Datenschutz-Fiasko bei Vergleichportalen
Die Vergleichsportale Verivox und Check24 sehen sich mit einer ernsten Datenschutzkrise konfrontiert. Vermutlich über Monate hinweg waren persönliche und finanzielle Informationen von Kunden durch erhebliche Sicherheitslücken leicht zugänglich. Diese Schwachstellen traten im Bereich der Kreditvermittlung auf.
Kommentar
Laut aktuellen Medienberichten hat die chinesische Hackergruppe Volt Typhoon eine Sicherheitslücke der Netzwerksoftware Versa Director ausgenutzt.
Sicherheitslücke in SolarWinds Web Help Desk (WHD)
Am 16. August informierte die Cybersicherheitsfirma Horizon3.ai den Softwarehersteller SolarWinds über eine bedeutende Sicherheitslücke im SolarWinds Web Help Desk (WHD). Die Schwachstelle lautet CVE-2024-28987 und wurde mit dem kritischen Schweregrad 9.1 eingestuft.
"Sinkclose"
Eine kürzlich entdeckte Sicherheitslücke namens „Sinkclose“ sorgt für Aufregung. Millionen von Systemen mit AMD Ryzen- und EPYC-Prozessoren sind potenziell betroffen.
CPU-Sicherheit
Eine neu entdeckte Sicherheitslücke namens GhostWrite kompromittiert die Integrität der RISC-V CPU „XuanTie C910“ des Anbieters T-Head. Sie gibt Angreifer:innen vollen Lese- und Schreibzugriff auf den physikalischen Speicher der C910.
Bloß nicht anschauen!
Telegram ist neben Whatsapp einer der beliebtesten Messenger-Dienste weltweit: Stolze 900 Millionen Nutzer weist die App aktuell vor. In Deutschland schaffte er es 2023 auf Platz vier der beliebtesten Messenger. Wie ESET-Forscher nun herausfanden, waren Android-Nutzer von Telegram in Gefahr: Das Team um Lukas Stefanko entdeckte einen Zero-Day-Exploit, also
GitHub, Gitlab und Bitbucket betroffen
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
regreSSHion
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
3 schwere Schwachstellen
Forscher der Cybersicherheitsfirma EVA Information Security haben kürzlich drei gravierende Sicherheitslücken in CocoaPods entdeckt, einer weit verbreiteten Software für App-Updates auf iOS- und macOS-Geräten. Sie blieben fast ein Jahrzehnt lang unbemerkt.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
22. April 2025
9. April 2025
9. April 2025
9. April 2025