IT Sicherheitsnews taegliche Zusammenfassung 2023-03-23

• Erste Hinweise: Gmail für Android kann bald E-Mails für euch schreiben

• Snap will Geschäft mit digitaler Anprobe ausweiten

• Gefälschte ChatGPT-Erweiterung stiehlt Facebook-Cookies

• RightWingGPT: Wissenschaftler flößt ChatGPT rechte Gesinnung ein

• Huawei: Innenministerium wird keine US-Sanktionen überprüfen

• Spionage: USA fürchten sich vor chinesischen Kränen

• Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen

• Background: Geldwäsche mit Verhaltensbiometrie aufhalten

• LTT: Linus Tech Tips von Krypto-Scammern gehackt

• Zugangsdaten stehlen mit Mobile Phishing

• QEMU: Schwachstelle ermöglicht Denial of Service

• Golem Karrierewelt: Heute kostenloser Live-Stream: Windows Rollout per Autopilot

• Urheberrechtsverletzung, bitte fügen Sie einen Link hinzu

• IBM Spectrum Scale: Schwachstelle ermöglicht Denial of Service

• Cisco IOS XE: Mehrere Schwachstellen

• Technische Richtlinie zu Public Key Infrastrukturen für Technische Sicherheitseinrichtungen veröffentlicht

• Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren

• Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

• Kleiner Lauschangriff gefällig?

• ChatGPT: OpenAI behebt Fehler, der Nutzern fremde Daten anzeigte

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Virenschutz: Malwarebytes ermöglicht Rechteausweitung

• PDF-Dokumente: Datei verkleinern

• Cisco Digital Network Architecture Center: Mehrere Schwachstellen

• Cisco ASA und weitere Cisco Produkte mit DHCPv6 Client: Mehrere Schwachstellen

• Netgate pfSense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• Cisco Wireless LAN Controllers: Mehrere Schwachstellen

• Gründung des neuen Expertenkreises Automotive

• Sind PAM-Lösungen zu komplex?

• Cisco SD-WAN: Schwachstelle ermöglicht CSRF-Angriff

• Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• binutils: Schwachstelle ermöglicht nicht spezifizierten Angriff

• HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren

• Manipulationen in Mikrochips aufspüren

• dnsmasq: Schwachstelle ermöglicht Denial of Service

• Red Hat JBoss: Mehrere Schwachstellen

• Erkenntnisse über Cyber-Kriminelle können Unternehmen zu besserem Schutz verhelfen

• Zutrittskontrollsystem von Telenot erhält Zulassung für Bank

• Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Kibana: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Mehrere Schwachstellen

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

• Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-22

• Trumps angebliche Verhaftung: So kannst du KI-Fake-Bilder erkennen

• So steigt Adobe ins KI-Business ein

• Illegale Inhalte: Weitere Vorgaben des NetzDG sind europarechtswidrig

• FTTH: Bundesverkehrsministerium beobachtet Überbauen sehr genau

• OpenAI: ChatGPT-Entwickler mit Sicherheitsproblemen

• (g+) Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

• Windows Snipping-Tool anfällig für “Acropalypse”

• Microsoft 365: Deutliche Preissteigerung ab dem 1. April

• Huawei: Telekom hat sich gegen US-Sanktionen abgesichert

• TYPO3 Extension “Fluid Components”: Schwachstelle ermöglicht Cross-Site Scripting

• Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch

• Huawei: Telekom hat sich gegen Trumps Sanktionen abgesichert

• Firefly: Was Adobes Bild-KI der Konkurrenz voraus hat

• Smarthome-Experten: „Matter ist der komplexeste Vernetzungsstandard, den es derzeit gibt“

• Alpaca AI verbreitet Fake News und wird offline genommen

• Bill Gates bezeichnet OpenAIs Sprach-KI als „revolutionär“

• WID-TW-2023-0089

• Gängige Passwort-Hacking-Methoden

• Acropalypse: Auch Windows’ Screenshot-Tool kann Sicherheitsproblem sein

• Hardware-Hack: Gameboy-Boot-ROM aus Die-Fotos wiederherstellbar

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Cyber-Sicherheit für das Management

• Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen

• IBM Security Guardium Key Lifecycle Manager: Mehrere Schwachstellen

• McAfee Total Protection: Schwachstelle ermöglicht Manipulation von Dateien

• WID-TW-2023-0088

• Advancis launcht Winguard X5

• Motorola Solutions stellt Avigilon Security Suite vor

• Thementag befasst sich mit Industriekameras und KI

• heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr

• SBOM: bestes Mittel zur Sicherung der Software-Lieferkette

• Ghostscript: Schwachstelle ermöglicht Privilegieneskalation

• Mit nachhaltiger Security gegen zukünftige Bedrohungen

• Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

• Zero-Click-Hacks aus der Ferne für Samsung-, Google- und Vivo-Smartphones

• Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen

• Laut Bericht: Predator-Spyware hackte auch Meta-Security-Führungskraft

• ChatGPT: GPT-4 noch anfälliger für Fehlinfos als Vorgänger?

Generated on 2023-03-23 23:55:44.423513