Millionen von Nutzern betroffen
Eine 6.8 Security Feature Bypass Schwachstelle ist normalerweise nichts, was Administratoren schlaflose Nächte bereitet. Diese Lücke umgeht jedoch mit dem „SmartScreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, das von Microsoft mit Windows 8 eingeführt wurde.
Was ist zu tun?
Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.
Mit einem neuen Sicherheitsupdate schließt Apple zwei Sicherheitslücken, die derzeit aktiv von Hackern ausgenutzt werden. Nutzer:innen sollten also schnell handeln, um ihre Geräte abzusichern.
Operation Triangulation:
Kaspersky veröffentlicht weitere Details zur Operation Triangulation. Demnach wurden fünf bis dahin unbekannte Zero-Days ausgenutzt, um iOS-Geräte anzugreifen. Die Angreifer hinter der Kampagne hatten sowohl die breite Öffentlichkeit als auch Mitarbeiter von Kaspersky im Visier.
Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausführung von Code auf den betroffenen Systemen.
Kommentar
Onboarding und Offboarding von Mitarbeitern ist eine perfekte Gelegenheit, um mit der Automatisierung zu beginnen. So kann sichergestellt werden, dass Konten nach dem Ausscheiden eines Mitarbeiters nicht aktiv bleiben und kompromittiert werden. Die Automatisierung kann genutzt werden, um unerwünschte oder nicht autorisierte Software zu beseitigen und häufig verwendete Software
SentinelLabs, die Forschungsabteilung von SentinelOne, hat die Ausnutzung von CVE-2023-34362, einer Schwachstelle in der MOVEit File Transfer Server-Anwendung, in freier Wildbahn beobachtet. Der Angriff liefert eine Microsoft IIS .aspx-Nutzlast, die eine begrenzte Interaktion zwischen dem betroffenen Webserver und dem angeschlossenen Azure-Blob-Speicher ermöglicht.
Kommentar
Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht
Veranstaltungen
01.10.2024
Helsinki und Online
Stellenmarkt
- DevOps Engineer SAP (m/w/d)
SCHUFA Holding AG, Wiesbaden - Developer ServiceNow (m/w/d)
operational services GmbH & Co. KG, verschiedene Standorte - (Senior) Software Engineer - Backend-Fokus AWS, Java, TypeScript (m/w/d)
SCHUFA Holding AG, Wiesbaden, Bochum, Hamburg - Informatiker/-innen (m/w/d) für den Applikationsbetrieb
Bundesamt für Verfassungsschutz (BfV), Köln
Meistgelesene Artikel
10. September 2024
10. September 2024
4. September 2024
18. August 2024