IT Sicherheitsnews taegliche Zusammenfassung 2023-04-13

• Cloudflare: Botnetzwerke setzen auf gehackte VPS statt auf IoT

• Marktplatz für ChatGPT-Konten im Darknet entdeckt

• Internationale Cyber-Sicherheitsbehörden fordern sichere IT-Produkte

• Discord: Leaker der US-Geheimdienstinformationen offenbar enttarnt

• Google Bard: Neue Seite zeigt euch alle Chatbot-Updates

• Hyperwrite: Diese KI kann für dich im Internet surfen

• Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken

• NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet

• Drupal: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service

• IBM AIX: Mehrere Schwachstellen ermöglichen Codeausführung

• ntp: Mehrere Schwachstellen

• Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS

• Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen

• Innovation Lab NRW: Agiler als die Polizei erlaubt

• Roboter und Open Space: Agiler als die Polizei erlaubt

• Apache Sling: Schwachstelle ermöglicht Cross-Site Scripting

• Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• IBM Maximo Asset Management: Schwachstelle ermöglicht Codeausführung

• Outlook: E-Mails zeitverzögert senden

• Die dunkle Seite der Metaverse Security

• BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig

• Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus

• Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken

• Deutsche bleiben Backup-Muffel

• Was sind IACS?

• Studie: Chatkontrolle ist kaum wirksam, verstößt gegen Grundrechte

• Mit „Security by Design“ Risiken und Aufwand reduzieren

• Krisenmanagement in der Ukraine: Nuklearen Ernstfall vorbereiten

• Datenexfiltration über einen PC-Lautsprecher | Offizieller Blog von Kaspersky

• Die Grenzen von Zero Trust

• Störung auf der Webseite der Tagesschau

• Virtual Kidnapping: Mutter wird von KI-Stimme ihrer Tochter getäuscht

• Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel

• Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe

• Bis zu 20.000 US-Dollar Finderlohn: Open-AI lobt Bug Bounty aus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-04-12

• OpenAI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd

• Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd

• Android 14 Beta ist da – für Tests mit Pixel-Handys

• Becks braut Bier nach KI-Rezeptur von ChatGPT

• Google Bard: Das ist die neue Seite für Chatbot-Updates

• ChatGPT: Bug-Bounty-Programm zahlt bis zu 20.000 Dollar für einen Fehler aus

• Durstige KI: ChatGPT verbraucht bis zu 1 Liter Wasser für 50 Fragen

• So schnell knackt KI eure Passwörter

• Quadream: Spyware knackte iPhones von Oppositionellen über Einladungen

• Schreiben Sie Ihren Abgeordneten

• BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server

• Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops

• Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus

• Forum der Media-Center-Software Kodi nach Hack offline

• Demokraten-Hack 2016: Ukrainische Hacker wollen russischen Spion gehackt haben

• Wenn die KI nicht weiterweiß: Unsicherheit in autonomen Systemen

• Virales Video: ChatGPT-Furby strebt nach der Weltherrschaft

• Gotham-Q: New York bekommt unhackbares Quanteninternet

• KI-Bots bekommen virtuelle Stadt – und feiern eine Party

• Reddit, Insta, Onlyfans: Social Media wird zum Marktplatz für KI-generierte „Aktbilder“

• Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz

• Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen

• Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies

• 100 Updates gegen Microsoft-Sicherheitslücken

• Microsoft Developer Tools: Mehrere Schwachstellen

• Oracle Java SE: Mehrere Schwachstellen

• Fortinet FortiOS und Fortinet FortiGate: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Ruby: Mehrere Schwachstellen ermöglichen Denial of Service

• BSI veröffentlicht Studie zu Hardware-Angriffen auf Mikrocontroller

• WID-TW-2023-0110

• WID-TW-2023-0111

• WID-TW-2023-0112

• WID-TW-2023-0113

• Patchday: Fortinet schließt kritische und hochriskante Lücken

• Word: Rechtschreibprüfung auf bereits geprüfte Texte anwenden

• Windows 10, Windows 11: Microsoft schließt 97 Sicherheitslücken am Patch-Dienstag

• WID-TW-2023-0108

• WID-TW-2023-0109

• heise-Angebot: heise Security Tour in Köln – nur noch bis Montag zum Frühbuchertarif

• Cyberattacken auf offizielle Webseiten – russische Hacker?

• Ransomware: Hacker erbeuten Bios-Code und -Werkzeuge von MSI

• Fortinet FortiAuthenticator: Schwachstelle ermöglicht Cross-Site Scripting

• Fortinet FortiSandbox: Mehrere Schwachstellen

• Fortinet FortiWeb: Mehrere Schwachstellen

• Fortinet FortiClient Mac: Schwachstelle ermöglicht Privilegieneskalation

• Cisco Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• AI-Tool knackt gängige Passwörter in Sekunden

• DLP für den Mittelstand

• PROTECTOR Award startet neu durch

• Nachhaltige Tür- und Zutrittslösungen auf der BAU 2023

• Trauer um BHE-Gründungsmitglied Wilfried Pahne

• Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger

• Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

• Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Denial of Service

• Apache Commons Beanutils: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Apache Struts: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

• Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware

• Lürssen: Ransomware legt Teile des Werftbetriebs lahm

• Nach Datenleck: Pentagon will „jeden Stein umdrehen“

Generated on 2023-04-13 23:55:51.319922