als KI-Browser und das Comeback von Oneplus

• Meta ermöglicht europäischen Benutzern die Trennung von Facebook- und Instagram-Konten

• 26 Milliarden Datensätze im Netz: Bislang größtes Datenleck – oder doch ein Publicty-Gag?

• Microsoft Teams wird einfacher: Bald findet ihr immer den richtigen Knopf

• Codeschmuggel-Lücke in HPE Oneview

• Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen

• Was ist IRM?

• Google Chrome soll zum KI-Browser werden und endlich Ordnung in deine Tabs bringen

• Klüh unterzeichnet Klimapakt

• Können Smart-TVs, Smartphones und intelligente Assistenten Ihre Gespräche abhören?

• Save the Date: 20. Deutscher IT-Sicherheitskongress des BSI

• Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert

• [UPDATE] [mittel] GnuTLS: Mehrere Schwachstellen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Offenlegung von Informationen

• Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen

• [NEU] [mittel] Barracuda Networks Web Application Firewall: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [niedrig] Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen

• [UPDATE] [mittel] sudo: Schwachstelle ermöglicht Privilegieneskalation

• Firefox: Passkey-Unterstützung und Sicherheitsfixes

• Das bringt die Neufassung der ISO 27001

• [NEU] [hoch] HPE OneView: Mehrere Schwachstellen

• Fritzbox: Zusätzlichen LAN-Port nutzen

• Google Chrome: Mehrere Schwachstellen

• Mozilla Firefox: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• Cloud-Backups sollten mehr im Fokus stehen

• Armis-Vorhersage: Die kriminelle Landschaft verändert sich

• [UPDATE] [hoch] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Ruby: Mehrere Schwachstellen

• [UPDATE] [mittel] Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins

• BSI veröffentlicht Leitfaden zur sicheren Nutzung von KI-Systemen gemeinsam mit internationalen Partnerbehörden

• Efalex feiert 50-jähriges Jubiläum

• Chrome-Update dichtet 17 Sicherheitslecks ab

• Google: Chrome nimmt Nutzern KI-Eingaben weitgehend ab

• Mother of all Breaches: Gigantisches Datenleck ist wohl nur eine „Werbeaktion“

• „Mother of all Breaches“: 26 Milliarden bekannte Datensätze

• Anzeige: Effektive Erstreaktion auf Cyberangriffe

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-23

• „Mother of all Breaches“: 26 Milliarden altbekannte Datensätze

• Echt oder Fake: Findest du heraus, welche Bilder von einer KI stammen?

• Dieser Fußballverein setzt beim Scouting auf generative KI

• 26 Milliarden Datensätze im Netz: Sicherheitsforscher entdecken bislang größtes Sicherheitsleck

• Datenschutz: Viele Shopping-Apps sind neugieriger als nötig

• Besorgniserregender Trend: CISA-Direktorin wird Opfer von „Swatting“

• Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes

• HPE übernimmt Juniper für 14 Milliarden US-Dollar

• So machst du ChatGPT zum Sprachassistenten für dein Android-Smartphone

• Falscher Biden rät vom Wählen ab: Deepfake verstärkt Sorge um Manipulation im US-Wahlkampf

• CO-Warnmelder schützt vor Vergiftung

• [UPDATE] [hoch] http/2 Implementierungen: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder Denial of Service

• AV-Comparatives zeichnet Kaspersky Standard als “Produkt des Jahres” aus | Offizieller Blog von Kaspersky

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Diebstahlmaßnahmen: iOS 17.3 soll Schutz bei gestohlenem iPhone bieten

• Ukraine: Hacker erbeuten sensible Daten über russische Militäranlagen

• Apple macOS: Mehrere Schwachstellen

• Apple Safari: Mehrere Schwachstellen

• Das sollten Unternehmen über SASE wissen

• Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht

• [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen

• [NEU] [hoch] Apple macOS: Mehrere Schwachstellen

• [NEU] [hoch] Apple Safari: Mehrere Schwachstellen

• [NEU] [mittel] Xen: Schwachstelle ermöglicht Denial of Service

• Apple Safari: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Privilegienerweiterung oder einen Denial-of-Service-Zustand

• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen

• Sicherheitstechnik: Trendradar 2024

• Monitoringsoftware Splunk: Teils kritische Sicherheitslücken

• Signify: Neue Philips-Hue-Leuchten und Sicherheitssystem erhältlich

• 25 Kommunen melden Fälle von Cyberattacken

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service

• Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein

• Schutz der digitalen Identität im Zeitalter von KI

• [UPDATE] [mittel] dbus: Mehrere Schwachstellen

• [UPDATE] [hoch] Node.js: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] GIMP: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] GraphicsMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Kamera mit Multisensor-PTZ-Kombination

• Trello: Mehr als 15 Millionen Datensätze aufgetaucht

• Behörde bestätigt: Das X-Konto der SEC wurde per Sim-Swapping infiltriert

• Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping

• US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab

• HP: Verchipte Druckerpatronen sind Sicherheitsrisiko

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-22

• AWS-Studie: Ein Großteil des Internets besteht aus schlechten Übersetzungen

• Apple Vision Pro: Diese Apps gibt es zum Start – und diese nicht

• Schlechte Übersetzungen im Internet und Steine aus dem All

• Nightshade: dieses Tool „vergiftet“ Bild-KI, um die kreative Arbeit von Künstlern zu schützen

• Facebook und Instagram: Meta erlaubt euch die Kontentrennung

• Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt

• Domain: Handelsplattform, Marke und Schwachstelle

• Excel: Formeln vor dem Überschreiben schützen

• Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway

• Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen

• Airdrop-Alternative von Whatsapp in Arbeit: Warum die Funktion viele Vorteile hätte

• E-Lock zur sicheren Dokumentenentsorgung

• Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet

• Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

• [NEU] [mittel] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] ILIAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [kritisch] Atlassian Confluence Data Center und Server: Schwachstelle ermöglicht Codeausführung

• Zentralstelle Cybercrime warnt vor Phishing-Welle

• Multidirektionale 4- und 5-Kanal-Kameras

• Datenklau: Lockbit erpresst Subway

• So geht konstruktive Fehlerkultur in der Cybersicherheit

• Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung

• Ransomware: Lockbit angeblich bei Subway eingebrochen

• WithSecure Endpoint Protection: Schwachstelle ermöglicht Denial of Service

• Lenovo Tablets: Mehrere Schwachstellen

• So entdecken Sie die Hintertüren in Ihrer Zugangskontrolle

• Interpol warnt vor neuen Kriminalitätsformen online

• [UPDATE] [mittel] Ruby on Rails: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Red Hat Enterprise Linux (BlueZ): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] MongoDB: Schwachstelle ermöglicht Manipulation von Dateien

• 20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt

• Logmanagement und Cloud SIEM verbessern die Hacker-Abwehr

• [NEU] [hoch] Lexmark Laser Printers: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [UNGEPATCHT] [mittel] NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• Sicher am Sic Bo-Tisch mit CAT-Gaming-Analyse

• Untergrundforen-Admin zu 20 Jahren „überwachter Entlassung“ verurteilt

• Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung

• BSI veröffentlicht TR zur sicheren Kommunikation in der Registermodernisierung zur Kommentierung

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 03

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-21

• Cybersecurity-Tools müssen besser integrierbar sein

• Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an

• Security-Teams in der Cloud-Ära

• Kritische VMware-Sicherheitslücke wird angegriffen

Generated on 2024-01-29 00:04:02.123253