IT Sicherheitsnews taegliche Zusammenfassung 2023-02-02

• Neue Entwicklungen in der Cyber-Kriminalität treffen Unternehmen branchenübergreifend

• Hilft der Change Your Password Day 2023 oder doch nur die Biometrie?

• Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich

• Türöffner für Emotet, REvil, Maze und andere Malware

• Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

• TECIS-Talk Sicherheitslösungen: Bosch-Tochter zeigt nötige und unnötige Ausgaben auf

• Achtung, Falle: Falsche FritzBox-Deals bei Ebay Kleinanzeigen

• Firefox: Im privaten Modus surfen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• F5 BIG-IP: Mehrere Schwachstellen

• Django: Schwachstelle ermöglicht Denial of Service

• Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• ILIAS: Mehrere Schwachstellen

• Eizo wird für Engagement im Klimaschutz ausgezeichnet

• Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

• IBM Spectrum Protect: Mehrere Schwachstellen

• IBM Spectrum Scale: Schwachstelle ermöglicht Denial of Service

• Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Atlassian Jira Software: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• shadow: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Cisco Small Business: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• Zero Trust – Kann Reste von Vertrauen enthalten

• Cisco IOS XE: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Auch für kleinere Player ist Platz

• Meta: Facebooks 2FA konnte leicht umgangen werden

• Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

• Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• xterm: Schwachstelle ermöglicht Codeausführung

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Vernetzte, skalierbare Netzwerklösungen für hybride Läden

• Hohe Standards für Cybersicherheit und Datenschutz

• Botnets und Informationskriegsführung

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Künstliche Intelligenz: Drei Studien für mehr Cyber-Sicherheit von KI-Systemen

• Microsoft überwacht 100 aktive Ransomware-Gruppen

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Red Hat Integration Camel Extensions for Quarkus: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• libTIFF: Schwachstelle ermöglicht nicht spezifizierten Angriff

• sudo: Schwachstelle ermöglicht Privilegieneskalation

• X.Org X11: Mehrere Schwachstellen

• X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-01

• Apache CXF: Mehrere Schwachstellen

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• Xen: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• AMD Prozessor: Schwachstelle ermöglicht Offenlegung von Informationen

• Red Hat Enterprise Linux (pki-core): Schwachstelle ermöglicht Offenlegung von Informationen

• vim: Schwachstelle ermöglicht nicht spezifizierten Angriff

• NGINX und NGINX Plus: Mehrere Schwachstellen

• Trustwave ModSecurity: Mehrere Schwachstellen

• Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service

• Linux Kernel: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ruby: Schwachstelle ermöglicht Codeausführung

• Internet Systems Consortium BIND: Mehrere Schwachstellen

• Xen: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• ffmpeg: Schwachstelle ermöglicht Denial of Service

• Xerox WorkCentre: Schwachstelle ermöglicht Offenlegung von Informationen

• KeePass: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Enterprise Linux: Schwachstelle ermöglicht Codeausführung

• Red Hat OpenShift: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Trend Micro Apex One: Schwachstelle ermöglicht Denial of Service

• Octopus Deploy: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Hitachi Storage Plug-in for VMware vCenter: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation

• TYPO3 Extension: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Python: Schwachstelle ermöglicht Denial of Service

• Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

• Datenschutzeinstellungen bei Untappd | Offizieller Blog von Kaspersky

• Ghostscript: Mehrere Schwachstellen ermöglichen Codeausführung

• libarchive: Schwachstelle ermöglicht Denial of Service

• VMware vRealize Log Insight: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen

• Diskussion um Schwachstelle in KeePass

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• vim: Schwachstelle ermöglicht Denial of Service

• Apache HTTP Server: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Codeausführung

• Ebay Kleinanzeigen: Betrugsmasche mit FritzBox-Deals

• Anzeige: T.I.S.P.-zertifizierter Security Professional werden

• „CryptoRom“-Apps schleichen sich in App-Stores von Apple und Google

• Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

• Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

• vim: Mehrere Schwachstellen

• vim: Schwachstelle ermöglicht Manipulation von Speicher

• expat: Schwachstelle ermöglicht Denial of Service

• expat: Schwachstelle ermöglicht Codeausführung

• Podcast: Angriffsketten lassen sich im Darknet buchen

• heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC

• WID-TW-2023-0039

• Umfrage: Deutsche ändern Passwörter eher selten

• IBM WebSphere Application Server: Schwachstelle ermöglicht Manipulation von Dateien

• cURL: Schwachstelle ermöglicht Denial of Service

• OpenSSL: Schwachstelle ermöglicht Offenlegung von Informationen

• cURL: Mehrere Schwachstellen

• Moodle: Mehrere Schwachstellen

• Sofort löschen: Betrügerische Apps

• binutils: Mehrere Schwachstellen ermöglichen Denial of Service

• Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen

• Joomla: Mehrere Schwachstellen

• VMware vRealize Operations: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Dell BIOS: Mehrere Schwachstellen

• Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation

• Windows 11: Virtuelle Desktops nutzen

• WID-TW-2023-0037

• WID-TW-2023-0038

• Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet

• heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern

• Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs

• Notepad++: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Portable Runtime (APR): Mehrere Schwachstellen

• docker: Schwachstelle ermöglicht Offenlegung von Informationen

• Trellix Data Loss Prevention: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• WID-TW-2023-0035

• WID-TW-2023-0036

• WID-TW-2023-0035

• BBK: Mobile Fahrzeughallen mit Hybrid-Stromversorgung

• WID-TW-2023-0036

• Logistikprozesse mit Videotechnik entspannt steuern

• BBK: Mobile Fahrzeughallen mit Hybrid-Stromversorgung

• Scutum übernimmt weiteren Errichter

• Logistikprozesse mit Videotechnik entspannt steuern

• Wer hat das schlechteste Passwort im ganzen Land?

• Scutum übernimmt weiteren Errichter

• Wer hat das schlechteste Passwort im ganzen Land?

• OpenSSL: Schwachstelle ermöglicht Codeausführung

• Oracle Java SE: Mehrere Schwachstellen

• D-LINK Router: Schwachstelle ermöglicht Codeausführung

• IBM InfoSphere Information Server: Schwachstelle ermöglicht Cross-Site Scripting

• IBM WebSphere Application Server: Schwachstelle ermöglicht Codeausführung

• Bald Schluss mit dem Kennwort-Chaos?

• Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle

• Bitkom gibt Tipps für sichere Passwörter

• IT-Grundschutz-Kompendium Edition 2023 erschienen

• 3. IT-Grundschutz-Tag 2023

• 2. IT-Grundschutz-Tag 2023

• 4. IT-Grundschutz-Tag 2023

• Anhaltende Cyberangriffe: Hive-Hackergruppe steckt hinter Attacke auf Stadt Potsdam

• Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung

• Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!

• Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande

Generated on 2023-02-02 23:56:00.668362