IT Sicherheitsnews wochentliche Zusammenfassung – Woche 15

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-14

• Diese KI-Kamera fotografiert euch nackt – obwohl ihr bekleidet bleibt

• Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

• Neu bei Whatsapp: Diese Funktionen solltet ihr kennen

• Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken

• Sicherheitsupdates: Schwachstellen in PHP gefährden Websites

• Malware im März: Remcos löst CloudEyE ab

• Organisationsstruktur beeinflusst Cybersicherheit

• Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden

• Windows: Update- und Sicherheits-Check manuell starten

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-13

• So erstellt ihr euch einen Whatsapp-Avatar

• KIs von Meta und OpenAI sollen besser argumentieren und planen können – nächster Schritt zur AGI?

• Kindesmissbrauch: BKA-Präsident will weiterhin IP-Adressen-Speicherung

• ChatGPT: Was ihr über OpenAIs KI-Chatbot wissen müsst

• Wandern 2.0: Mit diesen Apps kommst du nie mehr vom Weg ab

• Cybersecurity-Experte erklärt: Mit diesen einfachen Methoden schütze ich mich vor Hackern

• Perplexity: Dieses Startup könnte mit KI das gesamte Web verändern

• Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle

• Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltriert

• Anzeige: Microsoft Copilot in der Unternehmensstrategie

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-12

• Warum dieser Gesetzesentwurf die KI-Branche verändern könnte

• Muss es wirklich Copilot sein? Hier sind die besten KI-Alternativen für dein Office

• IBM sieht Europa im Auge des Cybersturms

• Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

• Kooi Security ernennt neuen Sales Director

• Support für .NET 7 endet am 14. Mai

• BKA schaltet kriminellen Online-Marktplatz ab

• Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden

• Phishing mit Steuer­rückzahlung

• Hinweis auf Supportende: Windows-10-Nutzer erhalten Vollbildwerbung für Windows 11

• Warum User-Interfaces bald nicht mehr nur für uns Menschen da sind

• Neues Feature für Whatsapp: So funktioniert der KI-Chatbot im Messenger

• X ändert twitter.com in Tweets automatisch zu x.com – das kann gefährlich werden

• BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls

• Was ist die Zero Day Initiative?

• [UPDATE] [mittel] Red Hat Enterprise Linux (libmaxminddb): Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] libxml2: Schwachstelle ermöglicht Denial of Service

• Identitätsdiebstahl: Diese 7 Tipps schützen Sie besser

• Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

• Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen

• Hacker stören ein E-Sports-Turnier von Apex Legends

• Notizen-Apps und To-do-Listen mit Ende-zu-Ende-Verschlüsselung

• Microsoft Edge: Windows-Standard-Browser deinstallieren

• Was bringt Verhaltensanalyse?

• Kritis-Tage 2024: Recht und Technik für Sicherheit von Kritis

• Minister bestätigt: Deutsche Gesundheitsämter setzen unsichere Software ein

• NetApp integriert KI-basierte Resilienz in den Primärspeicher

• [NEU] [UNGEPATCHT] [hoch] ffmpeg: Schwachstelle ermöglicht Codeausführung und DoS

• [NEU] [UNGEPATCHT] [mittel] Apache Kafka: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• ChromeOS erhält mehr Sicherheit für Unternehmen

• Online-Reservierungsdienst: Opentable will Namen anonymer Bewerter aufdecken

• Weniger Ransomware aber mehr skriptbasierte Bedrohungen

• Linux-Kernel: Neuer Exploit verschafft Root-Rechte

• Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar

• Angreifer können Synology-NAS-Systeme übernehmen

• Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss

• Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-11

• Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

• Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig

• Wie gefälschte KI-Seiten auf Facebook deine Daten stehlen können

• KI und Sonar: Neue Smartglasses erfassen Blickrichtung und Mimik

• Bundestagsgutachten: PIN für ePerso darf nicht digital übermittelt werden

• Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen

• Zero-Day-Angriffe steigen um knapp 50 Prozent

• Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

• WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar

• Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

• Gezielte Phishing-Angriffe auf Gmail und Microsoft 365

• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• [NEU] [hoch] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Manipulation von Daten

• [NEU] [hoch] Juniper Produkte: Mehrere Schwachstellen

• Promi-Deepfakes in Sekunden: Infinity AI wirft Fragen auf

• Warum das neue Youtube-Design viele Nutzer nervt

• KI-generierte Bilder: So entlarvst du die täuschend echten Fälschungen

• Magic Editor: Googles KI-Tools für Fotos werden kostenlos – mit einem Haken

• Wie Forscher verhindern, dass KI toxische Antworten gibt – und warum das so wichtig ist

• Gleich GmbH verkündet neuen Geschäftsführer

• WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar

• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen

• [NEU] [mittel] Mitel MiCollab: Mehrere Schwachstellen

• [NEU] [mittel] PaloAlto Networks PAN-OS: Mehrere Schwachstellen

• Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies

• [NEU] [hoch] GitLab: Mehrere Schwachstellen

• [NEU] [mittel] IBM QRadar SIEM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [UPDATE] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht

• [NEU] [hoch] Google Chrome: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Mit Aircrack-ng Penetrationstests für WLANs durchführen

• [UPDATE] [hoch] cURL: Mehrere Schwachstellen

• Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern

• Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen

• Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

• Auswirkungen des NIS-2 Gesetzes auf Unternehmen

• Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich

• heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

• DHL und Yun Express: Paket-Tracking verriet Empfängeradressen

• [UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Check Point entdeckt Typosquatting-Angriffe bei PyPI

• Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme

• Confidential Computing ermöglicht sichere Gremienarbeit

• Microsoft-Code und -Passwörter standen frei im Netz

• WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phisher

• WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-10

• Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows

• Studie: KI kann sich dümmer stellen, als sie ist – warum Forscher das als Chance betrachten

• Cybersecurity-Experte erklärt, mit welchen einfachen Methoden er sich vor Hackern schützt

• Influencer: Wie virtuelle Models Karriere auf Social-Media-Plattformen machen

• Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

• Google-Suche und KI-Dienste machen Werbung für Malware

• Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus

• BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust

• Sicherheitsbehörden: Mehr Cyberangriffe auf Parteien

• Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

• [NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle in unbound

• [UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] Paessler PRTG: Mehrere Schwachstellen

• Immutable Storage steht hoch im Kurs

• [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• X ändert twitter.com in Tweets automatisch zu x.com – und das kann gefährlich werden

• 8 Änderungen in der Whatsapp-Beta und wie ihr sie schon jetzt testen könnt

• 2023 deutliches Plus für Hekatron

• Gewalttaten und Wohnungseinbrüche: erheblicher Zahlenanstieg

• PFAS-freie Feuerlöscher werden Pflicht

• Malvertising-Kampagne zielt auf Systemadministratoren

• Linux Mint: Neuen Benutzer anlegen

• Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen

• [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen

• [NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Codeausführung

• [NEU] [hoch] Microsoft Office: Mehrere Schwachstellen

• So wechselst du ganz einfach von anderen Sicherheitslösungen zu Kaspersky

• Sicherheitsschulden sind weitverbreitet

• [NEU] [mittel] Adobe Creative Cloud: Mehrere Schwachstellen

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Codeausführung

• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• [UPDATE] [hoch] PHP: Mehrere Schwachstellen

• Dell BIOS: Schwachstelle ermöglicht Denial of Service

• Zoom Video Communications Zoom Client: Mehrere Schwachstellen

• Adobe Creative Cloud: Mehrere Schwachstellen

• Gefahren einen Schritt voraus

• Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

• API-Wirrwarr birgt gefährliche Risiken

• Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur

• Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz

• [NEU] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen

• Der Kongress zum 30-jährigen VfS-Jubiläum

• Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren

• Adobe Photoshop: Schwachstelle ermöglicht Offenlegung von Informationen

• Microsoft Patchday April 2024

• Datensicherung für kritische Cloud-Anwendungen

• [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows

• Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider

• App-Stores von Drittanbietern kommen auf iOS: Müssen wir uns auf neue Bedrohungen einstellen?

• Microsoft veröffentlicht Rekordzahl von 155 Patches im April

• Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich

• Betrugsprävention kann das Kunden­erlebnis verbessern

• Update für SugarCRM schließt 18 kritische Schwachstellen

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-09

• Wartungsarbeiten an der Netzanbindung bei Digitalcourage

• ChatGPT: Wie gut können wir KI-generierte Texte wirklich identifizieren?

• Komplett offline: So viele Deutsche waren in ihrem Leben noch nie im Internet

• Perplexity: Das Startup, das mit KI das gesamte Web verändern könnte

• Weg ist nicht gleich weg: So löscht ihr Daten sicher vom Rechner

• Google Maps: Diese 15 praktischen Tipps und Tricks bringen dich besser ans Ziel

• Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen

• Cybersecurity in der Raumfahrtbranche ist dringender denn je

• Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U

• [NEU] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service

• Advancis Middle East unter neuer Leitung

• BSI-Studien decken Sicherheits­mängel in Arztpraxen auf

• [UPDATE] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service

• KI als Werbemaschine: Wie virtuelle Models Karriere als Influencer machen

• Whatsapp: Versteckte Funktion erhöht deine Sicherheit – so findest du sie

• Windows 11: Wer diese Programme installiert hat, könnte Probleme beim nächsten großen Update bekommen

• Wie arbeitet KI Wirklich? Ein KI-Pionier will Black Box öffnen

• HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

• [NEU] [mittel] Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service

• [NEU] [mittel] Red Hat Integration: Mehrere Schwachstellen

• X/Twitter: iPhones können sich per Passkey statt Passwort anmelden

• API-Attacken im Detail erklärt

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Manipulation von Dateien

• [NEU] [UNGEPATCHT] [mittel] bzip2: Schwachstelle ermöglicht Denial of Service

• Passkeys statt Passwörter

• [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen ermöglichen Manipulation von Daten

• Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig

• SAP-Patchday: Zehn Sicherheitsmitteilungen im April

• Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe

• Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör

• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service

• [UPDATE] [mittel] Linux-Kernel (bluetooth): Schwachstelle ermöglicht Denial of Service und Code-Ausführung

• [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] SMTP Implementierungen: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

• Google geht gegen Cookie-Diebstahl vor und schließt Lücken in Chrome

• Google: Android lässt Apps wegsperren

• Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen

• Verschlüsselte E-Mails von Exchange und Microsoft 365 in Gmail nutzen

• Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt

• Technischer Brandschutz: Potenzial für Investoren und Klima

• Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung

• Daten in Web-Applikationen mittels REST Protection schützen

• Partnerangebot: anapur AG – “IT & OT aus einem Guss”

• Anzeige: Null Toleranz für Risiken – Einführung in Zero Trust

• Angreifer können Schadcode in VMware-Produkte einschleusen

• So schützt du dich gegen KI-Betrugsanrufe

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-08

• Bericht: OpenAI hat Youtube für Trainingszwecke genutzt

• Spotify: Das musst du über die neuen KI-Playlists wissen

• Gefährliche Linux-Lücke: Wie ein entschlossener Programmierer weltweite Schäden verhinderte

• Ksenia Security baut Vertrieb in Österreich und Deutschland aus

• Unternehmen planen Betrugs­bekämpfung mit generativer KI

• heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen

• Notepad++: Entwickler warnt vor „Parasiten-Webseite“ und erbittet Hilfe

• IT-Security on Tour

• 5 Dinge, die du diese Woche wissen musst: Ein Vorschlag zur Zeitumstellung und die totale Sonnenfinsternis

• Was macht ein CMS großartig? Das sagen 1.700 User

• Wie Hacker mit Sicherheitslücken Millionen verdienen – und wer sie dafür bezahlt

• Per Whatsapp telefonieren: Diesen geheimen Schalter solltest du aktivieren

• Wahl der richtigen Speichermedien für die schnelle Betriebs­wieder­herstellung

• [NEU] [mittel] Checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung

• Backdoor in xz-Tools erschüttert die IT-Welt

• Datenpanne bei Kid Security: Standorte und Chats von Kindern offen im Netz

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstellen ermöglichen Denial of Service

• SEP sesam Apollon V2 soll effiziente Datensicherung für SAP IQ bieten

• [UPDATE] [niedrig] util-linux: Schwachstelle ermöglicht Denial of Service

• Partnerangebot: Deutor Cyber Security Solutions GmbH – „5. Deutor Cyber Security Best Practice Conference 2024“

• WordPress: Schwachstelle ermöglicht Offenlegung von Informationen

• Prävention durch Kameraüberwachung in Museen

• [NEU] [UNGEPATCHT] [mittel] Grub2: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• [NEU] [mittel] FRRouting Project FRRouting: Schwachstelle ermöglicht Denial of Service

• [NEU] [hoch] IBM Personal Communications: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung mit den Rechten des Systems

• [NEU] [mittel] WordPress: Schwachstelle ermöglicht Offenlegung von Informationen

• [UPDATE] [hoch] Adobe Magento: Mehrere Schwachstellen

• Deutsche Automobilhersteller hinken bei der Cybersicherheit hinterher

• Baldiges Urteil im Vastaamo-Hack: Verräterische Transaktionen

• Datenleck: Mitgliederdaten mehrerer Cannabis-Clubs waren frei abrufbar

• Urteil im Vastaamo-Hack: Verräterische Transaktionen

• Compliance ist nicht nur Datenschutz – ESG wird immer wichtiger!

• Kritische Lücke: Hacker greifen gezielt SharePoint an

• Anzeige: Cyberschutz durch CEH-Training

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 14

• IT Sicherheitsnews taegliche Zusammenfassung 2024-04-07

• Virtuelle Assistenten und kassenlose Shops: Automatisierungen, die heimlich von Menschen gesteuert wurden

• Giphy, Tenor & Co.: Hier findest du die witzigsten GIFs für jeden Anlass

• (g+) Dasion, Netclusive, Mindtime Backup: Welches Cloud-Back-up ist das richtige?

Generated on 2024-04-14 23:58:52.161449