IT Sicherheitsnews monatliche Zusammenfassung – May

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 17

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-30

• Artikel per Einzelkauf bei Twitter: Elon Musk kündigt neue Funktion an

• Die BigBrotherAwards 2023

• KI-Inhalte schwer zu erkennen? So stellen sich Amazon-Verkäufer an

• Google-Maps-Alternative: So nutzt ihr Openstreetmap

• Nach Nord-Stream-Sabotage: G7-Staaten wollen Seekabel besser schützen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-29

• Eigentlich gesperrt: ChatGPT erstellt pornografische Inhalte – mit einigen Tricks

• Bist du ein Android-Experte? Teste dein Wissen im Quiz

• Play Store: Google will Schäden in Milliardenhöhe verhindert haben

• Datenschutzmaßnahmen verbessert: ChatGPT in Italien wieder erlaubt

• Cybersecurity: Thales hackt einen Satelliten der Esa

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-28

• Ein digitaler Pandemiegewinner drückt auf Neustart

• Nach Hack: IT-Dienstleister der Krankenkassen fährt langsam wieder hoch

• Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch API

• Clubhouse: Ehemalige Hype-App kündigt Neustart und Entlassungen an

• EU will Auskunft über die Trainingsdaten von ChatGPT

• Wie angreifbar ist WebGoat wirklich?

• Veritas NetBackup: Schwachstelle in genutzter Komponente

• tribe29 checkmk: Schwachstelle ermöglicht Privilegieneskalation

• Betrüger locken Verbraucher mit E-Mail zu Pilotprogramm „Digitaler Euro“

• Security: Sicherheitsforscher warnen vor Googles neuer 2FA-Funktion

• IBM Java: Schwachstelle ermöglicht Offenlegung von Informationen

• IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor

• Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein

• Windows 11: Tabs im Datei-Explorer deaktivieren

• CISOS müssen Sicher­heits­auf­gaben noch früher wahrnehmen

• Was ist Digitalzwang?

• Partnerangebot: Workshop Q_PERIOR AG: „TISAX Readiness – Alles Wichtige zur TISAX Zertifizierung der Automobilindustrie“

• Was ist Conversation Hijacking? | Offizieller Blog von Kaspersky

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Colt erhöht die Sicherheit mit SASE-Funktionen von VMware

• Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service

• Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und DoS

• Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Tencent startet Deepfake-as-a-Service für 145 Dollar

• Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool

• Gesamtzahl der Microsoft-Schwach­stel­len steigt auf Allzeithoch

• Zyxel Firewall Produkte: Mehrere Schwachstellen

• QEMU: Schwachstelle ermöglicht Denial of Service

• QEMU: Mehrere Schwachstellen ermöglichen Denial of Service

• Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting

• Ruby on Rails: Mehrere Schwachstellen

• Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen

• Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-27

• Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online

• Rasante Steigerung in Qualität und Anzahl bei Phishing-Kampagnen. Cyber-Kriminelle nutzen vermehrt KI

• Mangelnde Fehlerkultur in deutschen Unternehmen begünstigt Cyberangriffe

• Girls’ Day beim BSI: Sicher in die digitale Zukunft

• Diese 19 Tech-Unternehmen unterliegen jetzt verschärften EU-Regeln

• heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum Frühbuchertarif

• LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates

• Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys

• CIOs und CISOs im Entscheidungs­dilemma

• Virtuell und sicher surfen

• Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren

• WID-TW-2023-0126

• Bitmarck: IT-Dienstleister der Krankenkassen gehackt

• Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

• Windows 10: Farbe der Task-Leiste ändern

• TIBCO Spotfire Statistics Services: Schwachstelle ermöglicht Manipulation von Dateien

• Grafana: Mehrere Schwachstellen

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Windows 11 bekommt iMessage-Unterstützung

• Neuer Daitem Funk-Fenstergriff-Sensor

• Security Essen: Axel Schmidt neuer Vorsitzender des Messebeirats

• Cyberangriffe erreichen Rekordniveau

• libxml2: Schwachstelle ermöglicht Codeausführung

• libxml2: Schwachstelle ermöglicht Denial of Service

• libarchive: Schwachstelle ermöglicht Denial of Service

• heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.

• Google Authenticator: Kehrtwende nach Klartext-Synchronisierung

• Anzeige: Webanwendungen sicher machen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-26

• Größter IT-Dienstleister der Krankenkassen bestätigt Cyberangriff

• ChatGPT: So erhalten Nutzer mehr Kontrolle über ihre Daten

• Open-Source-Konkurrenz für ChatGPT: Hugging Face veröffentlicht eigenen KI-Chatbot

• Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause​

• Google Authenticator: Warnung – Backup der geheimen “Saat” im Klartext

• Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC

• Companion-Mode bei WhatsApp: Ein Account auf mehreren Geräten

• Opera stellt neuen Browser Opera One vor und kündigt eigene KI-Engine an

• ChatGPT bekommt neues Business-Abo, Datenexport und Kontrollfunktion über Chatverläufe

• ChatGPT: So viel Geld muss OpenAI täglich in den Betrieb des Chatbots stecken

• Exklusiv: Größter IT-Dienstleister der Krankenkassen bestätigt Cyberangriff

• In diesen Branchen verdient man am meisten

• Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört

• Standard-Sicherheitscheck für KMU: BSI entwickelt DIN-SPEC

• Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer

• Nur resiliente Netzwerke sind krisensicher

• KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

• Technische Richtlinie Servicekonten veröffentlicht

• IBM TXSeries: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Lesetipp: Zu Besuch im virtuellen Crypto Museum

• Windows: Schnell lokale Benutzerkonten erstellen

• Wenn die IT-Sicherheit von innen gefährdet ist

• WID-TW-2023-0125

• Dr. Harald Olschok zum Honorarprofessor an der HWR Berlin ernannt

• Rasante Nachfrage an Managed SASE

• Unternehmenskunden: ChatGPT Business soll Chatbot in Firmen nutzbar machen

• HPE ProLiant: Schwachstelle ermöglicht Codeausführung

• VMware Fusion: Mehrere Schwachstellen

• KI fürs Wohnzimmer: Ikea nutzt intelligente Technologie für Möbelplatzierung

• Der Kunde steht im Mittelpunkt – überall

• Friedrich P. Kötter Vorstand im Weltsicherheitsverband

• Erhöhte Sicherheitsrisiken durch Fernarbeit und BYOD

• Nemo-Guardrails: Nvidia will Leitplanken für KI-Sprachmodelle

• Red Hat OpenShift Container Platform: Mehrere Schwachstellen

• 2. IT-Grundschutz-Tag 2023

• Programmierung: Windows bekommt Grafikschnittstelle und Systemaufruf in Rust

• VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke

• Anzeige: Mit Kubernetes und Ansible fit für die Cloud-Zukunft

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-25

• KI fürs Wohnzimmer: Ikea nutzt intelligente Technologie für Möbeplatzierung

• Angriff auf smarte Fernseher

• Monocam: Erstes Bundesland stellt Handy-Blitzer auf

• Chatbot ein „krankhafter Lügner“: Mitarbeiter warnten vor Veröffentlichung von Google Bard

• Data-Dignity: KI und die Frage nach dem menschlichen Faktor

• ChatGPT erstellt pornografische Inhalte – mit einigen Tricks

• GPT4All: Das kann die quelloffene ChatGPT-Alternative

• Slack führt Canvas ein: Neue Art der Zusammenarbeit in Projektteams

• Monocam: Erstes Bundesland will Handy-Blitzer einsetzen

• Interview: CISOs und der Faktor Mensch

• Google Authenticator: Einmal-Codes im Google Konto gespeichert

• Google Authenticator: Passcodes im Google Konto gespeichert

• Traffic-Steuerung und Zero Trust per Service Mesh

• Palm: Google will mit Sprachmodell IT-Security unterstützen

• heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr

• Neue Ransomware-Gruppe zielt auf VMWare & Linux ab

• Security: Google Authenticator speichert Passcodes im Google-Konto

• Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen

• IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen

• Rancher: Schwachstelle ermöglicht Privilegieneskalation

• Zyxel Firewalls: Mehrere Schwachstellen

• avahi: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0124

• Sind Ihre SAP-Server richtig geschützt?

• Screen Teens

• Radware verfolgt Best-of-Suite-Ansatz beim Schutz von Cloud-Anwendungen

• Twitter: Hassrede und Häkchenchaos steigen an

• D&D Brandschutzsysteme will VdS- Anerkennung 3877 für Door-Fan-Prüfmethode

• Neue Onboard-Kameras für Bus und Bahn

• 3D-Gesichtserkennung mit Walk-Through und Anti-Spoofing

• Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points

• Ein wenig Rechtssicherheit bei Drittlandstransfers

• Apache Commons: Schwachstelle ermöglicht Codeausführung

• Sicherheitslücke: AD-Instanz von NRWs Schulministerium ungesichert im Netz

• Anzeige: WLAN-Sicherheit – Webinar zum Nachgucken

• Hacker:innen kapern Instagram-Account von Influencerin und verlangen 3.000 Euro Lösegeld

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-24

• OpenAI muss täglich 700.000 Dollar in den Betrieb von ChatGPT stecken

• Google Bard kann jetzt auch Code schreiben und debuggen

• Open Source: Gelöschte Curl-Instanz zerschießt Windows-Updates

• Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer

• NATO-Cyber-Übung: 38 Länder nahmen an “Locked Shields” teil

• heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern

• Wie sich Malware ChatGPT zunutze macht

• Sind Unternehmen in Deutschland nur unzureichend auf Cyber-Bedrohungen vorbereitet?

• Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren

• Malvertising: Bumblebee-Malware in trojanisierten Installern

• Linux Mint: Updates vollautomatisch installieren

• Sicherer Zugang ohne komplexe Passwörter

• expat: Schwachstelle ermöglicht Denial of Service

• dbus: Mehrere Schwachstellen

• Mehr Cyberangriffe auf europäische Gesundheitsorganisationen

• Partnerangebot: usd Advanced Seminar: “Understanding a Hacker’s Mind (System Attack)”

• Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab

• Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken

• Solarwinds: Zwei hochriskante Lücken mit Update geschlossen

• HPE übernimmt Axis Security

• IBM MQ: Schwachstelle ermöglicht Denial of Service

• IP-Netzwerkkamera-Serie mit künstlicher Intelligenz

• Abdeckprofil erhöht Fingerschutz und Nutzerkomfort

• Evva auf der Sicherheitsexpo 2023

• Cyberwar mit 436 Petabit

• Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG

• cURL: Mehrere Schwachstellen

• Red Hat OpenStack: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Red Hat OpenShift: Schwachstelle ermöglicht Denial of Service

• Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert

• Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

• heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 16

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-23

• Sicherheit: Pistole mit Gesichtserkennung kommt in den Handel

• ChatGPT im Job: Welche Informationen du nicht mit dem Chatbot teilen solltest

• „Krankhafter Lügner“: Google-Mitarbeiter warnten vor Veröffentlichung von KI-Chatbot Bard

• “Notstart” über CAN-Bus-Hack: Altes Nokia-Handy erlaubt Auto-Diebstahl per Klick

• CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick

• XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-22

• Diese Top-Marken nutzen Cyber-Kriminelle für aktuelle Phishing-Kampagnen

• Namhafter Investor warnt vor Zerstörung der Menschheit durch gottgleiche KI

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-21

• Security: Das Wasserwerk, das wohl doch nicht gehackt wurde

• Nach Reddit-Vorstoß: Auch Stack Overflow will Geld von KI-Entwicklern

• Whatsapp: Neue Funktion erlaubt das Speichern selbstlöschender Nachrichten

• Elon Musk: Verschwundene Häkchen und eine gesprengte Rakete

• Google: Android weist auf Updates bei abstürzenden Apps hin

• Digitales Bargeld

• CISOs brauchen einen neuen Fokus

• Anzeige: Hacker-Attacken entgegenwirken mit Penetration Testing

• Wird 2023 das Jahr, in dem der Tool-Wildwuchs besiegt wird?

• BSI bietet Zertifizierungen nach neustem Common-Criteria-Prüfstandard an

• Krypto-Währungsbesitzer im Visier von Cyber-Kriminellen

• Massive Trojaner-Angriffswelle gegen Firmen-Netzwerke – auch in Deutschland

• Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs

• Windows 11: Vorschaubilder in Task-Leiste deaktivieren

• Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• JasPer: Schwachstelle ermöglicht Denial of Service

• JasPer: Mehrere Schwachstellen

• JasPer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Windows 11: Microsoft baut einen „Schalter“ gegen Werbung ein

• Michael Schumacher: Empörung nach Fake-KI-Interview – Familie will klagen

• Twitter: Aus der Authentifizierung wird ein Abo-Haken

• StableLM: Macher von Stable Diffusion stellen GPT-4-Alternative vor

• Noch mehr Aufgaben für die Da­ten­schutz­be­auf­trag­ten?

• Security: Adesso verschwieg seinen Kunden Angriff

• (g+) Datenschutz: Im IT-Grundschutz des BSI verankert

• NetApp ActiveIQ Unified Manager: Schwachstelle ermöglicht Denial of Service

• VMware Aria Operations for Logs: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke

• IBM und Cohesity starten Partnerschaft

• tribe29 checkmk: Schwachstelle ermöglicht Cross-Site Scripting

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• Sicherheitsbranche wächst 2022 stabil

• Security Essen gewinnt Securiton als Aussteller zurück

• Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs

• Unternehmen unterschätzen noch immer die Bedrohungslage

• Oracle MySQL: Mehrere Schwachstellen

• KDE: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• KDE: Schwachstelle ermöglicht Denial of Service

• Bayern und Palantir: Keine Gesetzesänderung für Polizei-Software vor der Wahl

• Cyberkriminelle gaukeln Förderprogramm des Bundesfinanzministeriums vor

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-20

• Cyberangriff auf Western Digital: Erpresser machen Ernst

• Empörung nach Fake-KI-Interview mit Michael Schumacher – Familie will klagen

• Mehr Kontrolle in Google Meet: Einzelne Sprecher lassen sich pausieren

• Cyberangriff auf Western-Digital: Erpresser machen Ernst

• Verwendung persönlicher Daten: Deutsche Datenschützer leiten Verfahren gegen ChatGPT ein

• Datenleck bei Bike-Leasing-Anbieter Jobrad

• Proton Pass: Neuer Passwortmanager startet Beta-Phase

• Mehrere Schadcode-Lücken in Foxit PDF geschlossen

• OpenSSL: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE

• Warnung an den deutschen Groß- und Einzelhandel: Ihre Branche ist verstärkt im Visier von Cyberkriminellen

• Nitropad NV41 & NS50: Sichere Laptops bekommen aktuelle Hardware

• Golem Karrierewelt: Heute kostenloses Live-Webinar: WLAN sicher machen

• Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service

• WID-TW-2023-0123

• ChatGPT: Nicht jede Information solltest du dem KI-Bot verraten

• Microsoft Edge: Passwörter anzeigen

• „Gute“ KI gegen „böse“ KI

• Cisco Router: Schwachstelle ermöglicht Privilegieneskalation

• Strapi: Mehrere Schwachstellen

• Avast und AVG Antivirus: Mehrere Schwachstellen ermöglichen Denial of Service

• Ruby: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco TelePresence: Mehrere Schwachstellen

• Anonymität und Privatsphäre: Tails-Linux 5.12 ist da

• Alles, was Sie zu Business Email Compromise (BEC) wissen müssen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• 6 Tipps für mehr App-Sicherheit im Cloud-native-Umfeld

• Whiteboard für Videokonferenzen

• Fraunhofer AISEC entwickelt Krypto-Protokoll für quantensicheren Pass

• Fehlendes Sicherheitsmanagement: Rechnungshof sieht IT-Sicherheit der Verwaltung gefährdet

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-19

• IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen

• Zalando baut KI-Chatbot, der für euch Klamotten aussucht

• WID-TW-2023-0122

• Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt

• “Wagner-Cybertruppe”: Minister warnt vor Angriffen auf britische Infrastruktur

• Microsoft gibt Cybergangstern neue Namen

• vim: Schwachstellen ermöglichen nicht spezifizierten Angriff

• vim: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• vim: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen

• Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab

• Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT​

• Microsoft 365 Copilot: Ist der KI-Kollege eine Datenkrake?

• WID-TW-2023-0121

• KI-Chatbot im Messenger-Design lässt dich mit Albert Einstein oder Kleopatra chatten

• Technische Panne: Abi-Prüfungen in NRW wegen Downloadproblemen verschoben

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

• Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome

• Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken

• QBot-Trojaner in Geschäfts-E-Mails | Offizieller Blog von Kaspersky

• Oracle Construction and Engineering: Mehrere Schwachstellen

• Oracle Communications: Mehrere Schwachstellen

• Oracle Communications Applications: Mehrere Schwachstellen

• Oracle Commerce: Mehrere Schwachstellen

• Oracle SQL Developer: Mehrere Schwachstellen

• Mit einem virtuellen CISO gegen Cyberangriffe wappnen

• vm2: Mehrere Schwachstellen

• Oracle REST Data Services: Schwachstelle gefährdet Verfügbarkeit

• Oracle NoSQL Database: Schwachstelle gefährdet Verfügbarkeit

• Oracle Database Server: Mehrere Schwachstellen

• WID-TW-2023-0120

• Die größten Risiken von Open-Source-Anwendungen

• NSO Pegasus: Apples Lockdown-Modus verhindert erstmals Zero-Day-Exploit

• Anmeldedaten im Quellcode machen es Angreifern leicht

• Cyberagentur schreibt Projekt zum sicheren Maschinellen Lernen aus

• Unternehmenssicherheit muss KI-Systeme schützen

• BVSW und BDSW auf der Sicherheitsexpo 2023

• Vorteile von Cloud-Infrastruktur und Saas nutzen

• Dringende Updates für iPhone – iOS 16.4.1, macOS 13.3.1 stehen bereit

• Erstmals macOS-Version gesichtet: Berüchtigte Ransomware läuft jetzt auch auf Macs

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-18

• Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna

• iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich

• Elon Musk plant OpenAI-Konkurrent namens „TruthGPT“

• KI lernt ungefragt eine Sprache und Apple eröffnet Sparkonto

• Europäisches Parlament stimmt Maschinenprodukteverordnung zu

• US-Behörde: Schwachstelle in altem macOS wird für Angriffe ausgenutzt

• Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen

• FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer “Domino”-Backdoor zusammen

• Gemeinsame Umfrage von BSI und KPMG in Deutschland zu „Kryptografie und Quantencomputing“

• Sicherheitsupdates: Trend Micro Security macht Windows-PCs verwundbar

• Unterwanderte Webseiten verteilen Malware mit gefälschten Chrome-Fehlermeldungen

• Ransomware und Malware in macOS bekämpfen

• Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust

• WID-TW-2023-0119

• Google erstaunt: KI bringt sich selbst neue Sprache bei

• Apple Silicon: Lockbit arbeitet wohl an Mac-Ransomware

• VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• IBM DB2: Mehrere Schwachstellen

• Netgate pfSense: Schwachstelle ermöglicht Offenlegung von Informationen

• Mattermost: Schwachstelle ermöglicht Offenlegung von Informationen

• Mattermost: Schwachstelle ermöglicht Offenlegung von Informationenen

• WID-TW-2023-0118

• Windows 11: Widgets komplett deinstallieren

• Risiko-Niveau von Cyberangriffen auf „sehr hoch“ gestiegen

• Neue Probleme und Auswege für die IT-Sicherheit

• Wie resilient ist die Bargeldversorgung im Krisenfall?

• E-Mobile: Höheres Angriffspotenzial verändert City-Sicherheit

• Infotag zum Thema Sicherheit als Service

• Verbraucherzentralen: Vorsicht bei (zu guten) Online-Festgeld-Angeboten

• Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch

• NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-17

• Vulnerability Disclosure Policy im Einsatz bei GfK

• Amazon Bedrock: Diese Plattform soll mit GPT-4 mithalten können

• Vom KI-Boom überfordert? So könnte eine Lösung aussehen

• KI übernimmt Kontrolle über chinesischen Satelliten – und beobachtet zwei Länder

• Google-Suche zeigt komplettes IKEA-Produktsortiment in 3D

• Erste LockBit-Version für macOS aufgetaucht

• Huawei und ZTE: Bundesinnenministerin will verschärfte 5G-Prüfung

• Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren

• Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht

• Golem Karrierewelt: Kostenloses Live-Webinar: WLAN sicher machen

• IT-Sicherheitskennzeichen für E-Mail-Produkte an EWE Tel GmbH übergeben

• Datenschützer der Länder nehmen ChatGPT unter die Lupe

• Die Ransomcloud, eine wachsende Bedrohung

• FBI warnt anlasslos vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen

• heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cyber-Bedrohungen in der DACH-Region richten sich vielfach gegen industrielle Systeme

• WID-TW-2023-0117

• WID-TW-2023-0115

• WID-TW-2023-0116

• Gegen KI-Konkurrenz: Google plant radikale Änderungen bei der Suche

• libTIFF: Mehrere Schwachstellen ermöglichen Denial of Service

• Trend Micro Security Produkte: Schwachstelle ermöglicht Codeausführung

• LibreSSL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Budibase: Schwachstelle ermöglicht Offenlegung von Informationen

• Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

• Linux Mint: Willkommensbildschirm wieder standardmäßig anzeigen

• Deutsche Unternehmen haben großen Aufholbedarf in Sachen IT-Sicherheit

• Casinosicherheit mit höchster Effizienz

• Fachkräftemangel: Wie kann Videotechnologie Flughäfen unterstützen?

• Smarte Videotürsprechanlage auf der BAU 2023

• Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff

• Fake Profile: Russlands Fähigkeiten zur Narrativ-Manipulation wachsen

• Meltdown und Spectre: Mehrere Schwachstellen

• GNU libc: Mehrere Schwachstellen

• GNU libc: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• SSL 3.0: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Partnerangebot: Veranstaltung – ONEKEY GmbH “CYBICS 2023 – Compliance, Sicherheit und Best Practices: der Cyber Resilience Act”

• LKA-Warnung: Phishing-Nachrichten fordern Zollgebühren für Paketzustellung

• LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 15

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-16

• Gottgleiche KI: Namhafter Investor warnt vor Zerstörung der Menschheit

• MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System

• Initiative „Deutschlands Bester Hacker“ will mit Challenge in 2023 renommierte White-Hat-Hacker und Nachwuchstalente ansprechen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-15

• Stanford-Experiment: Kommen 25 KI-Bots in eine Bar

• Cyberangriff auf Rüstungskonzern Rheinmetall

• Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

• Cyber-Kriminelle zielen mit Ransomware-Angriffen auf Microsoft-Windows-Nutzer. Angreifer nutzen Zero-Day-Schwachstelle für Vorstöße, um Windows 10 und 11, aber auch mehrere Server-Versionen mit Nokoyawa zu infizieren

• Hacker locken zur Vor-Urlaubssaison mit Schnäppchen. Dahinter stecken Identitätsdiebstahl und Phishing-Kampagnen

• Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden

• Rüstungskonzern: Cyberangriff auf Rheinmetall

• Zero-Day-Lücke: Google aktualisiert Webbrowser Chrome außer der Reihe

• Windows 11: Aktuellster Patch kann erhebliche Probleme verursachen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-14

• Sachverständigenanhörung im Europäischen Parlament

• Neue Twitter-Funktionen und ChatGPTs böser Cousin

• Internetwache: Mann soll Polizei mit Anzeigenflut gestört haben

• Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

• Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer

• Swatting: KI-Stimmen lösen gefährliche Polizeieinsätze aus

• VoIP-Software von 3CX: Erste Analyse-Ergebnisse

• Aktuelle Warnung eines deutschen IT-Sicherheitsunternehmens: Microsoft-Dienst Message Queuing Service bietet Einfallstor für Cyber-Kriminelle. Hackern können Firmennetzwerke ins Visier nehmen

• 3CX: Erste Analyse-Ergebnisse nach dem Einbruch

• Zero-Day-Schwachstelle im CLFS | Offizieller Blog von Kaspersky

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Red Hat Enterprise Linux Ceph Storage: Schwachstelle ermöglicht Privilegieneskalation

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel KVM: Schwachstelle ermöglicht Codeausführung

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Twitters neuester Versuch, noch mehr Geld zu machen

• Böser Cousin von ChatGPT plant, die Welt zu beherrschen

• Windows 11: Autovervollständigen aktivieren

• Reifegradmodelle für die IT-Security

• Canon Drucker: Mehrere Schwachstellen

• IBM Spectrum Scale: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• PHP: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• WID-TW-2023-0114

• Passwortschutz umgehbar: Drupal-Modul Protected Pages verwundbar

• Western Digital: Dienste wieder verfügbar, Erpresser fordern jetzt Lösegeld

• Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme

• Cyberangriffe auf Verwaltungen: Kommunen und Land bauen vor

• Linux Kernel: Mehrere Schwachstellen

• VdS unterstützt Zertifizierung nach internationalen Normen

• Drei Jahre VfS-/ZOES-Morgenlage

• Netzwerkausrüster Juniper verteilt viele Sicherheits-Aktualisierungen

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Vorausschauende Intrusion Prevention

• VPN: Wireguard-Spezialist Tailscale schafft 10GBit/s Durchsatz

• Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Apple macOS: Mehrere Schwachstellen

• Apple iOS und Apple iPadOS: Mehrere Schwachstellen

• IBM Java: Mehrere Schwachstellen

• SolarWinds Serv-U Managed File Transfer Server: Schwachstelle ermöglicht Offenlegung von Informationen

• Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken

• Malware im Google Play Store. Entwicklung von Schad-Apps ist eines der erfolgreichsten Geschäftsmodelle im Dark Net

• Anzeige: T.I.S.P.-Zertifizierung: Der Weg zum IT-Sicherheitsexperten

• Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest

• Italien gibt OpenAI To-Do-Liste für Aufhebung der ChatGPT-Sperre

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-13

• Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

• Marktplatz für ChatGPT-Konten im Darknet entdeckt

• Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte

• Discord: Leaker der US-Geheimdienstinformationen offenbar enttarnt

• Google Bard: Neue Seite zeigt euch alle Chatbot-Updates

• Hyperwrite: Diese KI kann für dich im Internet surfen

• Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken

• NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet

• Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM AIX: Mehrere Schwachstellen ermöglichen Codeausführung

• ntp: Mehrere Schwachstellen

• Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS

• Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen

• Innovation Lab NRW: Agiler als die Polizei erlaubt

• Roboter und Open Space: Agiler als die Polizei erlaubt

• Apache Sling: Schwachstelle ermöglicht Cross-Site Scripting

• Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• IBM Maximo Asset Management: Schwachstelle ermöglicht Codeausführung

• Outlook: E-Mails zeitverzögert senden

• Die dunkle Seite der Metaverse Security

• BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig

• Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus

• Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken

• Deutsche bleiben Backup-Muffel

• Was sind IACS?

• Studie: Chatkontrolle ist kaum wirksam, verstößt gegen Grundrechte

• Mit „Security by Design“ Risiken und Aufwand reduzieren

• Krisenmanagement in der Ukraine: Nuklearen Ernstfall vorbereiten

• Datenexfiltration über einen PC-Lautsprecher | Offizieller Blog von Kaspersky

• Die Grenzen von Zero Trust

• Störung auf der Webseite der Tagesschau

• Virtual Kidnapping: Mutter wird von KI-Stimme ihrer Tochter getäuscht

• Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel

• Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe

• Bis zu 20.000 US-Dollar Finderlohn: Open-AI lobt Bug Bounty aus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-12

• OpenAI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd

• Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd

• Android 14 Beta ist da – für Tests mit Pixel-Handys

• Becks braut Bier nach KI-Rezeptur von ChatGPT

• Google Bard: Das ist die neue Seite für Chatbot-Updates

• ChatGPT: Bug-Bounty-Programm zahlt bis zu 20.000 Dollar für einen Fehler aus

• Durstige KI: ChatGPT verbraucht bis zu 1 Liter Wasser für 50 Fragen

• So schnell knackt KI eure Passwörter

• Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

• Schreiben Sie Ihren Abgeordneten

• BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server

• Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops

• Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus

• Forum der Media-Center-Software Kodi nach Hack offline

• Demokraten-Hack 2016: Ukrainische Hacker wollen russischen Spion gehackt haben

• Wenn die KI nicht weiterweiß: Unsicherheit in autonomen Systemen

• Virales Video: ChatGPT-Furby strebt nach der Weltherrschaft

• Gotham-Q: New York bekommt unhackbares Quanteninternet

• KI-Bots bekommen virtuelle Stadt – und feiern eine Party

• Reddit, Insta, Onlyfans: Social Media wird zum Marktplatz für KI-generierte „Aktbilder“

• Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz

• Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen

• Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies

• 100 Updates gegen Microsoft-Sicherheitslücken

• Microsoft Developer Tools: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• Fortinet FortiOS und Fortinet FortiGate: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• BSI veröffentlicht Studie zu Hardware-Angriffen auf Mikrocontroller

• WID-TW-2023-0110

• WID-TW-2023-0111

• WID-TW-2023-0112

• WID-TW-2023-0113

• Patchday: Fortinet schließt kritische und hochriskante Lücken

• Word: Rechtschreibprüfung auf bereits geprüfte Texte anwenden

• Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag

• WID-TW-2023-0108

• WID-TW-2023-0109

• heise-Angebot: heise Security Tour in Köln – nur noch bis Montag zum Frühbuchertarif

• Cyberattacken auf offizielle Webseiten – russische Hacker?

• Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

• Fortinet FortiAuthenticator: Schwachstelle ermöglicht Cross-Site Scripting

• Fortinet FortiSandbox: Mehrere Schwachstellen

• Fortinet FortiWeb: Mehrere Schwachstellen

• Fortinet FortiClient Mac: Schwachstelle ermöglicht Privilegieneskalation

• Cisco Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• AI-Tool knackt gängige Passwörter in Sekunden

• DLP für den Mittelstand

• PROTECTOR Award startet neu durch

• Nachhaltige Tür- und Zutrittslösungen auf der BAU 2023

• Trauer um BHE-Gründungsmitglied Wilfried Pahne

• Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware

• Lürssen: Ransomware legt Teile des Werftbetriebs lahm

• Nach Datenleck: Pentagon will “jeden Stein umdrehen”

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-11

• So ermittelt Elon Musk, welche Medien das Label „staatlich finanziert" erhalten sollen

• Deshalb ist ChatGPT schlecht beim Pokern

• Whatsapp rollt Companion-Mode aus: Ein Account auf mehreren Smartphones

• Gaming-Szene: Durchgesickerte Ukraine-Dokumente kamen über Discord-Server

• Patchday: SAP meldet 19 teils kritische Sicherheitslücken

• Phishing Trends: Es geht längst nicht mehr um Malware

• Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab

• Cyberattacke auf KFC, Pizza Hut und Taco Bell

• Microsoft Office: KI-Unterstützung teilweise schon aktiviert

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Denial of Service

• bzip3: Mehrere Schwachstellen ermöglichen Denial of Service

• OpenBSD: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

• Microsoft Office: AI-Unterstützung teilweise schon aktiviert

• Linux Kernel KVM: Schwachstelle ermöglicht nicht spezifizierten Angriff

• WID-TW-2023-0106

• WID-TW-2023-0107

• Siemens SIMATIC WinCC: Schwachstelle ermöglicht Denial of Service

• NGINX: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Siemens SICAM A8000 Geräte: Schwachstelle ermöglicht Codeausführung

• Siemens TIA Portal: Schwachstelle ermöglicht Codeausführung

• Apple Produkte: Mehrere Schwachstellen ermöglichen Codeausführung

• So steigern Sie Geschwindigkeit und Benutzerfreundlichkeit Ihres VPN | Offizieller Blog von Kaspersky

• WID-TW-2023-0105

• Mehr Kennwortsicherheit in Active Directory

• Google Pixel: Mehrere Schwachstellen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Tastaturkurzbefehle: Diese Shortcuts sollten macOS-Nutzende kennen

• Ein KI-Chatbot lässt euch nun KI-Chatbots erstellen

• Vier Wochen GPT‑4: Chatbots waren gestern

• Twitter und Substack: Wieso Elon Musk einen seiner Tweets gelöscht hat

• Bildbearbeitung: KI-Modell von Meta kann Objekte entfernen, die es gar nicht kennt

• Linux Mint: Hintergrundbild ändern

• WID-TW-2023-0104

• Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play

• heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

• IT und Sicherheitsteams müssen besser zusammenarbeiten, sonst scheitern wir

• Progress Software Sitefinity: Mehrere Schwachstellen

• HP LaserJet: Mehrere Schwachstellen

• ImageMagick: Schwachstelle ermöglicht Codeausführung

• tcpdump: Schwachstelle ermöglicht Denial of Service

• libTIFF: Schwachstelle ermöglicht Denial of Service

• “My Cloud”: Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital

• Phishing-resistent durch Zero Trust

• SOC: Die Königsklasse der Cybersecurity

• Digitalisierung und Nationale Sicherheitsstrategie

• Cybersicherheit: Genetec ist CVE Numbering Authority (CNA)

• iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach

• Partnerangebot: Online Hacking Workshop mit Praxisbeispiel und Live-Demo

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-10

• Doxing: Alles, was du über den Cyberangriff wissen solltest!

• MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates

• Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen

• Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken

• CAN-Spoofing: Diebe stehlen Autos über die Scheinwerfer

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 14

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-09

• So vergesslich ist das Internet wirklich

• Microsoft Defender: Firefox-Performance-Bremse nach fünf Jahren gelöst

• Angriff auf Verschlüsselung: Empörung über neue Vorstöße von USA und EU

• Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-08

• KI sofort: Microsoft bringt Bing AI auf die Swiftkey-Tastatur für Android

• CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel

• iOS, macOS, iPadOS: Notfall- und Bugfix-Update

• Warum Gamification nicht immer zum gewünschten Ergebnis führt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-07

• Region Hannover: Verkauf des 49-Euro-Tickets verzögert sich durch Hack

• Betrug: Rektorin schickt 100.000 Dollar an Fake-Elon-Musk

• Überwachung: Tesla-Mitarbeiter teilten Videos von Kundenauto-Kameras

• Bug: Google Pay schickt Nutzern versehentlich Geld

• Darum schlägt der Stift noch immer die Notiz-App

• BKA warnt: Betrug via Whatsapp ist weit verbreitet

• Neue Erkenntnisse zur kompromittierten 3CX Desktop-App und der Infizierung mittels einer Supply-Chain-Attacke

• AutoIt v3 script virus

• Anwaltskanzleien im Visier von Malware-Kampagnen GootLoader und FakeUpdates

• Mysteriöses Easteregg: Apple versteckt Bitcoin-Whitepaper in modernen Macs

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-06

• BIG direkt: Cyberangriff legt Krankenkasse lahm

• WID-TW-2023-0013

• WID-TW-2023-0017

• WID-TW-2023-0046

• WID-TW-2023-0050

• WID-TW-2023-0064

• Dein Job bei t3n: Tech Lead (m/w/d) gesucht

• Nicht verlässlich und mit Risiken: KI-Taskforce der Länder prüft ChatGPT

• SicherheiSelbstüberschätzung vieler Mitarbeiter gefährdet die Unternehmenssicherheit

• Expertenstimmen zum World Backup Day

• BIG direkt: Cyberangriff legt Krankenkasse lahm​

• Fritzbox: WPS deaktivieren

• Nexx: Lücke ermöglicht Öffnen von Garagen auf der ganzen Welt

• DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer

• Wann ist ein CISO-aaS die richtige Lösung?

• Krypto-Protokoll für quantensicheren Pass

• „Hacker haben es gezielt auf Backups abgesehen“

• Was ist IEC 62443?

• Trellix-Agent ermöglicht Rechteausweitung am System

• Kann ich meine Daten Reparaturfachleuten anvertrauen?

• Cyber-Sicherheit muss im Zentrum stehen

• Nexx: Fehlerhaftes Smart Device öffnet jedes Garagentor

• Leitfaden zur Videotechnik für Kritis-Betreiber

• Welchen Service braucht die IT Security?

• I-Pro, Mobotix und Konica Minolta verstärken Zusammenarbeit

• HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen

• Android: Google führt Kontenlöschung für Apps ein

• Oracle Berkeley DB: Schwachstelle ermöglicht Offenlegung von Informationen

• Cisco: Teils hochriskante Lücken in mehreren Produkten abgedichtet

• Mastodon: Aktualisierte Version stopft Datenleck

• CNAPP: Luxusgut oder Zukunft der Cloud-Security?

• Cisco schließt Sicherheitslücken in mehreren Produkten

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-05

• BKA: Kriminelle Plattform geschlossen und zahlreiche Datenträger beschlagnahmt

• KI-Tüftelei der Tech-Giganten und der Kampf gegen Fake-Shops

• Stanfords globaler KI-Report: Das sind die wichtigsten Erkenntnisse

• Australischer Bürgermeister verklagt OpenAI wegen Verleumdung

• AWS startet Trainingsprogramm für Startups zum Thema generative KI

• Dieser CEO will sich Urheberrecht an seinem eigenen KI-Ebenbild sichern

• Polizei schließt kriminelle Verkaufsplattform “Genesis Market”

• Operation Cookie Monster: Weltweite Polizeiaktion gegen Datenhändler Genesis Market

• Weitere DDoS-Angriffe auf offizielle Landes-Webseiten

• Whatsapp arbeitet an neuer Chat-Sperre

• USA: Forschungsprojekt für maschinelles Lernen im Unterricht

• Alibaba und Huawei wollen generative KI-Chatbots vorstellen

• Ebay Kleinanzeigen geht mit Machine Learning gegen Fake-Shops vor

• 3CX-Client mit Trojaner infiziert: Offenbar rund 600.000 Unternehmen betroffen

• Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware

• Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware

• Betrugsmasche: Der Ransomware-Angriff, der keiner ist

• Microsoft wird E-Mails von veralteten Exchange-Servern blockieren

• Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat OpenShift API for Data Protection: Mehrere Schwachstellen ermöglichen Denial of Service

• WID-TW-2023-0103

• Windows 11: Nachrichten aus den Suchvorschlägen entfernen

• Der Papst trägt Daunenjacke

• NGINX NJS: Mehrere Schwachstellen ermöglichen Codeausführung

• Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix

• Schutz von Backups: 6 Punkte, die Sie im Blick behalten sollten

• Trendreport zu Innovationen und Herausforderungen

• Geschäftsführerwechsel bei der ASW West

• Hekatron Unternehmen feiern 60. Geburtstag

• Großbritannien: Tiktok muss Millionenstrafe für Datenschutzverletzung zahlen

• Microsoft 365 guten Gewissens nutzen

• Chrome 112: 16 Sicherheitslücken gestopft

• Künstliche Intelligenz: Samsung-Ingenieure geben ChatGPT vertrauliche Daten preis

• Künstliche Intelligenz: Samsung-Ingenieure leaken interne Daten an ChatGPT

• Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-04

• Diese KI soll als Tutor Schüler im Unterricht unterstützen

• Google Drive führt überraschend Dateilimit ein und wieder aus

• Elon Musk bewirbt Dogecoin und China stellt E-Auto für 9.000 Euro her

• Webseiten gestört: Cyberangriff auf Polizei und Behörden

• Kriminalität: Polizei gelingt Schlag gegen Fake-Solar-Shops

• Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert

• VPN-Deal: Hide.me jetzt für nur 2,59 Euro pro Monat sichern

• Analyse birgt Potentiale für die Cyber-Abwehr

• Sophos: Kritische Sicherheitslücke in Web-Appliance ermöglicht Codeschmuggel

• KI-Bademeister: Deutsches Schwimmbad setzt künstliche Intelligenz ein, um Leben zu retten

• Umstrittene Maßnahme: Midjourney nimmt Bilder von Xi Jinping aus der KI

• Diese KI soll als Tutor Schülern im Unterricht unterstützen

• Anzeige: Cyber-Angriffe abwehren und Sicherheitslücken schließen

• Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel

• Patchday: Android-Lücken mit kritischem Risiko gestopft

• heise-Angebot: c’t-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai

• Star Trek: Commander Data auf Twitter gehackt

• Star Trek: Commander Data wurde auf Twitter gehackt

• vim: Schwachstelle ermöglicht Denial of Service, Manipulation und Codeausführung

• vim: Schwachstelle ermöglicht Denial of Service

• PowerDNS: Schwachstelle ermöglicht Denial of Service

• vim: Mehrere Schwachstellen

• Bundesverfassungsgericht zur Vorratsdatenspeicherung

• Privacy: Mullvad Browser ist der Tor Browser für VPNs

• Die PowerShell als Schwachstellen-Scanner

• AGI: Eine starke KI kann Menschen übertrumpfen und manipulieren

• Security: Western Digital gehackt

• Samsung Android und Samsung Exynos: Mehrere Schwachstellen

• WID-TW-2023-0102

• Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren

• IBM WebSphere Application Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• tribe29 checkmk Linux agent: Schwachstelle ermöglicht Offenlegung von Informationen

• „Traditionelle Sicherheitsmaßnahmen reichen nicht mehr aus“

• Ulrich Kelber: Bundesdatenschützer schließt ChatGPT-Sperrung nicht aus

• AGI: Wie gefährlich ist eine starke KI wirklich?

• Rundum sicher trotz Öffentlichkeit

• Chancen und Risiken von Drohnen

• Milestone Systems erzielt 2022 Nettoumsatz in Rekordhöhe

• Aufrüsten im Cyber-Space

• Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

• Xerox FreeFlow Print Server: Mehrere Schwachstellen

• WID-TW-2023-0101

• Elon Musk ändert Twitter-Logo zu Dogecoin – Wert der Kryptowährung steigt

• Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen

• Bundesdatenschützer: Kelber schließt ChatGPT-Sperrung in Deutschland nicht aus

• Künstliche Intelligenz: Buchdruck, Dampfmaschine und Atombombe gleichzeitig

• Supply-Chain-Angriff auf 3CX-Kunden

• Tipps zur Erhebung, Speicherung und Weitergabe personenbezogener Daten

• Bundesdatenschützer: ChatGPT könnte in Deutschland gesperrt werden

• Partnerangebot: „Risikomanagement mit dem Tool MONARC“

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-03

• ChatGPT erstellt illegale Windows-Keys und Bill Gates fährt autonomes Fahrzeug

• Wie Scammer offizielle EU-Websites missbrauchen

• Report: Die Zukunft der CISOs

• MyCloud down: Western Digital meldet Cyberangriff

• Neue Phishing-Tricks: Jetzt geht es ans Geld!

• ChatGPT: Youtuber lässt KI Windows-Aktivierungskeys erstellen

• Debatte über das Bard-Training: War ChatGPT beteiligt oder nicht?

• Elon Musk entfernt Twitter-Haken der New York Times – und weitere Neuerungen

• Wird Wikipedia künftig von künstlicher Intelligenz befüllt?

• Deutschlands Cyber-Sicherheitsbehöre nutzt umstrittene Netztechnik von Huawei

• Linux Mint: Mauszeiger ändern

• Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks

• Western Digital meldet “Netzwerk-Sicherheitsvorfall”

• Jetzt updaten: Kritische Schwachstelle in Nextcloud

• Alarmstufe Orange: Trojaner in 3CX-Software betrifft 600.000 Unternehmen

• MediaWiki: Mehrere Schwachstellen

• IGEL OS: Mehrere Schwachstellen

• ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

• Ghostscript: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Partnerangebot: Praktische Einführung in Vulnerability Management mit der Greenbone TRIAL (OpenVas)

• Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab

• Grundzüge der SAP-Security

• Cyberabwehr: Faeser will Grundgesetz für Hackbacks ändern

• AMD Prozessoren: Mehrere Schwachstellen

• Millionen verwundbare Systeme stehen offen im Netz

• Den Risiken einen Schritt voraus – so gelingt modernes Backup

• Was Security aus der Cloud leisten kann

• ABB AC-500: Mehrere Schwachstellen

• Autodesk FBX SDK: Mehrere Schwachstellen

• Zeitgewinn im Kritis-Perimeterschutz dank 3D-Lidar

• Unternehmenssicherheit kann zum Business Enabler werden

• Kötter fordert mehr Prävention gegen Einbrüche

• IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz

• Das Geschäft mit der virtuellen Kriminalität

• PostgreSQL: Schwachstelle ermöglicht Erlangen von Administratorrechten

• PostgreSQL: Schwachstelle ermöglicht Offenlegung von Informationen

• IEEE 802.11 (WLAN): Mehrere Schwachstellen

• Intel Graphics Driver: Mehrere Schwachstellen

• Intel Graphic Driver: Schwachstelle ermöglicht Privilegieneskalation

• Partnerangebot: Security Basics – Basiswissen Informationssicherheit und Cybersecurity

• Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 13

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-02

• ChatGPT: Entwickler lässt KI-Tool auf MS-DOS laufen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-01

• Antivirus: Das sind die Schnäppchen im April 2023

• Entwickler macht aus dem Llama-Chatbot einen Voicechat

• “FlyingHost”: Server von deutschem DDoS-Anbieter beschlagnahmt

• Flyhosting: Polizei nimmt deutschen DDOS-Hoster offline

• Alle Hochschulen in NRW von Cyber-Angriffen betroffen

• Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

• Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro

• WordPress: Hochriskante Lücke in Elementor Pro wird angegriffen

• IT Sicherheitsnews monatliche Zusammenfassung – April

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-31

• ChatGPT: KI-Chatbot spürt über 200 Sicherheitslücken auf

• Aus Datenschutzgründen: Italien sperrt ChatGPT

• Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen

• Elon Musk: Twitter-Algorithmus wird offenglegt

• Vicuna: Dieser quelloffene Chatbot soll fast so gut wie ChatGPT sein

• Kostenloser Ransomware-Selbsttest für IT-Laien

• Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken

• PHP: Mehrere Schwachstellen

• Nordkoreanische Angreifer mit neuem Geldwäschetrick

• Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt

• IBM QRadar SIEM: Mehrere Schwachstellen

• Nvidia Treiber: Mehrere Schwachstellen

• Apple Xcode: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen

• Shibboleth Identity Provider: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0100

• Veritas NetBackup: Schwachstelle in genutzter Komponente

• BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App

• Fritzbox: Tempo im Netzwerk messen

• Ist das Purdue-Modell noch zeitgemäß?

• Irfan Skiljan IrfanView: Schwachstelle ermöglicht Codeausführung

• Irfan Skiljan IrfanView: Schwachstelle ermöglicht Denial of Service

• Kryptowährungen im Visier: Cyber-Kriminelle erbeuten mit neuer Schadsoftware 400.000 US-Dollar

• Google Chrome: Mehrere Schwachstellen

• Apple iOS und iPadOS: Mehrere Schwachstellen

• Was ist das Metaversum?

• Post-Quanten-Kryptografie fehlt auf der Unternehmensagenda

• Socket: ChatGPT findet Malware in NPM- und Python-Paketen

• Grub2: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Oracle Java SE und OpenJDK: Mehrere Schwachstellen

• Geprüfte Sicherheitstechnik schützt das Eigenheim

• Christian Endreß verlässt ASW

• heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

• Ganzheitliche Sicherheitslösung für Unternehmensumgebungen

• NTC Vulkan: Einblick in die Welt von Russlands Cyberkriegsführung

Generated on 2023-05-01 00:03:41.406787