IT Sicherheitsnews wochentliche Zusammenfassung – Woche 19

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-14

• Nach dem Hype auf der OMR: So erkennst du echte KI-Expert:innen

• Ukrainekrieg: EU will mit neuem Seekabel Russland umgehen

• Kontoeröffnungen: Post-Ident hat Probleme wegen Überlastung

• Wahlrechtskommission: Elektronische Abstimmungen für den Bundestag

• PayPal: Passwort zurücksetzen

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-13

• Verbraucherzentrale warnt: Paypal-Zahlungen ohne Käuferschutz in Fake-Shops

• Synology VPN Plus Server aufgrund von Schwachstelle angreifbar

• Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz

• Millionen Webseiten betroffen: Kritische Lücke in populärem WordPress-Plug-in

• Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet

• Googles Palm 2 zeigt, warum die KI-Branche noch einen langen Weg vor sich hat

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-12

• Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef

• Premiumversionen: E-Mail-Dienste GMX und Web.de werden erheblich teurer

• Überwachung: Fünf Justizminister äußern Bedenken gegen Chatkontrolle

• Google: ChatGPT-Konkurrent Bard kommt auch nach Deutschland

• Vorinstallierte Schadsoftware auf Android-Geräten entdeckt

• Branchenübergreifende Studie zeigt digitale Maschinenidentitäten auf dem Vormarsch

• Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco

• heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht

• Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel

• Anzeige: Informationssicherheit ohne Kompromisse

• Partnerangebot: anapur AG “Zertifikats-Training: Ethical Hacking”

• Partnerangebot: Cloudflare Germany GmbH – Webinar-Reihe „Die Potenziale der Cloud für Cybersicherheit“ – Teil 2: DDoS-Schutz

• Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations

• Risiken im Zusammenhang mit smarten Schlössern

• Windows: Windows-Sicherheitspatch kann Bootmedien unbrauchbar machen

• Mobilfunk: Schweizer bietet Kriminellen Überwachungsdienste an

• Synology VPN Plus Server: Schwachstelle ermöglicht Manipulation von Dateien

• Cisco: SD-WAN-Zertifikate abgelaufen, jetzt updaten!

• Best Practices zur Abwehr von Zero-Day-Bedrohungen

• xpdf: Mehrere Schwachstellen ermöglichen einen Denial of Service

• Ciscos tickende SD-WAN Zeitbombe

• Partnerangebot: whitelisthackers GmbH – Webinar: „ChatGPT – Das neue Hacker-Tool?“

• Linux: So kannst Du 40 Linux-Distributionen im Browser testen

• Vollintegrierter Backup-Schutz für SEP sesam unter Windows

• Was ist Cybercrime-as-a-Service (CaaS)?

• VMware vRealize Operations: Mehrere Schwachstellen

• xpdf: Schwachstelle ermöglicht Denial of Service

• Intel BIOS: Mehrere Schwachstellen

• Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen

• Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer

• Abwehr gegen massive DDoS-Angriffe

• WID-TW-2023-0140

• Florian Graf wird Chef der Berliner Senatskanzlei

• Open-Source-Projekt Sky360: Rund um die Uhr auf der Suche nach Ufos

• Betrugs-E-Mails von einer “Cloud-Mining-Plattform” | Offizieller Blog von Kaspersky

• Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage

• Hot Wallets, Cold Wallets: Was sind sie und wie fallen sie Kriminellen dennoch zum Opfer?

• Vier wichtige Tipps für die Sicherheit von Blockchain-Assets

• Verbraucherzentrale: Warum setzt Bundesnetzagentur Routerfreiheit nicht durch?

• Verbraucherzentrale: Warum die Bundesnetzagentur Routerfreiheit nicht durchsetzt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-11

• Palm 2 zeigt, warum die KI-Branche noch einen langen Weg vor sich hat

• Programmierer fragen lieber ChatGPT: Traffic bei Stack Overflow bricht ein

• Wie Knowledge Graph das Halluzinationsproblem von KI bekämpfen will

• Echo: Israelisches Unternehmen ermöglicht Überwachung durch Werbedaten

• Nachfolgerin gefunden: Elon Musk kündigt zeitnahen Rücktritt als Twitter-Chef an

• Verbraucherzentrale: Warum setzt die Bundesnetzagentur Routerfreiheit nicht durch

• Cyber-Resilienz gemeinsam stärken

• Viertes Smart-Meter-Gateway zertifiziert

• Werbung schauen oder zahlen: Youtube nimmt Adblocker ins Visier

• Whatsapp: Edit-Button soll bald veröffentlicht werden

• MusicLM: Google öffnet Zugriff auf seine Musik-KI

• Apples App-Store: Kleine Entwickler steigern Umsatz um 64 Prozent

• ChatGPT: Mit diesem neuen Tool könnt ihr eure Daten löschen

• Sicherheitsexperten warnen: Im Darknet boomt der Handel mit Deepfakes

• German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer

• German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten

• IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab

• Security: Landratsamt wegen mutmaßlichen Cyberangriffs geschlossen

• EU-Abgeordnete für Verbot biometrischer Überwachung

• WID-TW-2023-0138

• WID-TW-2023-0139

• Edge: Seitenleiste ausblenden

• ITZ Bund warnt: IT-Dienstleister für Behörden und Unternehmen gehackt

• HP Computer AMD Client UEFI Firmware: Mehrere Schwachstellen

• Mozilla Thunderbird: Mehrere Schwachstellen

• Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung

• SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen

• Wenn Lookalike Domains mehr sind, als eine täuschend echte Kopie

• Google: Youtube fordert Nutzer auf, Adblocker zu deaktivieren

• Youtube testet das Blockieren von Werbeblockern

• Veritas Infoscale: Mehrere Schwachstellen

• Tenable erweitert OT-Security-Software

• KI-Verordnung: EU-Ausschüsse für Verbot automatisierter Gesichtserkennung

• Red Hat OpenStack: Schwachstelle ermöglicht Denial of Service

• Google Android: Mehrere Schwachstellen

• GitLab: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

• Digitalisierung: Chance für Sicherheitsdienstleister

• Straftaten vorhersehen – Folgekosten vermeiden

• Video-Monitoring von Patienten entlastet Pfleger

• Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld

• heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?

• Wie die Umstellung zur FIDO2-Autentifizierung gelingt

• MariaDB: Schwachstelle ermöglicht Denial of Service

• Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-10

• KI-Tool Google Bard erhält massives Update

• KI-Framework: Google stellt neues Sprachmodell PaLM 2 vor

• Spioniert Whatsapp mich aus? Software-Bug führt zu Irritation

• Imagebind: Metas OpenSource-KI soll realistische Umgebung generieren

• Twitter Blue laufen die Abonnenten davon

• Krönung von Charles III.: 5G und Gesichtserkennung im Einsatz

• OpenAI: Neues Tool soll das Verhalten von KI-Modellen erklären

• FBI legt russisches “Snake”-Malware-Netzwerk des FSB lahm

• FBI setzt “Snake”-Malware-Netzwerk des russischen FSB außer Gefecht

• BSI: Deutschland braucht einen Bundes-CISO für die IT-Security

• Microsoft: “Number Matching” für 2FA mit Authenticator aktiviert

• IT-Abteilungen sind mit der IT-Sicherheit überfordert

• 2FA: Microsoft schaltet “Number Matching” für Authenticator scharf

• WID-TW-2023-0136

• WID-TW-2023-0137

• ESRI Portal for ArcGIS: Mehrere Schwachstellen

• QT: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

• Adobe Creative Cloud “Substance 3D Painter”: Mehrere Schwachstellen

• AMD Prozessoren: Mehrere Schwachstellen

• WID-TW-2023-0135

• Lücken im Linux-Kernel erlauben lokale Rechteausweitung

• heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

• Nur 40 Updates aber zwei Exploits!

• BSI informiert über Chancen und Risiken von KI-Sprachmodellen

• Patchday: 18 Sicherheitsnotizen zu teils kritischen Lücken in SAP-Software

• Kritische Schwachstellen ermöglichen Übernahme von Aruba Access Points

• heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter

• expat: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

• expat: Schwachstelle ermöglicht Codeausführung

• expat: Schwachstelle ermöglicht nicht spezifizierten Angriff

• expat: Mehrere Schwachstellen

• Samba: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Neues OpenAI-Tool: So könnt ihr eure Daten aus ChatGPT löschen

• Ein integrierter Ansatz für mehr Anwendungssicherheit

• Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab

• WID-TW-2023-0134

• Nachhaltig sicher mit ISMS und IT-Notfallplanung

• Business Performance Management: So sichern Sie Ihr Ergebnis

• Axis veröffentlicht Nachhaltigkeitsbericht für 2022

• Supply-Chain-Angriffe und die Rolle von Security Awareness

• Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows

• Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-09

• Kreativ-Tools: Apple bringt Final Cut Pro und Logic Pro auf das iPad

• Sprach-KI und das Problem mit der Mehrdeutigkeit

• Palm 2: Google soll morgen neues KI-Modell vorstellen

• Watsonx: IBM stellt eigene generative KI-Modelle vor

• OpenAI-Gründer Sam Altman: KI sollte wie Atomwaffen reguliert werden

• Webbrowser: Firefox 113 schließt Sicherheitslücken und kennt mehr Bildformate

• Kriminalität: Paar schickte leere Kartons als Retoure zurück

• Vorsicht vor gefälschten ChatGPT-Websites. Cyber-Kriminelle nutzen den Hype um den Chatbot

• Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab

• Microsoft beerdigt Internet Explorer – wieder einmal nicht vollständig

• NIS2-Richtlinie: Warum KMU dringend in IT-Security investieren sollten

• AI: Bye bye Crocodile!

• AI: Australien will Krokodilattacken mit KI verhindern

• SAP Patchday Mai 2023

• Aruba ArubaOS: Mehrere Schwachstellen

• Windows 11: Installation ohne Netzwerkzugriff

• Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?

• Künstliche Intelligenz: Australien setzt auf KI gegen Krokodilattacken

• US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen

• NIS2-Umsetzung nicht verschlafen!

• Mit diesen KI-Tools baust du deine Präsentationen im Handumdrehen

• Windows Subsystem für Android: Einstellbare Speichernutzung und mehr Sicherheit

• Proxmox Backup Server unterstützt WORM-Tapes

• „Brände bedrohen schnell die Existenz“

• Ein System für mehrere Sicherheitsinteressen

• Hochkarätige Vorträge beim BHE-Fachkongress Brandschutz

• Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch

• Der AI Act kann Innovationen ausbremsen!

• Gitea: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

• heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern

• Corellium: Apple verliert Berufung gegen iOS-Virtualisierer

• Vorsicht vor Phishing-Attacke auf Ionos-Kunden

• Studie: Fast 50 Nachrichten-Websites sind „KI-generiert“ – wie man sie erkennt

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-08

• Schattenbibliothek: Weitere Domains von Z-Library beschlagnahmt

• Sparkassen und Volksbanken: Mit Kleber gegen Geldautomatensprengungen

• Neue KI-App für alle, die Fotos mit ihren Freunden wollen, ohne sie treffen zu müssen

• Online-Gefahren: Kampagne führt Teenager zu Piraterie-Apps und Malware

• Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken

• ChatGPT als Security-Co-Pilot

• So wählen Sie einen Browser, der Sie weniger ausspioniert

• Red Hat OpenStack: Mehrere Schwachstellen

• Zunahme der Angriffe auf Anwendungen und APIs um 189 %

• Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

• WID-TW-2023-0133

• Schulung “Materieller Geheimschutz (einschl. VS-IT) – In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik -“

• Schulung “Einführung der neuen Technischen Leitlinien im materiellen Geheimschutz”

• ROI steigern durch Minderung von Cyberrisiken

• (g+) IT-Sicherheit: EU plant Zertifzierungspflicht, die Entwickler wehren sich

• IBM SAN Volume Controller: Schwachstelle ermöglicht Offenlegung von Informationen

• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff

• Google Chrome und Microsoft Edge: Mehrere Schwachstellen

• Was ist AI-as-a-Service (AIaaS)?

• 5 Dinge, die du diese Woche wissen musst: Was ist schlimmer, Homeoffice oder KI?

• KI-Pionier warnt: Bedrohung von KI sei größer als Klimawandel

• Google will mit KI-Chat und Videoclips „menschlicher“ werden

• Backup von IBM Db2, Teil 2: Bordmittel, Zusatztools und Snapshots

• Beheben Sie nicht alle Schwachstellen, sondern die richtigen!

• GitLab: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

• Krisen dank Risikomanagement besser bewältigen

• Kritis: Krisenmanagement für KMU

• Sicheres Laden und Lagern von Lithium-Ionen-Akkus

• Borgschulze neuer Vorstandsvorsitzender des ASW Bundesverbands

• Vom Cyber-Punk zum Cyber-Krieg

• ffmpeg: Schwachstelle ermöglicht Denial of Service

• Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen

• Diese Neuerungen bringt Kaspersky Safe Kids im Jahr 2023

• IT Sicherheitsnews wochentliche Zusammenfassung – Woche 18

• IT Sicherheitsnews taegliche Zusammenfassung 2023-05-07

• Wie KI den Krieg in der Ukraine verändern kann

• Von wegen geschlossener Kreis: Tweets im Twitter Circle waren für alle lesbar

• Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar

• Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

• MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn

Generated on 2023-05-14 23:59:49.520949