IT Sicherheitsnews wochentliche Zusammenfassung – Woche 08

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-25

• Fixkey: Wie diese KI-App eure Texte verbessern will

• Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?

• Mangelnde Sicherheitsvorkehrungen: Smart-Keys machen Autodiebstahl zu einfach

• Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise

• Mehr als US-Apotheken: Cyberangriff auf Zahlungsdienstleister zieht weite Kreise

• Hotpatching: Windows-Updates bald ohne Neustarts

• eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken​

• heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren

• Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen

• Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-24

• Neue Cybercrime-Inspektionen bei der Polizei NRW

• Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum

• 11 Apps, mit denen ihr einfach neue Sprachen lernen könnt

• WhatsApp: Gruppen finden

• Mit diesen Fitness-Apps für iOS und Android erreicht ihr 2024 eure Ziele

• Lokale KI statt ChatGPT: So einfach bringt ihr einen Chatbot auf euren Rechner

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-23

• Koala: Neue Bild-KI generiert deutlich schneller als die Konkurrenz

• Windows: So kannst du deine Fotos in der Standard-App „magisch" mit KI aufbessern

• Dank dieser KI-Modelle könnte Angela Merkel bald auf Tiktok tanzen

• „Zum Scheitern verurteilt“: Führender Meta-Wissenschaftler zerlegt Sora

• Banking-Trojaner Anatsa: Was Android-Besitzer jetzt wissen müssen

• Software-Tweak verdoppelt die Geschwindigkeit des Computers und halbiert den Energieverbrauch

• Stable Diffusion 3: Das bringt die neue Bild-KI und so kannst du sie vorab nutzen

• Malware über kritische Lücke in ConnectWise ScreenConnect verteilt

• WS_FTP: Updates dichten hochriskante Sicherheitslücke ab

• Ransomware-Gang: Ermittler trollen „LockBitSupp“

• WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen

• Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert

• Microsoft Outlook: Termine standardmäßig als privat festlegen

• Genetec launcht SaaS-Lösung für physische Sicherheit

• So lassen sich Daten nutzen und trotzdem schützen

• Rechenzentren vor Blackout schützen

• Partnerangebot: Sollence GmbH – Community of Practice (CoP) „Digitale Transformation“

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• Bauplanung: „Security by Design“ verfehlt Ziele

• FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern

• ChatGPT-Macher sperren regierungsnahe Hacker aus

• Sicherheitsbehörden schalten russisches Spionagenetz aus

• Mit KI gegen den Security-Fach­kräfte­mangel

• Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI

• Sichere KI-Nutzung zu Hause und am Arbeitsplatz

• Thomas Tidiks im globalen Team von International SOS

• CMS Joomla bessert riskante Schwachstellen aus

• Werbeindustrie: Hilft nur ein Verbot personalisierter Werbung?

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-22

• Zwischen Fortschritt und Fehltritt: Google im Kreuzfeuer wegen Gemini-KI-Bildern

• KeyTrap-Angriff kann DNS-Server ausschalten

• Digitale-Dienste-Gesetz: Experten streiten über Abschaffung des NetzDG

• Sam Altman: OpenAI-Chef warnt vor Gefahren durch KI

• Whatsapp: Das sind die neuen Formatierungsfunktionen und so nutzt du sie

• Playstation unterstützt jetzt Passkeys

• HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel

• Was Krypto-Drainer sind und wie man sie abwehrt

• Codeschmuggel-Lücke in diversen HP Laser-Druckern

• [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Benutzerrechten

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellen

• [UPDATE] [mittel] ImageMagick: Schwachstelle ermöglicht Denial of Service

• Neues Schnelllauf-Rolltor im Komplettpaket

• Expertenwissen auf dem BHE-Fachsymposium „Einbruchschutz“ 2024

• Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt

• [NEU] [mittel] IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Ruby on Rails: Mehrere Schwachstellen

• [NEU] [mittel] Apache OFBiz: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wagners Brandschutzlösungen für Behälterkompaktlager

• Neue Wege für eine erfolgreiche Malware-Infektion

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [UNGEPATCHT] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [UNGEPATCHT] [kritisch] D-LINK Router: Schwachstelle ermöglicht Codeausführung

• [NEU] [niedrig] Cisco Unified Intelligence Center: Schwachstelle ermöglicht Manipulation von Dateien

• So schützen sich Unternehmen vor KI-Risiken

• Apple: Post-Quanten-Krypto in iMessage soll Signal übertreffen

• Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier

• Schutz vor Ransomware auf Synology-NAS-Systemen mit WORM

• Was ist Mean Time To Contain (MTTC)?

• [NEU] [hoch] Liferay Portal und DXP: Schwachstelle ermöglicht Cross-Site Scripting

• Die Uhr für DORA-Compliance tickt

• [UPDATE] [hoch] Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD): Mehrere Schwachstellen

• Fehlerkorrektur und mehr: Wie die KI-App Fixkey eure Texte verbessert

• Milestone Systems schließt Sicherheitslücken mit CVE

• Anzeige: Mit Zero Trust, Pentesting & IT-Grundschutz gegen Hacker

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-21

• Wieso Kampagnen gegen Raubkopien zu mehr illegalen Streams führen können

• Nutzer ratlos: ChatGPTs Antworten werden zunehmend rätselhaft

• Forscher schreiben Technologie zunehmend menschenähnliche Eigenschaften zu

• Windows 10 „Speedrun“: Entwickler installiert das Betriebssystem in Rekordzeit

• Spionage: Spyware auf Handys von EU-Parlamentariern

• Karrieretag Bonn

• BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

• Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie

• Dieser CEO ist überzeugt, dass uns KI-Avatare noch dieses Jahr in Meetings vertreten

• Julian Assange: Alles, was du zu dem Fall wissen musst

• Whatsapp: Neue Beta-Funktion blockiert unerlaubte Screenshots eurer Profilfotos

• Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in

• Länderstaatsanwaltschaften beteiligen sich am Nationalen Cyber-Abwehrzentrum

• Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes

• heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern

• Sicherheitsanforderungen: Unterseekabel mit „Standards auf Verteidigungsniveau“

• 5G-Toolbox: EU-Staaten ignorieren Bretons Aufruf nach Huawei-Ausschluss

• Windows 11: SMB-Komprimierung aktivieren

• Security: Forscher erzeugen Fingerabdrücke aus Wischgeräuschen

• Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] HCL Domino: Schwachstelle ermöglicht Offenlegung von Informationen

• [NEU] [mittel] Ubiquiti UniFi: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• Mit ChatGPT Protokolldateien und Firewall-Logs analysieren

• [NEU] [hoch] Liferay Portal und Liferay DXP: Mehrere Schwachstellen

• [NEU] [mittel] IBM InfoSphere Information Server: Mehrere Schwachstellen

• [NEU] [hoch] HP LaserJet: Mehrere Schwachstellen

• [NEU] [hoch] Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird: Mehrere Schwachstellen

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke

• Firefox und Thunderbird: Updates bessern Schwachstellen aus

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libssh: Schwachstelle ermöglicht Codeausführung

• Lang lebe das SOC!

• [NEU] [mittel] Atlassian Confluence: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] OpenVPN: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Microsoft Defender: Schwachstelle ermöglicht Privilegieneskalation

• Internationale Ermittler zer­schla­gen „schädlichste Hackergruppe der Welt“

• Bitkom: Digitale Identitäten sollten zum Prio-Kandidaten werden

• Google Chrome: Mehrere Schwachstellen

• Geiselnahmen richtig verhandeln

• heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren

• Google Chrome 122: Zwölf Sicherheitslecks gestopft

• [UPDATE] [hoch] Android Patchday August 2022

• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• [UPDATE] [hoch] CUPS: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Sicherheitsvorfall: Cyber-Bedrohung trifft Berliner Hochschule

• Erfolgsfaktoren für die Krisenkommunikation

• Produktivität mit KI-gestützten Videos steigern

• Messenger-App: Signal will dank Nutzernamen Telefonnummern verstecken

• Heuschnupfen: Diese Pollenflug-Apps sollten Allergiker kennen

• Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme

• heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

• Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-20

• Whatsapp: Neue Funktion soll Screenshots eurer Profilfotos blockieren

• Metropolenranking: Berlin hat bestes, London schlechtestes 5G-Netz Europas

• Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect

• Warnung vor nordkoreanischen Hackern: Wen sie jetzt besonders ins Visier nehmen

• Mindmapping im Web: Diese 10 Tools müsst ihr kennen

• PC Manager: Warum Microsoft nach 30 Jahren ein Reinigungs-Tool bekommt

• Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen

• Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen

• Lockbit wirklich endgültig zerschlagen?

• Kötter steigert Umsatz in krisenhaften Zeiten

• Haustiernamen sind noch immer beliebte Passwörter

• Windows: Nummernblock standardmäßig aktivieren

• [UPDATE] [mittel] Paessler PRTG: Mehrere Schwachstellen

• Ransomware: Lockbit durch Ermittler zerschlagen – zwei Festnahmen

• Besser geschützt durch Transparenz im Netzwerk

• [NEU] [hoch] Liferay Portal und DXP: Mehrere Schwachstellen

• Ist ein Zertifikat nach ISO/IEC 27001 noch zeitgemäß?

• [NEU] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• Lockbit: FBI und andere Strafverfolger wollen Hackergruppe aufgelöst haben

• 3D- Lidar zur Sicherung von Flughäfen

• Bei Passwörtern stehen Haustiernamen hoch im Kurs

• [UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

• [UPDATE] [mittel] Red Hat Liblouis: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox: Mehrere Schwachstellen

• [UPDATE] [hoch] Mozilla Firefox/Firefox ESR: Mehrere Schwachstellen

• [UPDATE] [mittel] Python: Mehrere Schwachstellen ermöglichen Denial of Service

• Einheitliche SASE-Gateways mit einem Durchsatz von über 100 GBit/s

• Kritische Sicherheitslücke in DNSSEC entdeckt

• Moodle: Mehrere Schwachstellen

• Cybergang AlphV motzt über Loandepot und Prudential

• Ransomware: Behörden gelingt Schlag gegen Lockbit-Gruppe

• [NEU] [hoch] Zyxel Firewall: Mehrere Schwachstellen

• [NEU] [mittel] Apache Camel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [UNGEPATCHT] [mittel] Microsoft Windows und Windows Server: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [hoch] Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• [UPDATE] [hoch] Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• Erste Mobotix Partner Konferenz für die DACH-Region

• Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos

• Partnerangebot: Veranstaltung – Semperis, Inc. – Webinar „Grundlagen der Active Directory-Sicherheit in einer hybriden Umgebung“

• WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet

• Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge

• „Operation Cronos“: Internationalen Behörden gelingt Schlag gegen Lockbit

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-19

• „Speedrun“: Entwickler installiert Windows 10 in weniger als zwei Minuten

• Versicherungen: Verband empfiehlt Änderungen bei Cyberversicherungen

• Google: Dieses neue Feature erspart euch nervige Warteschleifen

• Warum eure Reddit-Beiträge bald als KI-Trainingsdaten genutzt werden könnten

• Apple Pay auf dem Amt: So sollen Verwaltungsleistungen digital werden

• Nach Botschaftsschließungen: Nordkoreanische Hacker konzentrieren sich auf die Informationsbeschaffung

• Claudia Plattner sprach mit Sicherheitsfachleuten über hybride Gefahren durch KI

• Solarwinds: Codeschmuggel möglich, Updates verfügbar

• Nachhaltige Weinproduktion Systemebene 5

• Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen

• Solarwinds-Updates schließen Codeschmuggel-Lücken

• Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien

• In sicheren Händen: Marco Weiß wird PROTECTOR-Chefredakteur

• Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten

• KI-Wettrennen: Cybercrime vs. Cybersecurity

• Studie: Forscher belauschen Kameras durch Wände

• [NEU] [mittel] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] Apache Camel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Denial of Service

• NIS 2: “Zeitlich wird es knackig”

• [UPDATE] [hoch] JFrog Artifactory: Schwachstelle ermöglicht SQL-Injection

• Salto Wecosystem: Drei Kernmarken unter einem Dach

• Wie sicher sind drahtlose Netze zur Erfassung von Körperfunktionen?

• Sicherheitslücken in Krankenhäusern: Patienten in Gefahr

• [NEU] [hoch] Icinga: Schwachstelle ermöglicht Cross-Site Scripting

• [NEU] [mittel] QEMU: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

• [NEU] [UNGEPATCHT] [mittel] Red Hat OpenShift: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [mittel] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service

• Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen

• Die größten Risiken und Ursachen von Datenlecks

• Klärungsbedarf beim Kritis-Dachgesetz vorhanden

• Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode

• Cybersecurity – so optimieren Sie Ihre Security-Tools

• [UPDATE] [hoch] Apache log4j: Mehrere Schwachstellen

• [UPDATE] [mittel] Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

• [NEU] [mittel] Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [NEU] [mittel] NetApp StorageGRID: Mehrere Schwachstellen

• [NEU] [mittel] Hazelcast: Schwachstelle ermöglicht Offenlegung von Informationen

• Silodenken zwischen IT und IT-Security bricht langsam auf

• Strategien in der Cybersecurity für KI-Anwendungen

• Angriff auf die Gesundheit: Wie Schwachstellen in Krankenhäusern Patienten gefährden

• Partnerangebot: Netsafe AG – Security Check für KMU

• ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen

• KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 07

• IT Sicherheitsnews taegliche Zusammenfassung 2024-02-18

• Stanford-Forscher: Apple Vision Pro könnte das Gehirn verändern

• Netzwerk-Segmentierung gegen Hackerangriffe

• Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards

• Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern

Generated on 2024-02-26 00:04:19.620860