IT Sicherheitsnews taegliche Zusammenfassung 2023-02-03

• Kaspersky-Analyse: Jobangebote im Dark Web spiegeln Trends in der Cyber-Kriminalität

• Schlag gegen Hackernetzwerk Hive: Lösegeldzahlungen im Wert von fast 120 Millionen Euro verhindert

• ChatGPT birgt neue Cyber-Risiken. Unternehmen müssen ihr Sicherheitsniveau anpassen

• BSI vergibt Zertifikat an timeproof GmbH auf Basis von TR-ESOR

• Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten

• Anker: Eufy-Kameras waren nicht so sicher wie beworben

• Angreifer könnten Windows-PCs mit VMware Workstation attackieren

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• SHA-3 Implementierungen: Schwachstelle ermöglicht Codeausführung

• Angreifer könnten Windows-PCs mit VMware Workspace attackieren

• So funktioniert Kaspersky Password Manager

• OpenSSH: Mehrere Schwachstellen

• WID-TW-2023-0041

• Microsoft Edge: Browser unter Windows reparieren

• CISOs müssen mit Infrastruktur-Team kooperieren

• BIOS-Lücke gefährdet viele Dell-PCs

• IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• GNU libc: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff

• genua genucenter: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• VMware Workstation: Schwachstelle ermöglicht Manipulation von Dateien

• ImageMagick: Mehrere Schwachstellen

• Avaya Aura Device Services: Mehrere Schwachstellen

• Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

• Hybrid Work erfordert Investitionen in die Cybersicherheit

• Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

• IBM Business Automation Workflow: Schwachstelle ermöglicht Denial of Service

• IBM Maximo Asset Management: Mehrere Schwachstellen

• heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

• Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme

• So findet man verwundbare Systemstellen

• D-LINK Router DIR-846: Schwachstelle ermöglicht Codeausführung

• IBM MQ: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen

• Wireshark: Mehrere Schwachstellen ermöglicht Denial of Service

• Android Patchday November 2022

• WID-TW-2023-0040

• Feuerwehr-Schlüsseldepot mit Komfortfaktor

• Legic Connect übertrifft Marke von 14 Millionen Nutzern

• Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

• Oracle E-Business Suite: Mehrere Schwachstellen

• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service

• libTIFF: Mehrere Schwachstellen

• libTIFF: Schwachstelle ermöglicht Denial of Service

• libTIFF: Schwachstelle ermöglicht Codeausführung

• Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke

• Datenschmuggel in unauffälligen Dateien

• So bringen Sie Ihrem CEO Cybersicherheit näher

• Frei wählbare Authenticator-App

• Denial-of-Service-Schwachstelle in Open5GS GTP-Bibliothek

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-02

• Neue Entwicklungen in der Cyber-Kriminalität treffen Unternehmen branchenübergreifend

• Hilft der Change Your Password Day 2023 oder doch nur die Biometrie?

• Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich

• Türöffner für Emotet, REvil, Maze und andere Malware

• Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

• TECIS-Talk Sicherheitslösungen: Bosch-Tochter zeigt nötige und unnötige Ausgaben auf

• Achtung, Falle: Falsche FritzBox-Deals bei Ebay Kleinanzeigen

• Firefox: Im privaten Modus surfen

• Zoho ManageEngine ServiceDesk Plus: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• F5 BIG-IP: Mehrere Schwachstellen

• Django: Schwachstelle ermöglicht Denial of Service

• Grafana: Schwachstelle ermöglicht Offenlegung von Informationen

• ILIAS: Mehrere Schwachstellen

• Eizo wird für Engagement im Klimaschutz ausgezeichnet

• Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

• IBM Spectrum Protect: Mehrere Schwachstellen

• IBM Spectrum Scale: Schwachstelle ermöglicht Denial of Service

• Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Atlassian Jira Software: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• shadow: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Cisco Small Business: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

• Zero Trust – Kann Reste von Vertrauen enthalten

• Cisco IOS XE: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

• Auch für kleinere Player ist Platz

• Meta: Facebooks 2FA konnte leicht umgangen werden

• Kriminalität: Im Darknet wird Entwicklern bis zu 20.000 US-Dollar geboten

• Cisco Prime Infrastructure: Schwachstelle ermöglicht Cross-Site Scripting

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• IBM Java SDK: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• xterm: Schwachstelle ermöglicht Codeausführung

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Vernetzte, skalierbare Netzwerklösungen für hybride Läden

• Hohe Standards für Cybersicherheit und Datenschutz

• Botnets und Informationskriegsführung

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Künstliche Intelligenz: Drei Studien für mehr Cyber-Sicherheit von KI-Systemen

• Microsoft überwacht 100 aktive Ransomware-Gruppen

• heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

• Red Hat Integration Camel Extensions for Quarkus: Mehrere Schwachstellen ermöglichen Denial of Service

Generated on 2023-02-03 23:55:55.815938