IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-26

• Acropalypse: Microsoft fixt Fehler bei Screenshot-Tools von Windows

• Microsoft korrigiert “Acropalypse”-Fehler im Windows Snipping-Tool

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-25

• ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer

• Telefonbetrug: So erkennt ihr, wenn der Sohn in Not eine KI ist

• Corona-Warn-App geht in Sommerschlaf – was du ab Juni damit noch anfangen kannst

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-24

• EU-Datenmaut: Meta wendet sich gegen Netzgebühren für Internetdienste

• Neuartige Phishing-Angriffe

• Kriminalität: Polizei nutzt Airtag zur Überwachung

• Youtube: Linus Tech Tips per Session-Token-Diebstahl übernommen

• Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar

• US-Bundesstaat will Zugang Minderjähriger zu Social Media beschränken

• Mit Klarna, Expedia und Slack: ChatGPT darf (ein bisschen) ins Internet

• Gamification für sichereren Code: GitHub Secure Code Game

• JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke

• heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT

• WID-TW-2023-0090

• Microsoft Powerpoint: Animation erstellen

• Sprengsatz bei DM: Bitcoin-Erpresser vor Gericht

• Privacy-Shield-Nachfolger oder Datenschutz-Zertifizierung?

• Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel

• Chrome: Betrügerisches ChatGPT-Addon stiehlt Facebook-Cookies

• Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt

• Mehr Bandbreite für die Lieblings-Apps

• ASW Bundesverband: Neues Positionspapier

• Dallmeier gründet Landesgesellschaft in Österreich

• Ransomware-as-a-Service und un­ge­patch­te Schwachstellen

• Red Hat OpenShift GitOps: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen

• Microsoft 365 wird teurer: Deutliche Preissteigerung ab dem 1. April

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-23

• Erste Hinweise: Gmail für Android kann bald E-Mails für euch schreiben

• Snap will Geschäft mit digitaler Anprobe ausweiten

• Gefälschte ChatGPT-Erweiterung stiehlt Facebook-Cookies

• RightWingGPT: Wissenschaftler flößt ChatGPT rechte Gesinnung ein

• Huawei: Innenministerium wird keine US-Sanktionen überprüfen

• Spionage: USA fürchten sich vor chinesischen Kränen

• Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen

• Background: Geldwäsche mit Verhaltensbiometrie aufhalten

• LTT: Linus Tech Tips von Krypto-Scammern gehackt

• Zugangsdaten stehlen mit Mobile Phishing

• QEMU: Schwachstelle ermöglicht Denial of Service

• Golem Karrierewelt: Heute kostenloser Live-Stream: Windows Rollout per Autopilot

• Urheberrechtsverletzung, bitte fügen Sie einen Link hinzu

• IBM Spectrum Scale: Schwachstelle ermöglicht Denial of Service

• Cisco IOS XE: Mehrere Schwachstellen

• Technische Richtlinie zu Public Key Infrastrukturen für Technische Sicherheitseinrichtungen veröffentlicht

• Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren

• Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

• Kleiner Lauschangriff gefällig?

• ChatGPT: OpenAI behebt Fehler, der Nutzern fremde Daten anzeigte

• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation

• Virenschutz: Malwarebytes ermöglicht Rechteausweitung

• PDF-Dokumente: Datei verkleinern

• Cisco Digital Network Architecture Center: Mehrere Schwachstellen

• Cisco ASA und weitere Cisco Produkte mit DHCPv6 Client: Mehrere Schwachstellen

• Netgate pfSense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• OpenSSL: Schwachstelle ermöglicht Denial of Service

• Cisco Wireless LAN Controllers: Mehrere Schwachstellen

• Gründung des neuen Expertenkreises Automotive

• Sind PAM-Lösungen zu komplex?

• Cisco SD-WAN: Schwachstelle ermöglicht CSRF-Angriff

• Grafana: Schwachstelle ermöglicht Cross-Site Scripting

• Linux Kernel: Schwachstelle ermöglicht Denial of Service

• binutils: Schwachstelle ermöglicht nicht spezifizierten Angriff

• HAProxy Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen

• Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren

• Manipulationen in Mikrochips aufspüren

• dnsmasq: Schwachstelle ermöglicht Denial of Service

• Red Hat JBoss: Mehrere Schwachstellen

• Erkenntnisse über Cyber-Kriminelle können Unternehmen zu besserem Schutz verhelfen

• Zutrittskontrollsystem von Telenot erhält Zulassung für Bank

• Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• Kibana: Schwachstelle ermöglicht Denial of Service

• Mozilla Thunderbird: Mehrere Schwachstellen

• Red Hat Advanced Cluster Management for Kubernetes: Schwachstelle ermöglicht Denial of Service

• Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

• Malware extrem: USB-Sticks mit Sprengstoff-Füllung an Journalisten gesendet

• Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-22

• Trumps angebliche Verhaftung: So kannst du KI-Fake-Bilder erkennen

• So steigt Adobe ins KI-Business ein

• Illegale Inhalte: Weitere Vorgaben des NetzDG sind europarechtswidrig

• FTTH: Bundesverkehrsministerium beobachtet Überbauen sehr genau

• OpenAI: ChatGPT-Entwickler mit Sicherheitsproblemen

• (g+) Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

• Windows Snipping-Tool anfällig für “Acropalypse”

• Microsoft 365: Deutliche Preissteigerung ab dem 1. April

• Huawei: Telekom hat sich gegen US-Sanktionen abgesichert

• TYPO3 Extension “Fluid Components”: Schwachstelle ermöglicht Cross-Site Scripting

• Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen

• IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch

• Huawei: Telekom hat sich gegen Trumps Sanktionen abgesichert

• Firefly: Was Adobes Bild-KI der Konkurrenz voraus hat

• Smarthome-Experten: „Matter ist der komplexeste Vernetzungsstandard, den es derzeit gibt“

• Alpaca AI verbreitet Fake News und wird offline genommen

• Bill Gates bezeichnet OpenAIs Sprach-KI als „revolutionär“

• WID-TW-2023-0089

• Gängige Passwort-Hacking-Methoden

• Acropalypse: Auch Windows’ Screenshot-Tool kann Sicherheitsproblem sein

• Hardware-Hack: Gameboy-Boot-ROM aus Die-Fotos wiederherstellbar

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Cyber-Sicherheit für das Management

• Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen

• IBM Security Guardium Key Lifecycle Manager: Mehrere Schwachstellen

• McAfee Total Protection: Schwachstelle ermöglicht Manipulation von Dateien

• WID-TW-2023-0088

• Advancis launcht Winguard X5

• Motorola Solutions stellt Avigilon Security Suite vor

• Thementag befasst sich mit Industriekameras und KI

• heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr

• SBOM: bestes Mittel zur Sicherung der Software-Lieferkette

• Ghostscript: Schwachstelle ermöglicht Privilegieneskalation

• Mit nachhaltiger Security gegen zukünftige Bedrohungen

• Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

• Zero-Click-Hacks aus der Ferne für Samsung-, Google- und Vivo-Smartphones

• Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen

• Laut Bericht: Predator-Spyware hackte auch Meta-Security-Führungskraft

• ChatGPT: GPT-4 noch anfälliger für Fehlinfos als Vorgänger?

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-21

• Vor US-Anhörung: Tiktok stellt neue Community-Richtlinien vor

• Amazon denkt darüber nach, einen eigenen Webbrowser zu entwickeln

• OpenAI bringt Dall-E in den Bing-Chat

• Bard: Google macht seinen KI-Chatbot öffentlich

• Immersive View: Vom Sofa aus auf Städtetour

• 1. IT-Grundschutz-Tag 2023

• Alles Gute zum Geburtstag, EDRi!

• Verbraucherzentrale warnt vor Fake-Angeboten mit “palettenweise” Amazon-Retouren

• Cyber-Kriminelle nutzen ChatGPT für Attacken und profitieren vom Tempo der Neuentwicklungen bei bösartigen Inhalten

• Schach matt für die Schach-Seite?

• Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten

• Mozilla Firefox: Mehrere Schwachstellen

• Apache HTTP Server: Mehrere Schwachstellen ermöglichen HTTP Response Splitting

• Apache Sling: Schwachstelle ermöglicht Denial of Service

• tribe29 checkmk: Schwachstelle ermöglicht Darstellen falscher Informationen

• Redis: Schwachstelle ermöglicht Denial of Service

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Samsung Exynos-Chipsätze: Mehrere Schwachstellen ermöglichen Codeausführung

• Sicherheitshinweis: Verfassungsschutz warnt vor Cyberspionagegruppe Kimsuky

• Brandenburger Tor und mehr: Google rollt immersive Ansicht in Maps aus

• Malware: Google kickt Pinduoduo aus dem Play-Store

• Linux Mint: Standardprogramm festlegen

• Spionage-Risiko: Russische Beamte sollen auf iPhones verzichten

• Kundendaten erbeutet: Cybercrime bei Ferrari könnte zu Phishing führen

• 10 Verschlüsselungstools für Dateien und USB-Sticks

• 5G: Huawei-Infos bald in Geheimschutzstelle des Bundestags

• WID-TW-2023-0087

• Mit der Schließkarte zum Golfen

• E-Passport-Lösung für Bahrein von HID

• Ifam GmbH: 30 Jahre Brandmelde- und Sicherheitstechnik

• Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen

• DataLocker reduziert Preise für DL4-FE-Serie

• Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher

• Die Zukunft der IoT-Sicherheit liegt in der Edge

• Prometheus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Ruby: Schwachstelle ermöglicht Manipulation von Dateien

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

• tigervnc: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• PHP: Schwachstelle ermöglicht nicht spezifizierten Angriff

• heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

• Gen-2: Runway präsentiert Text-zu-Video-KI

• Studie zeigt: Popkulturbezüge als Passwörter sind sehr beliebt – leider

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-20

• Pixel-Smartphones: Lücke erlaubt Wiederherstellung beschnittener Screenshots

• Bye-bye Zippyshare: Kostenloser Hosting-Dienst muss schließen

• Massive Bedrohung durch Ransomware weiter aktuell. Alarmierender Nachholbedarf bei Cyber-Sicherheit von Unternehmen

• Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht

• Stalkerware: Viele Handys könnten infiziert sein

• OTRS: Mehrere Schwachstellen

• Datendienst soll Risikobewertung von Drohnen-Flügen erleichtern

• Künstliche Intelligenz: Ethikrat plädiert für strikte Begrenzungen

• Stalkerware: Viele Handy könnten infiziert sein!

• Oracle Java SE: Mehrere Schwachstellen

• Aktualisieren Sie Ihr iPhone auf iOS 16.3 und Ihren Mac auf macOS Ventura 13.2

• Linux Mint: Ordner im Dateimanager einfärben

• Google Pixel: Üble Sicherheitslücke in Screenshot-Tool

• IBM Spectrum Protect: Schwachstelle ermöglicht Denial of Service

• cURL: Mehrere Schwachstellen

• Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

• GNU Emacs: Schwachstelle ermöglicht Codeausführung

• Quantencomputer – Weitsicht ist besser als Nachsicht

• Ein Schließsystem, das mitwächst

• Was bringt Googles Cloud SIEM für die IT-Security?

• Qognify VMS unterstützt IP-Kameraserie von Pelco

• Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang

• Sichere optische Da­ten­kom­mu­ni­ka­tion mit Quan­ten­kryp­to­gra­fie und Li-Fi

• Netgate pfSense: Schwachstelle ermöglicht Codeausführung

• Atlassian Bitbucket: Schwachstelle ermöglicht Codeausführung

• Icinga: Mehrere Schwachstellen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Cloud Native Security – Vier Herausforderungen und drei Tipps

• Google: Bearbeitete Pixel-Screenshots lassen sich wiederherstellen

• Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen

• Golem Karrierewelt: Kostenloses Live-Webinar zu Microsoft Autopilot

• OpenSSH 9.3 dichtet Sicherheitslecks ab

• Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 11

• IT Sicherheitsnews taegliche Zusammenfassung 2023-03-19

• Docker verärgert Open-Source-Entwickler: Schluss mit kostenlosen Team-Plänen

• „Unglaublich peinlich“: Elon Musk legt Twitter-Algorithmus für Empfehlungen offen

• Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen

• FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum

• Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben

• Ren Zhengfei: Huawei tauscht 13.000 Komponenten gegen made in China aus

• Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe

• Alternative zu Google Maps: So nutzt ihr Openstreetmap

Generated on 2023-03-26 23:59:49.321605