IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-04

• Kundendaten von Anydesk zum Verkauf angeboten

• Entwicklerin erstellt eine PDF, die größer ist als das Universum – Bitte nicht ausdrucken!

• Mobilediffusion: Google verwandelt direkt auf dem Smartphone Texte in Bilder

• Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah

• Bildverfremdung: KI-Start-up kann Datenschutzprobleme der Vision Pro beheben

• KI: Deepfake eines Finanzchefs ermöglicht Millionenbetrug

• Sicherheitsmangel: Tesla hat ein Schriftgrößen-Problem

• IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig

• IBM Business Automation Workflow für DoS-Attacken & Co. anfällig

• Microsoft Teams: Diese 6 Funktionen müsst ihr kennen

• Wie digital ist die Deutsche Bahn?

• Anzeige: Fit in Microsoft 365? Das E-Learning-Starterpaket für Admins

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-03

• ChatGPT: Wieso Schottisch die Sicherheitsmaßnahmen des Chatbots aushebelt

• Kurioser Excel-Stunt: Youtuber baut aus Spreadsheet eine funktionierende CPU

• Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

• Cyberangriff: Fernwartungssoftware-Anbieter Anydesk gehackt

• IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme

• QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke

• Anzeige: Vertrauen ist gut, Kontrolle besser – mit Zero Trust

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-02

• Google Maps bekommt ein neues KI-Feature: So soll es dir künftig helfen

• Google Bard: Gemini Pro macht jetzt auch in Deutschland ChatGPT Konkurrenz

• Google schaltet eine seiner ältesten Funktionen ab

• Mehr KI für Google Maps und ein Gratis-Streamingdienst

• Google: Android hat versteckten Browser in Kontakte-App

• Podcast ‚Update verfügbar‘: #39: Wie schützen wir Kinder und Jugendliche im digitalen Alltag?

• Gehackt! Was jetzt?

• [NEU] [mittel] IBM Business Automation Workflow: Mehrere Schwachstellen

• 15 Millionen Datensätze von Trello gestohlen

• Vier Sicherheits-Spezialunternehmen unter einem Dach

• Die Automatisierung von Spear Phishing

• Networking und Security – vereint zum Schutz von IT-Infrastrukturen

• Darknet: Hacker bietet Zugangsdaten für HPE-Systeme zum Verkauf an

• Quo vadis SAP-Berater?

• Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• Wer trainiert die KI-Modelle der Zukunft?

• Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar

• Windows 11: Programme über die Task-Leiste beenden

• [NEU] [hoch] Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [UNGEPATCHT] [mittel] Microsoft Windows und Windows Server: Schwachstelle ermöglicht Denial of Service

• Cyberangriff: Okta-Beute ließ Hacker Systeme von Cloudflare infiltrieren

• [UPDATE] [hoch] IBM QRadar SIEM User Behavior Analytics: Mehrere Schwachstellen

• D-LINK Router: Mehrere Schwachstellen

• [UPDATE] [kritisch] D-LINK Router: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind

• Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen

• Ohne Nutzerinteraktion: Schwachstelle ermöglicht Übernahme fremder Mastodon-Konten

• Mobotix stärkt Vertrieb in Indonesien

• Ohne Nutzerinteraktion: Übernahme fremder Mastodon-Konten möglich

• „Vault 7“: CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-01

• Quiz: Kannst du erkennen, welche Bilder von einer KI stammen?

• Caritas-Klinik Dominikus: Nächstes Krankenhaus kämpft mit IT-Attacke

• Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen

• CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt

• Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst

• Bitte nicht ausdrucken: Dieses PDF ist größer als das Universum

• Mobilediffusion: Google verwandelt Texte in Bilder – direkt auf dem Smartphone

• Bard: Google bringt KI-Modell Gemini Pro nach Deutschland

• Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme

• Youtube: „Video teilen“ erstellt Links mit potenziellem Tracking-Parameter

• Youtube „Video-teilen“-Links: Seit einiger Zeit mit Tracking-Parameter?

• Kritische Sicherheitslücke bei VMware unter Angriff

• BSI-Symposium zum Digitalen Verbraucherschutz auf europäischer Ebene

• Der FVSB begrüßt neue Vorstandsmitglieder

• Anonymes Surfen: Tor Browser absolviert Sicherheitstests

• heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher

• [NEU] [hoch] docker: Mehrere Schwachstellen

• Urteil: Bank muss Betrugsschaden beim Onlinebanking ersetzen

• Ändere dein Passwort – bitte nicht nur einmal im Jahr!

• Weniger Cyberattacken, mehr Ransomware

• So schützen sich Unternehmen mit KI gegen KI

• Linux Mint: Datensicherung erstellen

• Auf Github: Quellcode und Passwörter von Binance standen offen im Netz

• Hosokawa Alpine setzt auf Zero Trust

• [NEU] [hoch] Sparx Systems Enterprise Architect: Schwachstelle ermöglicht Codeausführung

• [NEU] [hoch] D-LINK COVR-2600R & COVR-3902: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Rockwell Automation FactoryTalk: Schwachstelle ermöglicht Manipulation von Dateien und Offenlegung von Informationen

• [NEU] [hoch] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service

• D-LINK COVR-2600R & COVR-3902: Mehrere Schwachstellen ermöglichen Codeausführung

• Apple warnt vor Auswirkungen von britischem Spionagegesetz

• Weshalb man sein Passwort nicht regelmäßig ändern sollte

• PS4 und PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] D-LINK Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [mittel] SaltStack Salt: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [NEU] [niedrig] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen

• D-LINK Router: Schwachstelle ermöglicht Codeausführung

• Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht

• [UPDATE] [hoch] Apple iOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [kritisch] Apple macOS: Mehrere Schwachstellen

• [UPDATE] [mittel] Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar

• Digitale Lösungen für die Zutrittskontrolle

• Cybersicherheit: Generation Z gefährdeter als Boomer

• Multimillionen-Hack: Großer XRP-Diebstahl trifft Ripple-Mitbegründer

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-31

• IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden

• Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken

• Wieso Schottisch die Sicherheitsmaßnahmen von ChatGPT aushebelt

• Digitaler Fußabdruck: Finde heraus, was Google über dich weiß!

• Security: 750 unbesetzte IT-Sicherheitsstellen im Bund

• Fernwartungssoftware Anydesk kämpft mit Störungen

• Europcar: Das Datenleck, das keines war

• Sicherheitslücke in Google Chrome und Edge wird angegriffen

• Anke Domscheit-Berg: 750 unbesetzte IT-Sicherheitsstellen im Bund

• CES launcht elektronisches, cloudbasiertes Schließsystem

• Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien

• heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern

• Bei 94% der deutschen Erwachsenen-Content-Nutzer besteht ungeschützter Cyberverkehr

• Sieben Arten nicht-menschlicher Identitäten und wie man sie schützt

• Bitkom warnt: Nur wenige Nutzer ändern das Standardpasswort ihres WLANs

• [NEU] [niedrig] Xen: Mehrere Schwachstellen

• Krankenhäuser im Visier

• [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen

• [UPDATE] [mittel] dbus: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Bash: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] Pro-FTPd: Schwachstelle ermöglicht Offenlegung von Informationen

• Gunnar Vielhaack feiert 75. Geburtstag

• Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.

• Unternehmen sollten wegen NIS2 die Cyber­resilienz priorisieren

• WordPress: Mehrere Schwachstellen

• Dell Computer: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Cyberangriff auf Schneider Electric: Kunden bereits informiert

• Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung

• [NEU] [mittel] Dell Computer: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• [NEU] [hoch] IBM QRadar SIEM: Mehrere Schwachstellen

• [NEU] [hoch] Trustwave ModSecurity: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Teams: Verbesserte Audio- und Videoeinstellungen für reibungslose Meetings

• Debian, Ubuntu und mehr: glibc-Schwachstelle ermöglicht Root-Zugriff unter Linux

• [NEU] [hoch] GNU libc: Mehrere Schwachstellen

• [NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [NEU] [mittel] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Splunk Splunk Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [NEU] [mittel] HCL BigFix ServiceNow: Schwachstelle ermöglicht Codeausführung

• Sicherheitslücke bei der Authentifizierung in GoAnywhere MFT

• Windows: Produktschlüssel aus dem BIOS auslesen

• Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich

• heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

• Die wichtigsten Trends im HDD-Bereich

• heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

• Google Chrome: Update schließt vier Sicherheitslücken

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-30

• macOS Sonoma: Betriebssystem-Update installiert sich offenbar ungewollt

• Facebook-Link-Verlauf deaktivieren: Warum es sich lohnt

• Floppy Disk: Warum sich Japan erst jetzt von der Diskette verabschiedet

• Deepfakes von Taylor Swift: X schränkt Suche ein – und das Weiße Haus zeigt sich alarmiert

• Unterwegs im öffentlichen WLAN arbeiten: Darauf solltet ihr achten

• Youtuber baut seinen eigenen Prozessor – in Excel

• Ein Prozessor in Excel und Werbung beim Streaming

• Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten

• Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten

• Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld

• heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern

• Auf diese gefährlichen Zeitfresser müssen CISOs für ihr Team achten!

• Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

• Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus

• Cyberangriffe überziehen die globale kritische Infrastruktur

• Einsichten in ein Security Operations Center (SOC)

• IT-Sicherheit: Wie gut ist der Stand der Technik?

• Neue Bodycam mit Activation Kit

• Mit sensiblen Daten: ChatGPT-Nutzer erhielt Zugriff auf Chats fremder Anwender

• Lehren aus dem Cyberbunker-Fall: Wie man ein Rechenzentrum baut – nicht

• [NEU] [mittel] cpio: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] cURL: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Android: Verbrauchtes Datenvolumen ermitteln

• [NEU] [niedrig] ESET Endpoint Security und ESET NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• ESET Endpoint Security und ESET NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation

• Podcast Besser Wissen: Den Fake-Fotos auf der Spur

• [NEU] [hoch] IBM Operational Decision Manager: Mehrere Schwachstellen

• Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

• [UPDATE] [mittel] Apache ActiveMQ: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] OpenSSL: Mehrere Schwachstellen

• [UPDATE] [mittel] Verschiedene TLS-Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Trend Micro Internet Security: Schwachstelle ermöglicht Privilegieneskalation

• DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar

• Dome- und 360°-Kamerasysteme auf der WGPC

• Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

• Bis 2025 erwartete Gaming-Trends: Welche 10 Trends und Innovationen kommen in den nächsten ein bis zwei Jahren

• Kaspersky: Cyberkriminelle experimentieren mit KI

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-29

• Panne bei Mercedes-Benz: Quellcode lag offen im Netz

• Zero Trust: Verhinderung von Angriffen auf Software-Lieferkette

• Windows 3.11: Bahn sucht Administrator für 30 Jahre altes Betriebssystem

• Windows 11: Mit dieser Funktion seid ihr in Meetings bald besser zu verstehen

• Android-Smartphone aus der Hand geben: Diese Features sperren Dritte aus euren privaten Daten aus

• So will Arc Search mit KI dein neuer Browser auf dem Smartphone werden

• Ein KI-Browser fürs Smartphone und fragwürdiges Linkedin-Wachstum

• Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

• So schützen Sie sich vor dem größten Datenleck aller Zeiten

• Via Kinderpornografie: Hacker lassen fremde Facebook- und Instagram-Konten sperren

• Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf

• [NEU] [mittel] OTRS: Mehrere Schwachstellen

• [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• KI prägt die Zukunft der Cyberabwehr

• Bitdefender Scamio erkennt Betrugsversuche

• Digitale Souveränität ist möglich – wenn man will!

• Treffen der AG Selbstverteidigung

• Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH – Schulung „ISO 27001 Foundation“

• Führungswechsel beim Landesamt für Verfassungsschutz

• Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode

• Pwn2Own Automotive: Gewinner demonstrieren zwei neue Tesla-Hacks

• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] libssh: Mehrere Schwachstellen ermöglichen Umgehung von Sicherheitsvorkehrungen

• [NEU] [UNGEPATCHT] [mittel] GNOME: Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• [UPDATE] [mittel] GnuPGP: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neuer Geschäftsführer für Wagner Fire Safety Consulting

• 23andme: Datendiebstahl erfolgte angeblich über fünf Monate

• Taylor Swift: X sperrt statt Deep Fakes die Suche nach Taylor Swift

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 04

• IT Sicherheitsnews taegliche Zusammenfassung 2024-01-28

• Vorsicht: Domains fritz.box und o2.box führen zu dubioser NFT-Seite

• Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite

• heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

• Anzeige: Kali Linux – Grundlagen und Anwendungen in IT-Sicherheit

Generated on 2024-02-04 23:59:40.786336