IT Sicherheitsnews taegliche Zusammenfassung 2023-02-17

• Weltweite Verdopplung der Phishing-Attacken

• Deutsche Unternehmen mit akutem Nachholbedarf bei Threat Intelligence

• Bitdefender 2023 bringt neues Produkt und neue Funktionen

• Telefon-Betrug: Vorsicht vor falschen Amazon-Anrufen!

• Betrug: Warnung vor Fake-Amazon-Anrufen

• VMware: Moderne Architekturen nehmen weiter zu

• Betrug: Warnung vor Fake-Anrufen von Amazon

• Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen

• Fortinet Produkte: Mehrere Schwachstellen

• Mozilla Thunderbird: Mehrere Schwachstellen

• Fortinet FortiProxy: Mehrere Schwachstellen

• Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet

• Kann Hacking ethisch sein?

• Axie Infinity: Norwegen holt 6 Millionen US-Dollar Kryptowährungen zurück

• Fortinet FortiAuthenticator: Schwachstelle ermöglicht Offenlegung von Informationen

• Fortinet FortiSandbox: Schwachstelle ermöglicht Offenlegung von Informationen

• Fortinet FortiAnalyzer: Schwachstelle ermöglicht Cross-Site Scripting

• Kibana: Schwachstelle ermöglicht Darstellen falscher Informationen

• Joomla: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Kostenloses „Hacker-Tool“ testet DNS-Sicherheit

• Microsoft Exchange Server: Mehrere Schwachstellen

• Fortinet FortiOS: Schwachstelle ermöglicht Cross-Site Scripting

• IBM Security Guardium: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Mattermost: Schwachstelle ermöglicht nicht spezifizierten Angriff

• OpenSSH: Mehrere Schwachstellen

• X.Org X11: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• WID-TW-2023-0062

• Gebäude im Notfall schnell verriegeln

• 20 Jahre Sicherheitsexpo München

• Cyberrisiken bringen neue To-dos für Unternehmen

• Geheimnisverrat: Amazon warnt Mitarbeiter vor ChatGPT

• IT Sicherheitsnews taegliche Zusammenfassung 2023-02-16

• Qbot führt Global Threat Index für Januar 2023 an

• Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Ransomware oder Malware?

• Emotionserkennung

• So funktioniert ein Man-on-the-Side-Angriff

• Apples Notruf SOS und Kommunikation via Satellit für Smartphones

• Excel: Negative Zahlen rot hervorheben

• LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber

• ImageMagick: Mehrere Schwachstellen

• Schulungsbedarf bei Mitarbeitern im Bereich Cybersecurity

• Lookout komplettiert Endpoint-to-Cloud-Security-Abdeckung

• Django: Schwachstelle ermöglicht Denial of Service

• Red Hat OpenShift Network observability: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Cross-Site Scripting

• Evaluierung IT-Sicherheitsgesetz 2.0: Befragung der KRITIS-Betreiber

• DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline

• xpdf: Mehrere Schwachstellen ermöglichen Denial of Service

• Netgate pfSense: Mehrere Schwachstellen

• ClamAV: Mehrere Schwachstellen

• Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• Samba: Mehrere Schwachstellen ermöglichen Privilegieneskalation

• Wenn Hacker smarte Gebäude angreifen

• Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline

• Microsoft: Patch für Windows 11 schließt drei Zero-Day-Lücken

• git: Mehrere Schwachstellen

• IBM InfoSphere Information Server: Mehrere Schwachstellen

• Cisco Web Security Appliance: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Cisco AsyncOS: Mehrere Schwachstellen

• Cisco Nexus Dashboard Software: Mehrere Schwachstellen

• Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke

• Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar

• Hessendata: Polizei setzt Analysesoftware verfassungswidrig ein

• Webseiten gestört: Flughäfen in Deutschland vermuten Cyberangriff

• (g+) Ransomware: Warum so viele Unternehmen gehackt werden

• EU-Sicherheits­anforderungen für digitale Produkte

• Forschung zu Cybersicherheit: Google spendet 1,2 Millionen US-Dollar an TU München

• Hyundai: Update soll Kia-Challenge-Diebstähle verhindern

• Android Patchday October 2022

• Linux Kernel (dvb-core): Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Mehrere Schwachstellen ermöglichen Codeausführung

• Mozilla Produkte: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen

• Citrix schließt schwerwiegende Sicherheitslücken in Workspace und Virtual Apps

• Was ist C5?

• Safe-Coach: Assistenz-System im Krisenmanagement

• Wer wird jetzt Kritis – und wer nicht?

• Brivo Security Trends Report 2023: Faktor Nutzerkomfort

• ProLion erweitert Support auf weitere IT-Plattformen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

• Squid: Schwachstelle ermöglicht Offenlegung von Informationen

• Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• WID-TW-2023-0061

• Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren

• Fünf Prognosen zur passwortlosen Zukunft

• heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023

Generated on 2023-02-17 23:55:41.387782