Thought Leadership
URLs leicht zu erraten
Bei der Webex-Instanz der Bundeswehr hat es eine gravierende Sicherheitslücke gegeben. Termine, Teilnehmer und Konferenzen waren online leicht zugänglich.
CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in den Firewall-Systemen von Palo Alto Networks. Die betroffene Software PAN-OS, die auf den Firewall-Geräten des Unternehmens läuft, weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, Systeme mit höchsten Benutzerrechten zu manipulieren.
Die Entwicklung von Open Source wird oftmals angepriesen, da die Projekte öffentlich zugänglich sind und somit von Unabhängigen überprüft werden können. Dass diese Art von Qualitätssicherung notwendig ist, aber teilweise auch sehr kompliziert sein kann, zeigt der XZ Utils-Vorfall.
Im Rahmen verschiedener Incident-Response-Untersuchungen beschreibt Mandiant in seiner neuesten Untersuchung fünf neue, eindeutige Bedrohungscluster (als UNCs bezeichnet), die seit dem 10. Januar 2024 an der Ausnutzung einer oder mehrerer Ivanti CVEs beteiligt sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Sicherheitslücke bei deutschem Anbieter
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Was steckt hinter der URL?
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Patch steht bereit
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Kommentar
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto
Sicherheitslücke
Veranstaltungen
Stellenmarkt
- Consultant Logistik- / Lagerplanung (w/m/d)
TIM INTRALOG. GmbH, Mannheim - Fachplaner für Elektrotechnik / HKLS (m/w/d)
über Barbara Schneider Consulting, Raum Lindau (Bodensee) - Projektleiter (m/w/d) Projektsteuerung I Projektmanagement Verkehrs- und Infrastrukturprojekte
SSF Ingenieure AG, München oder Berlin - IT Auditor*in ISO 27001 (w/m/d)
TÜV Rheinland AG, verschiedene Standorte
Neueste Artikel
6. Mai 2024
6. Mai 2024
Meistgelesene Artikel
6. Mai 2024
