IT Sicherheitsnews taegliche Zusammenfassung 2023-05-11

• Palm 2 zeigt, warum die KI-Branche noch einen langen Weg vor sich hat

• Programmierer fragen lieber ChatGPT: Traffic bei Stack Overflow bricht ein

• Wie Knowledge Graph das Halluzinationsproblem von KI bekämpfen will

• Echo: Israelisches Unternehmen ermöglicht Überwachung durch Werbedaten

• Nachfolgerin gefunden: Elon Musk kündigt zeitnahen Rücktritt als Twitter-Chef an

• Verbraucherzentrale: Warum setzt die Bundesnetzagentur Routerfreiheit nicht durch

• Cyber-Resilienz gemeinsam stärken

• Viertes Smart-Meter-Gateway zertifiziert

• Werbung schauen oder zahlen: Youtube nimmt Adblocker ins Visier

• Whatsapp: Edit-Button soll bald veröffentlicht werden

• MusicLM: Google öffnet Zugriff auf seine Musik-KI

• Apples App-Store: Kleine Entwickler steigern Umsatz um 64 Prozent

• ChatGPT: Mit diesem neuen Tool könnt ihr eure Daten löschen

• Sicherheitsexperten warnen: Im Darknet boomt der Handel mit Deepfakes

• German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer

• German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten

• IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab

• Security: Landratsamt wegen mutmaßlichen Cyberangriffs geschlossen

• EU-Abgeordnete für Verbot biometrischer Überwachung

• WID-TW-2023-0138

• WID-TW-2023-0139

• Edge: Seitenleiste ausblenden

• ITZ Bund warnt: IT-Dienstleister für Behörden und Unternehmen gehackt

• HP Computer AMD Client UEFI Firmware: Mehrere Schwachstellen

• Mozilla Thunderbird: Mehrere Schwachstellen

• Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung

• SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen

• Wenn Lookalike Domains mehr sind, als eine täuschend echte Kopie

• Google: Youtube fordert Nutzer auf, Adblocker zu deaktivieren

• Youtube testet das Blockieren von Werbeblockern

• Veritas Infoscale: Mehrere Schwachstellen

• Tenable erweitert OT-Security-Software

• KI-Verordnung: EU-Ausschüsse für Verbot automatisierter Gesichtserkennung

• Red Hat OpenStack: Schwachstelle ermöglicht Denial of Service

• Google Android: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Digitalisierung: Chance für Sicherheitsdienstleister

• Straftaten vorhersehen – Folgekosten vermeiden

• Video-Monitoring von Patienten entlastet Pfleger

• Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld

• heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?

• Wie die Umstellung zur FIDO2-Autentifizierung gelingt

• MariaDB: Schwachstelle ermöglicht Denial of Service

• Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-10

• KI-Tool Google Bard erhält massives Update

• KI-Framework: Google stellt neues Sprachmodell PaLM 2 vor

• Spioniert Whatsapp mich aus? Software-Bug führt zu Irritation

• Imagebind: Metas OpenSource-KI soll realistische Umgebung generieren

• Twitter Blue laufen die Abonnenten davon

• Krönung von Charles III.: 5G und Gesichtserkennung im Einsatz

• OpenAI: Neues Tool soll das Verhalten von KI-Modellen erklären

• FBI legt russisches “Snake”-Malware-Netzwerk des FSB lahm

• FBI setzt “Snake”-Malware-Netzwerk des russischen FSB außer Gefecht

• BSI: Deutschland braucht einen Bundes-CISO für die IT-Security

• Microsoft: “Number Matching” für 2FA mit Authenticator aktiviert

• IT-Abteilungen sind mit der IT-Sicherheit überfordert

• 2FA: Microsoft schaltet “Number Matching” für Authenticator scharf

• WID-TW-2023-0136

• WID-TW-2023-0137

• ESRI Portal for ArcGIS: Mehrere Schwachstellen

• QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud “Substance 3D Painter”: Mehrere Schwachstellen

• AMD Prozessoren: Mehrere Schwachstellen

• WID-TW-2023-0135

• Lücken im Linux-Kernel erlauben lokale Rechteausweitung

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

• Nur 40 Updates aber zwei Exploits!

• BSI informiert über Chancen und Risiken von KI-Sprachmodellen

• Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software

• Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points

• heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter

• expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• expat: Schwachstelle ermöglicht Codeausführung

• expat: Schwachstelle ermöglicht nicht spezifizierten Angriff

• expat: Mehrere Schwachstellen

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neues OpenAI-Tool: So könnt ihr eure Daten aus ChatGPT löschen

• Ein integrierter Ansatz für mehr Anwendungssicherheit

• Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab

• WID-TW-2023-0134

• Nachhaltig sicher mit ISMS und IT-Notfallplanung

• Business Performance Management: So sichern Sie Ihr Ergebnis

• Axis veröffentlicht Nachhaltigkeitsbericht für 2022

• Supply-Chain-Angriffe und die Rolle von Security Awareness

• Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows

• Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter

Generated on 2023-05-11 23:55:46.206469