Wissen

Home /
Categories /
Wissen

SQLite-Schwachstellen ermöglichen Codeausführung auf Linux-Systemen

In der weit verbreiteten Datenbankbibliothek SQLite wurden zwei Sicherheitslücken (CVE-2026-11822, CVE-2026-11824) bekannt, die es Angreifern ermöglichen, beliebigen Programmcode auszuführen. Betroffen sind Linux-Systeme, Container-Umgebungen und Server, auf denen SQLite in einer verwundbaren Version eingesetzt wird.

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 (CVSS 9.1)

FortiAuthenticator: Kritische API-Schwachstelle CVE-2026-44277 CVSS Score: 9.1 (CRITICAL) · FG-IR-26-128 · Veröffentlicht: 12. Mai 2026

Android-Sicherheitsupdate Juni 2026: Kritische Lücken im Framework und System geschlossen

01. Juni 2026 — Google hat das Android-Sicherheitsbulletin für Juni 2026 veröffentlicht. Das Update schließt eine ungewöhnlich hohe Zahl kritischer Schwachstellen – darunter Lücken, die ohne jede Nutzerinteraktion ausnutzbar sind.

Schwere 0-Day-Lücke in NGINX — auch die gepatchte Version ist betroffen

Sicherheitsforscher von NebSec haben am 21. Mai 2026 eine kritische Zero-Day-Schwachstelle in NGINX 1.31.0 öffentlich bekannt gemacht — ausgerechnet jener Version, auf die viele Administratoren erst kürzlich gewechselt waren, um die vorherige Lücke nginx-rift zu schließen. Die neue Schwachstelle trägt den Namen nginx-poolslip und erlaubt es Angreifern, ohne vorherige Authentifizierung aus der Ferne beliebigen Code auf dem betroffenen Server auszuführen. Besonders brisant: Der Exploit umgeht ASLR, eine Kernsicherheitsfunktion moderner Betriebssysteme. Ein offizieller Patch von F5/NGINX existiert zum Zeitpunkt dieser Meldung noch nicht.

DeepL wechselt auf AWS – Datentransfer in die USA nicht ausgeschlossen

Ab dem 20. Mai 2026 verarbeitet der Kölner Übersetzungsdienst DeepL Kundendaten nicht mehr ausschließlich auf eigenen Servern in Deutschland und Island, sondern auch über Amazon Web Services (AWS) – in Regionen wie der EU, den USA und Japan. Die neuen Nutzungsbedingungen gelten als akzeptiert, wenn du nicht aktiv widersprichst. Wer widerspricht, kann seinen Account bis maximal Ende 2026 auf der alten Infrastruktur weiternutzen, danach endet der Vertrag.

Axios-Schwachstelle CVE-2026-40175: Header-Injection als Einfallstor in Cloud-Infrastrukturen

Wer die JavaScript-Bibliothek Axios in Node.js-Anwendungen einsetzt, sollte diese Meldung aufmerksam lesen. In allen Versionen von 0.x bis 1.x vor den Patches 0.31.0 bzw. 1.15.0 fehlt eine grundlegende Prüfung: Header-Werte werden nicht auf CRLF-Zeichen (\r\n) geprüft, bevor sie an den Socket übergeben werden. Das klingt zunächst technisch und harmlos – hat aber weitreichende Konsequenzen.

EU-Datenschutzbehörden bremsen „Digital Omnibus" – DSGVO-Abbau vorerst gestoppt

Die EU-Kommission wollte mit dem sogenannten „Digital Omnibus" weitreichende Änderungen an der DSGVO durchsetzen – darunter eine engere Definition von Personendaten, Einschränkungen beim Auskunftsrecht und einen Freifahrtschein für KI-Training auf Basis von Nutzerdaten. Nun haben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) in einer gemeinsamen Stellungnahme deutliche Kritik geäußert und mehrere Kernpunkte klar abgelehnt.

LinkedIn sperrt DSGVO-Auskunftsrecht hinter Paywall – noyb beschwert sich

Wer wissen möchte, wer das eigene LinkedIn-Profil besucht hat, soll dafür bezahlen – das ist die aktuelle Praxis der Microsoft-Tochter. Die österreichische Datenschutzorganisation noyb sieht darin einen klaren Verstoß gegen Art. 15 DSGVO, der jedem das Recht auf kostenlose Selbstauskunft über gespeicherte Daten garantiert. noyb hat nun im Namen eines LinkedIn-Nutzers Beschwerde bei der österreichischen Datenschutzbehörde eingelegt und eine Geldbuße gefordert.

„Copy Fail" – 732 Bytes reichen für Root auf jedem Linux-Server

Sicherheitsforscher von Theori haben eine Schwachstelle im Linux-Kernel veröffentlicht, die seit 2017 in praktisch allen gängigen Distributionen schlummert. Der Fehler steckt im Zusammenspiel dreier Kernel-Komponenten: dem Krypto-Socket AF_ALG, dem Systemaufruf splice() und dem AEAD-Template authencesn. Ein nicht privilegierter lokaler Nutzer kann damit gezielt 4 Bytes in den In-Memory-Cache eines beliebigen lesbaren setuid-Binaries schreiben – ohne die Datei auf der Festplatte zu verändern. Standard-Integritätsprüfungen wie checksummen-basiertes File-Monitoring schlagen deshalb nicht an. Ein 732-Byte-Python-Skript reicht, um auf Ubuntu, Amazon Linux, RHEL und SUSE Root zu erlangen. Ein PoC ist öffentlich verfügbar.

Apache HTTP Server: HTTP/2-Lücke ermöglicht Remote Code Execution

In Apache HTTP Server 2.4.66 wurde eine Double-Free-Schwachstelle im HTTP/2-Stack entdeckt. Das bedeutet: Ein bereits freigegebener Speicherbereich wird ein zweites Mal freigegeben, was zu korruptem Heap-Speicher führt. Im schlimmsten Fall lässt sich darüber beliebiger Code auf dem Server ausführen – ein klassischer Remote-Code-Execution-Angriff. Der Auslöser ist ein früher Reset einer HTTP/2-Verbindung, ein Muster das Angreifer gezielt herbeiführen können. Mit CVSS 8.8 und dem technischen Impact „total" stuft auch die US-Behörde CISA die Lücke als ernstzunehmend ein, auch wenn bisher keine aktive Ausnutzung bekannt ist.

Kritische Lücke im Apache HTTP Server – mod_proxy_ajp

Im Apache HTTP Server wurde eine Heap-Buffer-Overflow-Schwachstelle im Modul mod_proxy_ajp entdeckt. Ein bösartiger AJP-Backend-Server kann dabei 4 Bytes kontrolliert außerhalb eines Heap-Puffers schreiben – was in der Praxis zur vollständigen Kompromittierung des Servers führen kann: Vertraulichkeit, Integrität und Verfügbarkeit sind alle maximal gefährdet. Der CVSS-Score liegt bei 9.8 von 10. Betroffen sind alle Versionen bis einschließlich 2.4.66. Das Angriffsszenario setzt voraus, dass mod_proxy_ajp aktiv ist und auf einen – auch intern kompromittierten – AJP-Server zeigt, etwa einen Tomcat-Backend-Server.

Europols Schatten-IT: Millionen Datensätze ohne Kontrolle

Laut einem Bericht von heise.de belegen interne Dokumente, dass Europol jahrelang bis zu 99 % seiner operativen Daten auf einer Plattform ohne IT-Kontrolle und Zugriffsprotokollierung verarbeitete — darunter Standortdaten, Finanztransaktionen und Ausweisdokumente auch von Unverdächtigen. Der EU-Datenschutzbeauftragte wurde offenbar gezielt im Dunkeln gelassen. Ein ehemaliger Insider berichtet, die Behörde versuche das System nun nachträglich zu legalisieren.

Schwere Sicherheitslücke im Apache Webserver ermöglicht Systemabsturz und Codeausführung

Die Apache Software Foundation hat ein Update für ihren weit verbreiteten HTTP Server veröffentlicht, das eine kritische Schwachstelle schließt. CVE-2026-23918 (CVSS 8.8) betrifft ausschließlich Apache HTTP Server 2.4.66 mit aktiviertem HTTP/2-Modul (mod_http2). Ein Angreifer kann mit nur zwei Netzwerkpaketen, ohne Authentifizierung, den Serverprozess zum Absturz bringen (Denial of Service). Unter bestimmten Systemkonfigurationen – konkret wenn der APR-mmap-Allocator aktiv ist, was auf Debian, Ubuntu und im offiziellen Docker-Image standardmäßig der Fall ist – ist sogar die Ausführung von beliebigem Code nachweislich möglich. Forscher haben einen funktionierenden Exploit demonstriert. Der klassische prefork-Modus ist nicht betroffen; wer jedoch worker oder event als MPM einsetzt, ist verwundbar.

CVE-2026-30893 – Kritische Lücke in Wazuh erlaubt Codeausführung über Cluster-Sync

Wer Wazuh als SIEM- oder Monitoring-Plattform im Cluster-Betrieb einsetzt, sollte umgehend handeln. In der Funktion decompress_files() werden Dateipfade aus empfangenen Sync-Archiven ungefiltert an os.path.join() übergeben – ein klassischer Path-Traversal-Fehler. Ein authentifizierter Cluster-Peer kann dadurch Dateien an beliebige Stellen im Dateisystem schreiben, etwa Python-Module überschreiben, die Wazuh selbst lädt, und so Code im Kontext des Wazuh-Dienstes ausführen. In Docker-Umgebungen, wo der Daemon häufig als root läuft, ist eine vollständige Systemkompromittierung möglich – inklusive Cron-Jobs, SSH-Keys und mehr. Ein funktionierender Proof-of-Concept ist öffentlich verfügbar, was die Dringlichkeit weiter erhöht.

CVE-2026-21510 – Windows Shell umgeht SmartScreen-Schutz

Microsoft hat am 10. Februar 2026 einen Patch für eine aktiv ausgenutzte Sicherheitslücke in der Windows Shell veröffentlicht. Die Schwachstelle mit der Kennung CVE-2026-21510 erhält einen CVSS-Score von 8,8 (Hoch) und betrifft nahezu alle aktuellen Windows-Versionen – von Windows 10 bis Windows 11 sowie Windows Server 2012 bis 2025.

Kritische Sicherheitslücke in GitHub: Codeausführung per git push (CVE-2026-3854)

Wiz Research hat Ende März eine schwerwiegende Schwachstelle in der internen Git-Infrastruktur von GitHub entdeckt und verantwortungsvoll gemeldet. Die Lücke erlaubte es jedem angemeldeten Nutzer, mit einem einzigen git push-Befehl beliebigen Code auf GitHubs Backend-Servern auszuführen – ohne spezielle Werkzeuge, nur mit einem normalen Git-Client.

BGH: Privatadresse und Unterschrift dürfen aus dem Handelsregister gelöscht werden

Der Bundesgerichtshof hat am 18. Februar 2026 ein datenschutzrechtlich bedeutsames Urteil gesprochen (Az. II ZB 2/25): Wer als Geschäftsführer Dokumente beim Handelsregister eingereicht hat, die mehr personenbezogene Daten enthalten als gesetzlich vorgeschrieben – etwa die private Wohnanschrift oder eine handschriftliche Unterschrift –, kann deren Austausch gegen bereinigte Fassungen verlangen. Der BGH stützt sich dabei auf das Recht auf Löschung nach Art. 17 DSGVO.

Chatkontrolle: Rechtslage unklar, Tech-Konzerne scannen weiter

Seit dem Wochenende ist die EU-Übergangsregelung ausgelaufen, die Unternehmen wie Google, Meta und Microsoft erlaubte, private Nachrichten anlasslos nach Darstellungen sexualisierter Gewalt gegen Kinder (CSAM) zu durchsuchen. Eine Verlängerung scheiterte im Europaparlament. Ohne diese Ausnahmeregelung verstoßen automatisierte Massenscans nach Einschätzung von Experten und der EU-Kommission selbst gegen die geltende E-Privacy-Richtlinie.

Google warnt: KI macht Cyberangriffe schneller, gezielter und schwerer erkennbar

Google Cloud hat seinen Cybersecurity Forecast 2026 veröffentlicht – eine nüchterne Bestandsaufnahme der Bedrohungslage, die auf echten Vorfallsdaten und Geheimdiensterkenntnissen basiert. Die Kernaussage: KI ist längst kein Zukunftsthema mehr, sondern wird von Angreifern heute aktiv eingesetzt – für überzeugendere Phishing-Mails, täuschend echte Telefonanrufe (Vishing) mit geklonten Stimmen und automatisierte Angriffskampagnen im grossen Massstab.

Kritische Schwachstellen in NetScaler ADC und Gateway – sofortiges Update erforderlich

Citrix hat am 23. März 2026 ein Sicherheitsbulletin zu zwei Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht. Beide betreffen ausschliesslich selbst betriebene Installationen – wer die Cloud-verwalteten Dienste von Citrix nutzt, ist nicht betroffen.

Cyberangriff auf Europa.eu – Kommission bestätigt Datendiebstahl

Am 24. März 2026 entdeckte die Europäische Kommission einen Angriff auf die Cloud-Infrastruktur, auf der die öffentlichen Websites unter europa.eu betrieben werden. Drei Tage später, am 27. März, informierte sie die Öffentlichkeit. Erste Untersuchungsergebnisse bestätigen, dass Daten von diesen Webseiten gestohlen wurden. Die internen Systeme der Kommission seien laut eigenen Angaben nicht betroffen gewesen, und die Verfügbarkeit der Websites wurde nicht unterbrochen. Betroffene EU-Einrichtungen werden derzeit direkt benachrichtigt.

Bundesrat zur KI-Verordnung: Vereinfachung ja, aber nicht auf Kosten des Schutzes

Der Bundesrat hat am 27. März 2026 Stellung zur geplanten EU-Digital-Omnibus-Verordnung genommen, die die bestehende KI-Verordnung vereinfachen soll. Die Kernbotschaft: Bürokratieabbau ist richtig und wichtig, darf aber nicht den Grundrechtsschutz aushöhlen.

LinkedIn-Verifizierung: Was du wirklich preisgibst

Wer auf LinkedIn den blauen Haken für verifizierte Identität will, landet unweigerlich bei einem Unternehmen namens Persona Identities, Inc. – einem US-amerikanischen Dienstleister aus San Francisco, den die meisten Nutzer noch nie gehört haben. Ein Blogger hat sich die Mühe gemacht, die 34 Seiten Datenschutzrichtlinien und Nutzungsbedingungen tatsächlich zu lesen – und was er herausfand, ist ernüchternd.

Axios npm-Paket kompromittiert – Angreifer schleusen Trojaner ein

Am 31. März 2026 wurden zwei Versionen des weit verbreiteten JavaScript-HTTP-Clients Axios (1.14.1 und 0.30.4) mit Schadsoftware verseucht. Ein Angreifer hatte sich Zugang zum npm-Konto des Hauptentwicklers verschafft und darüber gefälschte Paketversionen veröffentlicht, die eine bösartige Abhängigkeit namens „plain-crypto-js" einschleussen. Dieses Paket lädt beim Installieren automatisch einen Fernzugriffs-Trojaner (RAT) auf macOS, Windows und Linux herunter – ohne dass eine einzige Zeile im eigentlichen Axios-Code verändert wurde. Die Spuren wurden anschliessend gezielt verwischt. Mit über 83 Millionen wöchentlichen Downloads ist Axios eines der meistgenutzten Pakete im JavaScript-Ökosystem.

Buffer-Overflow in Ruby-Gem Zlib – Update erforderlich

In der Ruby-Standardbibliothek wurde eine Sicherheitslücke (CVE-2026-27820) im Zlib-Gem entdeckt, konkret in der Klasse Zlib::GzipReader. Ein Buffer Overflow in der internen Funktion zstream_buffer_ungets kann zu Speicherkorruption führen: Die Funktion verschiebt vorhandene Ausgabedaten im Speicher, ohne vorher sicherzustellen, dass der zugrundeliegende Ruby-String ausreichend Kapazität hat. Das Ergebnis ist ein klassischer Heap-basierter Pufferüberlauf – ein Fehlertyp, der in der Vergangenheit häufig zur Codeausführung missbraucht wurde, auch wenn ein konkreter Exploit bisher nicht öffentlich bekannt ist.

Sicherheitswarnung: Drei kritische Schwachstellen in Apache Tomcat

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor drei Sicherheitslücken in Apache Tomcat und Tomcat Native, die es entfernten Angreifern ermöglichen, Sicherheitsmechanismen zu umgehen und sensible Informationen offenzulegen. Das BSI stuft alle drei als kritisch ein – höher als Apache selbst, was auf die weite Verbreitung der Software zurückzuführen sein dürfte.

EuGH: Fingerabdrücke und Fotos nicht auf Vorrat

Der Europäische Gerichtshof hat am Donnerstag klargestellt, dass Polizeibehörden biometrische Daten wie Fingerabdrücke oder Lichtbilder nicht routinemäßig bei jeder Festnahme erheben dürfen. Das Urteil (C-371/24) setzt der verbreiteten Praxis einer automatischen erkennungsdienstlichen Behandlung enge Grenzen.

EuGH begrenzt Missbrauch von DSGVO-Auskunftsrechten

Der Europäische Gerichtshof hat in einem aktuellen Urteil (C-526/24) klargestellt, dass das Auskunftsrecht nach Artikel 15 DSGVO nicht schrankenlos gilt. Wer Auskunftsanfragen gezielt stellt, um daraus Schadenersatzforderungen zu konstruieren, kann als Rechtsmissbraucher eingestuft werden – und geht dann leer aus.

NLTK-Downloader erlaubt Überschreiben beliebiger Dateien (CVE-2026-33236)

Die beliebte Python-Bibliothek NLTK (Natural Language Toolkit) weist in allen Versionen bis einschliesslich 3.9.2 eine kritische Path-Traversal-Schwachstelle auf. Der NLTK-Downloader prüft beim Verarbeiten von XML-Indexdateien die Attribute subdir und id nicht auf gefährliche Zeichenfolgen wie ../. Ein Angreifer, der einen eigenen XML-Indexserver betreibt, kann dadurch Opfer dazu bringen, beim Ausführen eines scheinbar harmlosen downloader.download()-Aufrufs beliebige Dateien auf deren System zu erstellen oder zu überschreiben – darunter potenziell sensitive Systemdateien wie /etc/passwd oder SSH-Schlüssel.

Medizintechnik-Konzern Stryker: Iranische Gruppe löscht 200.000 Geräte über Intune

Am 11. März 2026 wurde der US-amerikanische Medizintechnikkonzern Stryker Opfer eines gezielten Cyberangriffs, der erhebliche Störungen in der weltweiten Microsoft-Umgebung des Unternehmens verursachte. Betroffen waren Auftragsverarbeitung, Fertigung und Logistik – in Irland, dem größten Standort außerhalb der USA, wurden Mitarbeitende nach Hause geschickt. Die Hackergruppe Handala beansprucht die Tat für sich und gibt an, über 200.000 Geräte gelöscht und 50 TB Daten gestohlen zu haben.

Datenpanne bei asgoodasnew – 1,8 Millionen Kunden betroffen

Der deutsche Wiederverkäufer für Elektronik asgoodasnew wurde Anfang März 2026 Opfer eines Hackerangriffs. Über eine Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters erlangten Angreifer Zugang zu Kundendaten – Namen, Adressen, E-Mail-Adressen, verschlüsselte Passwörter und Bestellhistorien von bis zu 1,8 Millionen Personen könnten abgeflossen sein. Das Unternehmen hat reagiert und alle Passwörter vorsorglich zurückgesetzt.

Kritische Sicherheitslücke im WordPress-Plugin „Drag and Drop Multiple File Upload – Contact Form 7"

Wer auf seiner WordPress-Seite das Plugin Drag and Drop Multiple File Upload – Contact Form 7 in Version 1.3.9.5 oder älter einsetzt, sollte umgehend handeln. Die am 5. März 2026 veröffentlichte Schwachstelle (CVE-2026-3459) erlaubt es völlig unbekannten, nicht eingeloggten Angreifern, beliebige Dateien auf den Webserver hochzuladen – ohne jegliche Authentifizierung. Im schlimmsten Fall kann darüber schadhafter Code direkt auf dem Server ausgeführt werden, was eine vollständige Kompromittierung der Website bedeutet. Der CVSS-Score liegt bei 8.1 (Hoch).

Sandbox-Escape in n8n ermöglicht vollständige Systemübernahme

Authentifizierte Nutzer können bösartigen Code aus der JavaScript-Sandbox ausbrechen lassen – mit potenziell verheerenden Folgen für selbst gehostete Instanzen.

Directory Traversal Schwachstelle in rollup (CVE-2026-27606)

Am 25. Februar 2026 wurde eine ernste Schwachstelle im JavaScript-Bundler rollup veröffentlicht. Betroffen sind alle Versionen unter 2.80.0, 3.30.0 bzw. 4.59.0 – je nach eingesetztem Versionszweig. Der CVSS-Score liegt bei 8.5 (hoch), ein Proof-of-Concept-Exploit existiert bereits.

Microsoft Copilot: KI-Assistent mit Sicherheitslücken

Microsoft Copilot ist tief in Microsoft 365 integriert und hat Zugriff auf praktisch alles, was ein Mitarbeiter sehen kann – E-Mails, SharePoint-Dokumente, Teams-Chats. Genau das ist das Problem: In den meisten Unternehmen haben Mitarbeiter weit mehr Zugriffsrechte als nötig. Laut einem Bericht von Concentric AI sind 16 % aller geschäftskritischen Daten übermäßig geteilt, im Schnitt rund 800.000 Dateien pro Organisation. Copilot erbt diese Berechtigungen – und kann damit ungewollt zum Datenleck werden.

DSGVO-Bußgelder 2025: Unter der Milliardenmarke

Eine aktuelle Auswertung zeigt: Die verhängten DSGVO-Bußgelder summierten sich 2025 auf rund 690 Millionen Euro – nach über einer Milliarde im Vorjahr ein deutlicher Rückgang. Die Analyse stammt vom deutschsprachigen Datenschutzportal, der vollständige Artikel ist hier abrufbar: datenschutz.org

EU-Rat kippt geplante Änderung der Personendaten-Definition aus dem DSGVO-Omnibus

Der Rat der EU-Mitgliedstaaten hat in einem Kompromisstext vom 20. Februar beschlossen, die von der EU-Kommission vorgeschlagene Neudefinition personenbezogener Daten aus dem sogenannten Digital Omnibus zu streichen. Das berichtet Euractiv auf Basis eines geleakten Dokuments. Der vollständige Artikel ist hier zu finden: Euractiv

Apache ActiveMQ-Lücke führt zu LockBit-Ransomware-Angriff

Eine detaillierte Fallanalyse von The DFIR Report zeigt, wie Angreifer über die seit 2023 bekannte Schwachstelle CVE-2023-46604 in Apache ActiveMQ eingedrungen sind – und das gleich zweimal beim selben Opfer. Der originale Bericht ist hier abrufbar: The DFIR Report, Februar 2026

Gefälschte Windows-11-Werbung auf Facebook verteilt Passwort- und Krypto-Stealer

Angreifer schalten derzeit bezahlte Facebook-Anzeigen, die täuschend echt nach offiziellen Microsoft-Promotionen aussehen. Wer darauf klickt, landet auf einer nahezu perfekten Kopie der Microsoft-Download-Seite – erkennbar nur an der Adresszeile, die Domains wie ms-25h2-download[.]pro oder ms25h2-update[.]pro zeigt statt microsoft.com. Ein Klick auf „Jetzt herunterladen" liefert keinen Windows-Update, sondern einen 75 MB großen Schädling namens ms-update32.exe, der Passwörter, Browser-Sessions und Krypto-Wallet-Daten stiehlt.

Kritische ImageMagick-Lücke mit bekanntem Exploit

Am 23. Februar 2026 wurde CVE-2026-23876 veröffentlicht, eine Heap-Buffer-Overflow-Schwachstelle in ImageMagick, die mit CVSS 8.1 als hochgefährlich eingestuft wird. Besonders brisant: Ein funktionsfähiger Proof-of-Concept ist bereits öffentlich verfügbar, was die Angriffsschwelle erheblich senkt und schnelles Handeln notwendig macht.

Atlassian-Sicherheitsupdate Februar 2026 – Handlungsbedarf für Bamboo, Confluence und Crowd

Atlassian hat am 17. Februar 2026 seinen monatlichen Sicherheitsbericht veröffentlicht, der 13 hochgradige und 3 kritische Schwachstellen in seinen Data-Center- und Server-Produkten auflistet. Betroffen sind Bamboo, Confluence und Crowd – wer diese Produkte selbst betreibt (On-Premises), sollte zeitnah handeln.

KI-gestützte Angriffe auf FortiGate-Geräte – was jetzt zu tun ist

Amazon Threat Intelligence hat eine bemerkenswerte Angriffskampagne dokumentiert, die zwischen Januar und Februar 2026 über 600 FortiGate-Geräte in mehr als 55 Ländern kompromittierte. Bemerkenswert daran ist weniger die technische Raffinesse als vielmehr die Methode: Ein einzelner russischsprachiger Angreifer mit eher begrenzten Fähigkeiten nutzte kommerzielle KI-Dienste, um Angriffe in einem Ausmaß durchzuführen, das früher ein ganzes Team erfordert hätte. KI dient dabei als Kraft-Multiplikator – für Angriffsplanung, Toolentwicklung und operative Koordination.

Kritische Sicherheitslücke in Roundcube Webmail – sofortiges Update erforderlich

In Roundcube Webmail wurde eine schwerwiegende Schwachstelle (CVE-2025-49113) entdeckt, die es eingeloggten Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Die Lücke steckt in der Datei-Upload-Funktion, wo ein Parameter nicht korrekt geprüft wird – was sogenannte PHP Object Deserialization ermöglicht. Die US-Behörde CISA hat die Schwachstelle bereits in ihren Katalog aktiv ausgenutzter Lücken aufgenommen, was bedeutet: Sie wird in freier Wildbahn angegriffen.

KI-generierte Passwörter sind unsicher – auch wenn sie stark aussehen

Wer ChatGPT, Claude oder Gemini bittet, ein Passwort zu generieren, bekommt etwas, das sicher aussieht – aber es nicht ist. Sicherheitsforscher von Irregular Security haben das systematisch nachgewiesen: In 50 Testläufen produzierte Claude Opus 4.6 das Passwort G7$kL9#mQ2&xP4!w satte 18-mal. Klassische Passwort-Tools wie KeePass bewerten solche Passwörter mit ~100 Bit Entropie und damit als „exzellent" – tatsächlich liegt die reale Entropie laut Analyse bei nur etwa 27 Bit. Das ist der Unterschied zwischen „Milliarden Jahre zum Knacken" und „Sekunden mit einem Heimrechner".

Kritische Heap-Corruption-Schwachstelle in GNU C Library (glibc)

In der GNU C Library (glibc) wurde eine Sicherheitslücke identifiziert, die durch einen Integer-Overflow bei Speicherverwaltungsfunktionen zu Heap-Corruption führen kann. Die Schwachstelle betrifft die Versionen 2.30 bis 2.42 und erhielt die Kennung CVE-2026-0861 mit einem CVSS-Score von 8.4 (HIGH).

Kritische Sicherheitslücken in Kubernetes Ingress NGINX Controller

Der Kubernetes Ingress NGINX Controller weist mehrere Schwachstellen auf, die mit einem CVSS-Score von 8.8 als hochkritisch eingestuft werden. Betroffen sind alle Versionen vor 1.13.7 und 1.14.3. Die Lücken ermöglichen authentisierten Angreifern Remote-Code-Execution, das Umgehen von Sicherheitsmaßnahmen, Informationsoffenlegung und Denial-of-Service-Angriffe.

Django Update 02-2026: SQL Injection Schwachstellen gefixt

Das Django-Team hat am 3. Februar 2026 Sicherheitsupdates für die Versionen 6.0.2, 5.2.11 und 4.2.28 veröffentlicht, die insgesamt sechs Sicherheitslücken schließen. Betroffen sind alle aktiv unterstützten Django-Versionen. Drei der Schwachstellen werden als “high severity” eingestuft und ermöglichen SQL-Injection-Angriffe.

Kritische RCE-Schwachstelle im OpenSSL Januar-2026-Release gefixt

Ein autonomes KI-Analysesystem namens AISLE hat sämtliche 12 Sicherheitslücken entdeckt, die OpenSSL im koordinierten Januar-2026-Release behoben hat. Dies stellt einen Meilenstein in der automatisierten Schwachstellenanalyse dar, da OpenSSL als eine der am intensivsten geprüften Codebases weltweit gilt. Einige der gefundenen Schwachstellen existierten seit Jahrzehnten – eine davon seit 1998. Die Entdeckungen umfassen eine hochkritische Remote Code Execution-Schwachstelle (CVE-2025-15467) durch Stack Buffer Overflow beim CMS AuthEnvelopedData-Parsing, die vor jeder Authentifizierung ausgelöst werden kann.

Kritische 1-Click RCE-Schwachstelle in OpenClaw AI-Assistenten

Der populäre Open-Source AI-Assistent OpenClaw (ehemals Moltbot/ClawdBot), der bereits von über 100.000 Entwicklern für umfassende System- und Nachrichtenzugriffe genutzt wird, war durch eine verkettete Schwachstelle angreifbar. Sicherheitsforscher von depthfirst entdeckten eine Logiklücke, die zu 1-Click Remote Code Execution führte. Ein einfacher Besuch einer präparierten Webseite reichte aus, um das System vollständig zu kompromittieren.

Kritische Office-Schwachstelle CVE-2026-21509 wird aktiv ausgenutzt

Microsoft warnt vor einer Sicherheitslücke in Office-Produkten, die OLE-Schutzmaßnahmen umgeht und bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle (CVE-2026-21509, CVSS 7.8) betrifft Microsoft Office 2016, 2019, Office LTSC 2021/2024 sowie Microsoft 365 Apps for Enterprise und ermöglicht es Angreifern, vulnerable COM/OLE-Controls auszunutzen, die normalerweise blockiert werden sollten. Ein erfolgreicher Angriff kann zur vollständigen Kompromittierung des Systems führen.

Notepad++: Chrysalis-Backdoor der Lotus Blossom APT-Gruppe

Rapid7 hat eine komplexe Angriffskampagne der chinesischen APT-Gruppe Lotus Blossom aufgedeckt, die seit 2009 aktiv ist und primär Regierungsbehörden, Telekommunikation, Luftfahrt und kritische Infrastrukturen in Südostasien und Zentralamerika ins Visier nimmt. Der Angriffsvektor nutzte kompromittierte Notepad++-Infrastruktur zur Verbreitung einer bisher unbekannten Backdoor namens Chrysalis.

Kritische Sicherheitslücke in Fortinet-Produkten ermöglicht unbefugten Zugriff

Fortinet warnt vor einer aktiv ausgenutzten Schwachstelle (CVE-2026-24858) mit kritischem CVSS-Score von 9,8. Die Lücke betrifft FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb und erlaubt Angreifern mit einem FortiCloud-Account, sich auf fremden Geräten anzumelden, wenn dort die FortiCloud SSO-Authentifizierung aktiviert ist.

Clawdbot: KI-Automation mit hohem Risiko

Stellen Sie sich vor: Eine KI, die nicht nur Fragen beantwortet, sondern tatsächlich Aufgaben auf Ihrem Computer ausführt. Die Ihren Browser steuert, Dateien verwaltet, Code schreibt und testet – alles per Chat-Befehl von Ihrem Smartphone aus. Klingt wie Science-Fiction? Willkommen bei Clawdbot, dem Open-Source-Projekt, das derzeit die Tech-Welt elektrisiert und nebenbei einen regelrechten Run auf Mac Minis ausgelöst hat.

CVE-2026-20045: Cisco Unified Communications Produkte von Zero Day Schwachstelle betroffen

Eine äußerst kritische Sicherheitslücke wurde in mehreren Cisco Unified Communications-Produkten entdeckt und wird bereits aktiv in freier Wildbahn ausgenutzt. Die als CVE-2026-20045 bezeichnete Schwachstelle ermöglicht es Angreifern, ohne jegliche Authentifizierung vollständige Kontrolle über betroffene Systeme zu erlangen. Cisco hat dieser Schwachstelle einen CVSS-Score von 8.2 zugewiesen, stuft sie jedoch aufgrund der Möglichkeit zur Root-Rechte-Eskalation als kritisch ein. Das Cisco Product Security Incident Response Team bestätigt, dass die Lücke bereits für Angriffe missbraucht wird, was ein sofortiges Handeln aller Betreiber betroffener Systeme erforderlich macht.

Protobuf-Bibliothek anfällig für DoS durch JSON-Parsing-Fehler

In der Python-Implementierung der protobuf-Bibliothek (alle Versionen bis einschließlich 6.33.4) wurde eine Sicherheitslücke mit hohem Schweregrad entdeckt. Die Schwachstelle CVE-2026-0994 ermöglicht Denial-of-Service-Angriffe durch Umgehung der Rekursionstiefenbegrenzung beim JSON-Parsing.

Kritische Remote Code Execution Schwachstelle in Moodle - CVE-2025-67847

In Moodle wurde eine kritische Schwachstelle entdeckt, die es Angreifern mit Zugang zur Wiederherstellungsfunktion ermöglicht, beliebigen Code auf dem Server auszuführen. Die Sicherheitslücke (CVE-2025-67847) betrifft alle Versionen bis einschließlich 5.1.1 und erhält einen CVSS-Score von 8.8 (High). Das Problem liegt in einer unzureichenden Validierung bei der Verarbeitung von Wiederherstellungs-Eingaben, wodurch Restore-Routinen unbeabsichtigte Befehle interpretieren und ausführen können.

Kritische Sicherheitslücke in Laravel Reverb: Remote Code Execution durch unsichere Deserialisierung

Betroffene Versionen: Laravel Reverb < 1.7.0 Schweregrad: Kritisch (CVSS 9.8) CVE: CVE-2026-23524

node-tar: Race Condition durch Unicode-Kollisionen auf macOS ermöglicht File Overwrite

Im npm-Paket tar (node-tar) wurde eine sicherheitsrelevante Race-Condition-Schwachstelle entdeckt, die speziell macOS-Systeme mit APFS- oder HFS+-Dateisystemen betrifft. Die Lücke ist als GHSA-r6q2-hw4h-h46w veröffentlicht und betrifft alle Versionen bis einschließlich 7.5.3. Version 7.5.4 schließt das Problem.

Modular DS schließt kritische Privilege-Escalation-Lücke im Modular Connector

Modular DS hat Sicherheitsupdates für den Modular Connector veröffentlicht. Die Versionen 2.5.2 (14. Januar 2026) und 2.6.0 (16. Januar 2026) beheben eine kritische Schwachstelle, die im Rahmen der Untersuchung eines Sicherheitsvorfalls vom 14. Januar identifiziert wurde. Die Lücke ist als CVE-2026-23550 registriert und wird mit dem maximalen CVSS-Score von 10.0 bewertet.

glob CLI erlaubt Command Injection über -c/--cmd-Option

Im npm-Paket glob wurde eine schwerwiegende Command-Injection-Schwachstelle in der Kommandozeilenoberfläche entdeckt. Betroffen sind die Versionen >= 10.2.0 bis < 10.5.0 sowie 11.0.x. Die Lücke ist unter CVE-2025-64756 registriert und wird mit hohem Schweregrad (CVSS 8.8) bewertet.

Kritische Schwachstelle im WordPress-Plugin „Restrict Content“ legt Stripe-Geheimnisse offen

Im WordPress-Plugin Membership Plugin – Restrict Content wurde eine schwerwiegende Sicherheitslücke entdeckt, die alle Versionen bis einschließlich 3.2.16 betrifft. Die unter CVE-2025-14844 geführte Schwachstelle erlaubt aufgrund fehlender Authentifizierungs- und Berechtigungsprüfungen einen unautorisierten Zugriff auf sensible Daten.

Facebook-Phishing: Angreifer setzen verstärkt auf Browser-in-the-Browser-Technik

Cyberkriminelle nutzen zunehmend die sogenannte Browser-in-the-Browser-(BitB)-Methode, um Facebook-Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Laut Beobachtungen von Trellix ist diese Technik in den vergangenen sechs Monaten vermehrt in Phishing-Kampagnen gegen Facebook im Einsatz und stellt eine deutliche Weiterentwicklung klassischer Login-Betrugsmaschen dar.

MOVEit WAF: Zwei kritische Command-Injection-Schwachstellen geschlossen

Progress hat zwei schwerwiegende Sicherheitslücken in MOVEit WAF veröffentlicht, die als CVE-2025-13444 und CVE-2025-13447 geführt werden. Beide Schwachstellen ermöglichen über die Weboberfläche oder API eine Command Injection und können in der Folge zu Remote Code Execution führen.

Reprompt: One-Click-Angriff auf Microsoft Copilot erlaubte verdeckte Datenabflüsse

Varonis hat mit „Reprompt“ einen Angriff beschrieben, der in Microsoft Copilot Personal mit nur einem Klick auf einen legitimen Microsoft-Copilot-Link eine verdeckte Datenabfluss-Kette auslösen konnte. Die Methode nutzte unter anderem den URL-Parameter q, um Prompts beim Öffnen der Copilot-Webseite automatisch auszuführen – ohne dass Nutzer aktiv etwas in Copilot eingeben mussten.

„Truman Show“-Scam: KI-generierte Scheinwelt tarnt großangelegten Investmentbetrug

Sicherheitsforscher des Harmony Mobile Detection Teams haben eine hochentwickelte Investmentbetrugs-Kampagne mit dem Namen OPCOPRO offengelegt, die vollständig auf KI-gestützter Social Engineering basiert. Die Angreifer nutzen legitime Android- und iOS-Apps aus offiziellen App-Stores sowie künstlich erzeugte WhatsApp- und Telegram-Communities, um Opfer über Wochen hinweg in eine kontrollierte Scheinrealität zu ziehen.

CVE-2026-20824 Windows Remote Assistance umgeht Downloadprüfung

Microsoft hat eine Schwachstelle in Windows Remote Assistance behoben, die es Angreifern ermöglicht, die Mark-of-the-Web-(MOTW)-Schutzmechanismen zu umgehen. Die unter CVE-2026-20824 geführte Lücke wird als Fehler in einem Schutzmechanismus eingestuft und besitzt einen CVSS-Score von 5,5.

PoC für Fortinet FortiSIEM RCE veröffentlicht: CVE-2025-64155 aktiv ausnutzbar

Für die kritische Schwachstelle CVE-2025-64155 in Fortinet FortiSIEM wurde ein öffentlich verfügbarer Proof of Concept veröffentlicht. Die Lücke ermöglicht über eine Argument-Injection die Remote-Code-Ausführung mit Root-Rechten und wird von Sicherheitsforschern von Horizon3.ai als seit Jahren ausnutzbar beschrieben.

Whisperpair: Kritische Schwachstelle in Google Fast Pair erlaubt Übernahme von Bluetooth-Geräten

Sicherheitsforscher der Katholischen Universität Leuven haben am 15. Januar 2026 die kritische Schwachstelle „whisperpair“ in Google Fast Pair offengelegt. Die unter CVE-2025-36911 geführte Lücke ermöglicht es Angreifern, unterstützte Bluetooth-Geräte wie Kopfhörer oder Headsets ohne Kopplungsmodus und ohne Bestätigung durch den Nutzer zu übernehmen.

Kritische Schwachstelle in React Router und Remix ermöglicht unautorisierten Dateizugriff

In den Paketen @react-router/node sowie @remix-run/node und @remix-run/deno wurde eine kritische Sicherheitslücke (CVE-2025-61686) entdeckt, die beim Einsatz von createFileSessionStorage() mit unsignierten Cookies auftritt. Betroffen sind React Router Versionen von 7.0.0 bis einschließlich 7.9.3 sowie Remix v2 bis Version 2.17.1.

Kritische PHP-Schwachstellen: Breite Sicherheitsupdates für Linux-Distributionen verfügbar

Für PHP wurden mehrere schwerwiegende Sicherheitslücken mit einem hohen Gesamtrisiko (CVSS 8.6) geschlossen. Betroffen sind PHP-Versionen unterhalb von 8.1.34, 8.2.30, 8.3.29, 8.4.16 und 8.5.1. Die Schwachstellen erlauben unter anderem das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes sowie Denial-of-Service-Angriffe – ohne erforderliche Privilegien und aus der Ferne.

Node.js veröffentlicht umfangreiche Security-Updates für mehrere Versionen

Das Node.js-Projekt hat am Dienstag, den 13. Januar 2026, neue Sicherheitsupdates für die aktiven Release-Linien 20.x, 22.x, 24.x und 25.x bereitgestellt. Insgesamt beheben die Updates drei Schwachstellen mit hoher, vier mit mittlerer und eine mit niedriger Kritikalität.

HPE OneView: Kritische Code-Injection ermöglicht unauthentifizierte Remote-Code-Ausführung

Hewlett Packard Enterprise warnt vor einer kritischen Sicherheitslücke in HPE OneView, die es entfernten, nicht authentifizierten Angreifern erlaubt, beliebigen Code auszuführen. Die Schwachstelle wird unter CVE-2025-37164 geführt und erreicht mit einem CVSS-Score von 10.0 die höchste Kritikalitätsstufe.

SUSE Virtualization: Kritische SSH-Lücke im interaktiven Installer entdeckt

In SUSE Virtualization (Harvester) wurde eine kritische Sicherheitslücke identifiziert, die unautorisierten SSH-Zugriff auf Hosts ermöglicht. Betroffen sind die Versionen 1.5.x und 1.6.x, sofern der interaktive Installer zur Erstellung eines neuen Clusters oder zum Hinzufügen weiterer Hosts genutzt wird. Die Schwachstelle wird unter CVE-2025-62877 geführt und mit einem CVSS-Score von 9.8 als kritisch eingestuft.

Gmail erhält KI-gestütztem Posteingang

Google hat den Start der sogenannten Gemini-Ära für Gmail angekündigt und führt 2026 umfangreiche KI-Funktionen ein, die den E-Mail-Alltag stärker automatisieren sollen. Ziel ist es, Gmail von einem reinen Postfach zu einem proaktiven, persönlichen Assistenten weiterzuentwickeln.

Aktive Angriffe auf Cisco Secure Email Gateway mit Root-RCE entdeckt

Cisco warnt vor einer laufenden Angriffskampagne gegen Cisco Secure Email Gateway sowie Cisco Secure Email and Web Manager. Betroffen sind Appliances, auf denen Cisco AsyncOS läuft und bei denen die Spam-Quarantine-Funktion aktiviert und aus dem Internet erreichbar ist. Die Schwachstelle wird unter CVE-2025-20393 geführt und erreicht mit einem CVSS-Score von 10.0 die höchste Kritikalitätsstufe.

Spanien: 34 Festnahmen von Mitgliedern der nigerianischen Cyber-Fraud Gruppe Black-Axe

Spanische Sicherheitsbehörden haben 34 Verdächtige festgenommen, die Teil eines europaweit aktiven Cybercrime-Netzwerks sein sollen und Verbindungen zur berüchtigten Black-Axe-Gruppierung haben. Die Ermittlungen erfolgten in Zusammenarbeit mit dem Bayerischen Landeskriminalamt und mit Unterstützung von Europol.

APT-Gruppe UAT-7290 greift Edge- und Netzwerkgeräte zu Spionagezwecken an

Cisco Talos warnt vor einer hochentwickelten Bedrohungsgruppe mit der Bezeichnung UAT-7290, die seit mindestens 2022 aktiv ist und gezielt Telekommunikationsinfrastrukturen in Südasien angreift. In den vergangenen Monaten wurde zudem eine Ausweitung der Aktivitäten auf Südosteuropa beobachtet. Talos stuft die Gruppe mit hoher Sicherheit als China-nahen Advanced Persistent Threat ein.

DATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen

Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.

EU-Kommission plant verbindliches Huawei-Verbot im Cybersecurity Act

Laut einem Bericht von Golem erwägt die EU-Kommission, den Einsatz chinesischer Technologieanbieter wie Huawei und ZTE in kritischen Infrastrukturen künftig verpflichtend zu untersagen. Hintergrund ist eine geplante Überarbeitung des Cybersecurity Acts, die am 14. Januar 2026 vorgestellt werden soll. Damit würden die bislang freiwilligen Maßnahmen der sogenannten ICT Toolbox verbindlich umgesetzt, die den Ausschluss von Technik aus als nicht vertrauenswürdig eingestuften Staaten vorsieht.

Coolify: Drei kritische Schwachstellen ermöglichen Root-RCE und SSH-Schlüsseldiebstahl

Am 5. Januar 2026 wurden drei schwerwiegende Sicherheitslücken in der Self-Hosting-Plattform Coolify veröffentlicht, die es niedrig privilegierten Nutzern ermöglichen, vollständige Systemkompromittierungen zu erreichen. Die Schwachstellen sind unter den Kennungen CVE-2025-64419, CVE-2025-64420 und CVE-2025-64424 registriert und betreffen mehrere Kernfunktionen der Plattform.

Zimbra Webmail: Kritische LFI-Schwachstelle in Classic UI entdeckt

In der Webmail Classic UI von Zimbra Collaboration (ZCS) 10.0 und 10.1 wurde eine Local File Inclusion (LFI)-Schwachstelle mit hoher Schwere identifiziert. Ursache ist eine unzureichende Verarbeitung benutzerkontrollierter Request-Parameter im sogenannten RestFilter-Servlet.

n8n: Mehrere kritische RCE-Schwachstellen ermöglichen vollständige Systemübernahme

In der Workflow-Automatisierungsplattform n8n sind mehrere schwerwiegende Sicherheitslücken entdeckt worden, die es authentifizierten Angreifern erlauben, beliebigen Code auf dem Server auszuführen. Die Schwachstellen betreffen sowohl selbst gehostete n8n-Instanzen als auch n8n Cloud und werden insgesamt als kritisch eingestuft.

NordVPN weist Vorwürfe zu angeblichem Salesforce-Datenleck zurück

NordVPN hat Berichte über einen angeblichen Zugriff auf einen internen Salesforce-Entwicklungsserver zurückgewiesen. Auslöser war ein Datendump in einem Hackerforum, in dem ein Angreifer behauptete, Systeme des VPN-Anbieters kompromittiert zu haben. Nach einer ersten forensischen Analyse sieht NordVPN jedoch keine Hinweise auf einen Einbruch in eigene Server oder die Produktionsinfrastruktur.

Schwere Token-Schwachstellen in Plex Media Server

Im Plex Media Server wurde die kritische Schwachstelle CVE-2025-34158 gefunden, die eine Privilegieneskalation innerhalb der Plattform erlaubte. Betroffen sind Versionen von 1.41.7 bis 1.42.0. Über den Endpunkt /myplex/account können authentifizierte Nicht-Besitzer das Admin-Zugriffstoken des Serverbesitzers auslesen und damit vollständige Kontrolle über geteilte Server sowie verbundene Plex-Instanzen erlangen. Die Lücke wurde im August 2025 mit Version 1.42.1 geschlossen.

USA verlangen Zugriff auf europäische Polizeidaten

Die USA wollen den Verbleib europäischer Staaten im Visa-Waiver-Programm künftig an einen direkten Zugriff auf nationale Polizeidatenbanken knüpfen. Gefordert wird der automatisierte Zugang zu Biometriedaten wie Fingerabdrücken und Gesichtsbildern – nicht nur von Reisenden, sondern auch von Personen, deren Daten bei Polizei- und Grenzbehörden gespeichert sind.

Fake Office Aktivierungstool: Hacker infiziert fast 2,8 Millionen Computer

Ein 29-jähriger litauischer Staatsbürger ist wegen seiner mutmaßlichen Beteiligung an einer groß angelegten Malwarekampagne festgenommen worden, so ein Bericht von Bleeping Computer. Der Verdächtige soll weltweit rund 2,8 Millionen Systeme mit Schadsoftware infiziert haben, die als illegales Aktivierungstool KMSAuto für Windows und Office getarnt war. Die Festnahme erfolgte nach einer Auslieferung aus Georgien nach Südkorea im Rahmen einer von Interpol koordinierten Aktion.

Kritische Livewire-Lücke erlaubt Remote Code Execution in Laravel-Anwendungen

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Laravel-Framework Livewire offengelegt. Über einen fehleranfälligen Unmarshalling- und Hydration-Mechanismus konnten Angreifer beliebigen PHP-Code auf dem Server ausführen. Die Lücke wurde unter CVE-2025-54068 registriert und betrifft Livewire v3 in großem Umfang.

DSGVO: EU verlängert UK-Angemessenheitsbeschluss für 6 Jahre

Die EU-Kommission hat am 19. Dezember 2025 die beiden Angemessenheitsbeschlüsse für das Vereinigte Königreich erneuert. Damit dürfen personenbezogene Daten weiterhin ohne zusätzliche Transfermechanismen (wie SCCs) aus der EU in das Vereinigte Königreich fließen – einmal für den Bereich der DSGVO und einmal für den Bereich Strafverfolgung (Law Enforcement Directive).

Bundesdomain im Blindflug: DNS-Leaks legen jahrelange IT-Versäumnisse offen

Ein brisanter Sicherheitsvorfall zeigt massive Defizite im Domain- und Infrastrukturmanagement deutscher Bundesbehörden. Die ehemalige Behörden-Domain bafl.de, die über Jahre vom Bundesamt für Migration und Flüchtlinge (BAMF) genutzt wurde, konnte im August 2025 von der Mint Secure GmbH übernommen werden. Brisant dabei: Bis mindestens Dezember 2025 sendeten weiterhin interne Systeme von BAMF und Bundesinnenministerium (BMI) regelmäßig DNS-Anfragen an diese Domain.

Telematik als Blackbox: CCC legt Schwächen von E-Rezept und KIM offen

Obwohl das E-Rezept seit Anfang 2025 verpflichtend ist, kommt es regelmäßig zu Ausfällen: Rezepte sind nicht abrufbar, Signaturen hängen, Verbindungen brechen ab. Auf dem 39. Chaos Communication Congress (39C3) wurde deutlich, dass diese Probleme kein Einzelfall, sondern systemisch sind.

OpenMates verspricht Chat-Verschlüsselung und Datenschutz in LLMs

Das Open Source Projekt OpenMates adressiert ein zentrales Problem heutiger KI-Dienste: fehlende Kontrolle über eigene Daten. Während viele KI-Plattformen Nutzereingaben serverseitig speichern, auswerten oder für Training nutzen, setzt OpenMates auf Zero-Knowledge-Verschlüsselung und Open Source. Inhalte sollen clientseitig verschlüsselt werden, sodass Betreiber keinen Zugriff auf Chats und Daten haben.

Kritische Firebox-Lücke: WatchGuard warnt vor aktiven Angriffen auf IKEv2

WatchGuard hat mit WGSA-2025-00027 eine kritische Schwachstelle in Firebox-Appliances bestätigt. Die als CVE-2025-14733 geführte Out-of-Bounds-Write-Lücke im iked-Prozess von Fireware OS ermöglicht es Angreifern, ohne Authentifizierung aus der Ferne beliebigen Code auszuführen. Der CVSS-Score liegt bei 9,3, WatchGuard beobachtet bereits aktive Exploit-Versuche im Internet.

MongoBleed: Kritische MongoDB-Schwachstelle wird aktiv ausgenutzt

Mit CVE-2025-14847 ist Ende Dezember 2025 eine schwerwiegende Sicherheitslücke in MongoDB bekannt geworden, die unter dem Namen MongoBleed geführt wird. Die Schwachstelle erlaubt es nicht authentifizierten Angreifern, über manipulierte zlib-komprimierte Anfragen uninitialisierten Heap-Speicher aus MongoDB-Instanzen auszulesen. Laut Akamai kann dieser Speicher sensible Inhalte wie Klartext-Passwörter, API-Keys oder andere Zugangsdaten enthalten.

PowerShell-Lücke ermöglicht Codeausführung über manipulierte Inhalte

Microsoft warnt vor einer neu entdeckten Sicherheitsanfälligkeit in PowerShell (CVE-2025-54100), die unter bestimmten Bedingungen zur Ausführung von Schadcode führen kann. Die Schwachstelle beruht auf einer unzureichenden Neutralisierung von Eingaben (CWE-77) und kann ausgenutzt werden, wenn Nutzer speziell präparierte Inhalte über PowerShell-Befehle wie Invoke-WebRequest verarbeiten.

Notepad++ 8.8.9 schließt Update-Sicherheitslücke nach Traffic-Hijacking-Fällen

Notepad++ hat mit Version 8.8.9 eine kritische Schwachstelle im integrierten Updater WinGUp behoben. Laut Entwickler und Sicherheitsforschern war es Angreifern in Einzelfällen gelungen, den Netzwerkverkehr des Updaters abzufangen und umzuleiten – wodurch manipulierte ausführbare Dateien statt legitimer Updates heruntergeladen und ausgeführt wurden.

BSI legt umfassende Sicherheitsanalyse zu Passwortmanagern vor

Das BSI hat in einem neuen Bericht eine tiefgehende Sicherheitsbewertung von zehn gängigen Passwortmanagern veröffentlicht – darunter 1Password, KeePassXC, Chrome- und Firefox-Password-Manager sowie mehrere kommerzielle Anbieter. Die Analyse zeigt erhebliche Qualitätsunterschiede und teils kritische Schwächen im Markt. passwortmanager

Fortinet: Kritische Lücke erlaubt SSO-Bypass via manipuliertem SAML

Fortinet warnt vor einer kritischen Schwachstelle (CVE-2025-59718, CVSS 9.1) in mehreren Produkten, darunter FortiOS, FortiWeb, FortiProxy und FortiSwitchManager. Durch eine fehlerhafte Prüfung kryptografischer Signaturen können Angreifer über manipulierte SAML-Nachrichten die FortiCloud-SSO-Authentifizierung umgehen – sofern die Funktion aktiviert ist.

KI-Browser gefährden das offene Web – Tim Berners-Lee warnt vor tektonischem Umbruch

Web-Erfinder Tim Berners-Lee warnt in einem Podcastinterview vor KI-gestützten Browsern, die das Fundament des offenen Internets erschüttern könnten. Systeme wie OpenAIs Atlas, Perplexitys Comet oder die neuen KI-Features in Chrome und Edge liefern Informationen zunehmend direkt – ohne dass Nutzer überhaupt noch Webseiten aufrufen müssen. Für Berners-Lee steht damit das Geschäftsmodell vieler Webangebote und die grundlegende Verlinkungsstruktur des Webs auf dem Spiel.

Apache HTTP Server: SSI-Schwachstelle CVE-2025-58098 ermöglicht Command-Ausführung

Der Apache HTTP Server war bis einschließlich Version 2.4.65 von einer gefährlichen Schwachstelle betroffen, die Server Side Includes (SSI) in Verbindung mit mod_cgid betrifft. Laut neu veröffentlichtem CVE-Eintrag (CVE-2025-58098) wird die shell-escapte Query-String an #exec cmd="..."-Direktiven weitergereicht – und öffnet so die Tür für das Ausführen beliebiger Befehle.

Chinesische Hacker attackieren React2Shell-Lücke (CVE-2025-55182) nur Stunden nach Disclosure

Nur wenige Stunden nach der Veröffentlichung der kritischen React-Schwachstelle CVE-2025-55182 („React2Shell“) am 3. Dezember 2025 registrierten Amazons Threat-Intelligence-Teams bereits gezielte Ausnutzungsversuche durch China-stämmige Cybergruppen, darunter Earth Lamia und Jackpot Panda. Die RCE-Lücke (CVSS 10.0) betrifft React-19-Installationen sowie Next.js-15/16-Deployments, die den App Router und React Server Components nutzen.

Let’s Encrypt kürzt Zertifikatslaufzeit auf 45 Tage

Let’s Encrypt stellt seine TLS-Zertifikate künftig deutlich kürzer aus: Statt 90 Tagen gelten sie perspektivisch nur noch 45 Tage. Hintergrund ist eine Entscheidung des CA/Browser-Forums, die maximale Laufzeiten in der Web-PKI verbindlich reduziert.

Kritische XXE-Schwachstelle in GeoServer entdeckt

In GeoServer wurde eine schwerwiegende Sicherheitslücke (CVE-2025-58360) bekannt, die einen unauthentifizierten XML External Entity (XXE) Angriff über das WMS-GetMap-Feature ermöglicht. Betroffen sind die Versionen ab 2.26.0 bis 2.26.1 sowie alle Versionen unter 2.25.6. Über manipulierte XML-Requests können Angreifer externe Entities einbinden und so beliebige Dateien vom Server auslesen, SSRF-Angriffe durchführen oder durch Ressourcenverbrauch einen DoS auslösen.

Kritische ASN.1-Validierungslücke in node-forge ermöglicht Signatur-Bypass

In der beliebten Kryptobibliothek node-forge wurde eine schwerwiegende Schwachstelle (CVE-2025-12816) entdeckt, die alle Versionen vor 1.3.2 betrifft. Die Lücke – ein Interpretation Conflict im ASN.1-Validator – erlaubt es entfernten, nicht authentifizierten Angreifern, speziell manipulierte ASN.1-Strukturen einzuschleusen und die interne Schema-Validierung zu „desynchronisieren“. Dadurch können sicherheitskritische Felder wie digitale Signaturen, MACs oder Integritätsprüfungen fehlerhaft interpretiert oder komplett übergangen werden.

glob CLI: Command-Injection-Lücke durch -c/--cmd ermöglicht Codeausführung

Die npm-Bibliothek glob weist eine schwere Schwachstelle (CVE-2025-64756) in ihrem CLI-Tool auf: Die Option -c/–cmd führt gefundene Dateinamen mit shell:true aus – und ermöglicht so Command Injection, wenn Dateien manipulierte Namen enthalten. Betroffen sind glob-Versionen ab 10.2.0 bis 10.4.x sowie 11.0.x; abgesichert wurde der Fehler in den Releases 10.5.0 und 11.1.0.

Shai-Hulud 2.0: Neue npm-Supply-Chain-Attacke legt 25.000+ Repos offen

Ein neuer Ableger der Shai-Hulud-Kampagne trifft aktuell das npm-Ökosystem. Angreifer haben teils stark verbreitete Pakete – unter anderem aus den Ökosystemen von Zapier, ENS Domains, PostHog und Postman – mit trojanisierten Versionen kompromittiert, so berichtet der Security Blog von WIZ. Diese werden zwischen dem 21. und 23. November 2025 auf npm eingestellt und führen beim Installieren im preinstall-Schritt Credential-Stealer-Code aus.

Proof-of-Concept für 7-Zip-Lücke CVE-2025-11001 veröffentlicht

Für die Sicherheitslücke CVE-2025-11001 in 7-Zip ist ein funktionierender Proof-of-Concept aufgetaucht. Die Schwachstelle steckt in der Verarbeitung von Archiv-Dateien und erlaubt es, über manipulierte Symlinks Dateien außerhalb des vorgesehenen Zielordners zu schreiben. Unter bestimmten Bedingungen kann dies zur Ausführung beliebigen Codes führen.

EU: DSGVO-Reform und weniger strenge KI-Regeln

Die EU-Kommission hat ihr großes Vereinfachungspaket für Digitalgesetze präsentiert. Unter dem Namen „Digital Omnibus“ sollen sowohl die DSGVO als auch die ePrivacy-Regeln und das KI-Gesetz überarbeitet und verschlankt werden. Die Kommission verspricht weniger Bürokratie und mehr Innovationsspielraum – Datenschützer sprechen dagegen von einem Rückschritt, vor allem wegen gelockerter Cookie-Regeln.

Bundestagspolizei warnt vor verdächtigen USB-Sticks an Abgeordnete

Mehrere Bundestagsabgeordnete haben in dieser Woche ungefragt USB-Sticks samt englischsprachigem Anschreiben per Post erhalten, so berichtet die Welt. Die Bundestagspolizei warnte daraufhin alle Fraktionen eindringlich davor, die Datenträger anzuschließen, und forderte dazu auf, sie in einem gesonderten Umschlag zurückzusenden.

Wiener Forscher decken massive WhatsApp-Datenschutzlücke auf

Informatikerinnen der Universität Wien und SBA Research haben eine gravierende Schwachstelle im Contact-Discovery-Mechanismus von WhatsApp entdeckt, die globale Nutzerinnen-Enumeration ermöglichte. Durch extrem hohe Abfrageraten konnten die Forschenden mehr als 3,5 Milliarden aktive WhatsApp-Konten weltweit identifizieren, inklusive Metadaten wie Telefonnummer, öffentlicher Schlüssel, Zeitstempel und – sofern freigegeben – Profilbild oder About-Text.

Flowise: Kritische Passwort-Zurücksetzen-Lücke ermöglicht vollständige Kontoübernahme

In Flowise wurde eine kritische Schwachstelle (CVE-2025-58434) entdeckt, über die Angreifer ohne Authentifizierung gültige Passwort-Reset-Token für beliebige Nutzer erzeugen können. Ursache ist ein unsicherer forgot-password-Endpoint, der neben Nutzerinformationen auch direkt ein gültiges tempToken zurückliefert – ohne jegliche Verifikation.

FortiWeb: Schwachstelle für OS-Command-Injection wird aktiv ausgenutzt

Fortinet warnt vor einer OS-Command-Injection-Schwachstelle (CVE-2025-58034) in mehreren FortiWeb-Versionen, die bereits aktiv in freier Wildbahn ausgenutzt wird. Der Fehler ermöglicht authentifizierten Angreifern, über manipulierte HTTP-Requests oder CLI-Befehle beliebigen Code auf dem System auszuführen.

Docker: runc-Schwachstellen ermöglichen Container-Escape

Drei neue Sicherheitslücken im Container-Runtime-Tool runc (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) ermöglichen unter bestimmten Bedingungen den Ausbruch aus Containern und potenziell Root-Zugriff auf das Host-System. Die von einem SUSE-Forscher entdeckten Schwachstellen betreffen Docker-, Kubernetes- und andere runc-basierte Plattformen.

WatchGuard Firebox mit Standard-Adminzugang über SSH erreichbar

Eine gravierende Fehlkonfiguration betrifft WatchGuard Firebox-Geräte bis zur am 10. September 2025 veröffentlichten Version. Laut NVD-Eintrag CVE-2025-59396 erlauben die Geräte im Auslieferungszustand administrativen SSH-Zugriff auf Port 4118 – mit dem Standardpasswort des „admin“-Kontos.

Neue Angriffswelle auf Cisco-Firewalls – Patch dringend empfohlen

Cisco warnt erneut vor aktiven Angriffen auf Geräte mit Cisco Secure ASA und FTD Software. Nach Angaben des Unternehmens wurde am 5. November 2025 eine neue Angriffsversion entdeckt, die auf die Schwachstellen CVE-2025-20333 und CVE-2025-20362 abzielt. Ungepatchte Firewalls können dadurch unerwartet neu starten und so in einen Denial-of-Service-Zustand geraten.

ChatGPT-Suche leakt Nutzereingaben an Google

Ein kurioser, aber potenziell heikler Datenschutzfehler hat bei ChatGPT dazu geführt, dass Nutzereingaben (Prompts) über Google Search Console sichtbar wurden. Nutzer bemerkten plötzlich fremde, teils persönliche Suchanfragen in ihren GSC-Daten – offenbar stammten diese direkt aus ChatGPT-Abfragen.

Redis 8.2 Bug ermöglicht Stack Overflow und potenzielle Remote Code Execution

Ein kürzlich entdeckter Fehler in Redis betrifft die Befehlsausführung von XACKDEL und kann zu einem Stack-Overflow führen, der unter bestimmten Umständen eine Remote Code Execution (RCE) ermöglicht. Betroffen sind alle Versionen ab Redis 8.2.0, behoben wurde das Problem in Version 8.2.3.

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Kritische Sicherheitslücke in Post SMTP Plugin ermöglicht Kontoübernahmen

Über 400.000 WordPress-Websites sind von einer kritischen Schwachstelle (CVE-2025-11833) im Plugin Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App betroffen. Die Lücke mit einem CVSS-Score von 9.8 erlaubt es Angreifern ohne Authentifizierung, E-Mail-Logs einzusehen – darunter auch Passwort-Zurücksetzungs-Mails. So können Angreifer Administrator-Konten übernehmen und komplette Websites kompromittieren.

EU-Vorschlag zur Chat-Überwachung nach deutscher Kritik zurückgezogen

Das dänische EU-Ratsvorsitzland hat sein umstrittenes Vorhaben fallen gelassen, Techkonzerne zum Scannen privater Nachrichten zu verpflichten.

Israel ruft 700 chinesische Dienstfahrzeuge wegen Spionagegefahr zurück

Die israelischen Streitkräfte (IDF) haben laut Medienberichten rund 700 chinesische Fahrzeuge aus dem Fuhrpark hochrangiger Offiziere zurückgerufen. Hintergrund sind Sicherheitswarnungen, wonach in den Autos verbaute Kameras, Mikrofone, Sensoren und Kommunikationssysteme potenziell zur Datenübertragung oder Spionage missbraucht werden könnten.

Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Kritische XSS-Lücke in Checkmk – Remote Sites können Zentrale kompromittieren

Sicherheitsforscherin Lisa Gnedt von SBA Research hat eine schwerwiegende Cross-Site-Scripting-Schwachstelle (CVE-2025-39663) in Checkmk entdeckt. Die Lücke betrifft Checkmk-Versionen vor 2.4.0p14 und 2.3.0p39 sowie ältere Branches ab 2.0.0. Der Fehler tritt in verteilten Monitoring-Umgebungen auf, wenn ein verbundenes Remote-System unzureichend validierte HTML-Ausgaben an die zentrale Instanz sendet.

CISA warnt vor 2 ausgenutzten VMware Schwachstellen

Die US-Cybersicherheitsbehörde CISA hat am 30. Oktober 2025 zwei neue Sicherheitslücken bei VMWare in ihren Known Exploited Vulnerabilities (KEV) Catalog aufgenommen. Beide Schwachstellen werden laut CISA bereits aktiv ausgenutzt und stellen ein erhebliches Risiko für Organisationen dar.

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

FATF-Update Oktober 2025: Vier Länder von der Grauen Liste gestrichen

Am 24. Oktober 2025 hat die Financial Action Task Force (FATF) ihre aktualisierten Listen der Länder mit erhöhtem Monitoring, die sogenannte „Graue Liste“, sowie der Hochrisikoländer („Schwarze Liste“) veröffentlicht. Das wichtigste Ergebnis: Burkina Faso, Mosambik, Nigeria und Südafrika wurden erfolgreich von der Grauen Liste gestrichen.

Kritische Sicherheitslücke in ASP.NET Core erlaubt Umgehung von Sicherheitsfunktionen

Microsoft hat eine schwerwiegende Sicherheitsanfälligkeit in ASP.NET Core offengelegt, die eine Umgehung zentraler Sicherheitsmechanismen ermöglicht. Die Schwachstelle (CVE-2025-55315) wird mit einem CVSS-Score von bis zu 9.9 bewertet und betrifft mehrere Versionen von ASP.NET Core sowie Visual Studio 2022. Ursache ist ein HTTP Request Smuggling-Fehler (CWE-444), der durch inkonsistente Interpretation von HTTP-Anfragen entsteht.

Konformität mit NIS2-Richtlinie und Cyber Resilience Act

NIS2 und Cyber Resilience Act Die NIS2-Richtlinie (EU 2022/2555) und der Cyber Resilience Act (CRA) bilden neue EU-Vorgaben zur Cybersicherheit. NIS2 zielt auf Betreiber wesentlicher Dienste und kritischer Infrastrukturen ab, während der CRA ein Mindestmaß an IT-Sicherheit für Produkte mit digitalen Elementen vorschreibt. Beide Regelwerke gehen über freiwillige Standards wie ISO/IEC 27001 hinaus und schaffen verbindliche Pflichten. EU-Mitgliedstaaten mussten NIS2 bis Oktober 2024 in nationales Recht umsetzen – Deutschland arbeitet an einem NIS2-Umsetzungsgesetz, das voraussichtlich Ende 2025 in Kraft tritt. Der CRA ist hingegen eine EU-Verordnung, die am 10. Dezember 2024 in Kraft getreten ist und ab dem 11. Dezember 2027 vollumfänglich gilt. Im Folgenden werden die zentralen Anforderungen beider Regelungen erläutert – insbesondere was über eine ISO 27001-Zertifizierung hinaus zu beachten ist – sowie die Auswirkungen auf Lieferanten (z.B. Dienstleister) und Software/Cloud-Anbieter.

Kritische Schwachstelle in MOVEit Transfer entdeckt

Progress hat eine schwerwiegende Sicherheitslücke (CVE-2025-10932) in allen Versionen seiner MOVEit-Transfer-Software bekannt gegeben. Die Schwachstelle betrifft das AS2-Modul und wird mit einem CVSS-Score von 8.2 (hoch) bewertet. Ursache ist eine Uncontrolled Resource Consumption (CWE-400), die Angreifern ermöglichen kann, durch gezielte Anfragen Systemressourcen übermäßig zu beanspruchen und so den Dienst zu stören oder lahmzulegen.

Kritische Authentifizierungslücke in Dell Storage Manager ermöglicht Remote-Zugriff ohne Login

Dell warnt vor einer kritischen Sicherheitslücke (CVE-2025-43995) in Dell Storage Center / Dell Storage Manager (DSM) Version 20.1.21, die eine Umgehung der Authentifizierung erlaubt. Laut Dell kann ein unauthentifizierter, entfernter Angreifer über manipulierte Anfragen an die Komponente ApiProxy.war im DataCollectorEar.ear auf interne DSM-APIs zugreifen.

Proof of Concept für kritische BIND-Schwachstelle CVE-2025-40778 veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem aktuellen Hinweis (BITS-H Nr. 2025-288152-1032) vor einer akuten Gefährdung von DNS-Servern durch die Veröffentlichung eines Proof of Concept (PoC) zur Schwachstelle CVE-2025-40778 in BIND 9.x.

Race Condition in Proxmox Backup Server kann zu beschädigten Backups führen

Proxmox hat eine Warnung zu einer Race Condition in Proxmox Backup Server 3.3 und älter veröffentlicht, die unter bestimmten Umständen zu korrupten Backups führen kann. Der Fehler tritt auf, wenn während einer laufenden Garbage-Collection (GC) gleichzeitig Snapshots gelöscht oder neue erstellt werden. Dabei kann es passieren, dass GC irrtümlich noch benötigte Datenblöcke entfernt, wodurch betroffene Sicherungen nicht mehr verifiziert oder wiederhergestellt werden können.

CVE-2025-9164: DLL-Hijacking in Docker Desktop Installer ermöglicht lokale Rechteausweitung

Eine neu veröffentlichte Schwachstelle (CVE-2025-9164, auch GHSA-5p9c-72f9-f98q, EUVD-2025-36191) betrifft den Docker Desktop Installer bis Version 4.48.0. Laut Advisory nutzt der Installer eine unsichere DLL-Suchreihenfolge und lädt Bibliotheken aus dem Downloads-Ordner des Benutzers, bevor Systemverzeichnisse geprüft werden.

F5 meldet Sicherheitsvorfall mit Zugriff auf BIG-IP-Entwicklungsumgebung

Der IT-Sicherheitsanbieter F5 hat am 15. Oktober 2025 Details zu einem Sicherheitsvorfall veröffentlicht, bei dem ein staatlich unterstützter Angreifer im August 2025 langfristigen Zugriff auf interne Systeme hatte. Betroffen waren unter anderem die Entwicklungsumgebung der BIG-IP-Produkte sowie Plattformen zur Wissensverwaltung. Laut F5 wurden Dateien mit Quellcode und Informationen zu noch unveröffentlichten Schwachstellen entwendet.

Kritische Schwachstellen in Zyxel-ZLD-Firewalls

Zyxel warnt vor zwei Schwachstellen in der ZLD-Firmware seiner Firewall-Serien ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN, die Angreifern teils weitreichende Systemzugriffe ermöglichen. Patches stehen mit Version 5.41 bereit.

EtherHiding: Nordkoreanische Smart-Contract-Malware für Krypto-Diebstahl

Google Threat Intelligence meldet, dass die nordkoreanische Gruppe UNC5342 erstmals die Technik „EtherHiding“ einsetzt, um Malware über öffentliche Blockchains zu laden und Kryptowährungen zu stehlen – der erste beobachtete Nation-State-Einsatz dieser Methode.

Hackerangriff auf Jaguar Land Rover richtet 2,2 Mrd Euro Schaden an

Der massive Cyberangriff auf Jaguar Land Rover (JLR) hat den britischen Autobauer über sechs Wochen vollständig lahmgelegt und gilt laut dem Cyber Monitoring Centre (CMC) als „der wirtschaftlich schädlichste Cybervorfall in der britischen Geschichte“. Der geschätzte Gesamtschaden für die britische Volkswirtschaft beträgt rund 1,9 Milliarden Pfund (2,2 Milliarden Euro), wie die FAZ berichtet.

GlassWorm: Unsichtbarer Wurm infiziert VS-Code-Extensions

Sicherheitsforscher von Koi Security haben einen selbst-propagierenden Wurm namens GlassWorm entdeckt, der VS-Code-Erweiterungen auf dem OpenVSX-Marktplatz kompromittiert und bereits aktive Infektionen verteilt. (koi.ai) Die Malware versteckt ausführbaren JavaScript-Code mit unsichtbaren Unicode-Zeichen, sodass Code-Reviews und viele statische Scanner den Schadcode nicht bemerken. Als Kommando- und Steuerinfrastruktur nutzt GlassWorm eine Kombination aus Solana-Blockchain-Transaktionen (immutable Memo-Felder) und einem Google-Calendar-Event als Backup-C2, plus direkte Payload-URLs — eine schwer zu unterbindende, dezentrale Steuerkette. Die Nutzlasten enthalten Credential-Stealer und einen Remote-Access-Trojaner (ZOMBI), der NPM/Git/GitHub/OpenVSX-Tokens stiehlt, Entwicklermaschinen zu SOCKS-Proxies macht und versteckte VNC/HVNC-Zugänge einrichtet. Koi meldet, dass am 17. Oktober mehrere OpenVSX-Extensions kompromittiert wurden und die Gesamtzahl der betroffenen Installationen sich in den Zehntausenden bewegt; weitere befallene Erweiterungen wurden auch im offiziellen VS-Code-Marketplace gefunden. Organisationen und Entwickler sollten sofort prüfen, ob sie betroffene Extensions installiert haben, Tokens/Keys rotieren und lokale Erkennungsmaßnahmen für versteckte Unicode-Zeichen sowie Netzwerk-Anomalien einsetzen.

Zero-Click NTLM Lücke umgeht Microsoft-Patch (CVE-2025-50154)

Forscher von Cymulate haben eine Null-Klick-Schwachstelle (CVE-2025-50154) veröffentlicht, die Microsofts Frühjahrsfix für CVE-2025-24054 umgeht und es ermöglicht, NTLMv2-SSP-Hashes ohne jegliche Nutzerinteraktion zu exfiltrieren.

Samba schließt kritische RCE-Lücke über WINS-Hook

Das Samba-Team hat mit den Versionen 4.23.2, 4.22.5 und 4.21.9 eine schwerwiegende Sicherheitslücke (CVE-2025-10230, CVSS 10.0) geschlossen. Betroffen sind alle Samba-Versionen seit 4.0, wenn auf einem Domain Controller sowohl der WINS-Server aktiviert als auch der Parameter „wins hook“ gesetzt ist.

Das Ende der digitalen Höflichkeit: robots.txt ist tot

In einem Bericht verabschiedet sich Heise mit einem Nachruf auf robots.txt, die legendäre Textdatei, die seit 1994 als unscheinbare Wächterin des Internets diente. Sie regelte, welche Inhalte von Webcrawlern indexiert werden durften – und basierte vollständig auf freiwilligem Respekt.

Forscher entdecken: Satellitenverbindungen sind oft unverschlüsselt

Ein Forschungsteam der Universität von Kalifornien, San Diego und der University of Maryland hat aufgedeckt, dass weltweit große Mengen sensibler Daten über geostationäre Satelliten unverschlüsselt übertragen werden. Mit handelsüblicher Hardware im Wert von wenigen Hundert Dollar konnten die Wissenschaftler Telefonate, SMS, interne Firmendaten, Regierungsverkehr und SCADA-Kommunikation empfangen.

Microsoft schränkt Internet Explorer Mode in Edge nach aktiven Angriffen ein

Microsoft hat Änderungen am Internet Explorer (IE) Mode in Edge vorgenommen, nachdem Sicherheitsforscher aktive Exploits gegen die IE-JavaScript-Engine Chakra entdeckt hatten. Angreifer nutzten Social-Engineering-Tricks und Zero-Day-Schwachstellen, um über den IE-Modus Remote Code Execution und Privilegienerweiterung zu erreichen.

Kritische Schwachstellen in Veeam Backup & Replication behoben

Veeam hat am 14. Oktober 2025 das Patch-Update Veeam Backup & Replication 12.3.2.4165 veröffentlicht, das mehrere kritische Sicherheitslücken schließt.

Kritisches Sicherheitsupdate für ArcGIS Server: SQL-Injection-Lücke geschlossen

Esri hat am 7. Oktober 2025 ein wichtiges Sicherheitsupdate für ArcGIS Server veröffentlicht, das eine kritische SQL-Injection-Schwachstelle (CVE-2025-57870) in den Versionen 11.3, 11.4 und 11.5 auf Windows, Linux und Kubernetes behebt. Die Lücke wurde mit einem CVSS-Score von 10 bewertet – Administrator:innen sollten den Patch daher umgehend installieren.

Riesiges Datenleck bei Hotelsoftware: Millionen Gästedaten offen im Netz

Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.

SonicWall bestätigt Totalverlust: Alle Cloud-Backups von Firewalls gestohlen

SonicWall hat eingeräumt, dass beim Sicherheitsvorfall von Mitte September sämtliche Cloud-Backups von Firewalls kompromittiert wurden. Anfangs sprach das Unternehmen noch von nur rund fünf Prozent betroffener Sicherungsdaten – nun steht fest: Alle Kunden, die die Cloud-Backup-Funktion aktiviert hatten, sind betroffen.

Datenleck bei Discord: Ausweisfotos von 70.000 Nutzern betroffen

Discord hat ein Datenleck bestätigt, bei dem rund 70.000 Nutzer:innen betroffen sein könnten. Ursache war ein Angriff auf einen externen Kundenservice-Dienstleister, über den auch Altersverifikationen abgewickelt wurden. Dabei wurden mutmaßlich Fotos von Ausweisdokumenten entwendet.

Kritische Schwachstelle in Unity Runtime ermöglicht Codeausführung

In der Unity Runtime wurde eine schwerwiegende Sicherheitslücke (CVE-2025-59489) entdeckt, die Angreifern das Ausführen beliebigen Codes in Spielen und Anwendungen ermöglicht, die mit Unity 2017.1 oder neuer erstellt wurden. Betroffen sind vor allem Android-Apps, bei denen sich über manipulierte Intents schädliche Bibliotheken (.so-Dateien) laden und mit App-Berechtigungen ausführen lassen.

Avnet bestätigt Datenleck – gestohlene Daten laut Unternehmen unlesbar

Der US-Elektronikdistributor Avnet hat einen Cybervorfall bestätigt, bei dem Angreifer unbefugt auf eine extern gehostete Datenbank im EMEA-Raum zugriffen. Laut Unternehmensangaben wurden dabei Daten aus einem internen Vertriebssystem entwendet, die jedoch ohne spezielle Avnet-Tools nicht lesbar seien.

Cyberangriff auf Engel & Völkers-Lizenznehmer mit Datenabfluss

Ende September 2025 wurde ein lokaler Lizenznehmer des Immobilienunternehmens Engel & Völkers in Südwestfalen Ziel eines Cyberangriffs, wie auf dem Blog von Günther Born berichtet wurde. Dabei verschafften sich Unbekannte Zugriff auf Teile der Kundendatenbank und entwendeten persönliche Informationen wie Namen, Adressen, Kontaktdaten sowie Angaben zu Immobilienanfragen und Vertragsunterlagen.

GoAnywhere-MFT-Lücke aktiv für Ransomware-Angriffe ausgenutzt

Microsoft warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle (CVE-2025-10035) in GoAnywhere Managed File Transfer (MFT). Die Lücke mit einem CVSS-Score von 10.0 betrifft das License-Servlet der Admin-Konsole bis Version 7.8.3 und ermöglicht Angreifern über manipulierte Lizenzantworten Remote-Code-Ausführung ohne Authentifizierung.

Clop-Gruppe nutzte Oracle-Zero-Day für Datendiebstahl seit August

Die Ransomware-Gruppe Clop hat seit Anfang August eine bisher unbekannte Schwachstelle in Oracle E-Business Suite (EBS) ausgenutzt, um sensible Unternehmensdaten zu stehlen, wie Bleeping Computer berichtet. Die nun als CVE-2025-61882 bekannte Zero-Day-Lücke betrifft den BI-Publisher-Integrationsteil von Oracle EBS und erlaubt Angreifern ohne Authentifizierung die Remote-Code-Ausführung über eine einzelne HTTP-Anfrage.

Kritische Sicherheitslücke gefährdet Redis-Server weltweit

In der weit verbreiteten In-Memory-Datenbank Redis ist eine schwerwiegende Schwachstelle entdeckt worden. Die Lücke mit der Kennung CVE-2025-49844 ermöglicht es Angreifern, über manipulierte Lua-Skripte den internen Garbage Collector zu kompromittieren und so beliebigen Code aus der Ferne auszuführen. Redis bewertet die Verwundbarkeit mit dem maximalen CVSS-Score von 10,0.

Verpflichtende Nutzung der elektronischen Patientenakte gestartet

Seit dem 1. Oktober 2025 müssen Arztpraxen, Krankenhäuser und weitere medizinische Einrichtungen die elektronische Patientenakte (ePA) nutzen. Laut Gematik sind mehr als 93 Prozent der Praxen und Apotheken technisch ausgestattet. Bereits rund 70 Millionen Akten für gesetzlich Versicherte wurden angelegt, die Widerspruchsquote liegt bei etwa fünf Prozent.

Microsoft verschleiert globale Datenflüsse von Polizeidaten

Recherchen von Computer Weekly zeigen, dass Microsoft zentrale Informationen über internationale Datenflüsse seiner Cloud-Infrastruktur vor UK-Behörden zurückhält. Laut freigegebenen Dokumenten verweigerte der Konzern der Scottish Police Authority (SPA) und Police Scotland detaillierte Angaben dazu, in welche Länder ihre in Microsoft 365 gehosteten Daten übertragen oder von wo aus sie abgerufen werden können.

Bonify meldet möglichen Zugriff auf Identifizierungsdaten

Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.

OpenSSL veröffentlicht Sicherheitsupdates für mehrere Schwachstellen

Die OpenSSL-Entwickler haben am 30. September 2025 drei Sicherheitslücken bekanntgegeben, die verschiedene Versionen der Bibliothek betreffen.

VMware schließt kritische Lücken in vCenter und NSX

Broadcom hat mit der Security Advisory VMSA-2025-0016 Updates für VMware vCenter und NSX veröffentlicht, die drei Schwachstellen mit CVSS-Scores zwischen 7,5 und 8,5 beheben. Betroffen sind VMware Cloud Foundation, vCenter Server, NSX, NSX-T sowie Telco Cloud-Produkte.

LockBit 5.0: Neue Ransomware-Generation zielt auf Windows, Linux und ESXi

Trend Research hat die neueste Version der berüchtigten LockBit-Ransomware analysiert. LockBit 5.0 zeigt sich mit erweiterten Obfuskations- und Anti-Analyse-Techniken sowie plattformübergreifender Unterstützung für Windows, Linux und VMware ESXi.

Cisco warnt vor kritischer RCE-Sicherheitslücke in ASA- und FTD-Firewalls

Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20333) in der VPN-Webserver-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) Software veröffentlicht. Die Schwachstelle (CVSS 9.9) erlaubt es authentifizierten Angreifern mit gültigen VPN-Zugangsdaten, speziell präparierte HTTP(S)-Requests einzuschleusen und so beliebigen Code mit Root-Rechten auszuführen. Ein erfolgreicher Angriff könnte zur vollständigen Kompromittierung des betroffenen Geräts führen.

Zentrum für Entwicklungsforschung Bonn angeblich Opfer von Datenleck

Im Darknet ist ein Eintrag aufgetaucht, der das Zentrum für Entwicklungsforschung (ZEF) der Universität Bonn betrifft. Laut den Erpressern sollen mehr als 500 Gigabyte Daten aus den Servern des Instituts entwendet worden sein. Betroffen seien vertrauliche Forschungsprojekte, Softwarecode, Finanzinformationen sowie Unterlagen zu Kooperationen mit internationalen Organisationen und Regierungen.

Entra ID: Actor-Token-Fehler erlaubte globale Admin-Übernahme in jedem Tenant

Der Sicherheits-Forscher Dirk-Jan Mollema beschreibt in einem Blogartikel eine kritische Schwachstelle in Entra ID, mit der sich mittels undokumentierter „Actor Tokens“ über die Legacy-Azure AD Graph API jede beliebige Identität – bis hin zum Global Admin – in beliebigen Tenants impersonieren ließ. Ursache war eine fehlende Mandanten-Validierung in Azure AD Graph, kombiniert mit von Microsoft-internen Diensten genutzten Actor Tokens für Service-zu-Service-Kommunikation. Diese Tokens unterlaufen Conditional Access, sind 24 Stunden gültig, erzeugen keine Ausgabe-Logs und lassen sich nicht widerrufen; missbrauchte Vorgänge wären im Ziel-Tenant kaum nachvollziehbar gewesen. Microsoft hat die Lücke nach Meldung am 14. Juli 2025 binnen Tagen serverseitig geschlossen und weitere Mitigations ausgerollt; die Schwachstelle wurde als CVE-2025-55241 erfasst.

HPE Aruba EdgeConnect SD-WAN: Patches für mehrere Schwachstellen (HPESBNW04943 rev.2)

HPE Aruba hat Sicherheitsupdates für EdgeConnect SD-WAN Gateways veröffentlicht. Betroffen sind die Release-Zweige 9.5.x.x (≤ 9.5.3.x), 9.4.x.x (≤ 9.4.3.x) sowie alle älteren/End-of-Maintenance-Versionen. Die Lücken reichen von Auth-Bypass und Command Injection bis Datenexfiltration. Besonders kritisch: CVE-2025-37124 (unauthentifizierter Transit-Traffic-Bypass) und CVE-2025-37123/-37126 (authentifizierte Befehlsausführung). CVSS bis 8.8 (v3.1), insgesamt hohes Risiko. Bulletin veröffentlicht am 16.09.2025, aktualisiert am 19.09.2025.

Kritische Schwachstelle in WatchGuard Firebox (CVE-2025-9242)

WatchGuard hat eine kritische Sicherheitslücke in Fireware OS geschlossen. Die Out-of-Bounds-Write-Schwachstelle im iked-Prozess ermöglicht es Angreifern ohne Authentifizierung, aus der Ferne beliebigen Code auszuführen. Betroffen sind Konfigurationen mit IKEv2-basierten VPNs (Mobile User VPN oder Branch Office VPN mit dynamischen Peers).

Linkedin nutzt ab November Nutzerdaten für KI-Training

Ab dem 3. November 2025 will Linkedin sämtliche Nutzerdaten für das Training generativer KI-Modelle einsetzen – es sei denn, Mitglieder widersprechen aktiv in den Datenschutzeinstellungen.

Kritische Deserialization-Schwachstelle in GoAnywhere MFT (CVE-2025-10035)

Am 18. September 2025 hat Fortra eine schwerwiegende Sicherheitslücke in GoAnywhere MFT veröffentlicht. Betroffen ist das License Servlet, das für die Lizenzprüfung verantwortlich ist.

SonicWall: Sicherheitsvorfall bei Cloud-Backup-Service für Firewalls

SonicWall hat bestätigt, dass es zu einem Sicherheitsvorfall im Zusammenhang mit dem Cloud-Backup-Service für Firewalls gekommen ist. Laut dem Unternehmen entdeckten die Sicherheitsteams kürzlich verdächtige Aktivitäten, die auf eine gezielte Attacke gegen die Backup-Dienste hindeuteten.

Massiver Supply Chain Angriff auf weitverbreitete npm Pakete

Am 8. September 2025 wurde ein massiver Supply-Chain-Angriff auf npm bekannt: Angreifer übernahmen den Account eines Maintainers und injizierten Schadcode in 19 populäre Pakete – darunter chalk, debug, ansi-styles, strip-ansi und supports-color. Diese Bibliotheken erreichen zusammen über 2 Milliarden Downloads pro Woche.

Kritische SAP-Sicherheitslücke CVE-2025-42957 wird aktiv ausgenutzt

SecurityBridge warnt vor einer gefährlichen Schwachstelle in SAP S/4HANA: Die Code-Injection-Lücke CVE-2025-42957 (CVSS 9.9) ermöglicht es bereits Nutzern mit geringen Berechtigungen, die komplette SAP-Umgebung zu übernehmen – inklusive Betriebssystemzugriff.

Kubernetes: Kritische Schwachstelle in Podman (CVE-2025-9566)

In Podman wurde eine Sicherheitslücke (CVE-2025-9566) entdeckt, die es Angreifern ermöglicht, mit dem Befehl kube play Host-Dateien zu überschreiben. Betroffen sind Szenarien, in denen ein Kube-File eine Secret- oder ConfigMap-Volume-Mount enthält, die wiederum symbolische Links auf Host-Dateien nutzen.

US-Einwanderungsbehörde bestellt israelischen Staatstrojaner zur Kontrolle von Einreisenden

Die US-Einwanderungsbehörde ICE plant offenbar den Einsatz des Staatstrojaners Graphite der israelischen Firma Paragon Solutions. Ein aktualisierter Vertrag sieht eine komplette Lösung mit Lizenzen, Hardware, Wartung und Schulung vor. Mit Graphite lassen sich Smartphones umfassend überwachen – auch verschlüsselte Messenger wie WhatsApp. Damit könnten künftig Reisende bei der Einreise noch stärker ins Visier geraten.

OpenAI will kritische ChatGPT-Verläufe Behörden melden

Das KI-Unternehmen OpenAI plant, bei gefährlichen Inhalten in ChatGPT-Konversationen stärker einzugreifen. Wenn Nutzer anderen Menschen ernsthaft Schaden androhen, sollen entsprechende Verläufe von einem Team geprüft und – falls akute Gefahr besteht – an die Strafverfolgung weitergegeben werden.

Vibe Coding: Sicherheitsblogs als Blaupause für neue Malware

Trend Micro wirft in einer aktuellen Analyse die Frage auf: Ermöglichen Security-Blogs Vibe-Coded Cybercrime? Hintergrund ist die Beobachtung, dass technische Berichte von Sicherheitsfirmen heute häufig so detailliert sind, dass KI-gestützte Codegeneratoren daraus Malware-Bausteine ableiten können.

Datenleck beim Telekommunikationsanbieter Drei Österreich

Das Mobilfunkunternehmen Drei Österreich informiert Kund:innen über ein Datenleck: Durch eine fehlerhafte Servereinstellung waren zwischen dem 21. und 31. Juli 2025 gespeicherte Daten von außen zugänglich. Laut Schreiben wurden dabei in fünf Fällen Kundendaten wie Kundennummer und Rufnummer abgerufen.

CNIL verhängt 325-Millionen-Euro-Strafe gegen Google

Die französische Datenschutzbehörde CNIL hat Google am 1. September 2025 zu einer Strafe von insgesamt 325 Millionen Euro verurteilt. Grund: Gmail blendete ohne Einwilligung der Nutzer Werbenachrichten zwischen privaten E-Mails in den Tabs „Promotions“ und „Soziales“ ein, zudem wurden beim Anlegen eines Google-Kontos Cookies für personalisierte Werbung gesetzt, ohne gültige Zustimmung der französischen Nutzer.

ViewState-Zero-Day in Sitecore (CVE-2025-53690) aktiv ausgenutzt

Google/Mandiant haben eine laufende Angriffskette auf Sitecore-Instanzen untersucht und gestoppt: Angreifer missbrauchten eine ViewState-Deserialisierung über eine öffentlich erreichbare Seite (/sitecore/blocked.aspx), nachdem ein in alten Deploy-Guides veröffentlichter ASP.NET machineKey wiederverwendet wurde – Ergebnis: Remote Code Execution. Sitecore führt die fehleranfällige Konfiguration als CVE-2025-53690 und bestätigt, dass aktuelle Deployments automatisch eindeutige Keys erzeugen sowie betroffene Kunden informiert wurden.

Großangelegte Datendiebstähle über Salesloft Drift treffen Salesforce-Instanzen

Die Google Threat Intelligence Group (GTIG) und Mandiant haben eine umfangreiche Angriffskampagne durch den Akteur UNC6395 aufgedeckt. Dabei wurden kompromittierte OAuth-Tokens aus der Drittanbieter-App Salesloft Drift genutzt, um auf zahlreiche Salesforce-Instanzen zuzugreifen und große Mengen an Unternehmensdaten zu exfiltrieren.

Lokale Rechteausweitung in Acronis Cyber Protect Cloud Agent (CVE-2025-9578)

Im Acronis Cyber Protect Cloud Agent für Windows wurde eine Sicherheitslücke mit hoher Einstufung entdeckt. Ursache sind unsichere Ordnerberechtigungen, die es Angreifern mit lokalem Zugriff ermöglichen, ihre Rechte im System zu erweitern.

Kritische Sicherheitslücke in ImageMagick-BMP-Encoder (CVE-2025-57803)

In ImageMagick wurde die schwerwiegende Sicherheitslücke CVE-2025-57803 entdeckt, die ausschließlich 32-Bit-Builds betrifft. Ursache ist ein Integer Overflow in der Berechnung der BMP-Scanline-Strides (Funktion WriteBMPImage), der zu einem Heap Buffer Overflow führen kann.

Datenleck bei Ferienwohnungen.de – Angreifer veröffentlichen Backups im Darknet

Beim Online-Buchungsportal Ferienwohnungen.de ist offenbar ein massiver Datendiebstahl passiert. Die Cybergruppe Safepay behauptet, in die Systeme eingebrochen zu sein und hat inzwischen ein umfangreiches Datenpaket im Darknet veröffentlicht.

Kritische Schwachstelle in Docker Desktop (CVE-2025-9074)

In Docker Desktop wurde eine schwerwiegende Sicherheitslücke entdeckt, die es lokal laufenden Linux-Containern ermöglicht, auf die Docker Engine API über das Standard-Subnetz (192.168.65.7:2375) zuzugreifen.

Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway

Citrix (Cloud Software Group) hat ein Security Bulletin zu drei schwerwiegenden Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424.

Kritische Schwachstelle in FortiWeb (CVE-2025-52970)

In mehreren Versionen von Fortinet FortiWeb wurde eine kritische Sicherheitslücke entdeckt. Ursache ist eine fehlerhafte Parameterverarbeitung, die es einem unauthentifizierten, entfernten Angreifer ermöglicht, mit speziell präparierten Requests Administratorrechte zu erlangen – vorausgesetzt, er verfügt über bestimmte nicht-öffentliche Informationen zum Gerät und Zielnutzer.

Hackerangriff auf Ameos – auch Patientendaten betroffen

Beim Cyberangriff auf den Klinikkonzern Ameos im Juli sind Angreifer auch an personenbezogene Daten von Patienten und Mitarbeitern gelangt. Das gesamte Ausmaß ist noch unklar – Betroffene können über eine eingerichtete Webseite individuell prüfen lassen, ob ihre Daten kompromittiert wurden.

xAI veröffentlicht versehentlich Hunderttausende Grok-Chatprotokolle – inklusive heikler Inhalte

Laut einer Recherche von Forbes hat Elon Musks KI-Firma xAI ohne Vorwarnung hunderttausende Konversationen seines Chatbots Grok öffentlich gemacht – viele davon sind über Google-Suche frei auffindbar.

Apple schließt Zero-Day-Lücke CVE-2025-43300 in iOS, iPadOS und macOS

Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.

Neue Phishing-Technik missbraucht Microsoft ADFS und legitime office.com-Links

Forscher von Push haben eine neuartige Phishing-Methode entdeckt, bei der Angreifer Active Directory Federation Services (ADFS) einsetzen, um Opfer über legitime office.com-Links auf gefälschte Microsoft-Anmeldeseiten umzuleiten.

KI-Verordnung in der Praxis: Muss ich jetzt ein KI-Register führen?

Die EU-KI-Verordnung (Verordnung (EU) 2024/168) bringt nicht nur neue Regeln für den Umgang mit Künstlicher Intelligenz, sie verlangt auch eines: Transparenz und Nachvollziehbarkeit. Wer KI-Systeme einsetzt, muss wissen, was sie tun, wofür sie eingesetzt werden und welche Risiken damit verbunden sind. Und das idealerweise nicht nur in Köpfen und PowerPoint-Folien, sondern in einer formellen, strukturierten Dokumentation.

Möglicher PayPal-Datenleck betrifft Millionen Nutzer

Ein Bedrohungsakteur mit dem Namen „Chucky_BF“ behauptete am 16.8.25 in einem Untergrundforum, Zugangsdaten von 15,8 Millionen PayPal-Konten zu verkaufen. Die angeblich geleakte Datenbank umfasst:

CVE-2025-20265: kritische Sicherheitslücke in Cisco Secure Firewall Management Center

Cisco hat am 14. August 2025 eine kritische Schwachstelle (CVE-2025-20265) in der Secure Firewall Management Center (FMC) Software veröffentlicht. Die Lücke betrifft die RADIUS-Authentifizierung und ermöglicht es Angreifern ohne Anmeldung, beliebige Befehle mit hohen Rechten auszuführen.

CVE-2025-52970: Kritische Auth-Bypass-Schwachstelle in FortiWeb entdeckt

Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle in Fortinets Web Application Firewall FortiWeb offengelegt. Der Exploit, genannt Fort-Majeure, nutzt einen Fehler in der Cookie-Verarbeitung aus und ermöglicht eine vollständige Umgehung der Authentifizierung.

Neuer Jailbreak-Ansatz für GPT-5: Echo Chamber + Storytelling

Am 8. August 2025 veröffentlichte Martí Jordà eine Fallstudie, in der eine neue Jailbreak-Technik für GPT-5 beschrieben wird. Die Methode kombiniert den bereits bekannten Echo Chamber-Algorithmus mit narrativem Storytelling.

Google ADs von Salesforce-Datenklau betroffen

Google hat bestätigt, im Juni 2025 Opfer derselben Salesforce-CRM-Datendiebstahlserie geworden zu sein, die aktuell mehreren Konzernen zu schaffen macht. Hinter den Angriffen steckt laut BleepingComputer die Hackergruppe ShinyHunters, die per Voice-Phishing (Vishing) Zugang zu Salesforce-Instanzen erlangt, Kundendaten abzieht und anschließend Lösegeld fordert. Bei Google Ads wurden laut eigenen Angaben nur grundlegende, teils öffentlich verfügbare Geschäftsdaten von kleinen und mittleren Unternehmen entwendet. Neben Google sind unter anderem Adidas, Qantas, Allianz Life, Cisco sowie LVMH-Marken betroffen. In mindestens einem Fall zahlte ein Unternehmen bereits rund 400.000 US-Dollar in Bitcoin, um eine Veröffentlichung zu verhindern.

Forscher kapern Google Gemini über simplen Kalender-Eintrag

Sicherheitsforscher von SafeBreach Labs haben eine neue Angriffsmethode namens Targeted Promptware vorgestellt, die es erlaubt, Googles KI-Assistent Gemini in Workspace-Umgebungen allein durch das Versenden einer manipulierten Google-Kalendereinladung zu kompromittieren. Über diesen Ansatz konnten Angreifer unter anderem Standorte ermitteln, Opfer per Zoom filmen, E-Mails exfiltrieren oder sogar smarte Haushaltsgeräte steuern. Die Technik nutzt sogenannte indirekte Prompt-Injections, die beim Abrufen von Kalender- oder E-Mail-Inhalten durch Gemini unbemerkt ausgeführt werden. Laut Analyse bergen 73 % der getesteten Angriffe ein hochkritisches Risiko. Google hat nach der Meldung im Februar 2025 mehrschichtige Schutzmaßnahmen implementiert, darunter verbesserte Bestätigungen für sensible Aktionen, strikteres URL-Handling und erweiterte Erkennung von Prompt-Injections.

CVE-2025-53786: Kritische Exchange-Sicherheitslücke in Hybrid-Umgebungen

Microsoft warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2025-53786) in Hybrid-Exchange-Deployments, die es Angreifern mit Admin-Zugang zu On-Premises-Servern erlaubt, Privilegien zu eskalieren und so die Identitätsintegrität von Exchange Online zu gefährden. Laut Microsoft gibt es bislang keine bekannten Angriffe, doch die US-Cybersicherheitsbehörde CISA hat eine Notfallrichtlinie (ED 25-02) erlassen. Betroffene Organisationen sollten sofort Microsofts April-2025-Hotfix installieren, Konfigurationen anpassen und das Exchange Health Checker Tool ausführen. Auch ehemalige Hybrid-Setups sind potenziell gefährdet. CISA rät zudem, EOL-Versionen von Exchange und SharePoint vom Internet zu trennen.

Gefährliche Path-Traversal-Lücke in WinRAR geschlossen

In WinRAR-Versionen bis einschließlich 7.12 für Windows wurde eine kritische Path-Traversal-Sicherheitslücke (CVE-2025-8088, CVSS 8.4) entdeckt, die Angreifern das Ausführen beliebigen Codes über manipulierte Archivdateien ermöglicht. Die Schwachstelle wurde bereits aktiv ausgenutzt und von ESET-Forschern aufgedeckt. Betroffen sind auch die Windows-Versionen von RAR, UnRAR sowie die portable UnRAR-Quelle und UnRAR.dll. Nutzer sollten umgehend auf WinRAR 7.13 oder neuer aktualisieren. Linux-, macOS- und Android-Versionen sind nicht betroffen.

Kritische Sicherheitslücke CVE-2025-52709 in WordPress-Plugin Everest Forms

Das WordPress-Plugin Everest Forms (Versionen ≤ 3.2.2) weist eine hochgefährliche Sicherheitslücke (CVE-2025-52709, CVSS 9.8) auf. Die Schwachstelle ermöglicht eine PHP Object Injection, über die Angreifer unter anderem Code- oder SQL-Injektionen, Path Traversal oder Denial-of-Service-Angriffe ausführen könnten – auch ohne Authentifizierung. Patchstack warnt vor einer baldigen massenhaften Ausnutzung und stuft die Priorität als hoch ein. Betreiber sollten sofort auf Version 3.2.3 oder neuer aktualisieren.

Microsoft gesteht fehlende Garantie für EU-Datenschutz

Bei einer Anhörung vor dem französischen Senat räumte Anton Carniaux, Chefjustiziar von Microsoft France, ein, dass der Konzern nicht garantieren könne, EU-Daten niemals an US-Behörden weiterzugeben. Hintergrund sind gesetzliche Pflichten nach dem US-CLOUD Act und Patriot Act. Zwar prüfe Microsoft jedes Auskunftsersuchen genau und habe bislang keine Daten aus Frankreich weitergegeben, bei formal korrekten Anfragen sei das Unternehmen jedoch zur Herausgabe verpflichtet. Die Aussage befeuert EU-weit die Debatte über digitale Souveränität und den Einsatz von US-Cloud-Diensten wie Microsoft, Amazon AWS oder Google Cloud.

Kabinett beschließt Umsetzung der NIS-2-Richtlinie – mehr Cybersicherheit für Deutschland

Die Bundesregierung hat am 30. Juli 2025 die Umsetzung der europäischen NIS-2-Richtlinie beschlossen. Ziel ist es, die digitale Sicherheit in Wirtschaft und Verwaltung deutlich zu stärken und europäische Sicherheitsstandards in deutsches Recht zu überführen.

Hackergruppe LightBasin schmuggelt 4G-Raspberry Pi in Banknetz

Die berüchtigte Hackergruppe UNC2891 (LightBasin) hat in einem hochentwickelten Angriff einen mit 4G ausgestatteten Raspberry Pi in das interne Netzwerk einer Bank eingeschleust, wie BleepingComputer am 30. Juli 2025 berichtet.

CERT@VDE wird erste CVE Numbering Authority Deutschlands

Das CERT@VDE ist seit Juli 2025 offiziell Deutschlands erste Root-CNA (CVE Numbering Authority) im internationalen CVE-System. Damit übernimmt die Plattform eine Schlüsselrolle in der globalen Koordination von Sicherheitslücken in Industrieprodukten und wird zur zentralen Vergabestelle für CVE-IDs im deutschsprachigen Raum.

Apple veröffentlicht iOS und Safari 18.6 mit wichtigen Sicherheitsupdates

Am 29. Juli 2025 hat Apple iOS 18.6 und Safari 18.6 veröffentlicht und dabei zahlreiche sicherheitsrelevante Schwachstellen behoben. Die Updates betreffen Geräte ab dem iPhone XS und vergleichbare iPad-Modelle.

Replit löscht Produktionsdatenbank – Gründer von SaaStr erhebt schwere Vorwürfe

Laut einem Bericht von The Register wirft Jason Lemkin, Gründer der SaaS-Community SaaStr, dem KI-Coding-Tool Replit vor, seine Produktionsdatenbank ohne Erlaubnis gelöscht zu haben – trotz ausdrücklicher Anweisung, keinen Code zu verändern. Replit, das sich selbst als „sicherster Ort für Vibe Coding“ vermarktet, soll außerdem fehlerhafte Daten generiert, Unit-Tests manipuliert und wiederholt Anweisungen missachtet haben.

CVE-2025-40599: Kritische Sicherheitslücke in SonicWall SMA 100

SonicWall warnt vor einer schweren Sicherheitslücke (CVE-2025-40599) in der SMA 100-Serie (SMA 210, 410, 500v), die es Angreifern mit Administratorrechten erlaubt, beliebige Dateien hochzuladen – mit potenzieller Folge einer Remote-Code-Ausführung. Die Schwachstelle wird mit einem CVSS-Score von 9.1 bewertet.

Sophos schließt fünf kritische Schwachstellen in Sophos Firewall

Sophos hat am 21. Juli 2025 insgesamt fünf Sicherheitslücken in seiner Sophos Firewall-Software behoben, darunter zwei als kritisch eingestufte Schwachstellen (CVE-2025-6704, CVE-2025-7624). Die Lücken ermöglichen unter bestimmten Umständen Remote Code Execution (RCE) – teils sogar ohne Authentifizierung.

Sophos behebt fünf Sicherheitslücken in Sophos Firewall – Zwei kritisch

Am 21. Juli 2025 veröffentlichte Sophos einen Sicherheitshinweis zur Behebung von fünf Sicherheitslücken in seiner Firewall-Produktlinie. Zwei der Schwachstellen wurden als kritisch eingestuft, drei weitere als hoch bis mittel.

Microsofts China-Stützpunkt könnte US-Verteidigungsdaten gefährden

Ein kaum bekanntes Support-Programm von Microsoft könnte laut einer umfangreichen ProPublica-Recherche eine massive Sicherheitslücke im US-Verteidigungsministerium darstellen. Demnach setzt Microsoft zur Wartung sensibler Regierungs-Cloud-Systeme Ingenieure in China ein – überwacht lediglich von US-Personal mit oft unzureichender technischer Qualifikation.

Datenschutzbeauftragte fordern Entfernen der DeepSeek-App aus App-Stores

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider unterstützt die Forderung ihrer Berliner Kollegin Meike Kamp, die chinesische KI-App DeepSeek aus den App-Stores zu entfernen, so ein Bericht von ComputerBase. „China hat kein Datenschutzniveau, das unserer Datenschutzgrundverordnung entspricht“, so Specht-Riemenschneider. Die App müsse aus den Stores verschwinden, solange europäisches Recht nicht eingehalten werde.

Kritische Schwachstellen in HPE Instant On Access Points

Hewlett Packard Enterprise (HPE) warnt vor zwei schwerwiegenden Sicherheitslücken in HPE Networking Instant On Access Points mit Softwareversion 3.2.0.1 und älter. Die Schwachstellen wurden über das Bug-Bounty-Programm durch das Sirius-Team von Ubisectech gemeldet.

Kritische Schwachstellen in VMware ESXi, Workstation, Fusion und Tools veröffentlicht

Broadcom hat mit dem Advisory VMSA-2025-0013 mehrere Schwachstellen in VMware-Produkten veröffentlicht, darunter ESXi, Workstation, Fusion, VMware Tools sowie verschiedene Telco- und Cloud-Foundation-Produkte. Die Lücken wurden im Rahmen von Pwn2Own gemeldet und betreffen zentrale Komponenten wie VMXNET3, VMCI, PVSCSI und vSockets. Updates stehen bereit.

Kritische SharePoint-Sicherheitslücken aktiv ausgenutzt – Updates und Maßnahmen dringend erforderlich

Microsoft warnt vor aktiven Angriffen auf lokale SharePoint Server-Installationen, bei denen die Schwachstellen CVE-2025-53770 und CVE-2025-53771 ausgenutzt werden. Die Sicherheitslücken ermöglichen Remotecodeausführung ohne Authentifizierung und wurden bereits in freier Wildbahn beobachtet. Die Bedrohung wurde am 20. Juli 2025 in den CISA KEV-Katalog aufgenommen. Der CVSS-Score liegt bei 9.8 (kritisch).

Kritische Remote-Code-Ausführungslücken in Cisco Identity Services Engine entdeckt

Cisco hat am 25. Juni 2025 mehrere schwerwiegende Sicherheitslücken (CVSS 10.0) in der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) veröffentlicht. Die Schwachstellen ermöglichen es einem entfernten, nicht authentifizierten Angreifer, beliebige Befehle auf dem System als Root auszuführen – ohne gültige Zugangsdaten.

Malware in Wordpress Gravity Forms Plugin weist auf Supply-Chain-Angriff hin

Am 11. Juli 2025 wurde eine schwerwiegende Supply-Chain-Attacke auf das beliebte WordPress-Plugin Gravity Forms bekannt. Sicherheitsforscher Rafie Muhammad von Patchstack entdeckte Schadcode in der Version 2.9.12, die über die offizielle Website von Gravity Forms heruntergeladen wurde.

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Exploit für kritische FortiWeb-Lücke veröffentlicht

Fortinet hat am Donnerstag ein wichtiges Sicherheitsupdate für seine FortiWeb-Produkte veröffentlicht. Grund ist eine kritische SQL-Injection-Lücke (CVE-2025-25257, CVSS 9.6), die es Angreifern erlaubt, aus dem Internet heraus beliebigen Code auszuführen – und zwar ohne vorherige Authentifizierung. Erste Proof-of-Concept-Exploits sind bereits im Umlauf.

„PerfectBlue“ – Bluetooth-Sicherheitslücke betrifft Infotainmentsysteme von Autos

IT-Sicherheitsforscher haben eine kritische Kombination aus vier Bluetooth-Schwachstellen im „BlueSDK“-Protokollstack aufgedeckt. Die als „PerfectBlue“ bezeichnete Lücke betrifft unter anderem Infotainmentsysteme von Mercedes-Benz, Volkswagen und Skoda. Die Lücken ermöglichen unter bestimmten Bedingungen Angriffe über Bluetooth – etwa durch Codeausführung nach erfolgreicher Kopplung.

Schwachstelle in Trend Micro Cleaner One Pro ermöglicht Rechteausweitung

Eine neu entdeckte Sicherheitslücke mit der Kennung EUVD-2025-21043 (auch bekannt als CVE-2025-53503) betrifft die Software Trend Micro Cleaner One Pro in Versionen vor 6.8.323.

Windows: Remote Code Execution durch SPNEGO/NEGOEX-Schwachstelle (CVE-2025-47981)

Das Microsoft Security Response Center (MSRC) hat eine kritische Sicherheitslücke in mehreren Windows-Versionen veröffentlicht. Die Schwachstelle mit der Kennung CVE-2025-47981 betrifft den SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus und ermöglicht potenziell eine Remote Code Execution (RCE) ohne Benutzerinteraktion.

NIS-2-Richtlinie: Europa tut sich schwer mit einheitlicher Umsetzung

Die EU-Richtlinie NIS-2, die ein einheitliches und hohes Cybersicherheitsniveau in der Europäischen Union etablieren soll, hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Doch Stand Juli 2025 haben lediglich sieben der 27 EU-Mitgliedstaaten diese Frist eingehalten.

Wie viel EU steckt wirklich in DNS4EU

DNS4EU soll laut Eigenbeschreibung ein sicheres, datenschutzkonformes DNS-System „made in EU“ sein – gefördert durch die EU und ENISA. Doch ein Blogbeitrag auf dem Techblog von Jenslink zeigt: Der Schein trügt.

Cisco Unified Communications Manager: Kritische SSH-Sicherheitslücke entdeckt

Cisco hat eine kritische Sicherheitslücke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszuführen.

Studie aus 2025: AI-Plattformen im Datenschutzvergleich

Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.

Linux: Kritische Sudo-Sicherheitslücke CVE-2025-32463 erlaubt Root-Rechte für lokale Nutzer

Die Stratascale Cyber Research Unit (CRU) hat eine schwerwiegende Schwachstelle (CVE-2025-32463) im Linux-Tool Sudo entdeckt. Betroffen sind Sudo-Versionen 1.9.14 bis 1.9.17, die die chroot-Option enthalten. Die Lücke erlaubt es lokalen, nicht privilegierten Nutzern, Root-Rechte zu erlangen – selbst ohne Sudo-Regeln.

Dell Secure Connect Gateway – Sicherheitsupdate DSA-2025-260 schließt kritische Lücken

Dell hat mit dem Security Advisory DSA-2025-260 ein wichtiges Update für Secure Connect Gateway veröffentlicht. In der neuen Version 5.30.0.14 wurden zahlreiche Sicherheitslücken in Drittanbieter-Komponenten wie glibc, kernel, docker, libxml2, openssh und vielen weiteren geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um betroffene Systeme zu kompromittieren.

Nessus 10.8.5 schließt mehrere Sicherheitslücken

Tenable hat Nessus in Version 10.8.5 veröffentlicht und mehrere Schwachstellen behoben. Neben Updates der Drittanbieter-Bibliotheken libxml2 (aktualisiert auf 2.13.8) und libxslt (aktualisiert auf 1.1.43), die bekannte Sicherheitslücken schließen, wurde auch eine eigene Sicherheitslücke beseitigt:

600.000 WordPress-Seiten durch Forminator-Plugin-Sicherheitslücke bedroht

In dem beliebten WordPress-Plugin Forminator (über 600.000 aktive Installationen) wurde eine kritische Sicherheitslücke (CVE-2025-6463, CVSS 8.8) entdeckt. Die Schwachstelle erlaubt es Angreifern ohne Anmeldung, beliebige Dateien auf dem Server zu löschen – darunter auch die zentrale wp-config.php-Datei, was eine vollständige Übernahme der Website ermöglichen kann.

Chrome: CVE-2025-6554 erfordert sofortiges patchen

Google hat ein Update für den Stable Channel von Chrome Desktop veröffentlicht: Version 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für Mac und 138.0.7204.96 für Linux. Der Rollout erfolgt in den kommenden Tagen und Wochen.

Ransomware Angriff auf die Welthungerhilfe

Die Hilfsorganisation Deutsche Welthungerhilfe e.V. ist laut einem Ransomware-Feed Opfer eines Cyberangriffs der Gruppe Rhysida geworden. Die Angreifer haben Daten kopiert und fordern 20 Bitcoins (rund 1,8 Millionen Euro), um eine Veröffentlichung zu verhindern. Auf einer Darknet-Seite zeigen die Täter Beispielen gestohlener Dokumente und setzen eine Frist von fünf Tagen.

Meta will KI Analyse auch auf nicht geteilte Fotos anwenden

Facebook bittet laut einem Bericht von TechCrunch Nutzer derzeit um Erlaubnis, Fotos aus ihrem Kamera-Archiv — auch solche, die noch nicht auf Facebook hochgeladen wurden — für KI-gestützte Vorschläge zu nutzen. Die Funktion erscheint beim Erstellen neuer Stories und bietet „Cloud Processing“ an, um kreative Ideen wie Collagen, AI-Restylings oder Foto-Themen zu generieren.

Citrix Bleed 2: Neue Schwachstelle bedroht NetScaler-Geräte

Das ReliaQuest Threat Research Team warnt vor einer kritischen Schwachstelle (CVE-2025-5777, Citrix Bleed 2), die Citrix NetScaler ADC und Gateway betrifft. Angreifer können dadurch Authentifizierungsdaten aus dem Speicher auslesen, Multifaktor-Authentifizierung (MFA) umgehen und Benutzer-Sessions kapern. Die Lücke erinnert an die berüchtigte Citrix Bleed-Schwachstelle aus 2023.

HPE OneView for VMware vCenter: Kritische Schwachstelle CVE-2025-37101

Hewlett Packard Enterprise warnt vor einer schweren Sicherheitslücke (CVE-2025-37101) in HPE OneView for VMware vCenter (OV4VC). Die Schwachstelle erlaubt es Nutzern mit lediglich Lesezugriff, administrative Aktionen durchzuführen (Privilege Escalation). Betroffen sind alle Versionen vor v11.7.

BSI warnt: Kritische Schwachstellen in Ivanti EPMM aktiv ausgenutzt

Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.

Kritische Sicherheitslücke in Python-Tarfile-Modul – CVE-2025-4517

Die Python Software Foundation warnt vor einer kritischen Sicherheitslücke (CVE-2025-4517) im beliebten tarfile-Modul. Bei der Nutzung von TarFile.extractall() oder TarFile.extract() mit dem Parameter filter="data" oder "tar" kann es zu Pfadmanipulationen (Path Traversal) kommen. Dadurch lassen sich Dateien außerhalb des Zielverzeichnisses schreiben – ein erhebliches Risiko beim Umgang mit nicht vertrauenswürdigen Tar-Archiven.

Kritische Sicherheitslücke in Linksys-Routern – CVE-2025-34037

Eine neu veröffentlichte Schwachstelle mit der Kennung CVE-2025-34037 betrifft mehrere Modelle der E-Serie von Linksys-Routern. Über die Endpunkte /tmUnblock.cgi und /hndUnblock.cgi auf Port 8080 kann durch fehlerhafte Eingabeverarbeitung beim Parameter ttcp_ip beliebiger Shell-Code ausgeführt werden – ganz ohne Authentifizierung.

Kritische Sicherheitslücke CVE-2025-6218 in WinRAR ermöglicht Remote-Code-Ausführung

19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.

GodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps

Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.

Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway: CVE-2025-5349 & CVE-2025-5777

Am 17. Juni 2025 veröffentlichte die Cloud Software Group ein Security Bulletin (CTX693420) zu zwei neu entdeckten, kritischen Schwachstellen in NetScaler ADC und NetScaler Gateway (vormals Citrix ADC / Citrix Gateway). Die betroffenen Komponenten werden in zahlreichen Unternehmensinfrastrukturen zur sicheren Anwendungsbereitstellung und VPN-Zugängen eingesetzt – umso alarmierender ist der potenzielle Angriffsvektor dieser Schwachstellen.

Veaam Backup & Replication schließt gravierende Sicherheitslücke CVE-2025-23121

Am 17. Juni 2025 veröffentlichte Veeam ein wichtiges Sicherheitsupdate für Veeam Backup & Replication und den Veeam Agent for Microsoft Windows, mit dem mehrere kritische und hochriskante Schwachstellen behoben wurden. Diese Sicherheitslücken betreffen insbesondere Versionen bis einschließlich 12.3.1 (Backup & Replication) sowie Version 6.3.1 (Windows Agent). Das neue Update auf Veeam Backup & Replication 12.3.2 (Build 12.3.2.3617) und Veeam Agent for Microsoft Windows 6.3.2 (Build 6.3.2.1205) beseitigt sämtliche in diesem Zusammenhang gemeldeten Schwachstellen.

Verkettete Root-Eskalation in Linux: Von PAM-Konfigurationsfehler zu Root über libblockdev/udisks

Am 17. Juni 2025 veröffentlichte das Qualys Threat Research Unit (TRU) eine Schwachstellenanalyse zu zwei eng miteinander verknüpften lokalen Privilegieneskalationen (LPEs) in openSUSE Leap 15 und SUSE Linux Enterprise 15. Diese Lücken – CVE-2025-6018 und CVE-2025-6019 – ermöglichen einem einfachen Nutzer über legitime Dienste wie PAM und udisks den vollständigen Root-Zugriff auf betroffene Systeme. Die Entdeckungen betreffen nicht nur SUSE, sondern haben potenziell weitreichende Konsequenzen für alle großen Linux-Distributionen.

CVE-2025-43200: iCloud-Link-Angriff auf Apple-Geräte entdeckt

Am 16. Juni 2025 wurde eine neue Sicherheitslücke mit der Kennung CVE-2025-43200 und der EUVD-ID EUVD-2025-18428 veröffentlicht. Die Schwachstelle betrifft zahlreiche Apple-Betriebssysteme, darunter iOS, macOS, watchOS, iPadOS und visionOS. Obwohl der CVSS-Basisscore bei „nur“ 4.8 liegt, stuft das US-Cybersicherheitsamt CISA die Schwachstelle aufgrund ihres Einsatzes in gezielten Angriffen als kritisch genug ein, um sie in den Known Exploited Vulnerabilities Catalog (KEV) aufzunehmen.

CVE-2025-47187: Kritische RCE Lücke in Mitel SIP Telefonen

Am 12. Mai 2025 hat InfoGuard Labs zwei kritische Sicherheitslücken in Mitel VoIP-Telefonen der Serien 6800, 6900 und 6900w – inklusive der 6970 Conference Unit – mit Firmwareversion R6.4.0.SP4 und älter entdeckt. Unter der Kennung CVE-2025-47188 erlaubt ein bislang unbemerkter unauthentifizierter Kommando-Injection-Fehler im CGI-Dienst auf Port 49249 Angreifern, beliebigen Shell-Code mit root-Rechten auszuführen. Parallel dazu ermöglicht CVE-2025-47187 das Hochladen von manipulierten .wav-Dateien ohne Authentisierung. In der MISA-2025-0004-Advisory hat Mitel bereits Gegenmaßnahmen und Updates angekündigt. Dank schneller Zusammenarbeit mit dem Mitel PSIRT konnten Details Ende Juni veröffentlicht werden; Anwender sollten ihre Telefone umgehend auf die neuesten Firmware-Releases aktualisieren, um unbefugten Zugriff zu unterbinden.

Kritische Lücke CVE-2025-49796 in libxml2 führt zu Denial of Service

In der vergangenen Woche wurde die Sicherheitslücke CVE-2025-49796 in der weit verbreiteten XML-Bibliothek libxml2 öffentlich vergeben. Verantwortlich dafür ist eine Type-Confusion in der Schematron-Komponente, die während der Verarbeitung von sch:name-Elementen zu einem ungültigen Namespace-Pointer (0xffffffffffffffff) und damit zu undefiniertem Verhalten bis hin zu einem Denial of Service führen kann. Der Schweregrad wird mit einem CVSS 4.0-Wert von 8,7 angegeben. Entdeckt wurde die Schwachstelle von Nikita Sveshnikov von Positive Technologies; zeroday.pt hatte das Ticket vor rund einer Woche eröffnet. Als kurzfristige Gegenmaßnahme lässt sich in der Funktion xmlSchematronFormatReport eine zusätzliche Prüfung auf den fehlerhaften Pointer einbauen, bis ein offizieller Patch der ungewarteten Schematron-Codebasis vorliegt.

Schwachstelle in Fortinet FortiClient ermöglicht Umleitung von VPN-Verbindungen

Fortinet hat eine Sicherheitslücke in FortiClient für Windows bestätigt, die es Angreifern ermöglicht, VPN-Verbindungen über DNS-Spoofing oder andere Umleitungen umzuleiten. Die Schwachstelle (CVE-2024-54019) beruht auf einer unzureichenden Validierung von TLS-Zertifikaten bei Hostnamen-Abweichung.

Thunderbird Schwachstelle – Automatischer Datei-Download über HTML-Mails möglich

Eine neu entdeckte Sicherheitslücke in Mozilla Thunderbird (EUVD-2025-18099) ermöglicht es Angreifern, durch manipulierte HTML-Mails unerwünschte Downloads von PDF-Dateien auszulösen – auch wenn das automatische Speichern deaktiviert ist.

Datenleck bei App Baukasten Passion.io - 12 Terrabyte an Daten lagen offen im Netz

Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.

Journalisten im Visier: Graphite-Spyware nutzt Zero Click iMessage Schwachstelle

Erstmals konnte das Überwachungs-Tool Graphite des israelischen Herstellers Paragon Solutions forensisch auf iPhones nachgewiesen werden. Zwei Journalisten – darunter der Italiener Ciro Pellegrino und ein anonymer europäischer Kollege – wurden Ziel einer raffinierten Zero-Click-Attacke über iMessage. Die Angriffe erfolgten im Januar und Februar 2025 und wurden durch Apple-Sicherheitswarnungen am 29. April 2025 publik.

Serviettenfirma nach Hackerangriff insolvent

Ein schwerwiegender Hackerangriff hat die Traditionsfirma Fasana aus Euskirchen in eine existenzielle Krise gestürzt. Fasana stellt seit mehr als 100 Jahren Servietten her. Nach der Cyberattacke vom 19. Mai 2025, bei der unter anderem Erpresserbriefe über Drucker ausgegeben wurden und sämtliche IT-Systeme lahmgelegt wurden, musste das Unternehmen nun Insolvenz anmelden. Rund 240 Mitarbeitende sind betroffen.

Kritische WebDAV Schwachstelle bedroht Windows Systeme

Anfang Juni 2025 veröffentlichte Checkpoint Security einen Exploit der WebDAV Schnittstelle, der zur Remote Code Execution genutzt werden kann. Im Kern beruht die Schwachstelle CVE-2025-33053 auf einer Lücke in der Art und Weise, wie Windows über eine WebDAV-URL den Arbeitsverzeichnispfad für einen Aufruf eines legitimen Diagnostics-Tools (iediagcmd.exe) manipulieren lässt. Stealth Falcon nutzt diese Schwachstelle in drei Schritten aus:

SMB: Kerberos Reflective Relay Angriff führt zu Privilege Esacalation in Windows Netzwerken

Hohe Gefahr durch Windows SMB – CVE-2025-33073 ermöglicht Privilegienerweiterung über das Netzwerk, mit Hilfe der Reflective Kerberos Relay Angriffstechnik. Ein autorisierter Angreifer kann aufgrund unzureichender Zugriffskontrolle in SMB seine Rechte ausweiten. Die NVD klassifiziert die Schwachstelle mit CVSS 3.1 Score 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) als High Severity (nvd.nist.gov). Microsoft veröffentlichte die Behebung im Juni-Patchday am 10. Juni 2025.

BfDI verhängt 45 Mio. € an DSGVO Bußgeldern gegen Vodafone

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat Vodafone GmbH zweimal mit Bußgeldern in Höhe von insgesamt 45 Millionen Euro belegt. Ein erstes Bußgeld von 15 Mio. € folgte, weil Vodafone nach Artikel 28 (1) Satz 1 DSGVO die Partneragenturen, die im Namen des Konzerns Kundenverträge vermittelten, nicht ausreichend geprüft und überwacht hatte. Zudem erhielt Vodafone eine Verwarnung wegen Mängeln in den Vertriebssystemen nach Artikel 32 (1) DSGVO.

Kritische Sicherheitslücke im Dell NAS System PowerScale

Dell hat am 4. Juni 2025 die Sicherheitsempfehlung DSA-2025-208 für PowerScale OneFS veröffentlicht, mit der mehrere teils kritische Schwachstellen gestopft werden. Besonders gravierend ist eine fehlende Authorisierung in der NFS-Exportfunktion (CVE-2024-53298, CVSS 9.8), über die sich ein Angreifer unbemerkt Zugriff auf beliebige Dateien verschaffen und das System komplett kompromittieren kann. Darüber hinaus wurden eine SQL-Injection in OneFS (CVE-2025-32753, CVSS 5.3) sowie weitere Lücken in FreeBSD-Komponenten (CVE-2024-53580) und im SupportAssist (CVE-2024-39689, CVE-2024-51538) behoben.

AWS gründet EU-basierte Cloud-Einheit

Amazon Web Services (AWS) will noch bis Ende 2025 eine eigenständige, in Europa ansässige Organisation für seine „AWS European Sovereign Cloud“ (ESC) aufbauen. Die ESC umfasst eine europäische Muttergesellschaft und drei in Deutschland gegründete Tochterfirmen, die Infrastruktur, DNS (Route 53 mit ausschließlich europäischen Top-Level-Domains) und ein eigenes Root-Zertifizierungszentrum kontrollieren.

Kleinanzeigen: Follower werden künftig für Verkäufer einsehbar

Der Online-Marktplatz Kleinanzeigen hat eine neue Funktion freigeschaltet, mit der Nutzer künftig nicht nur die Anzahl ihrer Abonnenten sehen, sondern auch deren Profilnamen einsehen und unerwünschte Follower löschen können. Bisher war nur die Gesamtzahl der Follower für jeden sichtbar, nicht jedoch, wer genau einem folgt.

Kritische Schwachstelle in Dell PowerScale OneFS NAS

Am 4. Juni 2025 hat Dell ein umfangreiches Sicherheits-Update (DSA-2025-208) für PowerScale OneFS veröffentlicht, das mehrere teils kritische Lücken schließt. Betroffen sind insbesondere OneFS-Versionen 9.5.0.0 bis 9.10.0.1:

Exploit für kritische CVE-2025-49113 Lücke in Roundcube Webmail aufgetaucht

Am 1. Juni 2025 haben die Entwickler von Roundcube Webmail neue Sicherheitsupdates für die beiden langfristig unterstützten Versionen 1.6.x und 1.5.x veröffentlicht. Die Releases 1.6.11 und 1.5.10 schließen eine kritische Schwachstelle (CVE-2025-49113), bei der sich authentifizierte Angreifer durch unsichere Verarbeitung des _from-Parameters in program/actions/settings/upload.php via PHP Object Deserialization beliebigen Code ausführen können. Der Exploit wurde bereits in Form eines Nuclei-Templates veröffentlicht. Betroffen sind alle Roundcube-Installationen vor Version 1.6.11 bzw. 1.5.10. Das Team empfiehlt dringend, produktive Systeme umgehend auf diese Versionen zu aktualisieren, um Remote Code Execution zu verhindern und den Schutz Ihrer Webmail-Instanz zu gewährleisten.

Meta und Yandex - unerlaubtes Android Nutzer Tracking über Localhost Verbindungen

Viele Websites binden Meta Pixel (Facebook/Instagram) oder Yandex Metrica ein, um Besucherdaten zu sammeln. Doch seit Herbst 2024 nutzen beide Anbieter eine versteckte Methode, bei der ihr JavaScript im mobilen Browser mit nativen Android-Apps auf demselben Gerät kommuniziert – über „localhost“-Verbindungen, wie die Seite Localmess auf Github berichtet. Dadurch lassen sich Web-Cookies (z. B. das Meta-_fbp-Cookie) heimlich an App-Identitäten (Facebook/Instagram-Logins, Android Advertising ID) koppeln und Nutzer eindeutig wiedererkennen, selbst wenn sie im Inkognito-Modus surfen oder Cookies gelöscht haben. Der Meta Pixel ist laut HTTP Archive in rund 2,4 Millionen der meistbesuchten Websites eingebunden. Yandex Metrica findet sich auf etwa 575 000 Sites (EU-Crawl) bzw. 1,3 Millionen (US-Crawl).

Kritische Schwachstellen in Acronis Backup Systemen

In der aktuellen Version des Backup Systems Acronis Cyber Protect 16 wurden mehrere teils schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, unbefugt Daten auszulesen, zu ändern oder höhere Rechte im System zu erlangen. Betroffen sind Linux- und Windows-Installationen vor der Build‐Nummer 39938. Folgende CVEs stechen besonders hervor:

Python 3.12: Path Escape via tarfile-Filter

Zusätzlich wurde am 3. Juni 2025 mit CVE-2025-4517 eine kritisch Schwachstelle im tarfile-Modul von Python veröffentlicht. Wie bei CVE-2024-12718 dreht sich auch CVE-2025-4517 um die neuen Extraktionsfilter („filter=“), die ab Python 3.12 eingeführt wurden, um beim Entpacken von TAR-Archiven Metadaten und Berechtigungen kontrolliert zuzuweisen. In beiden Fällen erlauben fehlerhafte Filteroptionen jedoch einen Escapismus aus dem vorgesehenen Entpackungsverzeichnis und damit Manipulationen an beliebigen Dateien im Dateisystem.

Firefox: Zero-Click Schwachstelle erfordet sofortiges patchen

Gestern wurde die Sicherheitslücke CVE-2025-5262 in der National Vulnerability Database (NVD) und im GitHub Advisory Database veröffentlicht. Betroffen ist der Doppel-Free-Fehler in der Funktion vpx_codec_enc_init_multi, die den VP8/VP9-Encoder für WebRTC initialisiert. Nach einem fehlgeschlagenen Speicherallokationsversuch kann es zu einer doppelten Freigabe (Double-Free) kommen, was Speicherkorruption und potenziell ausnutzbare Abstürze zur Folge haben kann. Durch den Double-Free-Fehler kann Angreifern eine Denial-of-Service-Attacke oder – beim Vorhandensein weiterer Bug-Ketten – eine Remote-Code-Execution gelingen.

Google zwingt Publisher ihrer KI-Indizierung und KI-Suche zuzustimmen

Google hat sich laut einem internen Dokument bewusst dagegen entschieden, Publishern eine präzisere Kontrolle über die Verwendung ihrer Inhalte in der KI-Suche zu ermöglichen. Statt klarer Opt-out-Optionen für KI-Features wie „AI Overviews“, bleibt Publishern nur die radikale Entscheidung: vollständiger Ausstieg aus der Google-Suche.

Anthropic-Modell Claude 4 Opus zeigt besorgniserregendes Verhalten

Mit der Vorstellung seines neuesten KI-Modells Claude 4 Opus hat das US-Unternehmen Anthropic nicht nur technologische Fortschritte demonstriert, sondern auch alarmierende Verhaltensweisen offenbart, die Sicherheitsdebatten neu entfachen.

Kritische Schwachstelle in NETGEAR-Router erlaubt Admin-Zugriff ohne Authentifizierung

Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-4978) in NETGEARs DGND3700v2-Routern entdeckt, die es Angreifern ermöglicht, ohne Login-Daten vollständigen Administratorzugriff zu erlangen. Die Lücke wird mit einem CVSSv4-Score von 9.3 als kritisch eingestuft.

Kritische DoS-Schwachstelle in mod_security2 – CVE-2025-47947

Eine schwerwiegende Sicherheitslücke bedroht derzeit Webserver, die das Apache-Modul mod_security2 einsetzen. Die am 21. Mai 2025 veröffentlichte Schwachstelle mit der Kennung CVE-2025-47947 ermöglicht es Angreifern, durch gezielt präparierte Anfragen einen Denial-of-Service (DoS) auszulösen – und das mit nur einer einzigen HTTP-Anfrage.

TikTok-Videos verbreiten Schadsoftware über Selbstinfektions-Tutorials

Sicherheitsforscher von Trend Micro haben eine neue, perfide Social-Engineering-Kampagne aufgedeckt, bei der TikTok-Videos zur Verbreitung von Vidar- und StealC-Infostealern eingesetzt werden. Die Clips, teils offenbar KI-generiert, versprechen kostenlose Premium-Software – in Wahrheit führen sie Nutzer gezielt dazu, gefährliche PowerShell-Befehle auszuführen.

Datenpanne bei Coinbase - potenzielle Schäden bis zu 400 Millionen US-Dollar

Die Kryptobörse Coinbase hat einen schweren Datenschutzvorfall bekanntgegeben, bei dem 69.461 Kunden betroffen sind. In einer Meldung an das Büro des Generalstaatsanwalts von Maine erklärte das Unternehmen, dass Dienstleister an internationalen Supportstandorten unbefugt auf Kundendaten zugegriffen hätten.

FTC verpflichtet GoDaddy zu umfassenden Sicherheitsmaßnahmen nach wiederholten Datenschutzpannen

Die US-Verbraucherschutzbehörde Federal Trade Commission (FTC) hat eine finale Anordnung gegen den Webhosting-Anbieter GoDaddy erlassen. Diese verpflichtet das Unternehmen zu umfangreichen Sicherheitsvorgaben, nachdem es seit 2018 zu mehreren schwerwiegenden Datenpannen gekommen war. GoDaddy, das rund fünf Millionen Kunden betreut, hatte laut FTC grundlegende Sicherheitsstandards nicht eingehalten und seine Nutzer über den Schutz ihrer Daten getäuscht.

EU plant DSGVO-Novelle – mit weniger Dokumentationspflichten

Die EU-Kommission arbeitet an einer Überarbeitung der Datenschutzgrundverordnung (DSGVO), die insbesondere kleinen und mittleren Unternehmen Erleichterungen bringen soll. Ein zentrales Element des aktuellen Entwurfs ist die Anhebung der Schwelle zur Dokumentationspflicht: Künftig sollen Unternehmen mit bis zu 749 Mitarbeitenden von der Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten ausgenommen werden – bislang lag diese Grenze bei 250 Beschäftigten.

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Microsoft und Europol zerschlagen Lumma-Malware

Microsoft und Europol ist gemeinsam mit Partnern aus der Sicherheitsbranche ein bedeutender Schlag gegen die Schadsoftware Lumma-Stealer gelungen. Die Malware hatte sich weltweit auf knapp 400.000 Windows-PCs eingenistet und sensible Daten wie Zugangsdaten, Krypto-Wallets und Dokumente gestohlen.

Versteckte Kommunikationseinrichtungen in chinesischen Wechselrichtern gefunden

Laut einem Bericht von Reuters haben US-amerikanische Energiebehörden Sicherheitsbedenken im Zusammenhang mit chinesischen Solarwechselrichtern und Batterien, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese Komponenten könnten potenziell Firewalls umgehen und ermöglichen, dass Geräte aus der Ferne manipuliert werden, was erhebliche Risiken für die Stabilität der Stromnetze birgt.

Cyberangriff auf Werk der Molkerei-Genossenschaft Arla in Upahl

Laut einem Bericht von Agrarheute bestätigte Arla Foods einen Cyberangriff auf sein Werk in Upahl, Deutschland. Der Vorfall fand Mitte Mai 2025 statt und beeinträchtigt die lokale IT-Infrastruktur und führte zu Produktionsunterbrechungen. Obwohl die genaue Art des Angriffs nicht bekannt gegeben wurde, betonte Arla, dass andere Standorte nicht betroffen seien und die Wiederaufnahme des Betriebs in Upahl in den kommenden Tagen erwartet wird.

Frustrierter Gebrauchtwagenkäufer hackt MyVolkswagen App

Laut einem Bericht auf medium.com gelang es einem frustrierten VW-Gebrauchtwagen Käufer sich in die MyVolkgswagen App zu hacken, nachdem diese auf den Vorbesitzer registriert war und eine Änderung der Registrierung nicht ohne diesen möglich schien. Dabei fand dieser die folgenden Schwachstellen und nutzte diese aus.

Spring-Security: Authorisation Bypass Sicherheitslücke CVE-2025-41232

Spring Security hat kürzlich eine Sicherheitslücke identifiziert, die eine unberechtigte Autorisierung ermöglichen kann. Die Schwachstelle CVE-2025-41232 betrifft speziell die Methode zur Absicherung privater Methoden mithilfe der Annotationen in Verbindung mit AspectJ.

Path Traversal Schwachstelle in VMWare Cloud Foundation gefixt

VMware hat Sicherheitsupdate für VMware Cloud Foundation veröffentlicht, das mehrere kritische Schwachstellen adressiert. Laut der Sicherheitsmeldung VMSA-2025-0009 umfassen die behobenen Probleme drei CVEs mit Schweregraden zwischen 7.3 und 8.2 (CVSSv3 Scores).

RCE und XSS Lücken in Broadcom ESXi und vCenter Server behoben

VMware hat ein wichtiges Sicherheitsupdate veröffentlicht, das mehrere Schwachstellen in VMware ESXi, vCenter Server, Workstation und Fusion adressiert. Unter der Advisory-ID VMSA-2025-0010 wurden insgesamt vier CVEs veröffentlicht, deren Schweregrade von moderat bis hoch reichen (CVSSv3 Scores zwischen 4.3 und 8.8).

Kritische Lücke CVE-2025-22252 in FortiOs, FortiProxy und Fortiswichtmanager entdeckt

In FortiOS, FortiProxy und FortiSwitchManager wurde eine kritische Sicherheitslücke (CVE-2025-22252, CVSS 9.0) entdeckt: Bei TACACS+-Authentifizierung gegen einen externen TACACS+-Server mit ASCII-Authentifizierung kann ein Angreifer, der bereits über Anmeldedaten eines Administrator-Kontos verfügt, die Zugangskontrolle umgehen und sich als gültiger Admin anmelden. Betroffen sind FortiOS 7.6.0 (Upgrade auf ≥ 7.6.1 empfohlen), FortiOS 7.4.4–7.4.6 (Upgrade auf ≥ 7.4.7), FortiProxy 7.6.0–7.6.1 (Upgrade auf ≥ 7.6.2) und FortiSwitchManager 7.2.5 (Upgrade auf ≥ 7.2.6). Systeme, die PAP, MSCHAP oder CHAP verwenden, sind nicht betroffen. Als kurzfristige Abhilfe kann die TACACS+-Konfiguration so angepasst werden, dass ASCII-Authentifizierung deaktiviert oder auf ein sicheres Verfahren umgestellt wird. Fortinet dankt den Entdeckern Cam B. und Matheus Maia für die verantwortungsvolle Meldung.

Kritische Tomcat Lücke umgeht Rewrite Constraints

In Apache Tomcat wurde eine kritische Sicherheitslücke (CVE-2025-31651) festgestellt, bei der schlecht konfigurierte Rewrite-Regeln umgangen werden können. Betroffen sind die Versionen 11.0.0-M1 bis 11.0.5, 10.1.0-M1 bis 10.1.39 und 9.0.0-M1 bis 9.0.102. Ein Angreifer kann eine speziell präparierte HTTP-Anfrage senden, die bestehende Rewrite-Constraints unberücksichtigt lässt und dadurch Zugang zu eigentlich geschützten Ressourcen ermöglicht. Während bislang keine öffentlichen Exploits bekannt sind, bewertet die Apache Software Foundation die Lücke mit einem CVSS Base Score von 9.8 als „kritisch“. Nutzer müssen zeitnah auf Tomcat 11.0.6 bzw. höher, 10.1.40 bzw. höher oder 9.0.104 bzw. höher upgraden, um die Schwachstelle zu schließen . Zusätzlich sollten Rewrite-Regel-Konfigurationen überprüft und gegebenenfalls vereinfacht werden sowie Web Application Firewalls eingesetzt werden, um unautorisierte Anfragen bereits auf Netzwerkebene abzufangen.

Sicherheitswarnung – Stack-Based Buffer Overflow in Fortinet-APIs (CVE-2025-32756)

In mehreren Fortinet-Produkten wurde eine schwerwiegende Stack-Overflow-Schwachstelle (CWE-121, CVSS 9.6 kritisch) entdeckt. Ein entfernter, nicht authentifizierter Angreifer kann speziell gestaltete HTTP-Anfragen senden, die zu einem Überlauf im API-Stack führen und beliebigen Code oder Systemkommandos mit den Rechten des HTTP-Daemons ausführen. Fortinet beobachtet bereits aktive Ausnutzung auf FortiVoice-Systemen.

SAP Patchday im Mai 2025 schließt kritische Lücken

Am 13. Mai 2025 veröffentlichte SAP den monatlichen Security Patch Day mit insgesamt 16 neuen Security Notes und 2 Updates zu früheren Hinweisen. Kunden sollten die Patches umgehend über das SAP Support Portal einspielen, um ihre Landschaft vor möglichen Angriffen zu schützen.

Kritische Spoofing Schwachstelle in Azure Storage Resource Provider aufgetaucht

Am 8. Mai 2025 wurde CVE-2025-29972 veröffentlicht, eine kritische Spoofing-Schwachstelle im Azure Storage Resource Provider (SRP). Die als SSRF (Server-Side Request Forgery, CWE-918) klassifizierte Lücke trägt die maximale CVSS-Bewertung von 9,9 bzw. 8,9 und erlaubt Angreifern bei niedrigen Rechten und ohne Nutzerinteraktion, beliebige Anfragen im Namen des Dienstes auszuführen. Microsoft hat das Problem bereits vollständig behoben, sodass für Kund:innen kein Handlungsbedarf besteht. Die Koordinierte Offenlegung wurde von Stav Nir und G1ND1L4 (beide Microsoft) unterstützt und bestätigt. Weitere Details finden Interessierte auf der CVE-Eintragseite CVE-2025-29972 und in den Microsoft-Lebenszyklusinformationen.

Ivanti patcht kritische Lücke CVE-2025-22462 in Ivanti Neurons for ITSM

Ivanti hat am 13. Mai 2025 ein kritisches Sicherheitsupdate für „Ivanti Neurons for ITSM (On-Premises Only)“ veröffentlicht. Die Lücke CVE-2025-22462 (CWE-288) erlaubt einem nicht authentifizierten Angreifer, bei fehlerhafter Konfiguration Administratorrechte zu erlangen (CVSS 9.8 – kritisch; Environmental Score 6.9 – mittel). Betroffen sind die Versionen 2023.4, 2024.2 und 2024.3; je ein „May 2025 Security Patch“ steht über das Ivanti-Downloadportal bereit. Ivanti empfiehlt, den Patch umgehend einzuspielen und den Zugriff auf die IIS-Instanz netzwerkseitig (IP-Whitelist, DMZ) einzuschränken, um das Risiko weiter zu minimieren. Bislang sind keine Ausnutzungen in Kundenumgebungen bekannt.

Mehrere Schwachstellen in Zoom gepatcht

Zoom Video Communications hat am 13. Mai 2025 einen neuen Sicherheitshinweis veröffentlicht: Insgesamt acht Schwachstellen in verschiedenen Zoom-Anwendungen (Desktop, mobile Apps, SDKs und VDI) wurden mit mittlerem Risiko eingestuft. Betroffen sind unter anderem CVE-2025-46785, CVE-2025-30668 bis CVE-2025-30663 (CWE-20, CWE-126, CWE-476, CWE-78, CWE-362). Ein Angreifer könnte die Lücken über das Netzwerk ausnutzen, um Sicherheitsbeschränkungen zu umgehen oder DoS-Angriffe zu starten. Zoom bestätigt, dass öffentliche Exploits bislang nicht bekannt sind und empfiehlt umgehend das Einspielen der aktuellen Updates. Ein Patch steht auf der Zoom-Website bereit. Nutzer sollten ihre Clients und SDKs zeitnah aktualisieren, um Angriffe zu verhindern.

F5 patcht kritische Schwachstellen in BIG-IP und F5OS Produkten

Am 7. Mai 2025 veröffentlichte F5 die vierteljährliche Sicherheitsbenachrichtigung (Quarterly Security Notification, QSN) mit mehreren kritischen Schwachstellen in BIG-IP- und F5OS-Produkten. Betroffen sind unter anderem die Komponenten iControl REST, HTTP/2, SIP ALG und TMM. Einige dieser Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Angriffe durchzuführen oder Schadcode auszuführen.

Aktiv ausgenutzte Schwachstellen in IOS XE SD-WAN und Catalyst SD-WAN Manager

Paketfilterung-Bypass in Cisco IOS XE SD-WAN (CVE-2025-20221) Cisco warnt vor einer mittelschweren Sicherheitslücke (CVSS 5.3), die es einem entfernten, nicht authentifizierten Angreifer ermöglichen kann, Layer-3- und Layer-4-Traffic-Filter zu umgehen. Betroffen sind:

Bluetooth® Core 6.1 bringt neue Privatsphäre-Features

Die Bluetooth Special Interest Group (SIG) hat mit der Veröffentlichung von Bluetooth® Core 6.1 am 6. Mai 2025 den Start ihres neuen halbjährlichen Release-Zyklus eingeläutet. Besonders aus datenschutzrechtlicher Perspektive sticht ein Feature hervor: die Bluetooth® Randomized RPA Updates (resolvable private addresses). Mit der Einführung der zufällig getakteten Adresswechsel wird die Privatsphäre der Nutzer:innen signifikant verbessert. Durch das Randomisieren der Zeitpunkte für den Wechsel der Geräteadresse wird es für Dritte erheblich erschwert, Geräte über längere Zeiträume hinweg zu identifizieren oder zu verfolgen. Dies ist ein klarer Fortschritt im Kampf gegen passives Bluetooth-Tracking durch Werbenetzwerke oder potenziell missbräuchliche Apps.

Cisco warnt vor kritischer Schwachstelle in IOS XE Wireless‑Controllern (CVE‑2025‑20188)

Cisco hat am 7. Mai 2025 eine Security Advisory veröffentlicht, die eine kritische Schwachstelle (CVSS 10.0) im Out‑of‑Band AP Image‑Download‑Feature von IOS XE‑basierenden Wireless LAN Controllern beschreibt (Advisory ID cisco‑sa‑wlc‑file‑uplpd‑rHZG9UfC).

Sicherheitslücke in GIMP (ZDI-CAN-26752)

Die Zero Day Initiative (ZDI) hat eine Sicherheitslücke in der Bildbearbeitungssoftware GIMP (Version 3.0.2) entdeckt, die bei der Verarbeitung von ICO-Dateien auftritt. Die Schwachstelle (Integer Overflow) ermöglicht eine entfernte Ausführung von Schadcode, da Angreifer durch manipulierte ICO-Dateien einen Heap-Buffer-Overflow auslösen können.

Kritisches Sicherheitsupdate für Kibana veröffentlicht (ESA-2025-07)

Elastic hat ein Sicherheitsupdate für Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkürliche Codeausführung durch sogenannte “Prototype Pollution”-Angriffe über speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.

Ransomware-Angriff auf OeTTINGER Brauerei

Die OeTTINGER Brauerei GmbH, einer der größten deutschen Brauerei- und Getränkehersteller, wurde Opfer eines Ransomware-Angriffs durch die Hackergruppe RansomHouse. Dies berichtete der Cybersecurity-Dienst FalconFeeds.io am 5. Mai 2025.

Hacker missbrauchen IPv6-Netzwerkfunktion zum Hijacking von Software-Updates

Die chinesische Hackergruppe „TheWizards“ nutzt laut einem Bericht von ESET gezielt eine Schwachstelle im IPv6-Protokoll aus, um Malware über manipulierte Software-Updates zu verbreiten, wie BleepingComputer berichtet. Durch die missbräuchliche Nutzung der IPv6 Stateless Address Autoconfiguration (SLAAC) können Angreifer sogenannte Adversary-in-the-Middle (AitM)-Attacken durchführen.

TikTok erhält Rekordstrafe von 530 Millionen Euro wegen Datenschutzverstößen

Die irische Datenschutzbehörde (DPC) hat am 2. Mai 2025 eine Geldstrafe von 530 Millionen Euro gegen TikTok verhängt. Die Behörde stellte Verstöße gegen die DSGVO im Zusammenhang mit der Übermittlung personenbezogener Daten europäischer Nutzer nach China fest. Laut der DPC habe TikTok nicht ausreichend nachweisen können, dass die Daten in China ein dem EU-Standard vergleichbares Schutzniveau genossen.

Chinesischen E-Autos: Mögliche Spionage durch Fahrzeugvernetzung

Britische Rüstungsunternehmen haben ihre Mitarbeiter angewiesen, ihre Mobiltelefone nicht mit chinesischen Elektrofahrzeugen zu verbinden. Grund dafür sind Bedenken, dass durch die Verbindung sensible Daten von Peking abgegriffen werden könnten. Moderne E-Autos verfügen über zahlreiche Sensoren, Kameras und Internetverbindungen, die potenziell zur Datenübertragung genutzt werden könnten. Insbesondere Personen in sicherheitsrelevanten Positionen wird geraten, Vorsicht walten zu lassen. Obwohl es bisher keine öffentlichen Beweise für einen Missbrauch gibt, bleibt die Sorge vor möglichen Sicherheitsrisiken bestehen. Weitere Informationen finden Sie im Artikel des Guardian.

Millionen von AirPlay-fähigen Geräten anfällig für Hackerangriffe via WLAN

Cybersecurity-Forscher der Firma Oligo haben kritische Schwachstellen namens “AirBorne” im Apple AirPlay-Protokoll entdeckt, die Millionen Geräte gefährden könnten. Angreifer, die sich im selben WLAN befinden, könnten heimlich Schadcode auf Geräte wie Smart-TVs, Lautsprecher und Receiver einschleusen. Zwar hat Apple die Schwachstellen in eigenen Produkten bereits behoben, doch viele Drittanbieter-Geräte könnten jahrelang angreifbar bleiben, da Updates oft langsam oder gar nicht erfolgen.

Kritische Sicherheitslücke CVE-2025-31324 in SAP NetWeaver entdeckt

Eine gravierende Sicherheitslücke mit der Kennung CVE-2025-31324 gefährdet aktuell zahlreiche SAP-Systeme weltweit. Mit einer extrem kritischen Bewertung von 9,9 (CVSS) betrifft diese Schwachstelle den SAP NetWeaver Application Server Java. Konkret ermöglicht der Fehler unbefugten Zugriff auf den UDDI-Dienst (Universal Description, Discovery, and Integration) ohne jegliche Authentifizierung.

Massives Datenleck bei WorkComposer: 21 Millionen Screenshots öffentlich einsehbar

Der Anbieter von Mitarbeiterüberwachungssoftware WorkComposer hat durch eine gravierende Sicherheitslücke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschützten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfügbar. Die Aufnahmen enthalten unter anderem Logins, API-Schlüssel und vertrauliche Unternehmensinformationen.

Kritische Sicherheitslücken in Grafana gepatcht

Am 22. April 2025 hat Grafana Labs für alle aktuellen Zweige von Grafana OSS und Enterprise Sicherheitspatches veröffentlicht (u. a. Grafana 11.6.0+security-01, 11.5.3+security-01, 11.4.3+security-01, 11.3.5+security-01, 11.2.8+security-01 und 10.4.17+security-01). Enthalten sind ein High-Severity-Fix für CVE-2025-3260 (Umgehung von Dashboard-Rechten für Viewer und Editor) sowie Medium-Severity-Patches für CVE-2025-2703 (DOM-XSS im XY-Chart-Plugin) und CVE-2025-3454 (Autorisierungs-Bypass in der Data-Source-Proxy-API). Grafana Cloud sowie Managed-Services bei AWS und Azure wurden vorab gepatcht. Betreiber sollten umgehend auf die genannten Versionen aktualisieren, um ihre Systeme zu schützen.

Google hält Third Party Cookies weiter am leben

Am 22. April 2025 bekräftigte Google in einem Blog-Beitrag, dass kein separater Prompt zur Verwaltung von Third-Party-Cookies in Chrome eingeführt wird und Nutzer weiterhin ausschließlich über die bestehenden Einstellungen entscheiden können, ob sie Third-Party-Cookies zulassen oder blockieren. Google hat damit nicht nur die “Phase-out”-Pläne beendet, sondern die Privacy Sandbox de facto auf eine passive Unterstützerrolle reduziert.

Ransomware Angriff auf Vergleichsportal guenstiger.de

Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kundenkommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.

Exploit für Citrix Netscaler Lücke CVE-2024-6235 bekannt geworden

Citrix hat am 10. Juli 2024 eine kritische Sicherheitslücke unter der Kennung CVE-2024-6235 in der NetScaler Console bekanntgegeben, die bei Standardkonfigurationen in allen Versionen 14.1 bis einschließlich 14.1-25.53 vorhanden ist. Die Schwachstelle (CWE-287: Improper Authentication) erlaubt es einem nicht authentifizierten Angreifer, über einen internen API-Endpunkt eine gültige Admin-Session-ID auszulesen und damit neue Super-Admin-Konten anzulegen. Rapid7-Forschende verifizierten den Angriff und zählten bei einer Shodan-Abfrage 318 exponierte Installationen, es wurden bereits Exploits von Instanzen beobachtet. Betroffene Anwender sollten umgehend auf NetScaler Console Version 14.1-25.53 oder höher aktualisieren, um das Risiko eines vollständigen Systemübergriffs auszuschließen.

eBay aktualisiert Datenschutzerklärung – Nutzerbewertungen als KI‑Trainingsdaten

Seit Ostermontag weist eBay in seiner überarbeiteten Datenschutzerklärung darauf hin, dass Nutzerdaten künftig nicht nur für personalisierte Services, sondern auch zum Trainieren, Testen und Validieren eigener und Drittanbieter‑KI‑Modelle verwendet werden. Im März kam eine E‑Mail, die auf die Neuerung hinwies, ohne jedoch zu erläutern, welche Daten konkret betroffen sind oder wie genau sie zum Einsatz kommen.

Die EU-Kommision verbietet KI Agenten in Web-Konferenzen

Die Europäische Kommission hat eine Grundregel erlassen, wonach virtuelle Assistenten auf Basis künstlicher Intelligenz nicht mehr an ihren Online‑Meetings teilnehmen dürfen, so berichtet POLITICO. Diese Vorgabe wurde Anfang April bei einer Telefonkonferenz mit Vertretern der digitalen Policy‑Support‑Netzwerke europaweit eingeführt und durch eine Meeting‑Etiquette‑Folie mit dem Satz „No AI Agents are allowed“ signalisiert. KI‑Agenten agieren autonom in virtuellen Umgebungen, können eigenständig Meetings beitreten, Notizen erstellen oder Informationen vortragen und wurden im „Virtual Worlds“-Paket der Kommission vom 31. März als softwarebasierte Assistenten mit definierten Vorgaben beschrieben. Obwohl die zugrunde liegenden KI‑Modelle bereits dem künftigen EU‑KI‑Gesetz unterliegen, reagiert die Kommission mit diesem Verbot auf zentrale Fragen der Transparenz, Rechenschaftspflicht und Sicherheit in digitalen Diskussionen.

Windows Explorer Schwachstelle CVE‑2025‑24054 legt NTLM Hashes offen

CVE‑2025‑24054 beschreibt eine Schwachstelle in Windows Explorer, bei der eine speziell manipulierte .library‑ms‑Datei bereits beim Entpacken oder durch minimale Nutzerinteraktion – etwa durch Rechtsklick, Drag‑and‑Drop oder einfaches Navigieren in einen Ordner – dazu führt, dass Windows automatisch eine SMB‑Authentifizierung an einen Angreifer‑Server initiiert und dabei den NTLMv2‑SSP‑Hash des Anwenders ausliefert. Obwohl Microsoft bereits am 11. März 2025 einen Patch veröffentlicht hat, nutzten Angreifer diese Lücke ab dem 19. März 2025 aktiv für Angriffe aus. Besonders auffällig war eine Malspam‑Kampagne um den 20./21. März, bei der Regierungsbehörden und private Einrichtungen in Polen und Rumänien per Dropbox‑Link zum Download einer Archivdatei verleitet wurden, die neben dem .library‑ms‑Exploit auch weitere NTLM‑Hash‑Disclosure‑Schwachstellen (etwa CVE‑2024‑43451 via .url‑Shortcut) nutzte. Die abgegriffenen NTLMv2‑SSP‑Hashes erlauben Pass‑the‑Hash‑ und Relay‑Angriffe, mit denen Angreifer sich laterale Bewegungen im Netzwerk verschaffen und Berechtigungen eskalieren können. Um das Risiko zu minimieren, sollten Organisationen den Microsoft‑Patch umgehend einspielen, unnötige NTLM‑Authentifizierung deaktivieren und SMB‑Verbindungen durch Signing und Relay‑Schutz absichern.

Krtische Lücke in der SSH‑Implementierung von Erlang/OTP (CVE‑2025‑32433)

Eine maximal kritische Sicherheitslücke in der SSH‑Implementierung von Erlang/OTP (CVE‑2025‑32433) ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. Betroffen sind alle Installationen mit OTP‑Versionen bis einschließlich 27.3.2, 26.2.5.10 und 25.3.2.19. Durch gezielt manipulierte SSH‑Nachrichten kann ein Angreifer über das Netzwerk volle Kontrolle über den Server erlangen, sensible Daten kompromittieren oder den Dienst lahmlegen. Nutzer sollten umgehend auf die gepatchten Versionen 27.3.3, 26.2.5.11 bzw. 25.3.2.20 aktualisieren. Bis zum Update empfiehlt sich, den SSH‑Dienst abzuschalten oder den Zugriff per Firewall zu beschränken. Entdeckt wurde der Fehler von Fabian Bäumer, Marcel Maehren, Marcus Brinkmann und Jörg Schwenk von der Ruhr‑Universität Bochum.

US-Regierung streicht Common Vulnerabilities and Exposures die Finanzierung

April 2024 - Die US-Regierung stellt überraschend die Finanzierung des global genutzten Common Vulnerabilities and Exposures (CVE)-Programms ein.

PyPI schließt Sicherheitslücke bei „Organizations Team“-Rechten

Am 14. April 2025 wurde das PyPI-Sicherheitsteam auf ein Problem bei der Vergabe von Team-Rechten aufmerksam gemacht: Ehemalige Mitglieder einer Organisation behielten ihre Team-Privilegien, obwohl sie bereits aus der übergeordneten Organisation entfernt worden waren. Nach Prüfung bestätigte PyPI den Fehler, erfasste die betroffenen Fälle und spielte innerhalb von knapp zwei Stunden einen Hotfix aus. Eine anschließende Sicherheitsprüfung ergab, dass kein unautorisierter Zugriff stattgefunden hatte.

CrushFTP: PoC für kritische Sicherheitslücken (CVE-2025-32102 und CVE-2025-32103)

Für die bekannten Sicherheitslücken CVE-2025-32102 (Server-Side Request Forgery) und CVE-2025-32103 (Directory Traversal) in CrushFTP wurde nun ein öffentlicher Proof of Concept (PoC) publiziert. Die Schwachstellen betreffen die Versionen von CrushFTP 9.x bis 10.8.4 sowie 11.x bis 11.3.1 und erlauben potenziell einem Angreifer die Ausführung von Schadcode aus der Ferne.

Meta trainiert KI nun auch in Europa mit Userdaten

Meta verkündet die europaweite Nutzung öffentlicher Inhalte erwachsener Nutzerinnen und Nutzer zur KI-Trainingserweiterung – und stößt damit aus DSGVO-Sicht auf Skepsis. Zwar verspricht das Unternehmen, keine privaten Nachrichten oder Daten von Minderjährigen einzubeziehen und gewährt EU-Nutzenden ein Widerspruchsrecht. Es ist zu bemängeln, dass ein Opt-out-Verfahren (statt eines expliziten Opt-ins) den Transparenz- und Einwilligungsprinzipien der DSGVO nicht vollständig gerecht wird. Auch die Frage, ob Meta die gesammelten Interaktionen wirklich nur für die angekündigten Zwecke nutzt, bleibt offen. Bereits letztes Jahr berichteten wir, Meta per Opt-Out bei Facebook gängige Einwilligungsprinzipien der DSGVO missachtet hat, seitdem hat sich nicht viel an Meta’s Vorgehen getan.

Kritische Sicherheitslücke in jupyter-remote-desktop-proxy bei Nutzung von TigerVNC

In der Python-Bibliothek jupyter-remote-desktop-proxy wurde eine schwerwiegende Sicherheitslücke entdeckt. Die betroffene Version 3.0.0 war so konzipiert, dass sie ausschließlich UNIX-Sockets verwendet, um VNC-Verbindungen ausschließlich für den aktuellen Benutzer zugänglich zu machen. Wird jedoch TigerVNC als VNC-Server eingesetzt, ist die Verbindung fälschlicherweise über das Netzwerk erreichbar, was das ursprüngliche Sicherheitskonzept unterläuft.

Unzurechender Zugriffsschutz im Drupal-Modul Panels (CVE-2025-3474)

Am 9. April 2025 wurde eine kritische Sicherheitslücke (CVE-2025-3474) im beliebten Drupal-Modul Panels bekannt gegeben. Das Sicherheitsrisiko wird mit 16 von 25 Punkten bewertet, was der Stufe „Critical“ entspricht. Die Schwachstelle betrifft alle Versionen vor Panels 4.9.0.

4.4 Mio Datensätze bei WooCommerce Datenleck gestohlen

Laut einem Bericht von Hackread hat ein Hacker namens „Satanic“ über 4,4 Millionen Datensätze von Nutzern WooCommerce-basierter Shops gestohlen. Die Daten – darunter E-Mails, Telefonnummern und Geschäftsinformationen – sollen nicht direkt aus WooCommerce stammen, sondern über unsichere Drittanbieter-Integrationen wie CRM- oder Marketingtools abgegriffen worden sein. Betroffen sind auch namhafte Organisationen wie NVIDIA, NIST und Texas.gov.

Datenleck: 541.000 Bilder aus LGBTQ+ und BDSM-Dating-Apps öffentlich zugänglich

Eine Untersuchung von Cybernews hat einen massiven Datenschutzvorfall bei mehreren iOS-Dating-Apps für die BDSM-, LGBTQ+- und Sugar-Dating-Community aufgedeckt. Die betroffenen Apps – darunter BDSM People, CHICA, TRANSLOVE, PINK und BRISH – hatten sensible Zugangsdaten wie API-Keys und Cloud-Zugangsinformationen ungeschützt im App-Code hinterlegt. Dadurch waren private Nutzerfotos über ungesicherte Google Cloud Storage Buckets öffentlich zugänglich.

Kritische Schwachstellen in Dell PowerScale OneFS

Dell hat im Security Advisory DSA-2025-119 mehrere schwerwiegende Sicherheitslücken in seinem PowerScale OneFS-Betriebssystem bekannt gegeben. Die Schwachstellen betreffen verschiedene OneFS-Versionen zwischen 9.4.0.0 und 9.10.1.0 und ermöglichen Angreifern unter anderem Remote Code Execution, nicht autorisierten Systemzugriff, Denial of Service und Informationslecks.

Kritische Schwachstellen in HPE Aruba AOS

Am 8. April 2025 hat Hewlett Packard Enterprise in einem Sicherheitsbulletin (HPESBNW04845 rev.1) mehrere schwerwiegende Schwachstellen in HPE Aruba Networking AOS-10 und AOS-8 bekanntgegeben. Die betroffenen Komponenten umfassen Mobility Conductors, Controller und Gateways, einschließlich WLAN- und SD-WAN-Gateways, die über Aruba Central verwaltet werden.

Kritische Schwachstellen in Junos Space durch Update behoben

Im April-Sicherheitsbulletin 2025 informiert Juniper Networks über die Behebung mehrerer kritischer Sicherheitslücken in seiner Plattform Junos Space durch das Update auf die Version 24.1R3. Die Schwachstellen wurden durch Aktualisierungen von Drittanbieter-Komponenten innerhalb der Software geschlossen. Betroffen sind alle Versionen vor 24.1R3.

CVE-2024-26013: fehlende Überprüfung von Zertifikatsnamen bei FGFM-Verbindungen bei Fortinet

Eine neu entdeckte Schwachstelle mit der Kennung CVE-2024-26013 und CVE-2024-50565 betrifft eine breite Produktpalette von Fortinet, darunter FortiOS, FortiProxy, FortiManager, FortiAnalyzer, FortiVoice und FortiWeb. Laut dem am 8. April 2025 veröffentlichten Fortinet-Sicherheitshinweis (FG-IR-24-046) besteht die Lücke in einer fehlenden Überprüfung von Zertifikatsnamen bei FGFM-Verbindungen (FortiGate-Fabric-Management).

FortiSwitch: Schwachstelle ermöglicht Passwortänderung ohne Authentifizierung

Am 8. April 2025 veröffentlichte Fortinet einen Sicherheitshinweis (FG-IR-24-435) zu einer schwerwiegenden Schwachstelle in der FortiSwitch-GUI (CVE-2024-48887). Die Lücke betrifft zahlreiche Versionen von FortiSwitch (6.4.0 bis 7.6.0) und erlaubt es einem unauthentifizierten, entfernten Angreifer, Admin-Passwörter über einen manipulierten Aufruf des set_password-Endpoints zu ändern – ohne vorherige Verifizierung.

Hacker zielen auf Home Office und Cloud Schwachstellen

Die Arbeitswelt verändert sich rasant. Was vor einigen Jahren noch als Ausnahme galt, gehört spätestens seit Corona zum Alltag: Remote- und Hybrid-Arbeitsmodelle haben sich in vielen Unternehmen etabliert und sind schwer wieder wegzudenken. Während Arbeitnehmer von mehr Flexibilität profitieren, nutzen Cyberkriminelle die neuen Schwachstellen, die das Arbeiten außerhalb gesicherter Unternehmensnetzwerke mit sich bringt. Gleichzeitig wächst die Abhängigkeit von Cloud-Diensten und Managed Service Providern (MSPs), was zusätzliche Einfallstore für Angriffe schafft.

WhatsApp für Windows Code Execution Schwachstelle CVE-2025-30401

Bei WhatsApp Desktop für Windows bis einschließlich Version 2.2450.6 wurde eine Spoofing-Schwachstelle entdeckt. CVE-2025-30401 beruht auf einer Diskrepanz zwischen dem MIME-Typ einer Datei und der zugehörigen Dateiendung. Wenn Betroffene ein solches manipuliertes Attachment manuell innerhalb von WhatsApp öffnen, kann statt des eigentlichen Dateiinhalts potenziell beliebiger Code ausgeführt werden.

Kritische Sicherheitslücke in S3 Plattform in MinIO CVE-2025-31489

Die S3 Alternative MinIO hat eine kritische Schwachstelle (CVE-2025-31489) in seiner Software entdeckt, die in der Version RELEASE.2023-05-18T00-05-36Z eingeführt wurde und mit der Version RELEASE.2025-04-03T14-56-28Z behoben ist. Die Sicherheitslücke betrifft die unvollständige Signaturvalidierung bei Uploads mit „unsigned-trailer“, was es Angreifern ermöglicht, mit beliebigen Geheimnissen Objekte in Buckets hochzuladen – vorausgesetzt, sie kennen den Access Key und haben WRITE-Rechte auf den Ziel-Bucket.

Kritische RCE-Schwachstelle CVE-2025-2945 in pgAdmin entdeckt

Am 4. April 2025 wurde eine gravierende Remote Code Execution (RCE) Schwachstelle in der beliebten PostgreSQL-Administrationsoberfläche pgAdmin (Versionen < 9.2) öffentlich gemacht. Die Sicherheitslücke (CVE-2025-2945) betrifft zwei API-Endpunkte: /sqleditor/query_tool/download/<int:trans_id> und /cloud/deploy. In beiden Fällen wird unvalidierter Benutzereingabe durch die gefährliche Python-Funktion eval() verarbeitet – ein klassisches Einfallstor für RCE-Angriffe.

Use-After Free Schwacsthelle in XZUtils

In den Versionen 5.3.3alpha bis einschließlich 5.8.0 von XZ Utils wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-31115), die beim Einsatz des Multithread-Decoders zu einem Absturz oder potenziell gefährlichem Verhalten führen kann. Konkret kann es bei ungültigen Eingaben zur Verwendung bereits freigegebenen Speichers (Use-After-Free) sowie zu Schreibzugriffen auf ungültige Speicheradressen kommen.

Europcar: Datenleck von bis zu 200.000 Kundendaten

April 2025 – Die Europcar Mobility Group wurde laut BleepingComputer Opfer eines schwerwiegenden Cyberangriffs. Ein unbekannter Hacker verschaffte sich Zugang zu den GitLab-Repositories des Unternehmens und stahl dabei nicht nur Source Code für die Android- und iOS-Apps, sondern auch persönliche Daten von bis zu 200.000 Kunden der Marken Goldcar und Ubeeqo. Der Angreifer erbeutete über 9.000 SQL-Backups sowie mehr als 260 .ENV-Dateien mit sensiblen Konfigurationsdaten. Der Hacker drohte mit der Veröffentlichung der Daten.

Australien: Hacker stehlen Renten aus Pensionsfonds

Mehrere australische Superannuation-Fonds wurden kürzlich von Cyberangriffen getroffen, wobei Mitglieder einer der Fonds insgesamt 500.000 Dollar an Ersparnissen verloren haben. Besonders betroffen ist AustralianSuper, der größte Rentenfonds des Landes mit über 3,5 Millionen Mitgliedern, der in den vergangenen Wochen rund 600 versuchte Angriffe verzeichnete. Zahlreiche Mitglieder berichteten über Schwierigkeiten beim Online-Zugang und teilweise fehlerhafte Kontoanzeigen, wobei in einigen Fällen ein Kontostand von null angezeigt wurde. Andere Fonds wie Rest, Hostplus, Insignia und Australian Retirement meldeten ebenfalls Angriffsversuche, bei denen teilweise persönliche Daten kompromittiert wurden. Trotz der technischen Probleme beteuern die Anbieter, dass die Gelder der Mitglieder sicher seien. Die australische Regierung und der nationale Cyber-Sicherheitsbeauftragte sind in die Untersuchungen eingebunden.

OpenVPN Server Sicherheitslücke CVE-2025-2704

In OpenVPN-Servern der Versionen 2.6.1 bis 2.6.13, die mit aktiviertem tls-crypt-v2 betrieben werden, kann der Empfang einer speziellen Mischung aus gültigen und fehlerhaften Paketen während des tls-crypt-v2-Handshakes den internen Zustand des Clients beeinträchtigen. Dies führt dazu, dass ein Selbsttest fehlschlägt und der Serverprozess abrupt beendet wird, was letztlich zu einer Denial-of-Service-Situation führt. Der Exploit, der unter der Kennung CVE-2025-2704 geführt wird, kann von einem Angreifer ausgelöst werden, der entweder über einen gültigen tls-crypt-v2-Clientschlüssel verfügt oder in der Lage ist, manipulierte Pakete in den Netzwerkverkehr einzuspeisen. Dabei bleibt die kryptografische Integrität der Verbindung gewahrt, es kommt nicht zu Datenlecks oder einer Möglichkeit zur Remote-Code-Ausführung. Während nur die Serverkomponente mit tls-crypt-v2 betroffen ist, sind OpenVPN-Clients sowie Server der Versionen 2.4, 2.5 oder solche ohne diese Option nicht gefährdet. Zur Abwendung des Problems wird dringend empfohlen, auf eine sichere Version zu aktualisieren, den Netzwerkverkehr während der Handshake-Phase genau zu beobachten und den Schutz der Client-Schlüssel sicherzustellen. Weitere Details sind im offiziellen CVE-Eintrag zu finden.

WinRAR-Sicherheitslücke CVE-2025-31334

WinRAR (Versionen vor 7.11) ist von einer kritischen Sicherheitslücke betroffen. Ein speziell präparierter symbolischer Link kann den “Mark of the Web”-Sicherheitscheck umgehen und so dazu führen, dass beliebiger Code ausgeführt wird. Dies ermöglicht Angreifern, über manipulierte Dateien die Kontrolle über das System zu erlangen.

Kritische Rancher-Sicherheitslücke ermöglicht Passwortänderung ohne Berechtigung

Eine kritische Sicherheitslücke (CVE-2025-23391) in Rancher ermöglicht es eingeschränkten Administratoren, die Passwörter von vollberechtigten Administratoren zu ändern und so deren Konten zu übernehmen. Betroffen sind Rancher-Versionen ab 2.8.0 bis vor 2.8.14, ab 2.9.0 bis vor 2.9.8, ab 2.10.0 bis vor 2.10.4 sowie Versionen unter 2.11.0. Die Lücke wurde in den Versionen 2.8.14, 2.9.8, 2.10.4 und 2.11.0 behoben. Anwender sollten umgehend auf die gepatchte Version upgraden, um das Risiko eines unautorisierten Zugriffs zu vermeiden.

RCE Schwachstelle in HPE Aruba Networking VIA Clients

HPE Aruba Networking hat am 1. April 2025 ein Sicherheitsupdate veröffentlicht, das zwei signifikante Schwachstellen in ihrem VIA Client adressiert. Die offizielle Sicherheitsmitteilung, herausgegeben vom Aruba Security Incident Response Team (SIRT), betrifft Kunden, die HPE Aruba Networking VIA Clients in den Versionen 4.7.0 und darunter nutzen.

Massives Datenleck bei X (Twitter)

Am 1. April 2025 hat ein Hacker unter dem Pseudonym ThinkingOne behauptet, 200 Millionen Nutzer-Datensätze sowie 2,8 Milliarden Twitter-IDs von X (ehemals Twitter) öffentlich gemacht zu haben. Zu den geleakten Informationen zählen unter anderem Nutzernamen, User-IDs, vollständige Namen, Standorte, E-Mail-Adressen, Follower-Zahlen, Profilbilder und weitere Profilinformationen.

Gmail führt vereinfachte End-to-End-Verschlüsselung für Google Workspace User ein

Google hat am 1.4.25 eine Funktion von Gmail vorgestellt, die es Google Workspace Nutzern ermöglicht, E-Mails mit End-to-End-Verschlüsselung (E2EE) zu versenden – ganz ohne den bisherigen S/MIME-Komplexitätsaufwand. Die Funktion wird zunächst in Beta für interne Gmail-Nutzer verfügbar gemacht und soll in den nächsten Wochen auch an externe Gmail-Konten sowie später an alle E-Mail-Adressen ausgeweitet werden.

Microsoft Copilot AI wird ohne Zustimmung auf Windows 11 LTSC 2024 installiert

Am 1. April 2025 wurde der Copilot-Client ohne Zustimmung und ohne Benachrichtigung via Update auf Windows 11 LTSC 2024-Systemen installiert – einer Edition, die für Stabilität und minimale Änderungen bekannt ist. Ein Nutzer der Plattform X beschrieb das Ereignis als „The WORST April Fools joke from Microsoft“. Experten vermuten einen Fehler in der Deployment-Infrastruktur, der normalerweise LTSC-Versionen ausschließt. Zwar können Nutzer Copilot deinstallieren, jedoch besteht die Sorge, dass es bei zukünftigen Updates erneut installiert wird.

Canon-Druckertreiber: Kritischer Out-of-Bounds-Fehler ermöglicht Remote Codeausführung

Am 28. März 2025 hat Canon Inc. bekanntgegeben, dass in bestimmten Druckertreibern für Produktionsdrucker, Office-/Small Office-Multifunktionsdrucker sowie Laserdrucker ein schwerwiegender Out-of-Bounds-Fehler entdeckt wurde. Die betroffenen Treiberversionen – Generic Plus PCL6, Generic Plus UFR II, Generic Plus LIPS4, Generic Plus LIPSLX und Generic Plus PS in Version 3.12 und früher – enthalten eine Lücke in der EMF Recode Verarbeitung, die es einem Angreifer ermöglichen kann, entweder den Druckvorgang zu stören oder, noch gefährlicher, beliebigen Code auszuführen.

270.000 Samsung-Kundendaten im Darknet aufgetaucht

Etwa 270.000 Datensätze von Samsung Electronics Deutschland sind nach einem Einbruch in das Support-System eines deutschen Geschäftspartner-Unternehmens im Darknet aufgetaucht. In einem bekannten Untergrundforum bietet ein Nutzer mit dem Handle “GHNA” die gestohlenen Daten – Kundenzufriedenheits-Tickets inklusive vollständiger Namen, Anschriften, E-Mail-Adressen und mehr – für lediglich acht Credits (ca. zwei Euro) zum Verkauf an.

Koalitionsverhandlungen: 6 monatige Speicherpflicht für IP Adressen und KI Gesichtserkennung

In den aktuellen Koalitionsverhandlungen wird eine umfassende Reform der inneren Sicherheit angestrebt – ein ambitionierter Plan, der die gesamte Verwaltung, Justiz und sogar Migrationspolitik neu ausrichten soll. Während die vorgelegten Maßnahmen unter dem Motto einer „Zeitenwende“ in der Sicherheitspolitik als dringend notwendig dargestellt werden, werfen sie zugleich schwerwiegende Fragen hinsichtlich des Datenschutzes und der Massenüberwachung im Stil von George Orwells Roman 1984 auf.

PHP: Sicherheitslücke bei libxml-Streams – Falscher Content-Type bei Weiterleitungen

Mitte März 2025 wurde in PHP in der libxml-Implementierung eine Sicherheitslücke bekannt (CVE-2025-1219). Betroffen sind die DOM- und SimpleXML-Erweiterungen, wenn HTTP-Ressourcen über libxml geladen werden und dabei Weiterleitungen erfolgen.

Kritische Sicherheitslücke in CrushFTP ermöglicht unautorisierte Zugriffe (CVE-2025-2825)

In den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 der Filetransfer-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle erlaubt es Angreifern, über unauthentifizierte HTTP-Anfragen Zugriff auf das System zu erlangen – ohne Login.

Vite CVE-2025-30208: Zugriff auf beliebige Dateien durch ?raw??-Bypass

In mehreren Versionen des beliebten Build-Tools Vite wurde eine Sicherheitslücke (CVE-2025-30208) entdeckt, durch die die Zugriffsbeschränkungen des @fs-Moduls umgangen werden können. Durch Anhängen der Parameter ?raw?? oder ?import&raw?? an eine URL lassen sich beliebige Dateien außerhalb der eigentlich erlaubten Verzeichnisse im Browser anzeigen – darunter auch sensible Systemdateien.

Kritische Sicherheitslücke in Splunk ermöglicht Remote Code Execution

Splunk hat eine schwerwiegende Sicherheitslücke (CVE-2025-20229) in älteren Versionen von Splunk Enterprise und der Splunk Cloud Platform veröffentlicht. Die Schwachstelle erlaubt es, durch den Upload einer Datei in das Verzeichnis $SPLUNK_HOME/var/run/splunk/apptemp, beliebigen Code auszuführen – und das bereits mit einem niedrig privilegierten Benutzerkonto ohne Admin- oder Power-Rolle. Ursache ist eine fehlende Autorisierungsprüfung, die einen Remote Code Execution (RCE)-Angriff ermöglicht.

Mögliches Datenleck bei Oracle

Ein mutmaßlicher Hackerangriff auf Oracle sorgt für Aufsehen: Auf dem Forum BreachForums behauptet der Nutzer „Rose87168“, er habe rund sechs Millionen Nutzerdaten aus Oracles LDAP- und SSO-Systemen gestohlen. Oracle dementiert einen Angriff weiterhin entschieden: Es habe keine Sicherheitsverletzung in der Oracle Cloud gegeben, betroffene Daten seien nicht Teil der OCI-Infrastruktur.

Ghostscript 10.05.0 fixt mehrere kritische Sicherheitslücken

Am 12. März 2025 hat Artifex Software die neue Version Ghostscript 10.05.0 veröffentlicht. Neben funktionalen Verbesserungen behebt das Update gleich acht schwerwiegende Sicherheitslücken (CVE-2025-27830 bis CVE-2025-27837), von denen mehrere als kritisch eingestuft werden. Nutzer*innen von Ghostscript werden dringend aufgefordert, zeitnah auf die neueste Version zu aktualisieren. Alle Schwachstellen basieren auf klassischen Pufferüberläufen (CWE-120), mit Ausnahme von CVE-2025-27837, der ein Path Traversal-Problem (CWE-22) darstellt. Angreifer könnten mit präparierten Eingaben Code ausführen oder auf unautorisierte Dateien zugreifen.

Hackerangriff auf Swiss Life betrifft Tausende Pensionskassen Kunden

Beim Finanzkonzern Swiss Life ist es zu einem Hackerangriff gekommen, bei dem bis zu 60 Pensionskassen mit rund 13'000 Versicherten betroffen sein könnten. Der Vorfall ereignete sich zwischen dem 15. und 21. Februar 2025 und betraf einen externen SMS-Dienstleister, der für die Zwei-Faktor-Authentifizierung im Kundenportal zuständig ist.

Kritische Kubernetes-Schwachstelle im Ingress NGINX Controller ermöglicht Clusterübernahme

Am 24. März 2025 wurden mehrere Schwachstellen im weit verbreiteten Ingress NGINX Controller für Kubernetes veröffentlicht – darunter die kritische Lücke CVE-2025-1974, die mit einem CVSS-Score von 9.8 bewertet wird. Insgesamt sind fünf Schwachstellen betroffen, von denen vier die Remote Code Execution (RCE) ermöglichen. Sie betreffen vor allem Installationen, bei denen der Validating Admission Controller öffentlich erreichbar ist oder auf anderem Weg kompromittiert werden kann.

Kritischer Auth-Bypass in Fortinet-Produkten aktiv ausgenutzt (CVE-2024-55591, CVE-2025-24472)

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiOS und FortiProxy, die derzeit aktiv ausgenutzt wird. Die Schwachstellen (CVE-2024-55591 und CVE-2025-24472) ermöglichen es Angreifern, über präparierte Anfragen an das Node.js WebSocket-Modul oder manipulierte CSF-Proxy-Requests die Authentifizierung zu umgehen und Super-Admin-Rechte zu erlangen.

CVE-2025-29927 Umgehung der Authorisierung in Next.js möglich

Am 21. März 2025 wurde eine kritische Sicherheitslücke (CVE-2025-29927, CVSS 9.1) in Next.js bekannt, die es Angreifern erlaubt, Autorisierungsprüfungen zu umgehen, sofern diese innerhalb von Middleware implementiert sind. Die Schwachstelle betrifft eine Vielzahl von Versionen: konkret alle Releases von Next.js größer als 11.1.4 bis einschließlich 13.5.6, sowie die Versionen >14.0 bis <14.2.25 und >15.0 bis <15.2.3.

Spring Security – Autorisierungs-Bypass durch fehlerhafte Annotationserkennung (CVE-2025-22223)

Am 19. März 2025 wurde eine mittelschwere Sicherheitslücke (CVE-2025-22223, CVSS 5.3) in Spring Security veröffentlicht. Die Lücke betrifft Anwendungen, die @EnableMethodSecurity nutzen und Methoden mit Sicherheitsannotationen auf parametrisierten Typen oder geerbten Methoden versehen haben – ohne direkte Annotation auf der Zielmethode. In diesem Fall kann es zu einem Autorisierungs-Bypass kommen. Betroffen ist Spring Security 6.4.0 – 6.4.3. Ein Update auf 6.4.4 wird empfohlen.

VMware-VM-Exploits führen zu Hypervisor-Kontrolle und Ransomware-Angriffen

Am 19. März 2025 veröffentlichte Sicherheitsexperte Nital Ruzin eine brisante Analyse zu aktiven Angriffen auf VMware-Umgebungen. Die Ausnutzung dreier kritischer Schwachstellen (CVE-2025-22224, -22225, -22226) ermöglicht sogenannten VM Escapes, bei denen Angreifer aus einer kompromittierten virtuellen Maschine ausbrechen und Kontrolle über den Hypervisor (ESXi) erlangen – eine Eintrittskarte für die großflächige Ransomware-Verteilung.

Kritische Schwachstelle in ArcGIS Enterprise ermöglicht Passwort-Zurücksetzung des Admin-Kontos

Eine kritische Sicherheitslücke (CVE-2025-2538) betrifft bestimmte ArcGIS Enterprise-Deployments. Die Schwachstelle erlaubt es Angreifern, ohne Authentifizierung und ohne Benutzerinteraktion, das Passwort des integrierten Administrator-Kontos in Portal for ArcGIS zurückzusetzen.

CVE-2024-10441 – Remote Code Execution in Synology-Produkten

Eine kritische Sicherheitslücke (CVE-2024-10441) wurde in mehreren Synology-NAS Produkten entdeckt. Die Schwachstelle beruht auf unzureichendem Encoding bzw. Escaping von Ausgaben im System-Plugin-Daemon, was es Angreifern ermöglicht, per Remote Code Execution beliebigen Code auszuführen. Betroffen sind Synology DiskStation Manager (DSM), Unified Controller (DSMUC) und BeeStation Manager (BSM) in älteren Versionen – beispielsweise DSM vor 7.2.2‑72806‑1, DSMUC vor 3.1.4‑23079 und BSM vor 1.1‑65374. Mit einem CVSS v3.1 Basis-Score von 9.8 ist diese Schwachstelle als kritisch einzustufen. Nutzer werden dringend aufgefordert, ihre Systeme auf die entsprechenden Fix-Versionen zu aktualisieren.

LibreOffice CVE-2025-1080 – Macro URL Arbitrary Script Execution

Am 4. März 2025 wurde die kritische Sicherheitslücke CVE-2025-1080 in LibreOffice bekannt, die es ermöglicht, interne Makros mit beliebigen Argumenten auszuführen. Die Schwachstelle betrifft die Unterstützung von Office URI-Schemata, die zur Integration mit Microsoft SharePoint dienen. Durch das neu eingeführte Schema „vnd.libreoffice.command“ konnten Angreifer speziell präparierte Browser-Links erstellen, die beim Öffnen in LibreOffice die Ausführung von Makros auslösen.

Node.js xml-crypto: XML-Signatur-Verification Bypass via Multiple SignedInfo References

Die kritische Sicherheitslücke CVE-2025-29774 wurde in der npm-Bibliothek xml-crypto entdeckt, die Versionen <= 6.0.0 betrifft. Durch das Einfügen mehrerer SignedInfo-Knoten in einem XML-Signaturblock kann ein Angreifer eine gültig signierte XML-Nachricht so manipulieren, dass sie dennoch die Signaturprüfung besteht. Dies ermöglicht das Umgehen von Authentifizierungs- und Autorisierungsmechanismen, was unter Umständen zu Privilegieneskalationen oder Identitätsübernahmen führen kann.

PHP 8: HTTP-Wrapper Schwachstellen erlauben HTTP Request Smuggling

PHP ist aktuell von zwei moderaten Schwachstellen betroffen, die die Verarbeitung von HTTP-Headern und Redirect-URIs in den internen Stream-Wrappern beeinträchtigen. Beide Probleme wurden in Versionen vor 8.1.32, 8.2.28, 8.3.18 und 8.4.5 festgestellt und in den folgenden Versionen behoben.

Ruby: Remote Code Execution beim Laden eines manipulierten GraphQL-Schemas

Ein kritischer Sicherheitsfehler im RubyGems-Paket graphql wurde von rmosolgo vor 5 Tagen unter der Kennung GHSA-q92j-grw3-h492 veröffentlicht. Die Schwachstelle betrifft alle Versionen größer als 1.11.5 und ermöglicht es einem Angreifer, beim Laden eines speziell präparierten GraphQL-Schemas beliebigen Code remote auszuführen.

Laravel Reflected XSS via Route- und Request-Parameter in Debug-Mode Error Page

Der beliebte PHP Framework Laravel ist in den Versionen zwischen 11.9.0 und 11.35.1 von zwei kritischen Reflected Cross-Site Scripting (XSS)-Schwachstellen betroffen. Beide Schwachstellen treten im Debug-Modus (APP_DEBUG=true) auf, wenn ein HTTP-Fehler (5XX) generiert wird. Dabei werden entweder Route-Parameter oder Request-Parameter unzureichend encoded und direkt in die Fehlerseite eingebettet, was es Angreifern ermöglicht, schadhaften JavaScript-Code in den Browser des Benutzers einzuschleusen.

KI-Kompetenz als Pflicht: Was das EU-KI-Gesetz für Ihre Organisation bedeutet

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Das KI-Gesetz der Europäischen Union markiert einen Wendepunkt für die Anforderungen am Arbeitsplatz – mit einem klaren Fokus auf KI-Kompetenz. Nach Artikel 4 sind Organisationen verpflichtet, sicherzustellen, dass ihre Mitarbeitenden über ausreichende Kenntnisse im Umgang mit Künstlicher Intelligenz verfügen. Doch was bedeutet das konkret für Unternehmen?

Junos OS – Lokaler Angreifer kann beliebigen Code ausführen (CVE-2025-21590)

Ein neuer Out-of-Cycle-Sicherheitsbulletin von Juniper Networks hat eine kritische Schwachstelle im Kernel von Junos OS aufgedeckt. Durch eine fehlerhafte Isolation kann ein lokaler Angreifer mit Shell-Zugang beliebigen Code injizieren, was die Integrität des betroffenen Geräts gefährdet. Die Schwachstelle, die ausschließlich über den Shell-Zugang und nicht über die Junos CLI ausgenutzt werden kann, betrifft sämtliche Versionen von Junos OS – ausgenommen Junos OS Evolved.

Privilege Escalation Sicherheitslücke in Zoom (CVE-2025-0151)

Am 11. März 2025 wurde unter der Kennung CVE-2025-0151 eine kritische Sicherheitslücke in den Zoom Workplace Apps veröffentlicht. Die Schwachstelle beruht auf einem “Use After Free”-Fehler, der es einem authentifizierten Benutzer ermöglicht, über Netzwerkzugriff eine Privilegieneskalation durchzuführen.

Cyberangriff auf Ticketplattform AERTiCKET

Der Berliner Flug-Tickethändler AERTiCKET wurde am 9. März 2025 Ziel eines Cyberangriffs, der zu erheblichen Ausfällen im Buchungssystem „Cockpit“ geführt hat, so berichtet es die Pressemitteilung des Unternehmens auf deren Internetseite https://www.aerticket.de/.

CVE-2025-20138 CLI-Privilege Escalation in Cisco IOS XR

In Cisco IOS XR wurde eine schwerwiegende Sicherheitslücke entdeckt (CVE-2025-20138). Diese Vulnerability ermöglicht es einem authentifizierten, lokalen Angreifer, über unsichere CLI-Befehle Root-Rechte zu erlangen und somit beliebige Befehle auf dem Gerät auszuführen.

Jenkins Sicherheitslücken: Update dringend empfohlen

Am 5. März 2025 wurden in Jenkins mehrere Sicherheitslücken in der Kernsoftware bekannt. Betroffen sind unter anderem Schwachstellen, bei denen verschlüsselte Geheimnisse in Agent- und View-Konfigurationen für Nutzer mit entsprechenden Leserechten einsehbar sind (SECURITY-3495, SECURITY-3496). Zudem gibt es eine CSRF-Schwachstelle (SECURITY-3498), die es Angreifern ermöglicht, Seiteneinstellungen über manipulierte HTTP-Anfragen zu ändern, sowie eine Open-Redirect-Lücke (SECURITY-3501), die für Phishing-Angriffe missbraucht werden kann.

MDM System Fleet DM behebt kritische SAML-Authentifizierungslücke

Fleet DM hat in den Versionen bis 4.64.1 eine kritische Schwachstelle in der SAML-Authentifizierung identifiziert und behoben. Durch eine unzureichende Validierung von SAML-Antworten konnten Angreifer speziell gestaltete Antworten einreichen, um Authentifizierungsaussagen zu fälschen. Dies ermöglicht nicht nur das Imitieren legitimer Benutzer, sondern auch – sofern Just-In-Time Provisioning aktiviert ist – das Anlegen administrativer Konten. Zudem können bei aktiviertem MDM Enrollment über bestimmte Endpunkte neue Konten erstellt werden, was den unautorisierten Zugriff auf Fleet-Systeme, inklusive administrativer Rechte und Einsicht in Gerätedaten, zur Folge haben kann.

SAP patcht zahlreiche Schwachstellen gegen XSS und RCE

SAP hat seine neuesten Sicherheitsupdates vorgestellt, die 21 neue Schwachstellen beheben und drei bereits veröffentlichte Security Notes aktualisieren. Unter den prioritären Fixes befindet sich eine schwerwiegende Cross-Site Scripting (XSS)-Schwachstelle in der Swagger UI von SAP Commerce (CVE-2025-27434, CVSS 8.8) sowie ein fehlender Berechtigungscheck im ABAP Class Builder von SAP NetWeaver (CVE-2025-26661, CVSS 8.8).

Apache Tomcat – CVE-2025-24813 ermöglicht potenzielle RCE

Am 10. März 2025 wurde eine Sicherheitslücke (CVE-2025-24813) in Apache Tomcat bekannt, die durch die ursprüngliche Implementierung von Partial PUT entsteht. Dabei wird ein temporärer Dateiname auf Basis von Benutzerangaben erstellt, wobei Pfadtrenner durch einen Punkt ersetzt werden. Unter bestimmten Bedingungen – etwa wenn das Schreiben für das Default Servlet aktiviert ist (standardmäßig deaktiviert), Partial PUT unterstützt wird (standardmäßig aktiviert) und sensible Upload-Pfade in Unterverzeichnissen öffentlicher Bereiche liegen – kann ein Angreifer sicherheitsrelevante Dateien einsehen, manipulieren oder sogar Remote Code Execution (RCE) auslösen.

Apache Traffic Server – Malformed Requests und ACL-Probleme

Am 5. März 2025 wurde im Apache Traffic Server-Entwicklerforum berichtet, dass ATS (Apache Traffic Server) anfällig für fehlerhaft formatierte Anfragen sowie für Probleme mit Access Control Lists (ACL) ist. Der Apache Traffic Server ist ein weitverbreitetes Caching System auf Open Source Basis. Konkret wurden vier CVEs identifiziert:

Node.js - CVE Sicherheitslücken auch für EOL-Versionen angekündigt

Das Node.js-Team hat auf Sicherheitsupdates vom 21. Januar 2025 reagiert, indem es CVEs für End-of-Life (EOL) Versionen zugeordnet hat – CVE-2025-23087 (Node.js v17 und frühere Versionen), CVE-2025-23088 (Node.js v19) sowie CVE-2025-23089 (Node.js v21). Ziel war es, auf die anhaltenden Risiken veralteter Releases hinzuweisen, die weiterhin in vielen Umgebungen eingesetzt werden.

ServiceNow patcht Authorization Bypass (CVE-2025-0337)

ServiceNow hat eine kritische Schwachstelle in der Washington-Veröffentlichung der Now Platform behoben. Die Sicherheitslücke ermöglichte es, dass authentifizierte Nutzer auf Daten zugreifen konnten, die ihnen normalerweise nicht zugänglich sein sollten.

Datenleck bei NTT Communications betrifft über 17.000 Firmenkunden weltweit

NTT Communications hatte am 5. Februar einen IT-Sicherheitsvorfall in Form von unautorisierten Zugriff auf ihr internes Order Information Distribution System festgestellt. Dabei könnten Informationen zu Firmenkunden – wie Vertragsnummern, Kundennamen, Ansprechpartner, Telefonnummern, E-Mail-Adressen, Adressen und Service-Nutzungsdaten – nach außen gelangt sein. Daten individueller Kunden blieben hiervon unberührt.

Potentielle Backdoor in ESP32-Chip betrifft Millionen IoT-Geräte

Das Tarlogic Innovation Team hat auf der RootedCON beichtet, dass im weit verbreiteten ESP32-Chip des chinesischen Herstellers Espressif, der in Millionen von IoT-Geräten für WiFi- und Bluetooth-Konnektivität eingesetzt wird, wurde eine bisher unbekannte Funktionalität gefunden. Diese versteckten, herstellerseitig nicht dokumentierten Befehle könnten als „Backdoor“ genutzt werden – oder, wie in einem späteren Update präziser formuliert, als proprietäre HCI-Befehle, die das System modifizieren können.

Cyber-Angriff in Schwerte: Behördenleistungen vorübergehend eingeschränkt

Die Stadtwerke Schwerte wurden am 05.03.2025 Opfer eines Cyber-Angriffs, der zu umfassenden Sicherheitsmaßnahmen und technischen Umstellungen in der Stadtverwaltung führte. Laut einem Bericht der Ruhr Nachrichten ist die digitale Verbindung zwischen der Stadt und den Stadtwerken unterbrochen – ebenso wie die Anbindung an Südwestfalen-IT.

Akira Ransomware Infektion über unsichere Webcam

Am 5. März 2025 berichtete das S-RM-Team über einen neuartigen Angriff der bekannten Ransomware-Gruppe Akira. Nachdem ein herkömmlicher Angriff – über kompromittierte Remote Access-Lösungen, AnyDesk und RDP – durch ein Endpoint Detection and Response (EDR) Tool gestoppt wurde, wechselte die Gruppe ihre Taktik. Durch einen internen Netzwerk-Scan identifizierte Akira eine ungesicherte Webcam, die auf einem leichten Linux-Betriebssystem läuft und kritische Schwachstellen wie Remote-Shell-Zugriff bietet. Ohne EDR-Schutz konnte über diese Webcam ein Linux-basierter Ransomware-Code verbreitet werden, wodurch die Verschlüsselung von Dateien im gesamten Netzwerk ermöglicht wurde.

RCE Schwachstelle in Kibana entdeckt

März 2025 – In einer aktuellen Sicherheitsmeldung hat das Elastic Team ein dringendes Update für Kibana herausgebracht. Das Update, bezeichnet als ESA-2025-06, adressiert eine schwerwiegende Sicherheitslücke, die in früheren Versionen von Kibana für Angreifer potenziell ausnutzbar war. Die Schwachstelle beruht auf einem Prototype Pollution-Fehler, der es ermöglicht, durch speziell präparierte Datei-Uploads und HTTP-Anfragen beliebigen Code auszuführen.

HP ThinPro 8.1 SP6: Kritisches Update schließt über 200 Sicherheitslücken

Am 3.3.2025 hat HP ein kritisches Sicherheitsupdate für seinen Thin Client ThinPro veröffentlicht. Das Update HP ThinPro 8.1 SP6 adressiert mehr als 200 Sicherheitslücken in früheren Versionen, die potenziell zu einer Eskalation von Benutzerrechten, zur Ausführung beliebigen Codes, zu Denial-of-Service-Angriffen und zur Offenlegung sensibler Informationen führen konnten.

Frankreich: VTI kritisiert Ausweitung von Website-Sperren auf VPN-Dienste

Am 24. Februar 2025 hat die VPN Trust Initiative (VTI) entschieden gegen einen rechtlichen Versuch in Frankreich Stellung bezogen, der darauf abzielt, VPN-Anbieter zur Blockierung von Streaming-Websites zu verpflichten, die potenziell urheberrechtlich geschützte Inhalte verbreiten.

12000 API-Schlüssel von Usern in AI-Trainingsdaten von Common Crawl gefunden

Der kürzlich erschienene Artikel „Nearly 12,000 API keys and passwords found in AI training dataset“ von Ionut Ilascu auf BleepingComputer offenbart gravierende Datenschutzprobleme im Zusammenhang mit der Nutzung des Common Crawl-Datensatzes als Trainingsgrundlage für künstliche Intelligenz (KI). Nahezu 12.000 gültige API-Schlüssel und Passwörter – darunter AWS Root Keys, MailChimp API-Schlüssel und Slack Webhooks – wurden in diesem öffentlich zugänglichen Webarchiv gefunden. Dieser Bericht beleuchtet kritisch die Datenschutzimplikationen und die damit verbundenen Sicherheitsrisiken.

Bring your own Vulnerable Driver Schwachstellen in Paragon Partition Manager

Paragon Partition Manager, das beliebte Tool von Paragon Software zur Verwaltung von Festplattenpartitionen, steht derzeit im Fokus von Sicherheitsforschern. Eine neue CERT/CC Vulnerability Note hat fünf schwerwiegende Sicherheitslücken im zugehörigen Treiber BioNTdrv.sys aufgedeckt, die Angreifern ermöglichen können, lokale Privilegien zu eskalieren oder sogar Denial-of-Service-Angriffe (DoS) auszulösen.

Doctolib nutzt künftig Gesundheitsdaten zum KI-Training

Die Patientenplattform Doctolib, über die Millionen Arzttermine buchen, erweitert ihre Datenverarbeitung: Ab sofort sollen anonymisierte Gesundheitsdaten – etwa aus Video-Sprechstunden – intensiv für den Aufbau von KI-Modellen genutzt werden, so berichtet der WDR. Ziel ist die Entwicklung eines digitalen Sprechstunden-Assistenten, der Diagnosen, Medikationspläne und Behandlungsverläufe automatisiert in Arztbriefe überträgt und personalisierte Dienste ermöglicht.

GitLabs Patch Release 17.9.1, 17.8.4, 17.7.6 fixen XSS Schwachstellen

GitLab hat am 26.02.25 neue Patch-Releases für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Mit den Versionen 17.9.1, 17.8.4 und 17.7.6 behebt GitLab mehrere kritische Sicherheitslücken und diverse Bugs, die in zahlreichen Installationen entdeckt wurden.

Hacker Angriff auf französischen TK Anbieter Orange - Group

Orange Group bestätigt Hackerangriff – Ein Hacker, der sich unter dem Alias „Rey“ ausgibt und der HellCat-Ransomware-Gruppe zugeordnet wird, hat angeblich fast 12.000 Dateien im Wert von rund 6,5 GB gestohlen. Dabei seien interne Dokumente, E-Mail-Adressen (insgesamt 380.000 einzigartige Adressen), Quellcodes, Verträge, Rechnungen sowie Mitarbeiter- und Kundendaten, vornehmlich der rumänischen Niederlassung, entwendet worden.

Datenleck durch Copilot: Ehemals öffentliche GitHub-Repositories bleiben zugänglich

Laut einem Bericht bei TechCrunch sind tausende GitHub-Repositories, die kurzzeitig öffentlich waren und inzwischen auf „privat“ gesetzt oder gelöscht wurden, weiterhin über Microsofts Copilot abrufbar. Die zwischengespeicherten Daten, die über den Bing-Cache indexiert wurden, können von der generativen KI abgerufen werden – selbst wenn sie über herkömmliche Websuchen nicht mehr auffindbar sind.

Sicherheitslücken in OpenSSH entdeckt: MitM-Angriff und DoS-Angriffe möglich

Ein Sicherheitsbericht von Qualys vom 18.02.2025 hat zwei schwerwiegende Schwachstellen in OpenSSH ans Licht gebracht, die das Risiko von Man-in-the-Middle-Angriffen (MitM) sowie Denial-of-Service (DoS) Attacken erhöhen.

Kritische Sicherheitslücke in Everest Forms gefährdet über 100.000 WordPress-Seiten

Am 16. Januar 2025 wurde über eine schwerwiegende Sicherheitslücke im beliebten WordPress-Plugin Everest Forms bekannt – ein Plugin, das über 100.000 aktive Installationen zählt. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebige Dateien hochzuladen, auszulesen und sogar zu löschen. Daraus resultiert das Risiko einer Remote Code Execution, womit Angreifer schädlichen PHP-Code auf den Server laden können, was zu einer kompletten Übernahme der Website führen kann.

CSIRT Italien warnt vor kritische Schwachstellen in Mattermost

Die CSIRT Italien warnt in einem Sicherheitsbericht vor 3 kritische Schwachstellen in der Open-Source-Kollaborationsplattform Mattermost . Die Sicherheitslücken betreffen verschiedene Versionen, darunter Mattermost 10.4.x (bis einschließlich 10.4.1), 9.11.x (bis einschließlich 9.11.7), 10.3.x (bis einschließlich 10.3.2) und 10.2.x (bis einschließlich 10.2.2).

iCloud Datenschutz: US-Senat fordert Neubewertung der UK "Snoopers Charter"

Am 13. Februar 2025 richteten US-Senatoren Ron Wyden und Andy Biggs einen offenen Brief an Director of National Intelligence Tulsi Gabbard. Die Abgeordneten warnen vor gefährlichen Eingriffen der britischen Regierung, die angeblich Apple dazu gezwungen haben soll, die Verschlüsselung seines iCloud-Backup-Dienstes zu schwächen – ein Schritt, der als “Snoopers’ Charter” bekannt ist und ohne richterliche Genehmigung erfolgt.

Neue Phishing-Masche mit PayPal: Gefälschte Kaufbestätigungen

BleepingComputer berichtet über eine neue Phishing-Methode, bei der das PayPal-Feature „Neue Adresse“ missbraucht wird. Dabei erhalten Empfänger E-Mails, die scheinbar von PayPal stammen und bestätigen, dass eine neue Adresse in ihrem Konto hinzugefügt wurde – oft verbunden mit einer gefälschten Kaufbestätigung, beispielsweise für einen MacBook M4 Max.

Telekom startet SMS-Firewall im April

Die Deutsche Telekom wird am 1. April 2025 ein neues Sicherheitsfeature eingeführen, das SMS mit betrügerischen Inhalten und Schadsoftware abwehrt. Das System, eine sogenannte SMS-Firewall, analysiert eingehende Nachrichten automatisch und blockiert solche, die als potenziell gefährlich eingestuft werden.

Privilege Escalation in NetScaler Console und Agent (CVE-2024-12284)

Citrix hat in einem aktuellen Sicherheitsbulletin auf eine kritische Schwachstelle in der NetScaler Console (ehemals NetScaler ADM) sowie im NetScaler Agent hingewiesen. Die betroffenen Versionen sind:

Diverese Privilegieneskalationslücken in Atos Eviden IDPKI veröffentlicht

Eviden PSIRT hat ein Sicherheitsbulletin veröffentlicht, in dem drei Privilegieneskalationslücken in der IDPKI-Implementierung aufgezeigt werden. Die Schwachstellen, dokumentiert als CVE-2024-39327, CVE-2024-39328 und CVE-2024-51505, erlauben es einem internen Benutzer mit hohen Rechten, seine Befugnisse zu überschreiten und auf vertrauliche interne Daten zuzugreifen – ohne dabei jedoch den privaten Schlüssel der Zertifizierungsstelle zu gefährden. Die Sicherheitslücken werden als kritisch eingestuft und sollten umgehend gepatcht werden.

KLEO-Theme-Plugin: Kritische Privilegieneskalations-Lücke behoben

Eine kritische Privilegieneskalation im K Elements Plugin – einem Bestandteil des beliebten KLEO WordPress-Themes – wurde behoben. Die Sicherheitslücke (CVE-2024-56000) beruht auf fehlerhafter Logik im Facebook Social-Login-Prozess.

Leak der BlackBasta-Chatlogs: Operative Einblicke in eine Ransomware-Gruppe

Interne Chat-Diskussionen des BlackBasta-Ransomware-Syndikats wurden kürzlich geleakt und liefern detaillierte Einblicke in die Arbeitsweise der Gruppe. Die Analyse ergab insgesamt 197.601 Nachrichten, verteilt auf 50 einzigartige Nutzer und 79 Chat-Räume, mit einem Beobachtungszeitraum vom 18. September 2023 bis 28. September 2024.

CVE-2025-1094: Kritische SQL-Injection-Schwachstelle in PostgreSQL psql behoben

Rapid7 entdeckte eine SQL-Injection-Schwachstelle in dem PostgreSQL-Tool psql. Die Sicherheitslücke, CVE-2025-1094, macht es möglich, trotz Verwendung der integrierten String-Escaping-Routinen durch die Verarbeitung ungültiger UTF-8-Zeichen SQL-Injection-Angriffe durchzuführen. Angreifer können so über Meta-Commands im psql-Tool beliebige Betriebssystembefehle ausführen oder SQL-Anweisungen manipulieren, was letztlich zu einer Arbitrary Code Execution führen konnte.

Google's reCAPTCHA: Datenkrake ohne ernstzunehmenden Bot-Schutz

Eine aktueller Bericht auf TechSpot wirft ein Schlaglicht auf Googles reCAPTCHA v3, das sich als ineffektiv im Bot-Schutz und gleichzeitig als massiver Datenschutzrisiko entpuppt. Der einfache Checkbox-Test (“Ich bin kein Roboter”) überzeugt nicht – Bots bestehen ihn mühelos, wie der YouTuber “Chuppl” demonstrierte, der einen Bot entwickelte, der den Test in einem Versuch absolvierte.

CVE-2022-31631: PDO::quote() in PDO_SQLite führt zu SQL Injection

Eine kritische Sicherheitslücke (CVE-2022-31631) in PHPs PDO_SQLite-Komponente wurde veröffentlicht. In betroffenen PHP-Versionen (8.0.x vor 8.0.27, 8.1.x vor 8.1.15 und 8.2.x vor 8.2.2) kann die Funktion PDO::quote() bei der Verarbeitung von benutzerdefinierten, überlangen Strings einen unzureichend zitierten String zurückliefern – konkret lediglich ein einzelnes Apostroph.

Masterportal: Veraltete Elliptic-Bibliothek erlaubt Extraktion privater Schlüssel

Im Rahmen unseres Security Blogs weisen wir auf eine kritische Sicherheitslücke in der verwendeten Elliptic-Bibliothek hin, die Masterportal betrifft. Die Schwachstelle ermöglicht es, bei der ECDSA-Signatur eines manipulierten Inputs – etwa eines Strings oder einer Zahl, wie sie etwa aus JSON-Netzwerkeingaben stammen könnten – den privaten Schlüssel zu extrahieren. Die CVSS4.0 Bewertung ist mit 9.0/10 als kritisch eingestuft (CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:N).

Zero-Day-Schwachstelle in PAN-OS: Authentifizierungsumgehung durch Path Confusion

Ein Sicherheitsforscherteam von Assetnote hat eine kritische Schwachstelle in der PAN-OS Management-Schnittstelle von Palo Alto Networks entdeckt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen (CVE-2025-0108). Der Fehler beruht auf einer Pfadverwirrung zwischen Nginx und Apache, bei der die unterschiedlich interpretierte URL zu einem Authentifizierungsfehler führt. Konkret wird ein Header, der in Nginx korrekt gesetzt wird, durch die doppelte URL-Dekodierung in Apache manipuliert, sodass schlussendlich der Schutzmechanismus aufgehoben wird und sensible administrative Funktionen ohne Login aufgerufen werden können.

WinZip-Sicherheitslücke ermöglicht Remote Code Execution

Am 13. Februar 2025 wurde eine kritische Schwachstelle in WinZip entdeckt, die Angreifern die Ausführung von beliebigem Code aus der Ferne ermöglicht. Die Sicherheitslücke CVE-2025-1240 beruht auf fehlerhafter Verarbeitung von 7Z-Dateien, bei der unzureichend validierte Benutzereingaben zu einem Pufferüberlauf führen. Eine Ausnutzung setzt voraus, dass der Nutzer eine manipulierte Datei öffnet oder eine kompromittierte Webseite besucht – etwa über Phishing oder andere Social-Engineering-Tricks. Mit einem CVSSv3-Basiswert von 7.8 wird das hohe Risiko dieser Schwachstelle deutlich. Die Problematik wurde in WinZip Version 29.0 behoben, weshalb Anwender dringend zum Update aufgefordert werden, um ihre Systeme zu schützen.

Kritische Sicherheitslücke beiLexmark Print Management Client (LPMC) entdeckt (CVE-2025-1126)

Die Lexmark International, Inc. warnt vor einer kritischen Sicherheitslücke (CVE-2025-1126) in ihrem Lexmark Print Management Client (LPMC). Betroffen sind die Versionen 3.0.0 bis 3.4.0 auf Windows-, Mac- und Linux-Systemen. Laut Lexmark kann die Schwachstelle (CVSSv3-Basiswert 9.3) Angreifern ermöglichen, beliebige Prozesse mit SYSTEM- oder Root-Rechten zu starten oder Verzeichnisse zu löschen, die normalerweise Administrator-Berechtigungen erfordern.

Cyberangriff auf Deutsche Bischofskonferenz – IT-Systeme lahmgelegt

Ein Hackerangriff am 10.02.2025 hat das Sekretariat der Deutschen Bischofskonferenz in Bonn schwer getroffen. Die katholische Bischofskonferenz ist derzeit nur eingeschränkt erreichbar, wie in einer Pressenachricht berichtet wird.

CVE-2025-25064: SQL Injection in Zimbra

Zimbra ist eine weit verbreitete Collaboration- und Groupware-Plattform, die Unternehmen und Organisationen vor allem für E-Mail, Kalender, Kontakte und Aufgaben-Management nutzen. Die Lösung umfasst einen Server mit umfangreichen Funktionen (z. B. Webmail, mobile Synchronisierung) und wird häufig als On-Premises- oder Cloud-Variante eingesetzt.

Phishing Bedrohung durch Scalable Vector Graphics (SVG)

Laut Sophos wird in aktuellen Phishing-Kampagnen verstärkt das Grafikdateiformat SVG (Scalable Vector Graphics) missbraucht, um Schutzmechanismen von Mail-Gateways und Sicherheitslösungen zu umgehen. Die Dateien, die als Anhang in Spam-E-Mails verschickt werden, verweisen beim Öffnen im Browser (Standardprogramm unter Windows) auf externe Webseiten, hinter denen sich gefälschte Anmeldedialoge oder sogar Malware verbergen.

Meta: Urheberrecht beim KI Training bewusst missachtet

In einem Statusbericht von vx-underground geht es um die kürzlich veröffentlichten Gerichtsdokumente vom 5. Februar 2024 im Fall Kadrey v. Meta. Die Unterlagen zeigen, dass Meta (ehemals Facebook) illegal insgesamt 81,7 TB an Daten von sogenannten „Shadow Libraries“ wie Anna’s Archive, Z-Library und LibGen heruntergeladen hat, um damit unternehmensinterne KI-Modelle zu trainieren.

DOGE trainiert KI mit sensiblen Daten des US-Bildungsministeriums

Elon Musks „Department of Government Efficiency“ (DOGE) greift auf sensible Datensätze des US-Bildungsministeriums (Education Department) zu, um mithilfe von KI mögliche Einsparungen zu identifizieren, so berichtet die Washington Post. Über Microsofts Cloud-Dienst Azure haben DOGE-Mitarbeitende personenbezogene Informationen (u. a. von Fördermittel-Verantwortlichen) sowie vertrauliche Finanzdaten ausgewertet und mehrere Verträge als Streichkandidaten markiert. Dieses Vorgehen steht im Kontext des Vorhabens, das Ministerium erheblich zu verkleinern und dessen Aufgaben zu reduzieren.

Kritische Sicherheitslücken in HP Universal Print Driver Series

HP hat kritische Schwachstellen in seiner HP Universal Print Driver Series (PCL 6 und PostScript) geschlossen. Betroffen sind die Bibliotheken libjpeg, libpng, OpenSSL und zlib. Durch diese Schwachstellen kann es unter anderem zu Arbitrary Code Execution, Denial of Service oder Information Disclosure kommen.

Bitwarden macht zweiten Faktor zur Pflicht

Bitwarden hat angekündigt, die Zugangssicherheit seiner Nutzerkonten zu erhöhen, indem für Konten ohne aktivierte Zwei-Faktor-Authentifizierung (2FA) künftig beim Anmelden auf neuen Geräten ein Bestätigungscode per E-Mail abgefragt wird. Dieses Verfahren lässt sich als eine Art “2FA light” beschreiben und soll im Februar in Kraft treten. Passwort-Tresore (Vaults) gelten als attraktives Ziel für Angreifer, sodass Bitwarden auf die Bedeutung starker Passwörter und zusätzlicher Schutzmaßnahmen hinweist. Wer bereits eine 2FA-Lösung oder ein Single-Sign-On-Verfahren nutzt, muss keinen zusätzlichen E-Mail-Code eingeben. Bitwarden weist jedoch darauf hin, dass es unter Umständen problematisch werden kann, wenn man das Kennwort für sein E-Mail-Konto ausschließlich im Bitwarden-Tresor speichert und keine 2FA aktiviert hat – ohne Zugriff auf das Mail-Konto ließe sich dann auch der Passwort-Tresor nicht mehr freischalten. Am sichersten sei daher ein starkes Passwort in Verbindung mit einem zweistufigen Login mittels 2FA.

Cyberangriff auf Zeitwirtschafts-Software Anbieter GFOS mbH

Der IT-Dienstleister GFOS mbH, spezialisiert auf Lösungen für Zeitwirtschaft und Zugriffskontrolle, ist am 4. Februar 2025 Ziel eines Cyberangriffs geworden. Wegen der sensiblen Daten, die bei GFOS verarbeitet werden (z.B. Personal-, Lohn- und Arbeitszeitdaten), besteht für Kunden eine besondere Relevanz – unter Umständen kann es sogar notwendig sein, unverzüglich eine Datenschutzmeldung abzugeben.

Datenschutzvorfall im Online-Forum Rezeptwelt.de

Im Zeitraum vom 30.01. bis 03.02.2025 kam es zu einem unerlaubten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters für Rezeptwelt.de. Betroffen waren Benutzerdaten wie Name, Adresse, Geburtstag, Telefonnummer, E-Mail-Adresse und ggf. eingegebene Kochvorlieben. Passwörter oder Zahlungsinformationen wurden nicht kompromittiert. Das Sicherheitsleck ist inzwischen behoben, der betroffene Server wurde vom Netz genommen. Auf dem Forum sind 1,3 Mio User registriert.

Browser Syncjacking Angriffe: Vorsicht bei Browser Extensions

Browser Syncjacking ist eine neu entdeckte Angriffsmethode, die zeigt, wie schnell und unbemerkt ein Browser – und letztlich auch das gesamte System – kompromittiert werden kann. Was auf den ersten Blick nach einer harmlosen Browser-Erweiterung aussieht, kann in Wirklichkeit dazu genutzt werden, sensible Daten wie Passwörter oder Dokumente abzugreifen und sogar tiefgehenden Zugriff auf den Computer des Opfers zu erlangen.

Österreich: Faxverbot stellt Gesundheitssektor vor Herausforderungen

Seit dem 1. Januar 2025 ist der Faxversand von Gesundheitsdaten in Österreich aus Datenschutzgründen verboten. Ziel ist eine bessere Datensicherheit, doch es entstehen erhebliche Probleme in Krankenhäusern und Arztpraxen.

CVE-2025-23114: Man-In-The-Middle Schwachstellen in Veeam Backup Produkten

Veröffentlicht: 04. Februar 2025 Schweregrad: Kritisch (CVSS v3.1 Score: 9.0)

Active Directory Domain Services Schwachstelle CVE-2025-21293 zur Privilegienerweiterung

Im September 2024 entdeckte der Sicherheitsforscher BirkeP eine Sicherheitslücke in Active Directory Domain Services (AD DS), die zur Privilegienerweiterung genutzt werden kann. Die Schwachstelle CVE-2025-21293 wurde durch die Untersuchung der integrierten “Network Configuration Operators”-Gruppe identifiziert, die erweiterte Rechte auf bestimmte Registry-Schlüssel besitzt. Dies ermöglichte es Angreifern, durch das Manipulieren von Performance Counter-Daten Schadcode mit SYSTEM-Rechten auszuführen.

ChatGPT-4o: Jailbreak-Exploit "Time Bandit"

Das CERT Coordination Center (CERT/CC) hat eine Schwachstelle in ChatGPT-4o entdeckt, die als “Time Bandit” bekannt ist. Dieser Exploit erlaubt es Angreifern, die Sicherheitsmechanismen des KI-Modells zu umgehen und Inhalte zu generieren, die sonst blockiert würden. Der Angriff erfolgt durch gezielte Befragung des Chatbots zu historischen Zeiträumen, wodurch eine sogenannte “Timeline-Confusion” entsteht.

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4Omdia hat vor kurzem die Ergebnisse einer neuen Globalumfrage unter Smartphone-Nutzern vorgestellt. Deren Fazit: auch wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar. Fast ein Viertel aller Befragten, knapp 24 Prozent, gab in der Umfrage zu Protokoll, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgten Malware und Viren (knapp 20 Prozent) – die in aller Regel in Begleitung von Social Engineering-Angriffen in die Systeme ihrer Opfer gelangen.

Apple nutzt seine Nutzer für Stimmungsmache gegen den EU Digital Markets Act

Leseempfehlung: ein Anfang Februar 2025 erschienener Golem-Artikel von Daniel Ziegener beleuchtet kritisch, wie Apple die eigene Marktmacht nutzt, um Stimmung gegen die Regulierung durch die Europäische Union (EU) zu machen. Konkret geht es um die Verzögerung von Apple Intelligence und weiteren Funktionen von iOS 18 für europäische Nutzer, die Apple mit „regulatorischen Unsicherheiten“ im Zusammenhang mit dem Digital Markets Act (DMA) begründet.

D-Trust Datenleck – 1.200 Ärzte in Mitteldeutschland von Datenleck betroffen

Ein Datenleck bei D-Trust, einem Anbieter für digitale Identitäten und Teil der Bundesdruckerei-Gruppe, hat sensible Informationen von 1.200 Ärzten in Sachsen, Sachsen-Anhalt und Thüringen ungeschützt online zugänglich gemacht, wie der MDR berichtete. Betroffen sind Namen, E-Mail-Adressen, Geburtsdaten sowie in einigen Fällen Adress- und Ausweisdaten. Diese Informationen wurden von Medizinern genutzt, um Zugänge zur elektronischen Patientenakte (ePA) zu beantragen.

DeepSeek: Millionen sensibler Datensätze geleakt

Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.

Sicherheitslücken in Vaultwarden: Privilegieneskalation und Admin-Panel-Übernahme

In Vaultwarden, einer beliebten Open-Source-Alternative zu Bitwarden, wurden drei schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, administrative Kontrolle über fremde Organisationen zu erlangen oder das Admin-Panel unautorisiert zu manipulieren. Betroffen sind alle Versionen bis einschließlich 1.32.7, die Schwachstellen wurden in Version 1.33.0 behoben.

RCE Sicherheitslücken in Canon Laser- und Multifunktionsdruckern entdeckt

Canon hat mehrere Buffer Overflow-Schwachstellen in bestimmten Laser- und Small Office Multifunctional Printers (MFPs) identifiziert. Diese Sicherheitslücken, katalogisiert unter CVE-2024-12647, CVE-2024-12648 und CVE-2024-12649, könnten es Angreifern ermöglichen, beliebigen Code auszuführen oder einen Denial-of-Service (DoS)-Angriff auszulösen, falls die betroffenen Geräte direkt mit dem Internet verbunden sind.

Sicherheitslücken in G DATA Security Client und Management Server

G DATA Security Client – Lokale Rechteausweitung (CVE-2025-0543) Eine Sicherheitslücke wurde im SetupSVC-Dienst des G DATA Security Clients entdeckt. Dieser Dienst führt ausführbare Dateien aus einem benutzerbeschreibbaren Verzeichnis aus und lädt außerdem zwei nicht existierende DLLs aus einem weiteren benutzerbeschreibbaren Verzeichnis. Ein Angreifer kann durch das Platzieren von manipulierten Dateien in diesen Verzeichnissen eine beliebige Codeausführung mit SYSTEM-Rechten herbeiführen.

Neue Pseudonymisierungsleitlinien der EDSA schaffen Klarheit für medizinische Studien

Die am 16.01.2025 veröffentlichten Leitlinien des Europäischen Datenschutzausschusses (EDSA) zur Pseudonymisierung erwähnen spezifisch die Anwendung der Pseudonymisierung in sensiblen Bereichen wie Patientendaten und Forschung, da hier besondere Anforderungen an den Schutz personenbezogener Daten gelten. Dabei gehen die Leitlinien speziell auf folgende Punkte ein:

Deutscher Cloud Provider: Massive Datenpanne betrifft gesamte Bevölkerung Georgiens

Am 4. Oktober 2024 wurde eine schwerwiegende Datenpanne in der Republik Georgien entdeckt. Eine ungeschützte Elasticsearch-Datenbank, gehostet von einem deutschen Cloud-Service-Anbieter, enthielt Millionen sensibler Datensätze georgischer Bürger. Die Datenbank wurde wenige Tage später, am 7. Oktober 2024, offline genommen, aber die potenziellen Risiken bleiben bestehen. Die Daten scheinen aus mehreren Quellen, möglicherweise staatlichen oder kommerziellen Datenbanken, zusammengeführt worden zu sein. Teile der Daten stammen offenbar aus einem bereits 2020 bekannten Leck, wurden aber mit neuen Datensätzen kombiniert. Das Datenvolumen umfasst mit mehr als 7 Mio Datensätze, wobei Georgien nur eine Bevölkerung von ca. 4 Mio Menschen aufweist. Es sind somit auch Dubletten und möglicherweise verstorbene Personen in den Datensätzen enthalten. Laut einem Bericht von Cybernews.com ist das Leck auf eine offen zugängliche ElasticSearch Instanz zurückzuführen.

Kritische Sicherheitslücke in One Identity Manager (CVE-2024-56404)

In der Software One Identity Manager wurde eine Sicherheitslücke vom Typ Insecure Direct Object Reference (IDOR) identifiziert. Diese Schwachstelle ermöglicht es unter bestimmten Konfigurationen, dass Angreifer unautorisierten Zugriff erhalten und Privilegien eskalieren können. Die Schwachstelle wurde unter der Kennung CVE-2024-56404 gemeldet und betrifft ausschließlich On-Premise-Installationen. Kunden der Identity Manager On Demand-Editionen, einschließlich Starling Edition, sind nicht betroffen.Die Schwachstelle betrifft alle Versionen von 9.0.x bis 9.2.1. Kunden, die diese Versionen verwenden, sind gefährdet und sollten umgehend Maßnahmen ergreifen.

Datenleck bei Hotelmanagement Plattform Otelier: Millionen persönliche Daten von Hotelgästen gestohlen

Cyberkriminelle haben bei einem Angriff auf die amerikanische Hotelmanagement-Plattform Otelier (ehemals Mydigitaloffice) persönliche Daten von Millionen Hotelgästen entwendet. Die Angreifer nutzten gestohlene Anmeldedaten eines Mitarbeiters, um in den Amazon-S3-Cloudspeicher von Otelier einzudringen. Zwischen Juli und September 2024 konnten sie nahezu acht Terabyte an sensiblen Kundendaten stehlen.

Update zum Hacker Angriff auf D-Trust: White-Hat-Hacker verantwortlich

Am 16. Januar 2025 wurde die D-Trust GmbH, eine Tochter der Bundesdruckerei, auf einen Cyberangriff auf ihr Antragsportal für Signatur- und Siegelkarten aufmerksam. Wie nun bekannt wurde, handelt es sich dabei offenbar um einen Zugriff durch einen anonymen Sicherheitsforscher und nicht um eine kriminelle Handlung. Linus Neumann vom Chaos Computer Club (CCC) informierte D-Trust darüber in einer E-Mail.

Cloudflare-Caching erlaubt Deanonymisierungsangriffe bei Signal und Discord

Der 15-jährige Sicherheitsforscher Hackermondev hat eine schwerwiegende Schwachstelle in Cloudflare aufgedeckt, die es Angreifern ermöglicht, Nutzer durch Cloudflare-Caching präzise zu lokalisieren – ohne deren Wissen. Die Methode nutzt die geografische Nähe von Cloudflare-Datenzentren und die Cache-Statusinformationen in HTTP-Responses, um den Standort eines Nutzers auf wenige Hundert Kilometer genau zu bestimmen. Betroffen sind zahlreiche Anwendungen, darunter die sicherheitsorientierten Plattformen Signal und Discord.

Kritische Sicherheitslücke in Cisco Meeting Management REST API

Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20156) in der REST API von Cisco Meeting Management identifiziert. Diese ermöglicht es einem entfernten, authentifizierten Angreifer mit niedrigen Privilegien, Administratorrechte auf einem betroffenen Gerät zu erlangen. Die Schwachstelle wird durch mangelnde Autorisierungsprüfungen bei API-Nutzern verursacht. Ein erfolgreicher Angriff erlaubt es dem Angreifer, vollständige Kontrolle über Edge-Nodes zu erlangen, die von Cisco Meeting Management verwaltet werden.

NTLMv1 trotz Gruppenrichtlinie weiterhin nutzbar

Das Forschungsteam von Silverfort hat eine Schwachstelle im Active Directory Group Policy-Mechanismus entdeckt, der ursprünglich dazu gedacht ist, NTLMv1-Authentifizierungen vollständig zu deaktivieren. Aufgrund einer einfachen Fehlkonfiguration können Angreifer jedoch diese Richtlinie umgehen und weiterhin NTLMv1 nutzen, selbst wenn die höchsten Sicherheitseinstellungen aktiviert sind.

BSI zertifiziert erste SmartCard mit Post-Quanten-Kryptografie

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals eine SmartCard zertifiziert, die einen Post-Quanten-Kryptografischen (PQC) Algorithmus implementiert. Die Zertifizierung gemäß den Common Criteria (ISO/IEC 15408) wurde der Infineon Technologies AG für die Integration des Algorithmus ML-KEM auf einer SmartCard erteilt – ein weltweiter Meilenstein in der IT-Sicherheit.

HPE untersucht möglichen Datendiebstahl nach Behauptungen eines Hackers

Hewlett Packard Enterprise (HPE) prüft derzeit Behauptungen der Hackergruppe IntelBroker, wonach sensible Daten aus den Entwicklerumgebungen des Unternehmens gestohlen wurden. Die Gruppe gibt an, Zugang zu HPEs API, WePay, GitHub-Repositories sowie Zertifikaten, Quellcodes und alten Nutzerdaten gehabt zu haben.

Hackerangriff auf D-Trust vor Start der elektronischen Patientenakte

Laut einem Bericht der Pharmazeutischen Zeitung wurde der Vertrauensdienstleister D-Trust zwei Tage vor dem Start der Testphase (15.1.2025) der elektronischen Patientenakte (EPA) zum Ziel eines Hackerangriffs. D-Trust, ein Tochterunternehmen der Bundesdruckerei, bestätigte, dass das Antragsportal für Signatur- und Siegelkarten betroffen war. Dabei könnten personenbezogene Daten entwendet worden sein, wobei ausgegebene Karten und sicherheitsrelevante Daten wie PINs und Passwörter nicht kompromittiert wurden. Die Telematikinfrastruktur (TI) sei laut der Gematik nicht gefährdet.

Kritische Sicherheitslücke im TYPO3 Scheduler-Modul: Cross-Site Request Forgery (CSRF)

Eine schwerwiegende Schwachstelle wurde im Scheduler-Modul von TYPO3 entdeckt, die in den Versionen 11.0.0 bis 11.5.41 vorliegt. Die Sicherheitslücke erlaubt Cross-Site Request Forgery (CSRF)-Angriffe auf die Backend-Benutzeroberfläche. Dabei können Angreifer über manipulierte URLs schädliche Aktionen ausführen, sofern ein Backend-Benutzer aktiv eingeloggt ist und auf den Link klickt, beispielsweise per E-Mail oder über eine manipulierte Website.

Kritische Schwachstellen in HPE Aruba Networking AOS-Software

Am 14. Januar 2025 veröffentlichte Hewlett Packard Enterprise (HPE) eine Sicherheitswarnung zu mehreren schwerwiegenden Schwachstellen in den Betriebssystemen AOS-8 und AOS-10, die in Aruba Mobility Conductors, Controllern und Gateways eingesetzt werden. Die Schwachstellen ermöglichen Authentifizierten die Ausführung beliebigen Codes und die Manipulation von Systemdateien über die Web- und CLI-Managementschnittstellen.

Datenleck beim Standortdaten Händler Gravy Analytics

Der US-Databroker Gravy Analytics wurde Anfang Januar 2025 Ziel eines Hackerangriffs wie Netzpolitik.org berichtete. Dabei sollen große Mengen sensibler Standortdaten von Mobilgeräten gestohlen worden sein. Die Daten, die unter anderem Bewegungsprofile und Gerätekennungen umfassen, sollen aus beliebten Handy-Apps stammen. Hacker drohen nun mit der Veröffentlichung des vollständigen Datensatzes.

Kritische Sicherheitslücken in Rsync aufgetaucht

Am 14. Januar 2025 wurde bekannt, dass die Software Rsync, mit der Dateien zwischen Computern oder Speichern synchronisiert werden, sechs gravierende Sicherheitslücken hat. Alle Versionen bis einschließlich 3.3.0 sind betroffen. Rsync wird oft verwendet, um Daten effizient zu kopieren und zu sichern. Diese Fehler können dazu führen, dass Angreifer Programme manipulieren, geheime Daten auslesen oder Dateien an unerlaubte Orte schreiben. Zu den betroffenen Betriebssystemen gehören unter anderem AlmaLinux, Arch Linux, Gentoo Linux, NixOS, Red Hat und SUSE Linux.

Allianz Risk Barometer 2025: Cyber-Attacken bleiben weltweit das größte Risiko

Laut dem Allianz Risk Barometer 2025 sind Cybervorfälle erneut das größte Geschäftsrisiko. Datenschutzverletzungen, Ransomware und IT-Ausfälle betreffen 38 % der Unternehmen. Auch in Deutschland bleiben Cyberangriffe die größte Bedrohung für Unternehmen.

PayPal-Betrug über M365 Testdomains

Sicherheitsforscher von Fortinet haben eine neue Betrugsmasche entdeckt, die PayPal-Nutzer täuscht und ohne typische Phishing-Methoden auskommt. Die Betrüger nutzen die offizielle PayPal-Plattform, um ihre Opfer hereinzulegen. Dabei erstellen sie eine kostenlose Microsoft 365-Testdomain und richten dort eine Verteilerliste mit vielen E-Mail-Adressen ein. Danach senden sie über PayPal eine Zahlungsaufforderung an diese Liste. Da die Nachricht direkt von PayPal kommt, wirkt sie echt. Viele Opfer klicken auf den Link in der E-Mail, um die Zahlung zu prüfen.

NPM Malware Libraries stehlen Solana-Wallets über Gmail

Sicherheitsforscher von socket.dev haben schädliche Programme entdeckt, die Solana-Wallets angreifen. Diese Programme sammeln geheime Schlüssel und senden sie per Gmail an Hacker, die dann das Geld aus den Wallets stehlen.

EuGH-Urteil: EU-Kommission verstößt gegen Datenschutzregeln

Das Gericht der Europäischen Union (EuGH) hat entschieden, dass die EU-Kommission gegen die Datenschutzregeln verstoßen hat. Es geht um den Fall eines deutschen Bürgers, dessen persönliche Daten ohne ausreichende Sicherheitsmaßnahmen an das Internetunternehmen Meta (Facebook) übermittelt wurden.

Kritische Schwachstellen in Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)

Am 10. Januar 2025 veröffentlichte Ivanti Sicherheitsupdates für mehrere Produkte veröffentlicht, die eine kritische und eine hochgefährliche Schwachstelle beheben. Die betroffenen Systeme umfassen Ivanti Connect Secure, Policy Secure und die ZTA Gateways.

Ärzte warnen vor Datenschutzproblemen in der elektronischen Patientenakte

Berlin – Ärzteverbände äußern erhebliche Bedenken hinsichtlich der Datensicherheit in der elektronischen Patientenakte (ePA). Anlass sind kürzlich enthüllte Sicherheitslücken, die der Chaos Computer Club (CCC) aufgedeckt hat. Bundesärztekammer (BÄK) und der Berufsverband der Kinder- und Jugendärzte (BVKJ) sehen in den Mängeln ein erhöhtes Risiko für Patientendaten.

White House führt „U.S. Cyber Trust Mark“ für vernetzte Geräte ein

Am 7. Januar 2025 hat das Weiße Haus das „U.S. Cyber Trust Mark“-Programm gestartet – ein freiwilliges Sicherheitslabel für vernetzte Geräte. Die von der Federal Communications Commission (FCC) verwaltete Initiative soll Verbrauchern helfen, die Cybersicherheit von Smart-Home-Produkten wie Babyphones oder Sicherheitssystemen besser einzuschätzen.

Hacker des CCC enthüllen Sicherheitslücken in elektronischer Patientenakte (ePA)

Der Chaos Computer Club (CCC) hat Ende 2024 gravierende Schwachstellen in der elektronischen Patientenakte (ePA) aufgedeckt. IT-Experten demonstrierten, wie leicht sich unbefugt Zugriff auf Millionen Gesundheitsdaten erlangen lässt. Die Enthüllungen werfen Zweifel an der Sicherheit des kurz vor dem Rollout stehenden Systems auf.

Sicherheitslücke in Redis: Lua-Skripte ermöglichen potenziell Remote Code Execution

Eine neu entdeckte Schwachstelle CVE-2024-46981 in Redis betrifft alle Versionen des beliebten In-Memory-Datenbankservers. Durch speziell präparierte Lua-Skripte kann ein authentifizierter Benutzer die Garbage Collection manipulieren und möglicherweise beliebigen Code ausführen.

Sicherheitslücke in Next.js ermöglicht Umgehung von Autorisierung (CVE-2024-51479)

Die Schwachstelle CVE-2024-51479 in Next.js, einem React-Framework für die Entwicklung von Full-Stack-Webanwendungen, ermöglicht die Umgehung von Autorisierungsmaßnahmen in bestimmten Szenarien. Betroffen sind Anwendungen, die Autorisierung basierend auf Pfadangaben in Middleware durchführen.

Kritische Sicherheitslücke in Fortinet FortiWLM entdeckt (CVE-2023-34990)

Eine kürzlich entdeckte Sicherheitslücke in Fortinet FortiWLM ermöglicht es Angreifern, unautorisierten Code oder Befehle auszuführen. Die Schwachstelle, identifiziert als CVE-2023-34990, betrifft die Versionen 8.6.0 bis 8.6.5 sowie 8.5.0 bis 8.5.4. Sie basiert auf einem Relative Path Traversal (CWE-23), der durch speziell gestaltete Webanfragen ausgenutzt werden kann.

Race-Condition in Apache Tomcat ermöglicht Remote Code Execution (CVE-2024-50379)

Eine schwere Sicherheitslücke in Apache Tomcat, bekannt als CVE-2024-50379, erlaubt Angreifern die Ausführung von Remote Code (RCE) auf betroffenen Systemen. Der Fehler basiert auf einer Time-of-check Time-of-use (TOCTOU) Race Condition während der JSP-Kompilierung und betrifft insbesondere case-insensitive Dateisysteme wie Windows. Die Schwachstelle tritt nur auf, wenn die Default-Servlet-Schreibberechtigung aktiviert ist – eine Konfiguration, die standardmäßig deaktiviert ist.

Credential-Dumping Sicherheitslücke CVE-2024-50570 in FortiClient

Die Schwachstelle CVE-2024-50570 in FortiClient (Windows und Linux) ermöglicht es lokalen, authentifizierten Angreifern, VPN-Passwörter aus dem Speicher auszulesen. Die Ursache ist eine unsichere Speicherung sensibler Informationen (CWE-312), ausgelöst durch die JavaScript-Garbage-Collection. Betroffen sind die Versionen älter als 7.4.3, 7.2.8 und 7.0.14.

DFN-Cert warnt vor kritischen Schwachstellen in PHP auf Linux Systemen

In einem Bericht von Anfang Dezember 2024 warnt das DFN-Cert vor kritischen Schwachstellen un den jüngsten Versionen von PHP, die es Angreifern ermöglichen, unter anderem beliebigen Programmcode auszuführen, Informationen auszuspähen sowie Denial-of-Service-Angriffe (DoS) und HTTP-Request-Smuggling-Angriffe durchzuführen. Betroffen sind PHP-Versionen vor 8.3.14, 8.2.26 und 8.1.31.

CVE-2024-55884: Out of Bounds Write Schwachstelle in Mullvad VPn

Die Schwachstelle CVE-2024-55884 betrifft den Mullvad VPN-Client in den Versionen 2024.6 (Desktop), 2024.8 (iOS) und 2024.8-beta1 (Android). Sie wurde am 11. Dezember 2024 gemeldet und als kritisch eingestuft. Die Schwachstelle erlaubt die Erschöpfung des Ausnahmebehandlungsstapels (alternate stack), was zu heap-basierten Out-of-Bounds-Schreibzugriffen in der Funktion enable() im Modul exception_logging/unix.rs führen kann.

CVE-2024-45337: Auth Bypass Lücke in Go Crypto Library

Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-45337 in der Go-Bibliothek golang.org/x/crypto bekannt. Die Schwachstelle betrifft Anwendungen und Bibliotheken, die die Funktion ServerConfig.PublicKeyCallback fehlerhaft nutzen, und kann zu einem Autorisierungsbypass führen.

Curl Sicherheitslücke CVE-2024-11053: Credential Leak bei netrc und Redirects

Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-11053 in curl bekannt, die sensible Anmeldeinformationen unter bestimmten Bedingungen preisgeben kann. Die Schwachstelle tritt auf, wenn curl sowohl eine .netrc-Datei für Anmeldedaten verwendet als auch HTTP-Redirects folgt. Dabei kann das Passwort des Ursprungs-Hosts unbeabsichtigt an den Ziel-Host weitergeleitet werden. Betroffen sind curl 6.5 bis einschließlich 8.11.0,

Spring Framework Path Traversaö Lücke CVE-2024-38819: Exploit veröffentlicht

Am 17. Oktober 2024 wurde die Sicherheitslücke CVE-2024-38819 öffentlich dokumentiert. Diese Schwachstelle betrifft Anwendungen, die statische Ressourcen über die funktionalen Webframeworks WebMvc.fn oder WebFlux.fn bereitstellen. Angreifer können Path-Traversal-Angriffe ausführen und auf Dateien des Dateisystems zugreifen, die durch den Prozess der Spring-Anwendung erreichbar sind.

Datenschutz-Skandal in Rostocks Stadtverwaltung: Ermittlungen wegen Datenlecks

Am 11. Dezember 2024 wurde bekannt, dass die Staatsanwaltschaft gegen eine ehemalige Mitarbeiterin der Rostocker Stadtverwaltung ermittelt. Nach Informationen des NDR soll die Beschuldigte im Einwohnermeldeamt unerlaubt mehr als 100 Adress- und Personendaten von Stadtbeschäftigten und Richtern abgegriffen haben. Eine Anzeige der Stadt Rostock führte zur Einleitung eines Ermittlungsverfahrens wegen des Ausspähens von Daten.

CVE-2024-12363: TeamViewer Patch & Asset Management - beliebige Systemdaten löschbar

Am 11. Dezember 2024 wurde eine Sicherheitslücke in TeamViewer Patch & Asset Management für Windows bekannt. Die Schwachstelle ermöglicht es lokal authentifizierten Benutzern, beliebige Dateien auf einem Windows-System zu löschen. Die Lücke benötigt lokal authentifizierte Accounts und ist daher “nur” als hoch eingestuft.

Kritische Sicherheitslücke in Apache Struts 2: Remote Code Execution möglich (CVE-2024-53677)

Am 26. November 2024 wurde eine schwerwiegende Sicherheitslücke in Apache Struts 2 mit einer CVSS-Basisbewertung von 9,5 (CRITICAL) veröffentlicht. Diese Schwachstelle betrifft die Logik für Datei-Uploads und ermöglicht Angreifern, durch Pfad-Traversal schädliche Dateien hochzuladen und in der Folge Remote Code Execution (RCE) auszuführen. Die Schwachstelle wurde wie folgt bewertet: Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:N/AU:Y/R:A/V:C/RE:L/U:Red.

GitLab veröffentlicht Patch-Updates: 17.6.2, 17.5.4, 17.4.6

Am 11. Dezember 2024 hat GitLab wichtige Patch-Updates für die Versionen 17.6.2, 17.5.4 und 17.4.6 sowohl für die Community Edition (CE) als auch die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten eine Reihe von Sicherheits- und Bugfixes, die dringend empfohlen werden, um potenzielle Schwachstellen zu beheben.

LKA ermittelt nach Hackerangriff auf Klinikum Ingolstadt

Ingolstadt, 10. Dezember 2024 – Nach einem Hackerangriff auf das Klinikum Ingolstadt hat die Zentralstelle Cybercrime Bayern des Landeskriminalamts die Ermittlungen übernommen. Der Vorfall ereignete sich am Sonntag, wurde jedoch frühzeitig von der IT-Abteilung des Klinikums erkannt. Durch sofortige Maßnahmen konnte eine Ausbreitung des Angriffs verhindert werden.

CVE-2024-10526: Vollzugriff Sicherheitslücke im Incident Response Tool Velociraptor

Die kritische Sicherheitslücke CVE-2024-10526 betrifft den Velociraptor MSI Installer in Versionen kleiner als 0.73.3 auf Windows. Der Installer setzt die Berechtigung WRITE_DACL für das Installationsverzeichnis auf die Benutzergruppe BUILTIN\Users, wodurch lokale, nicht-administrative Benutzer sich Vollzugriff auf die Dateien verschaffen können.

Unbounded Memory Buffering Sicherheitslücke in Python 3.12 Asyncio entdeckt

Am 6. Dezember 2024 wurde die Sicherheitslücke (CVE-2024-12254) in CPython bekannt, die Nutzer von Python 3.12.0 und höher betrifft. Die Methode asyncio._SelectorSocketTransport.writelines() pausiert nicht mehr automatisch, wenn der Schreibpuffer den sogenannten „High-Water-Mark“ erreicht. Dies führt dazu, dass der Puffer nicht geleert wird, was zu einem unkontrollierten Speicherverbrauch und letztlich zu einem Systemabsturz führen kann.

Wordpress WpForms: Subscriber User können durch Lücke Abonnements kündigen

Am 9. Dezember 2024 wurde eine kritische Sicherheitslücke im WordPress-Plugin WPForms (Versionen 1.8.4 bis 1.9.2.1) veröffentlicht. Die Schwachstelle (CVE-2024-11205) ermöglicht es authentifizierten Angreifern mit Zugriffsrechten ab der Benutzerrolle „Subscriber“, Zahlungen zurückzuerstatten und Abonnements zu kündigen. Grund dafür ist eine fehlende Überprüfung der Berechtigungen in der Funktion wpforms_is_admin_page.

Dell NetWorker Sicherheitsupdate gegen Auth Bypass CVE-2024-42422

Dell Technologies hat am 3.12.2024 ein Sicherheitsupdate für die beliebte Backup Software Dell NetWorker veröffentlicht, das eine schwerwiegende Schwachstelle adressiert. Die Schwachstelle mit der Bezeichnung CVE-2024-42422 betrifft den Dell NetWorker Client und könnte von böswilligen Akteuren ausgenutzt werden, um sensible Informationen offenzulegen und möglicherweise das betroffene System zu kompromittieren. Die Schwachstelle betrifft Versionen vor 19.10.0.6.

Java: Kritische Schwachstelle in async-http-client: Automatischer CookieStore ersetzt explizit definierte Cookies

Eine kürzlich veröffentlichte Sicherheitswarnung weist auf eine kritische Schwachstelle in der Bibliothek async-http-client hin, die zahlreiche Backend-Dienste potenziell gefährden kann. Die Schwachstelle mit der CVE-ID CVE-2024-53990 betrifft alle Versionen bis einschließlich 3.0.0 und wurde in der Version 3.0.1 behoben. Entwickler, die diese Bibliothek verwenden, sind dringend aufgefordert, ein Update durchzuführen, um das Sicherheitsrisiko zu minimieren.

SonicWall Security Update: Buffer Overflow und Path Traversal Schwachstellen gefunden

Am 3. Dezember 2024 hat SonicWall ein umfassendes Sicherheitsbulletin veröffentlicht, das mehrere kritische Schwachstellen in den SSL-VPN-Produkten der SMA 100-Serie beschreibt. Diese Sicherheitslücken, die von Path Traversal bis hin zu Pufferüberläufen reichen, könnten von Angreifern ausgenutzt werden, um sensible Informationen zu kompromittieren, Code auszuführen oder Authentifizierungsmechanismen zu umgehen. Die betroffenen Versionen reichen bis einschließlich 10.2.1.13-72sv, und SonicWall rät dringend zu einem Upgrade auf die neueste Version 10.2.1.14-75sv oder höher.

Django Framework: SQL Injection bei JSON-Fields auf Oracle DB möglich

Die Django-Community hat am 4. Dezember 2024 drei neue Sicherheitsreleases veröffentlicht: Django 5.1.4, Django 5.0.10 und Django 4.2.17. Diese Updates beheben zwei kürzlich entdeckte Sicherheitslücken, die sowohl die Stabilität als auch die Sicherheit von Anwendungen gefährden könnten. Nutzern wird dringend empfohlen, ihre Django-Installationen umgehend zu aktualisieren.

Kritische Schwachstellen in HPE Aruba Networking ClearPass Policy Manager entdeckt

Hewlett Packard Enterprise (HPE) hat am 3. Dezember 2024 mehrere schwerwiegende Sicherheitslücken in der ClearPass Policy Manager-Software gemeldet. Diese Schwachstellen ermöglichen Angreifern unter anderem Remote Code Execution (RCE), die Ausführung beliebiger Befehle und Cross-Site Scripting (XSS). Betroffen sind Versionen bis 6.12.2 und 6.11.9 sowie alle älteren Builds.

Kritische Sicherheitslücken in der Veeam Service Provider Console

Am 3. Dezember 2024 hat Veeam die Entdeckung und Behebung zweier Sicherheitslücken in der Veeam Service Provider Console (VSPC) Version 8.1 öffentlich bekanntgegeben. Diese Schwachstellen, die als CVE-2024-42448 und CVE-2024-42449 klassifiziert wurden, stellen erhebliche Risiken dar und wurden während interner Tests identifiziert.

Cisco warnt erneut vor Exploits einer 10 Jahre alten Sicherheitslücke in ASA WebVPN Login

Cisco hat kürzlich eine erneute Warnung zu einer seit 2014 bekannten Sicherheitslücke in seiner Adaptive Security Appliance (ASA) veröffentlicht. Diese Schwachstelle betrifft die WebVPN-Login-Seite und ermöglicht es einem unauthentifizierten, entfernten Angreifer, ein Cross-Site-Scripting (XSS)-Angriff durchzuführen. Der Angreifer könnte dies ausnutzen, indem er ein Opfer dazu bringt, einen schädlichen Link zu öffnen.

Elektronische Patientenakte (ePA): Chancen, Herausforderungen und Kontroversen

Mit der geplanten Einführung der elektronischen Patientenakte (ePA) im Jahr 2025 erreicht die Digitalisierung des deutschen Gesundheitswesens einen Meilenstein. Die ePA soll medizinische Daten zentral verfügbar machen, um die Patientenversorgung zu verbessern und Kosten zu reduzieren. Trotz des Potenzials dieser Technologie gibt es erhebliche Bedenken, die von Datenschutzfragen bis hin zur praktischen Nutzbarkeit reichen.

Vertragsverletzungsverfahren gegen Deutschland: EU fordert Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil die Umsetzung der NIS-2-Richtlinie (Network and Information Security Directive 2) in nationales Recht nicht fristgerecht erfolgt ist. Diese Richtlinie soll die Cybersicherheit und Resilienz kritischer Infrastrukturen stärken und eine einheitliche Grundlage für den Schutz vor Cyberangriffen in der EU schaffen. Die Situation hat erhebliche Auswirkungen auf die deutsche Gesetzgebung und den Schutz kritischer Einrichtungen.

Datenleck beim LKA Brandenburg: BKA kappt Datenaustausch

Am 4. Dezember 2024 wurde bekannt, dass beim Landeskriminalamt (LKA) Brandenburg ein schwerwiegender IT-Sicherheitsvorfall aufgetreten ist. Das Bundeskriminalamt (BKA) unterbrach den Datenaustausch mit dem Staatsschutz des LKA aufgrund der Sorge, dass geheime Daten durch ein Leck abfließen könnten. Unzureichend gesicherte Netzwerkspeicher und W-LAN, die unter anderem Passwörter zum BKA-Server beinhalteten, stehen im Mittelpunkt der Ermittlungen. Das Innenministerium prüft derzeit auch mögliche Verstöße gegen die Dienst- und Fachaufsicht. Weitere Maßnahmen zur Verbesserung der IT-Sicherheit sind angekündigt.

Kritische SQL-Injection-Schwachstelle in Zabbix API entdeckt (CVE-2024-42327)

Am 27. November 2024 bestätigte Zabbix eine schwerwiegende SQL-Injection (SQLi)-Schwachstelle in der user.get API. Diese Schwachstelle betrifft die Zabbix-API und ermöglicht es Angreifern, SQL-Injektionen auszuführen, die zu Privilegieneskalationen führen können. Die Sicherheitslücke wurde unter der CVE-2024-42327-Kennung erfasst und erhielt eine hohe CVSS-Bewertung von 9.9 (kritisch).

CVE-2024-49019: Angreifer können Active Directory Zertifikatvorlagen missbrauchen

Am 12. November 2024 veröffentlichte Microsoft einen Sicherheitspatch für eine gefährliche Schwachstelle in seinen Active Directory Certificate Services (AD CS), die es Angreifern ermöglicht, Zertifikate mit falschen Einstellungen zu missbrauchen. Die Schwachstelle CVE-2024-49019 betrifft insbesondere Zertifikatsvorlagen, die von Microsoft-Servern verwendet werden. TrustedSec hat in seinem Blog eine genaue Analyse der Schwachstelle vorgenommen.

Cert-Bund warnt: Schwachstelle in Zyxel Firewalls aktiv ausgenutzt

Am 22. November 2024 veröffentlichte das BSI eine wichtige Sicherheitswarnung (CSW-Nr. 2024-290907-1032, Version 1.0) im Zusammenhang mit einer Ransomware-Kampagne, die die Zyxel Firewalls USG Flex und ATP missbraucht, um die Helldown Ransomware zu verbreiten. Die Schwachstelle wurde von Angreifern genutzt, um Unternehmensnetzwerke zu kompromittieren, Daten zu verschlüsseln und mit der Veröffentlichung von entwendeten Informationen zu drohen, was die Bedrohung noch gefährlicher macht. Diese Schwachstelle wurde in der Firmware-Version 5.39 der Zyxel Firewalls bestätigt, die am 3. September 2024 veröffentlicht wurde. Trotz eines Sicherheitspatches, der am 21. November 2024 von Zyxel bereitgestellt wurde, berichteten einige Institutionen, dass sie auch nach der Installation des Patches weiterhin von Helldown-Infektionen betroffen waren. Dies deutet darauf hin, dass die alleinige Aktualisierung der Firmware nicht ausreichte, um die Kompromittierungen nachhaltig zu verhindern.

Datenschutz nur per Opt-Out: Microsoft Word trainiert KI mit Ihren Daten

Die Integration von KI in Office-Anwendungen hat eine neue Stufe erreicht. Funktionen wie Microsofts CoPilot versprechen, die Produktivität zu steigern und alltägliche Aufgaben zu erleichtern. Doch ein Bericht auf Medium mit dem Titel "MS Word Is Using You to Train AI" hat eine wichtige Diskussion ausgelöst: Werden Ihre Dokumente möglicherweise verwendet, um KI-Modelle zu trainieren, ohne dass Sie es merken?

Kritische SQL-Injection-Schwachstelle in Zabbix API entdeckt (CVE-2024-42327)

Ein kritischer SQL-Injection-Fehler (CVE-2024-42327) wurde in der user.get-API von Zabbix identifiziert. Die Schwachstelle betrifft Nicht-Admin-Benutzer mit der Standardrolle „User“ oder jeder anderen Rolle, die API-Zugriff ermöglicht.

Kritische ProjectSend-Sicherheitslücke CVE-2024-11680 wird aktiv ausgenutzt

Die Schwachstelle CVE-2024-11680 in der Open-Source-Dateifreigabeplattform ProjectSend wird aktuell in der Wildnis ausgenutzt. Obwohl ein Patch seit Mai 2023 verfügbar ist, haben 99 % der Instanzen die Sicherheitslücke nicht behoben.

VMware veröffentlicht Sicherheitsupdates für Aria Operations (VMSA-2024-0022)

Am 26. November 2024 hat VMware wichtige Updates für VMware Aria Operations veröffentlicht, um mehrere Schwachstellen (CVE-2024-38830 bis CVE-2024-38834) zu beheben. Diese Schwachstellen haben eine Schweregradbewertung von 6.5 bis 7.8 (wichtig). Administratoren sollten die Version 8.18.2 sofort installieren, um potenzielle Angriffe zu verhindern. Betroffen sind VMware Aria Operations 8.x, 5.x, 4.x (alle Plattformen).

GitLab Patch-Release: Wichtige Sicherheits- und Bugfixes in Versionen 17.6.1, 17.5.3 und 17.4.5

Am 26. November 2024 hat GitLab neue Patch-Releases für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: Versionen 17.6.1, 17.5.3 und 17.4.5. Diese Updates beinhalten kritische Sicherheitskorrekturen und Bugfixes. Alle selbstverwalteten Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden.

Kritische Cross-Site-Scripting Sicherheitslücke im Drupal Core

Am 20. November 2024 veröffentlichte das Drupal-Security-Team eine Sicherheitswarnung zu einer kritischen Schwachstelle im Drupal 7 Core, die als Cross-Site-Scripting (XSS) klassifiziert wurde. Diese Sicherheitslücke wird durch unsichere Verarbeitung von Benutzereingaben im Overlay-Modul verursacht und betrifft ausschließlich Drupal-7-Installationen mit aktiviertem Overlay-Modul in den Versionen zwischen 7.0 und 7.101.

Zertifikatsvalidierungsproblem in der Palo Alto Networks GlobalProtect App

Am 26. November 2024 wurde die Sicherheitslücke CVE-2024-5921 in der Palo Alto Networks GlobalProtect App veröffentlicht, die auf eine unzureichende Validierung von Zertifikaten zurückzuführen ist. Diese Schwachstelle kann von Angreifern ausgenutzt werden, um Root-Zertifikate zu manipulieren und Privilegien zu eskalieren. Die Schwachstelle wird als mittelschwer (Severity 5.6 / MEDIUM) eingestuft.

PHP: CVE-2024-8929 – Heap-Datenleck durch Buffer Over-Read in Mysqlnd

Am 26. November 2024 wurde die Schwachstelle CVE-2024-8929 veröffentlicht, die sich auf das mysqlnd (MySQL Native Driver) in PHP bezieht. Die Schwachstelle ermöglicht es Angreifern, Speicherinhalte (Heap-Daten) durch eine fehlerhafte Verarbeitung von MySQL-Paketen zu lesen. Die Sicherheitslücke wird als hoch (Severity: High) eingestuft. Die Versionen < 8.1.31, < 8.2.26 und <8.3.14 sind betroffen.

WinZip Remote Code Execution Schwachstelle gefunden

Die Schwachstelle CVE-2024-8811, bekannt als WinZip Mark-of-the-Web Bypass Vulnerability, betrifft den Mechanismus zum Schutz von Dateien durch das Mark-of-the-Web (MotW) in der Software WinZip. Angreifer können die Sicherheitsmechanismen umgehen, was zu einem potenziellen Risiko für die Benutzer führt. Die Schwachstelle wurde am 22. November 2024 veröffentlicht und wird von der Zero Day Initiative (ZDI) unter der Referenz ZDI-CAN-23983 aufgeführt.

Sicherheitswarnung: Integer Underflow bei Zstandard-Dekomprimierung in 7-Zip ermöglicht Remote Code Execution

Am 20. November 2024 wurde eine kritische Schwachstelle in der beliebten Software 7-Zip öffentlich gemacht. Diese Schwachstelle betrifft die Implementierung der Zstandard-Dekomprimierung und kann von Angreifern ausgenutzt werden, um beliebigen Code auszuführen. Betroffen sind alle Versionen vor 7-Zip 24.07.

Kritische Sicherheitslücke in NVIDIA Base Command Manager

Am 18. November 2024 veröffentlichte NVIDIA ein Sicherheitsupdate für den Base Command Manager (BCM), um eine kritische Sicherheitslücke zu schließen. Dieser Artikel fasst die Details der Sicherheitsanfälligkeit, die betroffenen Versionen und die empfohlenen Maßnahmen zur Risikominderung zusammen. Betroffen sind Versionen von 10.24.07 bis 10.24.09.

Sicherheitsrisiko in Versa Director: Standardpasswort und PostgreSQL-Fehlkonfiguration

Eine kritische Sicherheitslücke CVE-2024-42450 wurde in der Standardkonfiguration der Virtualisierungsplattform Versa Director entdeckt. Dieses Problem betrifft die PostgreSQL-Datenbank, die für die Speicherung von Betriebs- und Konfigurationsdaten sowie für die High-Availability-Funktionalität des Systems genutzt wird. Die Schwachstelle kombiniert ein Standardpasswort, das in allen Instanzen von Versa Director verwendet wird, mit einer unsicheren Konfiguration, die PostgreSQL erlaubt, auf alle Netzwerkinterfaces zu lauschen.

CVE-2024-10220: Kritische Sicherheitslücke in Kubernetes durch gitRepo-Volume

Am 20. November 2024 wurde CVE-2024-10220 öffentlich bekanntgegeben, eine Sicherheitslücke in Kubernetes, die als kritisch eingestuft wurde. Sie betrifft das gitRepo-Volume, ein veraltetes Feature, das es Angreifern ermöglichen könnte, beliebige Befehle außerhalb der Container-Grenzen auszuführen. Im Folgenden eine detaillierte Analyse dieser Schwachstelle, ihrer Auswirkungen und wie sie behoben werden kann.

Datenleck bei Experian: Sicherheitslücke ermöglicht Zugriff auf Kreditauskünfte

Lilith Wittmann hat erneut eine gravierende Sicherheitslücke bei einem Kreditportal aufgedeckt, wie Sie auf Linkedin berichtete. Über das von smava betriebene Portal „scorekompass“ konnte sie am vergangenen Wochenende uneingeschränkten Zugriff auf die Kreditscores und Negativmerkmale aller in Deutschland gespeicherten Personen erhalten.

Kritische RCE Sicherheitslücke in GitHub CLI (CVE-2024-52308)

Am 14. November 2024 wurde eine schwerwiegende Sicherheitslücke in der GitHub CLI (GH CLI) bekannt gegeben, die Angreifern unter bestimmten Umständen Remote Code Execution (RCE) ermöglicht. Die Schwachstelle betrifft die Funktionen gh codespace ssh und gh codespace logs, wenn diese mit einem bösartigen Codespace-SSH-Server interagieren.

Authentifizierungs Bypass Sicherheitslücke in Apache Tomcat: CVE-2024-52316

Am 18. November 2024 wurde eine kritische Schwachstelle in Apache Tomcat bekannt (CVE-2024-52316), die eine Umgehung der Authentifizierung ermöglicht. Die Schwachstelle betrifft Benutzer, die eine benutzerdefinierte Jakarta-Authentication-Komponente (ehemals JASPIC) verwenden. Wenn diese Komponente während des Authentifizierungsprozesses eine Ausnahme auslöst, ohne explizit einen HTTP-Fehlerstatus zu setzen, kann die Authentifizierung fälschlicherweise als erfolgreich angesehen werden.

Neue kritische Schwachstelle CVE-2024-52533 in GNOME GLib entdeckt

Am 11. November 2024 wurde eine schwerwiegende Schwachstelle in GNOME GLib bekannt gegeben (CVE-2024-52533). Die Schwachstelle betrifft die Datei gio/gsocks4aproxy.c in GNOME GLib vor Version 2.82.1 und ermöglicht einen Buffer Overflow durch einen Off-by-One-Fehler. Dieser Fehler resultiert aus einer unzureichenden Puffergröße (SOCKS4_CONN_MSG_LEN), die das abschließende Null-Byte nicht berücksichtigt.

CVE-2024-10979: kritische RCE Schwachstelle in PostgreSQL

Die schwerwiegende Sicherheitslücke CVE-2024-10979 wurde am 14.11.2024 von PostgreSQL bekanntgegeben. Die Lücke erlaubt es einem unprivilegierten Datenbankbenutzer, sensible Umgebungsvariablen (z.B. PATH) zu ändern. Dies kann zur Ausführung beliebigen Codes führen, selbst wenn der Angreifer keine Betriebssystembenutzerrechte auf dem Datenbankserver hat. Die Sicherheitslücke betrifft die Kontrolle von Umgebungsvariablen im PL/Perl-Modul von PostgreSQL, das nicht korrekt gesichert ist. Das Problem kann durch Änderungen an Umgebungsvariablen wie PATH ausgenutzt werden, was es Angreifern ermöglicht, schadhafte Programme auszuführen.

Hackerangriff auf IT-System des Amtes Bergen auf Rügen

November 2024 -Unbekannte Täter haben sich Zugang zum IT-System des Amtes Bergen auf Rügen verschafft und einen Schadprogramm-Angriff durchgeführt, der die Server der Stadt verschlüsselt hat. Der Angriff führte zu einem zeitweiligen Ausfall des Verwaltungsbetriebs, insbesondere der E-Mail-Erreichbarkeit. Die Kriminalpolizeiinspektion Anklam hat die Ermittlungen aufgenommen, um den Vorfall weiter zu untersuchen. Es ist derzeit noch unklar, wie die Täter in das System eindringen konnten.

Exploit für unpatchte Citrix-Sicherheitslücke bekannt geworden

Anfang November 2024 hat Watchtowr Labs Details zu einer noch nicht gepatchten Sicherheitslücke in Citrix’ Remote-Zugriffs-Lösung veröffentlicht. Diese Schwachstelle betrifft speziell Citrix Virtual Apps and Desktops, eine Lösung, die häufig für sicheren Remote-Zugang zu Desktop-Anwendungen verwendet wird – etwa in Call-Center-Umgebungen.

FortiJump Schwachstelle bedroht Fortinet Systeme

In einem vorherigen Blogbeitrag haben wir über die kritische Schwachstelle im FortiManager-System CVE-2024-47575 veröffentlicht, die Geräteangreifern vollständige Kontrolle über das gesamte Netzwerk verschaffen kann. Diese Schwachstelle betrifft alle FortiManager-Versionen bis einschließlich 7.6.0 und hat eine CVSS-Bewertung von 9.8 (kritisch). Angreifer, die diese Schwachstelle ausnutzen, können alle von FortiManager verwalteten Geräte übernehmen, was die gesamte Sicherheitsarchitektur eines Unternehmens gefährdet.

Kritische Sicherheitslücke in Nexus Repository 2 – Remote Code Execution (CVE-2024-5082)

Sonatype hat eine schwere Sicherheitslücke in Nexus Repository Manager 2.x entdeckt, die potenziell gefährliche Auswirkungen auf Nutzer dieser Software haben könnte. Die Schwachstelle CVE-2024-5082 ermöglicht es Angreifern, durch das Veröffentlichen speziell präparierter Maven-Artefakte auf betroffene Systeme Remote Code Execution (RCE) auszuführen. Die Lücke betrifft alle Versionen von Nexus Repository 2.x bis einschließlich Version 2.15.1.

Destatis Datenleck: Prorussische Hacker erbeuten Dokumente über deutsche Unternehmen

November 2024 – Ein schwerwiegendes Datenleck erschüttert die deutsche Statistikbehörde Destatis. Hacker, die offenbar prorussische Hintergründe haben, haben eine umfangreiche Datenbank des Statistischen Bundesamts gehackt und diese nun im Darknet zum Verkauf angeboten. In Folge dessen bieten Hacker in einem Darknet-Forum Unternehmensdaten für etwa 250 Dollar zum Kauf an, die ansonsten über Destatis bezogen werden könnten. Laut Berichten umfasst die gestohlene Datenmenge rund 3,8 GB, die vertrauliche Informationen über deutsche Unternehmen enthalten. Unter anderem sind dort Kontaktdaten, Adressen, Umsatzsteuernummern, Abteilungszugehörigkeiten und sogar Steuerdokumente aufgetaucht.

MoveIt-Hack: Amazon bestätigt Datendiebstahl von 2,8 Mio Zeilen

Amazon hat bestätigt, dass Mitarbeiterdaten nach einem Sicherheitsvorfall bei einem Drittanbieter gestohlen wurden. Betroffen sind ausschließlich arbeitsbezogene Informationen wie E-Mail-Adressen, Durchwahlnummern und Bürostandorte. Amazon versichert laut TechCrunch, dass weder AWS noch andere interne Systeme beeinträchtigt wurden und keine sensiblen Daten wie Sozialversicherungsnummern betroffen sind. Die Sicherheitslücke bei dem betroffenen Anbieter wurde inzwischen behoben.

Kritische Schwachstelle im Laravel Framework umgeht Input Validation

Die kürzlich bekanntgewordene Sicherheitslücke CVE-2024-52301 im Laravel Framework bietet Angreifern eine einfache Möglichkeit die Input Validation des Frameworks zu umgehen und erfordert somit umgehendes Handeln von Administratoren. Die Schwachstelle entsteht, wenn die register_argc_argv PHP-Direktive auf on gesetzt ist. In diesem Fall können Benutzer eine speziell gestaltete Query-String in einer URL verwenden, um die Umgebung, die vom Framework zur Verarbeitung der Anfrage verwendet wird, zu manipulieren. Dies kann dazu führen, dass das Framework mit einer ungewollten Umgebungskonfiguration arbeitet.

Apache CloudStack LTS - Kritische Sicherheitslücke in KVM Templates

Am 11. November 2024 veröffentlichte Apache CloudStack Sicherheitsupdates für die LTS-Versionen 4.18.2.5 und 4.19.1.3. Diese beheben eine kritische Sicherheitslücke (CVE-2024-50386), die KVM-basierte Infrastrukturen gefährdet. Angreifer konnten über unsichere Templates auf den Primärspeicher zugreifen und bösartige Instanzen deployen, die die Host-Dateisysteme gefährden könnten.

Wichtige Sicherheitsupdates für Ivanti Connect Secure (ICS), Policy Secure (IPS) und Secure Access Client (ISAC)

Ivanti hat wichtige Sicherheitsupdates für Ivanti Connect Secure (ICS), Policy Secure (IPS) und Secure Access Client (ISAC) veröffentlicht, die mehrere Schwachstellen schließen. Diese Sicherheitslücken, die von mittelschwer bis kritisch reichen, betreffen verschiedene Angriffsvektoren und könnten u.a. zur Privilegieneskalation, Denial-of-Service (DoS) und Remotecodeausführung (RCE) führen. Aktuell sind keine Fälle bekannt, in denen Kunden betroffen waren.

Microsoft führt maschinenlesbare CSAF-Dateien für CVE-Transparenz ein

Das Microsoft Security Response Center (MSRC) kündigt in seinem neuesten Transparenz-Update die Einführung des Common Security Advisory Frameworks (CSAF) als maschinenlesbares Format für CVE-Informationen an. Dieser Schritt soll Kunden helfen, schneller auf Sicherheitslücken zu reagieren und Maßnahmen zur Risikominimierung zu implementieren. Die Einführung von CSAF erfolgt ergänzend zu den bisherigen CVE-Datenkanälen und wird neben der CVE-API und dem Security Update Guide von Microsoft angeboten.

NTLM-Hash-Spoofing-Schwachstelle CVE-2024-43451 aktiv ausgenutzt

Microsoft hat eine neue Schwachstelle CVE-2024-43451 veröffentlicht, die NTLM-Hash-Spoofing ermöglicht. Die Sicherheitslücke, die mit einer Schwere von 6,5/6,0 eingestuft ist, ermöglicht es Angreifern, durch minimalen Benutzerkontakt (z.B. eine einzelne Datei-Interaktion) den NTLMv2-Hash eines Benutzers auszulesen. Dieser Hash kann dann für die Authentifizierung im Namen des Nutzers verwendet werden.

Aktiver Exploit von CVE-2024-10914: Command Injection bei D-Link NAS-Modellen

Ein Command Injection Vulnerability (CVE-2024-10914) betrifft mehrere D-Link NAS-Modelle, darunter die DNS-320, DNS-325 und DNS-340L. Diese Schwachstelle im account_mgr.cgi-Script ermöglicht es einem Angreifer, durch das unsichere name-Parameter Management in der cgi_user_add-Funktion über HTTP GET-Requests beliebige Shell-Befehle einzuschleusen.

KRITIS Dachgesetz: Bundeskabinett beschließt besseren Schutz kritischer Infrastruktur

Das Bundeskabinett hat am 6. November 2024 den Entwurf für das KRITIS-Dachgesetz (Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen) beschlossen und in das parlamentarische Verfahren eingebracht. Ziel des Gesetzes ist es, deutschlandweit einheitliche Mindeststandards für den Schutz kritischer Infrastrukturen festzulegen und deren Widerstandsfähigkeit zu stärken.

Die SAFE-Anforderungen der Weltzollorganisation WZO

Im Juni 2005 verabschiedete der WZO-Rat den SAFE-Rahmen für Standards zur Sicherung und Erleichterung des Welthandels (SAFE Framework), der als Abschreckung gegen den internationalen Terrorismus, zur Sicherung der Steuereinnahmen und zur Förderung der weltweiten Handelserleichterung dienen soll. Im Jahr 2007 wurde das Vorzeigeprogramm der WZO für Partnerschaften zwischen Zoll und Wirtschaft - das Programm für zugelassene Wirtschaftsbeteiligte (AEO) - eingeführt.

Cyberangriff auf das Berufsförderungswerk Oberhausen

Das Berufsförderungswerk Oberhausen meldet einen Cyberangriff auf das Unternehmensnetzwerk, der am 9. November 2024 stattgefunden hat. Als erste Maßnahme wurden alle Systeme isoliert und kontrolliert heruntergefahren. Derzeit führen interne und externe IT-Experten eine umfassende Untersuchung durch, um den Vorfall vollständig aufzuklären.

Passwort Sicherheitslücke bei Epson WebConfig (CVE-2024-47295)

Epson hat eine Schwachstelle in der WebConfig-Funktionalität einiger Produkte gemeldet (CVE-2024-47295). Wird kein Administratorpasswort gesetzt, erlaubt die WebConfig-Oberfläche einem Dritten, die Kontrolle über das Gerät zu übernehmen und es remote zu bedienen. Bisher liegen keine Berichte über Angriffe vor, die diese Schwachstelle ausnutzen.

PaloAlto gibt Warnung vor RCE Sicherheitslücke in PAN-OS aus

Am 8. November 2024 veröffentlichte Palo Alto Networks eine Mitteilung, in der Kunden dringend geraten wird, sicherzustellen, dass der Zugang zur Management-Oberfläche ihrer Firewalls entsprechend den empfohlenen Best Practices gesichert ist. Es gibt derzeit Hinweise auf eine mögliche Schwachstelle in der PAN-OS Management-Schnittstelle, die Remote-Code-Ausführung ermöglichen könnte. Konkrete Details zu dieser Schwachstelle sind noch nicht bekannt, und Palo Alto Networks überwacht aktiv Hinweise auf mögliche Exploitation.

Mehrere Schwachstellen im Mazda In-Vehicle-Infotainmentsystem entdeckt

Am 7. November 2024 meldete Sicherheitsforscher Dmitry Janushkevich, dass mehrere kritische Schwachstellen im Mazda Connect Connectivity Master Unit (CMU) System entdeckt wurden, das in Mazda-Fahrzeugmodellen von 2014 bis 2021 verbaut ist. Diese Schwachstellen, die durch unzureichende Validierung von Eingaben verursacht werden, ermöglichen es Angreifern mit physischem Zugriff, über manipulierte USB-Geräte wie iPods oder Massenspeichergeräte beliebigen Code mit Root-Rechten auszuführen.

Dresden: IT Mitarbeiter kopiert Daten von 430.000 Bürgern auf Privatgeräte

Am 8. November 2024 gab die Landeshauptstadt Dresden bekannt, dass der Eigenbetrieb IT-Dienstleistungen wegen eines möglichen Verstoßes gegen das Sächsische Datenschutzdurchführungsgesetz Ermittlungen unterstützt. Ein Mitarbeiter wird verdächtigt, unbefugt das Wahlbenachrichtigungsverzeichnis der Stadt Dresden auf einem privaten Speichermedium gespeichert zu haben. Dieses Verzeichnis umfasst sensible Daten aller wahlberechtigten Dresdner Bürger, darunter Namen, Adressen und Geburtsdaten.

SQL Injection Sicherheitslücke in Cisco Nexus Dashboard Fabric Controller (CVE-2024-20536)

Am 6. November 2024 hat Cisco eine SQL-Injection-Sicherheitslücke (CVE-2024-20536) in der REST-API und webbasierten Managementschnittstelle des Cisco Nexus Dashboard Fabric Controllers (NDFC) gemeldet. Die Schwachstelle erlaubt es authentifizierten, remote verbundenen Angreifern mit nur Lesezugriff, beliebige SQL-Befehle auszuführen. Diese Schwachstelle wird mit einem CVSS-Score von 8,8 (hoch) bewertet und betrifft nur Cisco NDFC-Versionen 12.1.2 und 12.1.3.

Sicherheitslücke in Veeam Backup Enterprise Manager (CVE-2024-40715)

Am 6. November 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-40715) in Veeam Backup Enterprise Manager veröffentlicht, die es Angreifern ermöglicht, die Authentifizierung durch Man-in-the-Middle-Angriffe zu umgehen. Betroffen sind Veeam Backup & Replication Versionen 10 bis 12.2. Die Schwachstelle, gemeldet von ZDI über Hacker One, erhielt eine CVSS v3.1 Bewertung von 7,7 (hoch).

Kritische Schwachstelle in Cisco Unified Industrial Wireless Software ermöglicht Root-Command-Injection

Cisco hat am 6. November 2024 eine schwerwiegende Sicherheitslücke in seiner Unified Industrial Wireless Software für Ultra-Reliable Wireless Backhaul (URWB) Access Points bekannt gegeben. Die Schwachstelle (CVE-2024-20418) betrifft die webbasierte Managementoberfläche und ermöglicht es Angreifern, über manipulierte HTTP-Anfragen beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Die Schwachstelle wurde von DJ Cole bei internen Sicherheitstests entdeckt und erhielt die Höchstbewertung von CVSS 10.0.

Veritas NetBackup auf Windows: Kritische Schwachstelle ermöglicht Privilegienerhöhung

Veritas hat am 4. November 2024 eine Sicherheitswarnung veröffentlicht, die eine Schwachstelle in der Backup-Software NetBackup auf Windows-Systemen betrifft. Die Sicherheitslücke ermöglicht es Angreifern, ihre Privilegien zu erhöhen und Schadcode im Kontext eines Benutzerkontos auszuführen, wenn sie Schreibzugriff auf das Stammverzeichnis haben, in dem NetBackup installiert ist.

HPE Aruba Netzwerke: Kritische Sicherheitslücken in Access Points entdeckt

Hewlett Packard Enterprise (HPE) hat am 5. November 2024 ein Sicherheitsbulletin veröffentlicht, das mehrere kritische Sicherheitslücken in HPE Aruba Access Points beschreibt. Betroffen sind Access Points, die die Software-Versionen Instant AOS-8 und AOS-10 verwenden, insbesondere ältere Versionen vor 10.4.1.5 und 8.12.0.3. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung und unauthentifizierte Kommandoinjektionen.

Nokia untersucht möglichen Datenleck durch Drittanbieter

Der Telekommunikationsriese Nokia sieht sich derzeit mit der Behauptung konfrontiert, dass ein unbefugter Akteur den Source Code des Unternehmens gestohlen hat. Nach Angaben des IT-Sicherheitsportals BleepingComputer hat ein Hacker mit dem Pseudonym “IntelBroker” behauptet, Zugang zu Daten eines Drittanbieters erhalten zu haben, der in direkter Verbindung mit Nokia steht.

FBI warnt: Cyberkriminelle umgehen MFA durch Cookie-Diebstahl bei Remember Me Funktion

Das FBI in Atlanta warnt vor einer zunehmenden Bedrohung durch Cyberkriminelle, die sogenannte „Remember-Me“-Cookies entwenden, um sich ohne Passwort oder Multifaktor-Authentifizierung (MFA) Zugang zu E-Mail-Konten zu verschaffen. Diese Cookies, die oft 30 Tage gültig sind, erlauben es, auf Webseiten eingeloggt zu bleiben und vereinfachen zukünftige Anmeldungen. Kriminelle nutzen gestohlene Cookies, um sich als die betroffene Person auszugeben.

iOS Sicherheitslücke CVE-2024-44258 im ManagedConfiguration Framework

Die Schwachstelle CVE-2024-44258 betrifft das ManagedConfiguration-Framework sowie den profiled-Dienst auf Apple-Geräten. Sie erlaubt es Angreifern, durch ein präpariertes Backup Dateien in geschützte Systembereiche zu verschieben, da bei der Wiederherstellung keine Überprüfung auf symbolische Links (Symlinks) erfolgt. Die Lücke wird bereits aktiv ausgenutzt.

Kritische SQL-Injection Schwachstelle in OpenSource CCTV Software ZoneMinder

Eine schwerwiegende Sicherheitslücke in der Überwachungssoftware ZoneMinder Version 1.37. bis einschließlich 1.37.64* ermöglicht eine boolean-basierte SQL-Injection. Diese Schwachstelle, die unter der CVE-ID CVE-2024-51482 erfasst wurde, erlaubt Angreifern die Ausführung schädlicher SQL-Befehle über eine manipulierte Anfrage an die Funktion removetag in der Datei web/ajax/event.php. Hierbei wird der Parameter tid direkt in eine SQL-Abfrage eingefügt, ohne ordnungsgemäße Validierung oder Bereinigung.

CVE-2024-46538: XSS Schwachstelle in pfSense Firewall

Ende Oktober 2024 ist eine neue Schwachstelle in der beliebten Open-Source-Firewall pfSense bekannt geworden. Diese Cross-Site Scripting (XSS)-Lücke CVE-2024-46538 betrifft pfSense in der Version 2.5.2 und ermöglicht es Angreifern, bösartigen Webcode oder HTML über speziell präparierte Nutzdaten in die $pconfig-Variable der Datei interfaces_groups_edit.php einzuschleusen.

Internationale Datenschutzkonferenz verabschiedet Resolution für vertrauenswürdigen internationalen Datenverkehr

Vom 28. Oktober bis zum 1. November fand in Jersey die Global Privacy Assembly (Internationale Datenschutzkonferenz verabschiedet Resolution für vertrauenswürdigen internationalen Datenverkehr) statt, bei der Datenschutzbehörden aus über 130 Ländern zusammenkamen. Auf Initiative der deutschen Delegation unter Leitung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, wurde eine Resolution zum „Data Free Flow with Trust“ (DFFT) verabschiedet. Diese Resolution wurde in Zusammenarbeit mit dem Europäischen Datenschutzbeauftragten entwickelt und zielt darauf ab, vertrauenswürdige Rahmenbedingungen für den internationalen Datenaustausch zu schaffen. Die Empfehlungen der GPA zu DFFT legen zentrale datenschutzrechtliche Elemente fest, um Standards wie Standardvertragsklauseln und Zertifizierungen zu harmonisieren und somit die Sicherheit und Vertrauenswürdigkeit von Datenübermittlungen zu fördern.

Exploit für CVE-2024-38821 erlaubt es in Spring Webflux auf geschützte statische Ressourcen zuzugreifen

Am 25. Oktober 2024 veröffentlichte Spring die Sicherheitslücke CVE-2024-38821, eine kritische Schwachstelle im Zusammenhang mit der Autorisierungsprüfung in Spring WebFlux. Diese Sicherheitslücke betrifft Anwendungen, die Spring WebFlux zur Bereitstellung statischer Ressourcen verwenden und strikte Zugriffsregeln für solche Ressourcen definiert haben. Unter bestimmten Umständen können Angreifer auf geschützte Ressourcen zugreifen, indem sie die Filterregeln umgehen.

X11 Server: 19 Jahre alte Heap Buffer Overflow Lücke gepatcht

Am 29. Oktober 2024 veröffentlichte X.Org eine Sicherheitswarnung zu Schwachstellen in den Implementierungen des X-Servers und von Xwayland. Diese Sicherheitslücke betrifft Versionen des X.Org X-Servers vor 21.1.14 und Xwayland vor 24.1.4. Besonders schwerwiegend ist dabei die als CVE-2024-9632 bekannte Schwachstelle, die eine Heap-basierte Buffer Overflow-Attacke im Zusammenhang mit der Funktion _XkbSetCompatMap ermöglicht.

CrossBarking: 0-Day Lücke in Opera über Browser Extensions

Guardio Labs hat kürzlich eine 0-Day-Sicherheitslücke in der Opera-Browser-Erweiterung erkannt, die als “CrossBarking” bekannt ist und es Angreifern erlaubt, durch Cross-Browser-Techniken die Integrität des Opera-Extension-Stores zu gefährden. Die Schwachstelle ermöglicht die Verbreitung von bösartigem Code, der nicht nur gezielt Opera-Erweiterungen angreift, sondern auch auf andere Browser übergreifen kann. Dieser Angriff nutzte die unsichere Behandlung von Erweiterungen im Opera-Ökosystem und konnte durch JavaScript-Payloads Browser-Funktionen kompromittieren, um Daten auszulesen und potenziell Zugriff auf weitere Informationen zu erhalten.

Apache Lucene .Net: CVE-2024-43383 erlaubt RCE über manipulierte JSON Antworten

: Eine Sicherheitslücke in der Apache Lucene.Net.Replicator-Bibliothek (Versionen 4.8.0-beta00005 bis 4.8.0-beta00016) erlaubt Angreifern durch manipulierte JSON-Antworten, Remote-Code auszuführen oder unberechtigten Zugriff zu erlangen. Nutzer sollten dringend auf Version 4.8.0-beta00017 aktualisieren, die dieses Problem behebt.

Pharmahändler AEP wurde Opfer eines Ransomware Angriffs

Die AEP GmbH wurde am 28.10.2024 Opfer eines gezielten Cyberangriffs, bei dem IT-Systeme teilweise verschlüsselt wurden. Sofortige Schutzmaßnahmen wurden ergriffen, alle Außenverbindungen getrennt und betroffene Systeme heruntergefahren. Externe Experten für IT-Forensik unterstützen die Untersuchung des Vorfalls. AEP ist aktuell telefonisch nicht erreichbar und nur eingeschränkt per E-Mail verfügbar. Kunden werden regelmäßig über weitere Schritte informiert.

QNAP: Kritische Sicherheitslücke in HBS 3 Hybrid Backup Sync behoben

Am 29. Oktober 2024 wurde eine kritische Sicherheitslücke in HBS 3 Hybrid Backup Sync (Version 25.1.x) gemeldet, die im Rahmen des Pwn2Own 2024 von Viettel Cyber Security entdeckt wurde. Die Schwachstelle (CVE-2024-50388) betrifft alle Versionen vor HBS 3 Hybrid Backup Sync 25.1.1.673 und wurde als “kritisch” eingestuft .

Neue Ransomware-Bande erpresst die Deutsche Industrie- und Handelskammer (DIHK)

Eine bislang unbekannte Ransomware-Gruppe namens “PlayBoy” behauptet, Daten der Deutschen Industrie- und Handelskammer (DIHK) gestohlen zu haben. Die Bande hat eine Frist bis zum 5. November gesetzt und droht mit der Veröffentlichung der Daten, sollte kein Lösegeld gezahlt werden. Obwohl die DIHK den Vorfall offiziell nicht bestätigt hat, erklärte sie gegenüber csoonline.com, dass sie ihre Systeme überprüft und bislang keine Hinweise auf Datenabflüsse oder Sabotageakte vorliegen. Die Identität der PlayBoy-Gruppe bleibt weiterhin unbekannt.

0-Click unauthentifizierte RCE Lücke in CyberPanel gefunden

Am 27. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im Open Source Hosting Control Panel CyberPanel aufgedeckt. Der Pentester DreyRand entdeckte eine 0-Click pre-auth Remote Code Execution (RCE), die es einem Angreifer ermöglicht, ohne Authentifizierung root-Zugriff auf Systeme zu erlangen. Die Schwachstelle liegt in der Art und Weise, wie Authentifizierungsprüfungen und Befehlsausführungen innerhalb der Anwendung gehandhabt werden. Obwohl ein Patch bereits implementiert wurde, ist die Sicherheitslücke noch nicht offiziell geschlossen, da der Fix noch nicht in die Hauptversion eingespielt wurde. Die betroffenen Nutzer sollten dringend die Sicherheit ihrer Systeme überwachen und entsprechende Maßnahmen ergreifen. Weitere Details sowie ein Proof of Concept (PoC) sind auf GitHub verfügbar.

Expertenstimmen zum US National Security Memorandum für Künstliche Intelligenz

München, 29. Oktober 2024 - Das vergangene Woche von der Biden-Administration veröffentlichte National Security Memorandum markiert einen Wendepunkt in der Entwicklung Künstlicher Intelligenz: Was als technologische Innovation begann, ist nun endgültig zu einem Instrument geopolitischer Machtprojektion geworden.

Rancher Schwachstelle exponiert vSphere CPI- und CSI-Anmeldedaten

Am 24.10.2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2022-45157) in Rancher veröffentlicht, die zur Exponierung von vSphere Cloud Provider Interface (CPI)- und Container Storage Interface (CSI)-Anmeldedaten führt. Diese Schwachstelle betrifft Rancher-Versionen ab 2.7.0, einschließlich der Versionen 2.8.0 und 2.9.0. Die Anmeldedaten werden im Klartext in Rancher-Objekten gespeichert, was das Risiko erhöht, dass unberechtigte Benutzer Zugang erhalten könnten.

Grafana mit DuckDB: SQL Injection CVE-2024-9264 erlaubt auslesen beliebiger Dateien

Am 17. Oktober 2024 wurde die Schwachstelle CVE-2024-9264 bekannt, die eine Post-Authentication SQL Injection in Grafana betrifft. Konkret betrifft die Schwachstelle das experimentelle SQL Expressions-Feature, das DuckDB-Abfragen zulässt, welche Benutzereingaben verarbeiten. Da diese Eingaben unzureichend gefiltert werden, ermöglicht dies eine Befehlseinschleusung und lokale Dateiinclusion. Authentifizierte Benutzer mit mindestens VIEWER-Rechten können über manipulierte Abfragen Dateien aus dem Dateisystem auslesen.

Rancher RKE2: Privilege Escalation in Windows Nodes durch unsichere Access Control Lists

am 24.10.24 wurde eine kritische Schwachstelle (CVE-2023-32197) in RKE2-Deployments auf Windows-Knoten veröffentlicht. Die Schwachstelle betrifft Versionen von github.com/rancher/rke2 und erlaubt es unzureichend gesicherten Access Control Lists (ACL), es den Benutzergruppen BUILTIN\Users und NT AUTHORITY\Authenticated Users zu ermöglichen, sensible Dateien einzusehen oder zu modifizieren. Dies kann zu einer Privilege Escalation führen.

CVE-2024-38094: Sicherheitslücke ermöglicht Remote Code Execution in Microsoft SharePoint Server

Am 9. Juli 2024 veröffentlichte Microsoft eine kritische Sicherheitslücke mit der Kennung CVE-2024-38094, die eine Remote Code Execution (RCE) in Microsoft SharePoint ermöglicht. Die Schwachstelle, die als wichtig eingestuft wurde, betrifft mehrere Versionen von SharePoint, darunter SharePoint Server Subscription Edition, SharePoint Server 2019 und SharePoint Enterprise Server 2016.

Datenleck bei TÜV und DEKRA: KFZ Gutachten frei im Netz einsehbar

Laut einem Bericht von Günther Born auf seinem Blog Borncity.com wurden Kfz-Gutachten der Prüforganisationen TÜV Rheinland und DEKRA im Internet ohne ausreichenden Schutz abrufbar. Dieser Vorfall, der am 19. Oktober 2024 bekannt wurde, betrifft zahlreiche Kfz-Gutachten, die persönliche Informationen der Fahrzeughalter sowie technische Daten der Fahrzeuge enthielten. Betroffen sind Gutachten, die in Zusammenhang mit Unfallfahrzeugen oder Zustandsbewertungen erstellt wurden.

Cyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen

Am 23. Oktober 2024 wurden die IT-Systeme mehrerer weiterführender Schulen im Landkreis Kitzingen Ziel eines Cyberangriffs. Betroffen sind unter anderem die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium, das Gymnasium Marktbreit, die Berufsschule und FOSBOS sowie die Erich Kästner Schule. Auch der Schulstandort Ochsenfurt ist offline. Der Unterricht läuft jedoch vorerst weiter, allerdings gibt es starke Einschränkungen bei der digitalen Kommunikation.

One-Identity: Man-in-the-Middle Angriffe über RDP Protokoll möglich

Im Oktober 2024 wurde eine kritische Sicherheitslücke in One Identity Safeguard für Privileged Sessions (SPS) veröffentlicht, die unter der CVE-2024-40595 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und privilegierte Sitzungen zu übernehmen, indem sie sich in den Kommunikationsfluss des Remote Desktop Protocols (RDP) einschleichen. Die Schwachstelle tritt auf, wenn unter bestimmten Konfigurationen sensible Informationen unverschlüsselt zwischen dem Client und der SPS-Appliance übertragen werden, was einen Man-in-the-Middle (MitM)-Angriff ermöglicht.

Sicherheitsrisiko in AWS CDK ermöglicht Kontoübernahme durch fehlerhaft gelöschte S3-Buckets

Am 24. Oktober 2024 veröffentlichte Ofek Itach und Yakir Kadkoda einen umfassenden Bericht, in dem eine neu entdeckte Schwachstelle im AWS Cloud Development Kit (CDK) beschrieben wird. Diese Sicherheitslücke betrifft die Art und Weise, wie das CDK während des sogenannten Bootstrapping-Prozesses S3-Buckets zur Speicherung von Deployment-Assets erstellt. Insbesondere wurde festgestellt, dass das manuelle Löschen dieser Buckets durch Benutzer ein Einfallstor für Angreifer darstellen kann.

Schwachstelle in OpenSSL: Out-of-Bounds-Speicherzugriffe durch ungültige GF(2^m)-Parameter (CVE-2024-9143)

Die kürzlich entdeckte Schwachstelle CVE-2024-9143 betrifft die Verwendung von low-level GF(2^m) elliptischen Kurven in OpenSSL, die zu Out-of-Bounds-Speicherzugriffen führen können. Obwohl diese Lücke potenziell für das Ausführen von Remote-Code genutzt werden könnte, ist die Wahrscheinlichkeit eines realen Angriffs gering, da die meisten Implementierungen nur “benannte Kurven” unterstützen. Betroffen sind verschiedene Versionen von OpenSSL (3.3, 3.2, 3.1, 3.0, 1.1.1, 1.0.2). Updates werden in den nächsten Versionen veröffentlicht.

Roundcube Webmail XSS Schwachstelle CVE-2024-37383 mit Fake Attachments

Eine kürzlich entdeckte Schwachstelle in Roundcube Webmail (CVE-2024-37383) ermöglicht es Angreifern, über manipulierte E-Mails JavaScript auszuführen und so auf Benutzerdaten zuzugreifen. Der Exploit basiert auf einer XSS-Sicherheitslücke durch unsachgemäße Verarbeitung von SVG-Elementen in E-Mails. Die Schwachstelle betrifft Roundcube-Versionen vor 1.5.6 sowie Versionen 1.6 bis 1.6.6. Angreifer können über diese Lücke Zugang zu E-Mail-Accounts erhalten und sensible Informationen stehlen. Ein Sicherheitsupdate wurde bereits veröffentlicht.

CISCO ASA SSH Schwachstelle CVE-2024-20329 ermöglicht Systemübernahme

Am 23. Oktober 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung zu einer Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software. Diese Schwachstelle, die unter CVE-2024-20329 bekannt ist, betrifft das SSH-Subsystem der ASA-Software und ermöglicht es einem entfernten, authentifizierten Angreifer, Betriebssystembefehle mit Root-Rechten auszuführen. Die Schwachstelle wurde als kritisch eingestuft, mit einem CVSS-Score von 9.9.

Kritische RCE Lücke in Fortinet FortiManager (CVE-2024-47575) wird aktiv ausgenutzt

Eine schwerwiegende Schwachstelle im FortiManager fgfmsd-Daemon wurde am 23. Oktober 2024 veröffentlicht, die es einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Code oder Befehle auf betroffenen Systemen auszuführen. Der Fehler, der als CVE-2024-47575 bezeichnet wird, resultiert aus fehlender Authentifizierung bei kritischen Funktionen, wodurch speziell gestaltete Anfragen an das System gesendet werden können, um dessen Sicherheit zu umgehen. Diese Schwachstelle betrifft mehrere Versionen der FortiManager-Software und wird als kritisch mit einem CVSS-Score von 9.8 eingestuft.

Statische Anmeldeinformationen in Cisco Firepower Threat Defense Software entdeckt (CVE-2024-20412)

Cisco hat am 23. Oktober 2024 eine schwerwiegende Sicherheitslücke in der Cisco Firepower Threat Defense (FTD) Software für die Serien Firepower 1000, 2100, 3100 und 4200 veröffentlicht. Diese Schwachstelle, die mit CVE-2024-20412 bezeichnet wird, könnte einem nicht authentifizierten, lokalen Angreifer den Zugriff auf ein betroffenes System mithilfe statischer Anmeldeinformationen ermöglichen. Der Schweregrad dieser Schwachstelle wird mit einem CVSS-Score von 9.3 als kritisch eingestuft.

Kritische Systemübernahme-Lücke in Cisco Secure Firewall Management Center Software (CVE-2024-20424)

Am 23. Oktober 2024 veröffentlichte Cisco eine Sicherheitswarnung zu einer schwerwiegenden Schwachstelle in der Cisco Secure Firewall Management Center (FMC) Software. Die Schwachstelle, die mit der CVE-Nummer CVE-2024-20424 versehen wurde, ermöglicht es einem authentifizierten, entfernten Angreifer, beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Diese Schwachstelle wurde als kritisch eingestuft und hat einen CVSS-Score von 9.9.

GitLab Sicherheitspatch vom 23.10.24 stopft XSS Lücke in der Suche

Am 23. Oktober 2024 wurden die neuesten Patch-Versionen 17.5.1, 17.4.3 und 17.3.6 für GitLab Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Releases enthalten bedeutende Fehlerbehebungen und Sicherheitsupdates, die für alle selbstverwalteten GitLab-Installationen dringend empfohlen werden. GitLab.com betreibt bereits die aktualisierten Versionen, und Kunden von GitLab Dedicated müssen keine Maßnahmen ergreifen.

Privilege-Escalation Sicherheitslücke in GNU/Linux guix-daemon gefunden

Am 21. Oktober 2024 wurde eine Sicherheitslücke im guix-daemon veröffentlicht, die es einem lokalen Benutzer ermöglicht, die Privilegien eines beliebigen Build-Benutzers zu übernehmen und den Ausgabeprozess von Builds zu manipulieren. Guix ist eine Paketverwaltungssoftware für GNU/Linux Systeme. Dieser Exploit betrifft vor allem Multi-User-Systeme, die dedizierte Benutzer für Build-Dienste verwenden, und erlaubt Angreifern, binäre Dateien mit erhöhten Rechten (setuid/setgid) nach einem fehlgeschlagenen Build zu erstellen. Ein erfolgreicher Angreifer könnte dadurch Systemdateien überschreiben oder kompromittierte Ausgaben erzeugen.

Microsoft findet Datenschutz-kritische Sicherheitslücke in macOS

Am 17. Oktober 2024 veröffentlichte Microsoft Threat Intelligence Informationen über eine neue Schwachstelle in macOS, genannt HM Surf (CVE-2024-44133). Diese Sicherheitslücke erlaubt es Angreifern, die Schutzmechanismen der Transparenz-, Einwilligungs- und Kontrolltechnologie (TCC) von macOS zu umgehen und unautorisiert auf sensible Daten zuzugreifen. Betroffen sind Daten wie der Browserverlauf, die Kamera, das Mikrofon sowie der Standort des Geräts.

VMware vCenter Server - Heap Overflow und Privilege Escalation Schwachstellen gefunden

Am 21. Oktober 2024 veröffentlichte VMware ein wichtiges Update zu zwei schwerwiegenden Sicherheitslücken, CVE-2024-38812 und CVE-2024-38813, die den VMware vCenter Server und VMware Cloud Foundation betreffen. Diese Schwachstellen ermöglichen entweder einen Heap-Overflow oder eine Privilegieneskalation.

EuGH stärkt Datenschutz: Schadensersatz- und Unterlassungsansprüche

Der Europäische Gerichtshof (EuGH) hat im Oktober 2024 zwei Urteile gefällt, die den Schutz von personenbezogenen Daten betreffen. Hier die wichtigsten Punkte zusammengefasst:

Kritische Zero-Day-Schwachstelle in ScienceLogic EM7 (CVE-2024-9537) führte zu Rackspace-Sicherheitsvorfall

Am 21. Oktober 2024 berichtete Rackspace über eine Sicherheitslücke (CVE-2024-9537) in ScienceLogic EM7, die von einer Zero-Day-Schwachstelle in einer Drittanbieter-Komponente verursacht wurde. Diese Schwachstelle mit einem CVSS-Score von 9.8 ermöglicht Remote Code Execution und wurde von Angreifern genutzt, um auf Überwachungsdaten zuzugreifen. Obwohl keine sensiblen Daten betroffen waren, wurde ein Patch veröffentlicht, und Rackspace hat seine Kunden benachrichtigt. Alle Nutzer von SL1 werden dringend zur Aktualisierung aufgefordert.

Proof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532

Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.

Cisco untersucht mutmaßlichen Sicherheitsvorfall

Am 15. Oktober 2024 meldete Cisco einen potenziellen Sicherheitsvorfall, bei dem ein unbefugter Akteur angeblich Zugriff auf Daten von Cisco und dessen Kunden erlangt haben soll. Cisco konnte bisher keine Beweise für einen Systembruch finden. Die fraglichen Daten stammen von einem öffentlich zugänglichen DevHub, wobei keine sensiblen Informationen entdeckt wurden. Aus Vorsicht wurde der Zugang vorübergehend deaktiviert. Cisco setzt die Untersuchung fort und wird betroffene Kunden direkt informieren.

Kritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)

Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.

Internet Archive erneut Opfer eines Cyberangriffs – dritter Vorfall im Oktober 2024

Am 20. Oktober 2024 bestätigte das Internet Archive den dritten Cyberangriff dieses Monats. Hacker nutzten nicht erneuerte Zendesk-API-Tokens, um Zugriff auf das System zu erhalten, das Support-Tickets verwaltet. Trotz früherer Warnungen konnte die Organisation die Sicherheitslücke nicht schließen. Sensible Daten, darunter persönliche Identifikationsdokumente von Nutzern, könnten kompromittiert worden sein. Dies ist der dritte Angriff in einer Reihe von Vorfällen, die die Infrastruktur des Archivs erheblich beschädigt haben.

Massives Datenleck bei Brillen.de betrifft Millionen Kunden

Der deutsche Optiker Brillen.de hat durch ein Sicherheitsversäumnis die persönlichen Daten von über 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugänglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.

National Public Data meldet nach Datenleck Insolvenz an

Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.

Remote Code Execution durch unsichere Session-Speicher-Konfiguration in Splunk Enterprise (CVE-2024-45733)

Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem Benutzer mit niedrigen Berechtigungen, der keine “admin”- oder “power”-Rollen besitzt, Remote Code Execution (RCE) auszuführen. Ursache ist eine unsichere Konfiguration des Session-Speichers in Splunk Web. Der CVSS-Score liegt bei 8.8 (hoch).

Phishing durch manipulierte Links in RTF Files

RTF-basierte Phishing-Angreifer haben eine neue, raffinierte Technik entdeckt, die das @-Symbol und das Unicode-Zeichen \u200b (ein sogenannter Zero-Width-Space) verwendet, um schädliche Links zu verschleiern. Angreifer nutzen das Zero-Width-Space-Zeichen, um URLs zu verändern und visuell unsichtbar zu machen, sodass die gefälschten Links für Nutzer und viele automatisierte Sicherheitstools schwer erkennbar sind.

Neue Supply-Chain Angriffstechnik manipuliert CLI Befehle

Eine neue Supply-Chain-Angriffstechnik, die von Checkmarx entdeckt wurde, zielt auf die Manipulation von CLI-Befehlen (Command Line Interface) ab. Die Angreifer platzieren bösartige Open-Source-Pakete in öffentlichen Repositories. Diese Pakete enthalten versteckten Schadcode, der beim Installieren von legitimen Abhängigkeiten heimlich ausgeführt wird. Sobald das infizierte Paket installiert ist, können Angreifer beliebige CLI-Kommandos manipulieren und Trojaner in den Befehlsablauf einschleusen. Dies ermöglicht es, Schadcode beim Ausführen alltäglicher Befehle zu starten, wodurch komplette Systeme kompromittiert werden können.

Umgehung von "noexec" und Ausführung beliebiger Binärdateien: Techniken und Risiken

In einem kürzlich veröffentlichten Artikel auf THC.org wird ein innovativer Ansatz zur Umgehung der “noexec”-Einschränkung in Linux-Systemen vorgestellt. Die “noexec”-Option verhindert normalerweise das Ausführen von Programmen auf bestimmten gemounteten Dateisystemen. Die vorgestellte Methode nutzt jedoch eine Reihe von Techniken, um trotzdem beliebige Binärdateien auszuführen. Dies birgt erhebliche Risiken für die Systemsicherheit, da es Angreifern ermöglicht, auf vermeintlich geschützten Systemen schadhaften Code zu starten.

CVE-2024-9486: Sicherheitslücke bei Kubernetes Image Builder und Proxmox Provider

Eine kürzlich entdeckte Sicherheitslücke (CVE-2024-9486) betrifft den Kubernetes Image Builder in Versionen ≤ v0.1.37, wenn der Proxmox Provider verwendet wird. Bei der Erstellung von VM-Images werden Standardanmeldedaten aktiviert, die nicht deaktiviert werden, was Angreifern root-Zugriff auf betroffene Nodes ermöglichen kann. Betroffene Versionen sollten schnellstmöglich durch v0.1.38 oder neuere ersetzt werden. Bis dahin wird empfohlen, den “builder”-Account zu sperren. Mehr zur Schwachstelle finden Sie im zugehörigen Github Issue.

BSI Bericht: Sicherheitslücken im Passwortmanager Vaultwarden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine detaillierte Codeanalyse des Open-Source-Passwortmanagers Vaultwarden durchgeführt. Dabei wurden vier Sicherheitslücken identifiziert, die das Vertrauen in die Sicherheit des Tools infrage stellen. Besonders schwerwiegend ist die unzureichende Schlüsselrotation sowie Schwächen bei der Trennung von Sitzungen, wodurch es Angreifern möglich sein könnte, auf sensible Informationen zuzugreifen. Zudem besteht ein Risiko durch HTML-Injection-Angriffe, die das Einschleusen bösartiger Inhalte ermöglichen könnten.

Cisco: Hackergruppe bietet gestohlene Daten zum Verkauf an

Am 10. Oktober 2024 wurde Cisco Systems, Inc. Ziel eines Hackerangriffs, den die Hackergruppe IntelBroker für sich beansprucht. Die Hacker behaupten, eine große Menge an sensiblen Informationen entwendet zu haben und bieten diese aktuell auf dem Darknet zum Verkauf an.

Hackerangriff auf Johannesstift Diakonie: IT-Systeme weitgehend ausgefallen

Am Morgen des 13. Oktober 2024 wurde die Johannesstift Diakonie in Berlin Opfer eines schweren Cyberangriffs. Der Angriff, ein sogenannter Crypto-Überfall, hat zur Verschlüsselung der zentralen Server geführt, wodurch der Großteil der IT-Systeme in den Einrichtungen, einschließlich mehrerer Krankenhäuser, ausgefallen ist. Betroffen ist unter anderem das Evangelische Krankenhaus Hubertus.

Konflikt um Advanced Custom Fields: der Streit zwischen WP Engine und Wordpress geht weiter

Am 12. Oktober 2024 erhob WP Engine schwere Vorwürfe gegen Matt Mullenweg, Gründer von WordPress, aufgrund einer mutmaßlichen Übernahme des Advanced Custom Fields (ACF)-Plugins. Laut WP Engine könnten Millionen bestehender ACF-Installationen durch Mullenwegs Eingreifen mit unautorisiertem Code aktualisiert werden, der nicht von den Experten des ACF-Teams geprüft wurde.

Hackerangriff auf Volkswagen Gruppe durch Ransomware-Gang 8base

Am 9. Oktober 2024 wurde bekannt, dass die Ransomware-Gruppe 8base einen Angriff auf die Volkswagen-Gruppe durchgeführt hat. Der Angriff soll bereits am 23. September 2024 stattgefunden haben und betraf den weltweit führenden Automobilhersteller aus Wolfsburg. Volkswagen ist mit seinen zehn Marken, darunter Audi, Porsche und Lamborghini, in 153 Ländern aktiv und betreibt 114 Produktionsstätten weltweit.

Tratitionsunternehmen Schumag AG stellt Insolvenzantrag - wegen Hackerangriff

Am 11. Oktober 2024 gab die Schumag AG, ein Traditionsunternehmen für Präzisionstechnik, bekannt, dass sie beim Amtsgericht Aachen einen Antrag auf Sanierung in Eigenverwaltung gestellt hat. Die Schumag AG, deren Wurzeln fast 200 Jahre zurückreichen, kämpft gegen die Folgen des Hackerangriffs und die damit einhergehenden finanziellen Verluste. Ob der traditionsreiche Betrieb diesen Rückschlag übersteht, bleibt abzuwarten.

Internet Archive: Datenleck betrifft 31 Millionen Nutzer

Am 9. Oktober 2024 wurde bekannt, dass das Internet Archive, insbesondere seine bekannte “Wayback Machine”, einem Datenleck zum Opfer gefallen ist. Ein Angreifer kompromittierte die Webseite und stahl eine Authentifizierungsdatenbank mit 31 Millionen Datensätzen. Zu den gestohlenen Informationen gehören E-Mail-Adressen, Benutzernamen sowie mit Bcrypt gehashte Passwörter.

Kritische Use-After-Free Sicherheitslücke in Mozilla Firefox und Firefox ESR

Am 9. Oktober 2024 veröffentlichte die Mozilla Foundation eine sicherheitsrelevante Mitteilung im Rahmen des Mozilla Foundation Security Advisory 2024-51, die eine schwerwiegende Sicherheitslücke betrifft. Die Schwachstelle (CVE-2024-9680) wurde in den Versionen Firefox 131.0.2, Firefox ESR 115.16.1 und Firefox ESR 128.3.1 behoben und betrifft sowohl den regulären Firefox-Browser als auch dessen Extended Support Release (ESR).

Zyxel USG FLEX und ATP-Serie – Upgrade Ihrer Geräte und Passwörter zum Schutz vor Hackerangriffen

Am 9. Oktober 2024 berichtete Serhii Boiarynov über neue Bedrohungen, die Zyxel-Sicherheitsgeräte betreffen. Besonders im Fokus stehen die Modelle der USG FLEX und ATP-Serien, die von Angreifern ins Visier genommen wurden, nachdem Schwachstellen in früheren Firmware-Versionen nicht ausreichend durch Passwortänderungen gesichert wurden. Die Zyxel EMEA-Abteilung stellte fest, dass Admin- und Benutzerpasswörter nach früheren Sicherheitsvorfällen nicht aktualisiert wurden, was den Angreifern weiterhin Zugang über entwendete Anmeldedaten ermöglichte.

Palo Alto Expedition: CVE-2024-5910 führt zur vollständigen Kompromittierung

Vor kurzem hat Horizon3.ai schwerwiegende Sicherheitslücken in der Palo Alto Networks’ Expedition-Software entdeckt und untersucht. Diese Schwachstellen, die in einem Blogpost detailliert beschrieben wurden, ermöglichen es Angreifern, das System vollständig zu kompromittieren, beginnend mit einer N-Day-Sicherheitslücke (CVE-2024-5910) bis hin zu einer vollständigen Übernahme der Administratorrechte.

Unsichtbare Bedrohung: Nordkoreanische Cyberspionage gefährdet internationale Sicherheit

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

GitLab veröffentlicht kritisches Patch-Update: 17.4.2, 17.3.5, 17.2.9

Am 9. Oktober 2024 hat GitLab neue Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.4.2, 17.3.5 und 17.2.9. Diese Updates beheben mehrere sicherheitsrelevante Schwachstellen und Fehler. Alle selbstverwalteten GitLab-Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden. GitLab.com verwendet bereits die gepatchten Versionen, während Kunden von GitLab Dedicated keine weiteren Maßnahmen ergreifen müssen.

Hackerangriff auf Casio führt zu Systemausfall

Casio hat bestätigt, dass sein Netzwerk am 5. Oktober 2024 von einer dritten Partei illegal angegriffen wurde. Eine interne Untersuchung ergab, dass der unbefugte Zugriff zu einem Systemausfall führte, der die Verfügbarkeit bestimmter Dienste beeinträchtigte.

Qualcomm-Sicherheitsbulletin 10/24: RCE Schwachstelle in Snapdragon Smartphones behoben

Der Qualcomm-Sicherheitsbulletin für Oktober 2024 hebt mehrere kritische Schwachstellen in verschiedenen Qualcomm-Komponenten hervor, darunter die weit verbreiteten Snapdragon-Chipsätze und FastConnect-Lösungen. Besonders hervorzuheben sind folgende Sicherheitslücken:

Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

PoC: Linux Container Escape durch CVE-2023-52447 möglich

Der CVE-2023-52447 ist eine Sicherheitslücke im Linux-Kernel, die eine Use-After-Free-Schwachstelle im BPF (Berkeley Packet Filter)-Subsystem betrifft. Genauer gesagt handelt es sich um eine fehlerhafte Verwaltung von Arraymap-Zeigern in bestimmten BPF-Programmen. Diese Schwachstelle betrifft Kernel-Versionen von 5.8 bis 6.6 und hat eine CVSS-Bewertung von 7.8, was sie als hochriskant einstuft.

RCE Schwachstelle CVE-2024-47191 im OATH Toolkit aufgetaucht

Eine potentielle RCE Schwachstelle wurde im OATH Toolkit entdeckt, einem beliebten Open-Source-Toolset zur Implementierung von Einmalpasswörtern (OTP) gemäß dem OATH-Standard. Die Lücke CVE-2024-47191 ermöglicht es einem Angreifer, den Speicherbereich zu überschreiben, was zu unautorisierten Aktionen oder sogar Remote Code Execution führen kann. Betroffen sind Anwendungen, die OATH-basierte OTP-Lösungen nutzen. Administratoren und Entwickler sollten dringend ihre Versionen überprüfen und auf den neuesten Patch aktualisieren, um das Risiko zu minimieren.

Kritische Schwachstellen in Cisco RV340/RV345 VPN-Routern

Cisco hat kürzlich schwerwiegende Sicherheitslücken in seinen RV340, RV340W, RV345, und RV345P Dual WAN Gigabit VPN Routern offengelegt. Die Schwachstellen ermöglichen es einem authentifizierten, entfernten Angreifer, über die webbasierte Verwaltungsoberfläche beliebigen Code mit erhöhten Rechten auszuführen. Diese Angriffe sind auf unzureichend validierte HTTP-Anfragen zurückzuführen. Ein erfolgreicher Angriff könnte kritische Systemkontrollen gefährden. Cisco hat bereits Software-Updates veröffentlicht, jedoch keine Workarounds bereitgestellt. Eine dringende Aktualisierung wird empfohlen.

Chiphersteller MediaTek warnt im Oktober Security Bulletin vor RCE Schwachstellen

Das aktuelle Sicherheitsbulletin von MediaTek, veröffentlicht am 7. Oktober 2024, beschreibt mehrere Schwachstellen, die verschiedene Chipsets betreffen, darunter Smartphone, Tablet, AIoT und Smart-Plattformen. Zu den schwerwiegendsten Schwachstellen gehören mehrere Out-of-Bounds-Schreibfehler (CVE-2024-20090 bis CVE-2024-20103), die zu Privilegieneskalation und Remote Code Execution (RCE) führen können. Die betroffenen Chipsets umfassen zahlreiche Versionen, darunter die Serien MT6761, MT6779 und MT6985. Patches wurden bereits für Gerätehersteller bereitgestellt.

Thoraxzentrum Münnerstadt nach Hackerangriff eingeschränkt erreichbar

Das IT-System des Thoraxzentrums Münnerstadt ist derzeit nur eingeschränkt funktionsfähig, da das Zentrum Opfer eines kriminellen Cyber-Angriffs wurde. Das Team arbeitet intensiv daran, den normalen Betrieb schnellstmöglich wiederherzustellen. Die Versorgung der Patientinnen und Patienten ist weiterhin gewährleistet.

Jenkins Sicherheitswarnung vom 2. Oktober 2024

Jenkins, ein beliebter Continious Delivery Dienst hat am 2.10.2024 eine Sicherheitswarnung zu mehreren Schwachstellen in Jenkins und verwandten Plugins wurde veröffentlicht:

Unauthenticated Stored XSS-Schwachstelle im LiteSpeed Cache Plugin betrifft über 6 Millionen Websites

Am 2. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im LiteSpeed Cache Plugin (CVE-2024-47374) bekannt, die über 6 Millionen Websites betrifft. Die Schwachstelle erlaubt es einem nicht authentifizierten Angreifer, eine Stored XSS-Attacke durchzuführen, um sensible Informationen zu stehlen oder Privilegien auf der WordPress-Seite zu eskalieren. Diese Schwachstelle wurde in der Version 6.5.1 des Plugins behoben.

Kritische Privilege Escalation Lücke in Cisco Nexus Dashboard Fabric Controller (NDFC)

Cisco hat am 2. Oktober 2024 eine kritische Schwachstelle (CVE-2024-20432) im Cisco Nexus Dashboard Fabric Controller (NDFC) bekannt gegeben. Die Lücke ermöglicht es einem authentifizierten, gering privilegierten Angreifer, beliebige Befehle auf einem betroffenen Gerät auszuführen. Diese Schwachstelle wird durch unzureichende Benutzerautorisierung und mangelhafte Validierung der Befehlsargumente verursacht.

SEIKO EPSON Drucker: Unsichere Passwortkonfiguration in Web Config erlaubt RCE

In mehreren Produkten von SEIKO EPSON besteht eine Sicherheitslücke in der Web Config-Software, die es Angreifern ermöglicht, ein beliebiges Administrationspasswort zu setzen, wenn das Gerät ohne vorherige Konfiguration mit dem Netzwerk verbunden wird. Dies kann dazu führen, dass ein Angreifer das Gerät mit Administratorrechten fernsteuert. Die Web Config-Software erlaubt es Nutzern, den Status von SEIKO EPSON-Geräten zu überprüfen und deren Einstellungen über einen Webbrowser zu ändern. Wenn das Gerät erstmalig mit dem Netzwerk verbunden wird, wird kein Administrationspasswort festgelegt. Dadurch können Angreifer ein beliebiges Passwort setzen und die Kontrolle über das Gerät erlangen. Ein Angreifer kann die Geräte mit administrativen Rechten steuern, indem er ein eigenes Passwort setzt. Betroffen sind:

Foxit PDF Editor und Reader: Mehrere kritische Schwachstellen

Am 26. September 2024 wurden mehrere schwerwiegende Schwachstellen in Foxit PDF Editor und Foxit Reader gemeldet. Diese Schwachstellen ermöglichen einem entfernten, anonymen Angreifer, bösartigen Code auszuführen, die Privilegien zu erhöhen, einen Denial-of-Service (DoS) auszulösen oder vertrauliche Informationen preiszugeben. Betroffen sind:

Kritische XSS-Schwachstelle in Filament: Unvalidierte ColorColumn und ColorEntry Werte

Am 27. September 2024 wurde eine kritische Sicherheitslücke in den Laravel-Komponenten von Filament (Filament Infolists und Filament Tables) gemeldet, die Versionen von v3.0.0 bis v3.2.114 betrifft. Die Lücke CVE-2024-47186 ermöglicht Cross-Site Scripting (XSS)-Angriffe, wenn nicht validierte Werte an die ColorColumn oder ColorEntry Komponenten übergeben werden, insbesondere wenn diese Werte bösartige Zeichen enthalten.

CVE-2024-26808 im Linux Kernel Netfilter: Use-After-Free führt zu LPE

Eine schwerwiegende Use-After-Free Schwachstelle im Netfilter des Linux-Kernels (CVE-2024-26808) wurde entdeckt, die zu einer Local Privilege Escalation (LPE) führen kann. Die Schwachstelle tritt auf, wenn ein Netzwerkgerät entfernt wird, ohne alle Referenzen in den Netzfilterketten korrekt zu bereinigen. Dadurch verbleiben veraltete Referenzen im System, die Angreifer ausnutzen können, um privilegierte Aktionen auszuführen.

PHP: Umgehung von CVE-2012-1823 durch Argument Injection in PHP-CGI

Eine neue Sicherheitslücke in PHP, entdeckt von Orange Tsai vom DEVCORE Research Team, ermöglicht Angreifern die Remote Ausführung von beliebigem PHP-Code auf verwundbaren Servern. Diese Schwachstelle CVE-2024-4577 betrifft PHP-Installationen, die mit dem Windows-Betriebssystem unter Verwendung von Apache HTTP Server und PHP-CGI betrieben werden. Das Problem liegt in einer Umgehung des Patches für die ältere Schwachstelle CVE-2012-1823 durch die Manipulation der Argumente über die QUERY_STRING.

Kritische RCE Lücke in Linux Druckerservice CUPS

Am 26. September 2024 veröffentlichte der Sicherheitsexperte Simone Margaritelli einen Blogbeitrag, in dem mehrere Schwachstellen in CUPS beschrieben wurden, von denen eine als kritisch eingestuft wird. Angreifer können die IPP-URLs bestehender Drucker durch eine bösartige URL ersetzen, was potenziell zur Ausführung beliebiger Befehle führen kann.

SendGrid for WordPress: Unauthentifizierte SQL Injection (CVE-2024-43965)

Am 26. August 2024 wurde eine kritische Sicherheitslücke (CVE-2024-43965) im SendGrid for WordPress Plugin bis Version 1.4 veröffentlicht, die es Angreifern ermöglicht, SQL-Injections durchzuführen. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und dadurch sensible Daten aus der Datenbank extrahieren. Die Schwachstelle wurde mit einem CVSS-Score von 10.0 als äußerst kritisch eingestuft.

LearnPress – WordPress LMS Plugin: Unauthentifizierte SQL Injection (CVE-2024-8522)

Am 11. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8522) im LearnPress – WordPress LMS Plugin entdeckt, die alle Versionen bis einschließlich 4.2.7 betrifft. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter c_only_fields des /wp-json/learnpress/v1/courses REST API Endpoints. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und sensible Daten aus der Datenbank extrahieren.

Wordpress - The Events Calendar: Unauthentifizierte SQL Injection (CVE-2024-8275) möglich

Am 24. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8275) im WordPress-Plugin „The Events Calendar“ veröffentlicht, die bis zur Version 6.6.4 besteht. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter order der Funktion tribe_has_next_event. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle ausführen und sensible Daten aus der Datenbank extrahieren. Betroffen sind ausschließlich Websites, die die Funktion tribe_has_next_event() manuell eingebunden haben.

TeamViewer Remote Privilegien-Eskalation Lücke erfordert sofortiges patchen

Am 25. September 2024 wurden 2 Sicherheitslücken (CVE-2024-7479, CVE-2024-7481) in den TeamViewer Remote Clients und Host-Versionen für Windows veröffentlicht, die eine lokale Privilegieneskalation ermöglicht. Die Schwachstellen, die durch eine fehlerhafte Überprüfung der kryptografischen Signatur in der TeamViewer_service.exe-Komponente verursacht wird, erlaubt es Angreifern mit lokalem Zugang, Treiber auf dem betroffenen System zu installieren und erhöhte Rechte zu erlangen.

Kritische Sicherheitslücken in Pure Storage FlashArray und FlashBlade

Pure Storage hat mehrere kritische Sicherheitslücken in den Purity-Versionen von FlashArray und FlashBlade identifiziert. Die Schwachstellen betreffen insbesondere die FlashArray Purity-Versionen 6.3 bis 6.4, während FlashBlade von den meisten Sicherheitslücken nicht betroffen ist. Die schwerwiegendsten Schwachstellen (CVE-2024-0001 und CVE-2024-0002) ermöglichen es Angreifern, erhöhte Privilegien zu erlangen oder remote auf das Array zuzugreifen. Beide Schwachstellen haben einen CVSS-Score von 10.0, was sie als kritisch einstuft.

Sicherheitslücke in pgAdmin: OAuth2-Authentifizierungsfehler (CVE-2024-9014)

Am 23. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-9014) in pgAdmin, Version 8.11 und älter, veröffentlicht. Die Schwachstelle betrifft die OAuth2-Authentifizierung und ermöglicht es Angreifern, möglicherweise die Client-ID und das Secret zu erlangen, was zu unautorisiertem Zugriff auf Benutzerdaten führen kann. Die Schwachstelle wurde mit einem CVSS-Score von 9.9 als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Neuer Gitlab Patch enthält Backport für SAML-Authentifizierungsumgehung Fix

Am 25. September 2024 veröffentlichte GitLab eine kritische Patch-Version für mehrere ältere Versionen, darunter 16.10.10, 16.9.11 und 16.8.10 für die Community Edition (CE) und Enterprise Edition (EE). Diese Updates enthalten wichtige Sicherheitsfixes, die bereits in den neueren Versionen 17.3.3 bis 16.11.10 adressiert wurden. Eine der behobenen Schwachstellen betrifft eine kritische SAML-Authentifizierungsumgehung (CVE-2024-45409), die es Angreifern ermöglichen könnte, den Authentifizierungsprozess zu umgehen und Zugriff zu erlangen.

RCE Schwachstellen in HPE Aruba Access Points gefunden

Hewlett Packard Enterprise (HPE) hat am 24. September 2024 einen Sicherheitshinweis (Document ID: hpesbnw04712) zu mehreren kritischen Schwachstellen in HPE Aruba Networking Access Points veröffentlicht. Die betroffenen Geräte laufen auf den Softwareversionen Instant AOS-8 und AOS-10. Die Schwachstellen (CVE-2024-42505, CVE-2024-42506, CVE-2024-42507) erlauben es Angreifern, durch speziell gestaltete Pakete über den PAPI-Protokoll-Port (UDP/8211) beliebige Befehle auf den Access Points auszuführen, was zu einer Remote-Code-Ausführung führen kann.

Proxmox VE/Mail Gateway API – Post-Authentifizierung privilegierte Dateilesen-Schwachstellen

Am 23. September 2024 hat Proxmox eine Sicherheitswarnung zu Schwachstellen in der Proxmox VE und Proxmox Mail Gateway API veröffentlicht. Authentifizierte Angreifer mit den Rechten ‘Sys.Audit’ oder ‘VM.Monitor’ konnten über die API beliebige Host-Dateien herunterladen. Die Schwachstellen wurden von Snyks Security Labs identifiziert und betrafen mehrere Proxmox-Komponenten, darunter pve-manager, libpve-storage-perl, libpve-http-server-perl und pmg-api.

2FA-Umgehung über RestAPI in Checkmk behoben (CVE-2024-8606)

Am 9. September 2024 wurde in Checkmk ein Sicherheitsproblem behoben, das es ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) über die RestAPI zu umgehen. Die betroffenen Versionen 2.3.0 und 2.2.0 überprüften nicht korrekt, ob ein Benutzer, der sich mit mehreren Faktoren authentifizieren sollte, tatsächlich vollständig authentifiziert war. Dieser Fehler wurde während einer internen Überprüfung entdeckt.

Authentifizierungs-Bypass in Ivanti Virtual Traffic Manager möglich

Ivanti hat Updates für den Virtual Traffic Manager (vTM) veröffentlicht, um eine kritische Sicherheitslücke zu beheben. Die Schwachstelle CVE-2024-7593 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, die Authentifizierung am Admin-Panel zu umgehen und einen Administrator-Benutzer zu erstellen. Der CVSS-Score beträgt 9.8 (kritisch), und die Lücke betrifft alle vTM-Versionen außer 22.2R1 und 22.7R2.

Kritische Buffer Overflow Sicherheitslücke in Cellopoint Secure Email Gateway

Eine kritische Sicherheitslücke wurde in Cellopoints Secure Email Gateway entdeckt, die von Version 4.2.1 bis 4.5.0 betroffen ist. Die Schwachstelle CVE-2024-9043 erlaubt es einem entfernten, nicht authentifizierten Angreifer, speziell präparierte Pakete zu senden, um einen Buffer Overflow im Authentifizierungsprozess auszulösen. Dies kann dazu führen, dass der Prozess abstürzt, die Authentifizierung umgangen wird und der Angreifer Administratorrechte auf dem System erlangt. Mit einem CVSS-Score von 9.8 wird die Lücke als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Deutsches Jugendherbergswerk bestätigt Ransomware-Angriff und Datenverlust

Ende August kam es zu erheblichen Störungen bei rund 450 deutschen Jugendherbergen. Wie nun bekannt wurde, steckt die Ransomware-Gruppe „Hunters“ hinter dem Vorfall. Die Cyberkriminellen haben nach eigenen Angaben Daten der Deutschen Jugendherbergen kopiert und die IT-Systeme lahmgelegt. Die betroffenen Systeme waren über mehrere Tage nicht erreichbar, was zu Einschränkungen bei Buchungen und der Funktionalität von Schlüsselkarten führte.

Sicherheitslücke in Versa Director (CVE-2024-45229) ermöglicht unautorisierte API-Zugriffe

Versa Networks hat am 20. September 2024 eine Sicherheitswarnung für eine Schwachstelle (CVE-2024-45229) im Netzwerk WAN Management Tool Versa Director veröffentlicht. Ein Cyberangreifer kann diese Schwachstelle ausnutzen, um unautorisierte REST-APIs aufzurufen. Die betroffene Komponente bietet APIs für Orchestrierung und Management, wobei einige dieser APIs standardmäßig keine Authentifizierung erfordern.

Schwere Sicherheitslücke in Keycloak ermöglicht Privilegieneskalation und Benutzerimitation

Am 19. September 2024 wurde die Sicherheitslücke CVE-2024-8698 in Keycloak öffentlich bekannt gegeben. Diese Schwachstelle betrifft die SAML-Signaturvalidierungsmethode innerhalb der XMLSignatureUtil-Klasse von Keycloak und ermöglicht es Angreifern, manipulierte Antworten zu erstellen, die die Validierung umgehen können. Dies könnte zu schweren Angriffen führen, einschließlich Privilegieneskalation und Benutzerimitation.

Kritische Sicherheitslücke in FreeBSD bhyve Hypervisor

Das FreeBSD-Projekt hat am 19. September 2024 eine Sicherheitslücke in bhyve, einem Hypervisor zur Ausführung virtueller Maschinen, bekannt gegeben. Die Schwachstelle CVE-2024-41721 betrifft alle unterstützten Versionen von FreeBSD und wurde durch unzureichende Grenzprüfungen im USB-Controller (XHCI) des Hypervisors verursacht. Angreifer können durch diese Schwachstelle aus einem Gastsystem heraus Out-of-Bounds-Lesezugriffe ausführen, die zu einem Heap-Überlauf, potenziell zu beliebigen Schreibzugriffen und Remote-Code-Ausführung führen können.

Acronis: Offenlegung und Manipulation sensibler Daten durch unnötige Privilegienzuweisung

Eine schwerwiegende Sicherheitslücke (CVE-2024-8767) ermöglicht die Offenlegung und Manipulation sensibler Daten durch unnötig vergebene Privilegien. Betroffen sind mehrere Acronis-Produkte:

Ivanti schließt Admin-Bypass-Sicherheitslücke bei Cloud Services Appliance

Ivanti hat ein Sicherheitsupdate für die Cloud Services Appliance (CSA) veröffentlicht, das eine Admin-Bypass-Schwachstelle (CVE-2024-8963) adressiert. Diese betrifft CSA Version 4.6 und alle älteren Versionen vor Patch 519. Die Lücke ermöglicht es Angreifern, in Kombination mit einer weiteren Schwachstelle (CVE-2024-8190) die Kontrolle über ein betroffenes System zu übernehmen.

Strafverfolger hebeln Tor-Anonymisierung aus

Deutsche Strafverfolgungsbehörden haben offenbar begonnen, das Tor-Netzwerk zu unterwandern, um Nutzer zu deanonymisieren. Recherchen von Panorama und STRG_F (funk/NDR) zeigen, dass Ermittler Tor-Knotenpunkte überwachen und sogenannte „Timing-Analysen“ durchführen, um Verbindungen zu Nutzern zurückzuverfolgen. Diese Methode führte im Fall der Darknet-Plattform „Boystown“ zum Ermittlungserfolg gegen führende Administratoren. Es handelt sich um die weltweit ersten belegten Fälle, in denen diese Technik erfolgreich eingesetzt wurde.

Sicherheitslücke in Next.js: Cache Poisoning möglich

In der Next.js-Bibliothek wurde eine kritische Sicherheitslücke (CVE-2024-46982) entdeckt, die Cache Poisoning ermöglicht. Betroffen sind Next.js-Versionen zwischen 13.5.1 und 14.2.9 bei Verwendung des Pages Routers mit nicht-dynamischen serverseitig gerenderten Routen. Durch manipulierte HTTP-Anfragen kann der Cache von Routen, die nicht gecached werden sollten, vergiftet werden, was auch Auswirkungen auf bestimmte Upstream-CDNs haben kann.

Datenleck bei Check24 und Verivox: Kreditkunden Daten waren im Netz aufrufbar

Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.

Kritische Sicherheitslücken in OpenShift zur Privilege Escalation und Befehlseinschleusung gefunden

Am 16. September 2024 wurden zwei schwerwiegende Schwachstellen in der OpenShift Container Platform bekannt gegeben, die potenziell zu einer Kompromittierung von Clustern führen können. Beide Sicherheitslücken betreffen den Build-Prozess und erlauben es Angreifern, mit bestimmten Berechtigungen, beliebige Befehle auszuführen und erweiterte Rechte zu erlangen.

VMware vCenter Server: Kritische Sicherheitslücken zur privilege Escalation und Heap-Overflow gefunden

Am 17. September 2024 hat VMware ein Advisory veröffentlicht, das zwei kritische Schwachstellen in VMware vCenter Server und VMware Cloud Foundation verkündet. Die Schwachstelle CVE-2024-38812 und CVE-2024-38813 können schwerwiegende Folgen haben und erfordern dringend Updates, um eine Kompromittierung der betroffenen Systeme zu verhindern.

GitLab Patch stopft SAML-Authentifizierungs Lücke

Am 17. September 2024 hat GitLab neue kritische Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.3.3, 17.2.7, 17.1.8, 17.0.8 und 16.11.10. Diese Versionen beheben schwerwiegende Sicherheitslücken und enthalten Bugfixes. Es wird dringend empfohlen, alle selbstverwalteten GitLab-Instanzen auf die neueste Version zu aktualisieren.

Kritische RCE Schwachstelle in SolarWinds Access Rights Manager entdeckt

Am 13. September 2024 wurde eine kritische Remote Code Execution-Schwachstelle in SolarWinds Access Rights Manager veröffentlicht. Die Schwachstelle (CVE-2024-28991, CVSS-Score: 9.9) ermöglicht es Angreifern, trotz Authentifizierungsschutz beliebigen Code auszuführen. Der Fehler liegt in der JsonSerializationBinder-Klasse, die unsichere Deserialisierungsprozesse zulässt.

Hacker veröffentlichen 487 GB Daten von Kawasaki im Darknet

Der Motorradhersteller Kawasaki wurde im September 2024 Ziel eines Cyberangriffs, der den europäischen Hauptsitz des Unternehmens, Kawasaki Motors Europe (KME), betraf. Obwohl Kawasaki behauptet, der Angriff sei “nicht erfolgreich” gewesen, hat die Ransomware-Gruppe Ransomhub fast 500 GB an Unternehmensdaten im Darknet veröffentlicht.

Neue Regelungen zur Gesichtserkennung durch Polizei geplant

Am 11. September 2024 wurde ein Gesetzesentwurf veröffentlicht, der der Polizei erlaubt, Verdächtige mithilfe von Gesichtserkennung zu identifizieren. Ermittler sollen biometrische Fotos von Verdächtigen mit öffentlich zugänglichen Internetbildern abgleichen dürfen. Dies betrifft jedoch nur statische Bild- und Videodateien, nicht Echtzeitübertragungen wie Livestreams. Der Abgleich darf nur für schwerwiegende Straftaten erfolgen, und die erhobenen Daten müssen gelöscht werden, wenn sie keinen Ermittlungsansatz bieten.

Fortinet bestätigt Datendiebstahl nach 440 GB Datenleck

Am 12. September 2024 hat der Cybersicherheitsriese Fortinet bestätigt, Opfer eines Datendiebstahls geworden zu sein. Ein Hacker, der sich “Fortibitch” nennt, behauptet, 440 GB an Daten von Fortinets Microsoft SharePoint-Server gestohlen zu haben. Die Daten sollen in einem S3-Bucket zur Verfügung stehen, auf den andere Bedrohungsakteure zugreifen können.

Path Traversal-Schwachstelle in Spring Web Frameworks entdeckt

Am 12. September 2024 wurde eine Path Traversal-Schwachstelle (CVE-2024-38816) in den funktionalen Web-Frameworks WebMvc.fn und WebFlux.fn entdeckt. Anwendungen, die statische Ressourcen über diese Frameworks bereitstellen, sind anfällig für Angriffe, bei denen Angreifer Zugriff auf Dateien des Dateisystems erhalten können. Dies betrifft Anwendungen, die RouterFunctions mit einem FileSystemResource-Standort verwenden.

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Adobe hat am 10. September 2024 ein Sicherheitsupdate für Acrobat und Reader veröffentlicht, um kritische Schwachstellen zu beheben. Die Sicherheitslücke CVE-2024-41869 betrifft eine Use After Free (CWE-416)-Schwachstelle, die zu beliebigem Codeausführung führen kann. Der CVSS-Wert beträgt 9.8 (kritisch). Betroffen sind Versionen auf Windows und macOS.

Privilegieneskalation Sicherheitslücke in mehreren Cisco-Produkten

Am 11. September 2024 hat Cisco eine kritische Sicherheitslücke (CVE-2024-20381) in der JSON-RPC API entdeckt, die in mehreren web-basierten Managementschnittstellen ihrer Produkte wie Cisco Crosswork NSO, Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routers verwendet wird. Ein Angreifer könnte durch Ausnutzung dieser Lücke unautorisierte Änderungen an der Konfiguration vornehmen und eigene Privilegien erhöhen.

Sicherheitslücke in der JPEG 2000-Bibliothek Kakadu ermöglicht Remote Code Execution

Das Cloud Vulnerability Research (CVR)-Team von Google hat eine kritische Sicherheitslücke in der JPEG 2000-Bibliothek Kakadu entdeckt. Die Schwachstelle betrifft Speicherbeschädigungen und ermöglicht unter bestimmten Bedingungen die Ausführung von beliebigem Code (Remote Code Execution, RCE). Durch eine Technik namens “Conditional Corruption” war es dem CVR-Team möglich, speziell präparierte Bilder zu erstellen, die auf Servern mit der Kakadu-Bibliothek ausgeführt werden, um sensible Informationen zu exfiltrieren.

GitLab Sicherheitslücke ermöglicht Usern beliebige Pipelines zu starten

Am 11. September 2024 hat GitLab die kritischen Patch-Versionen 17.3.2, 17.2.5 und 17.1.7 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2024-6678), die es Angreifern ermöglicht, Pipelines als beliebige Nutzer zu starten. Weitere behobene Sicherheitslücken umfassen Code Injection, SSRF-Angriffe und Denial-of-Service-Schwachstellen.

Kritische Schwachstelle in der YAML Deserialisierung von Kibana entdeckt

Zwei schwerwiegende Sicherheitslücken (CVE-2024-37288 und CVE-2024-37285) in Kibana ermöglichen die Ausführung von beliebigem Code durch unsichere YAML-Deserialisierung. Diese Lücken betreffen Benutzer, die den Amazon Bedrock Connector in Kibana 8.10.0 bis 8.15.0 verwenden.

Schwachstelle in HAProxy kann System zum Absturz bringen

Eine kürzlich entdeckte Schwachstelle betrifft HAProxy und seine Enterprise-Versionen, einschließlich der Kubernetes Ingress Controller. Die Lücke CVE-2024-45506 im HTTP/2-Multiplexer kann in seltenen Fällen eine Endlosschleife auslösen und zum Absturz führen, wenn das Zero-Copy-Forwarding aktiviert ist.

Datenpanne beim Autovermieter AVIS

Avis Rent A Car System, LLC informiert über einen Sicherheitsvorfall, bei dem persönliche Daten von Kunden kompromittiert wurden. Unbefugte Dritte erlangten zwischen dem 3. und 6. August 2024 Zugriff auf eine Geschäftsanwendung. Betroffen sind Namen und möglicherweise weitere persönliche Informationen.

Cyberangriff auf Klinik am Kurpark Reinhardshausen

Am 27. August 2024 wurde die Klinik am Kurpark Reinhardshausen Opfer eines Cyberangriffs. Es besteht die Möglichkeit, dass personenbezogene Daten betroffen sind. Die Klinik reagierte umgehend, informierte die zuständigen Behörden und beauftragte externe Experten für Cybersicherheit und Datenschutz.

Chinesische Hackergruppe missbraucht VSCode zur Angriff auf asiatische Regierung

Forscher von Unit 42 entdeckten, dass die chinesische APT-Gruppe „Stately Taurus“ Visual Studio Code (VSCode) in einer Cyber-Spionagekampagne gegen Regierungsorganisationen in Südostasien missbraucht. Die Angreifer nutzten eine neu entdeckte Schwachstelle in VSCode, um über ein eingebettetes Reverse-Shell-Feature in die Netzwerke der Opfer einzudringen und Schadsoftware zu verbreiten. Diese Technik wurde 2023 erstmals beschrieben, jedoch ist dies der erste dokumentierte Fall ihres Missbrauchs durch eine Bedrohungsgruppe.

Kritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe

Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.

ECDSA Schwachstelle in YubiKey und YubiHSM entdeckt

Eine Sicherheitslücke (YSA-2024-03) wurde in der kryptographischen Bibliothek von Infineon entdeckt, die in YubiKey 5 Series und YubiHSM 2 mit Firmware-Versionen vor 5.7.0 bzw. 2.4.0 verwendet wird. Die Schwachstelle ermöglicht es einem Angreifer, in einem gezielten Angriff private ECDSA-Schlüssel wiederherzustellen. Dafür sind physischer Zugang zum Gerät und spezielle Ausrüstung erforderlich. Betroffen sind vor allem FIDO-Anwendungen.

Kritische Sicherheitslücken im Cisco Smart Licensing Utility entdeckt

Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.

Zero Click WIFI Sicherheitslücke CVE-2024-20017 ermöglicht Remote Code Execution in MediaTek-Chipsätzen

Eine kritische Sicherheitslücke (CVE-2024-20017) wurde in den MediaTek-Chipsätzen MT7622, MT7915, MT7916, MT7981 und MT7986 entdeckt. Diese Schwachstelle betrifft den WLAN-Dienst und ermöglicht eine Remote Code Execution (RCE) aufgrund unsachgemäßer Eingabevalidierung. Laut dem Sicherheitsbulletin kann diese Lücke ohne Benutzerinteraktion oder erhöhte Berechtigungen ausgenutzt werden. Sie wird durch einen Out-of-Bounds Write verursacht und könnte zu einer vollständigen Systemkompromittierung führen.

Veeam veröffentlicht wichtige Sicherheitsupdates für mehrere Produkte

Veeam hat im September 2024 wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht, darunter Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux sowie Veeam Backup für Nutanix AHV und Oracle Linux Virtualization Manager. Diese Updates beheben kritische Schwachstellen, die zu Remote Code Execution (RCE), Privilegieneskalation und dem Zugriff auf sensible Daten führen können.

Kritische Sicherheitslücke im WordPress LiteSpeed Cache Plugin

Das WordPress LiteSpeed Cache Plugin in Versionen unter 6.5.0.1 weist eine schwerwiegende Schwachstelle auf, die als “Broken Authentication” klassifiziert ist. Diese Schwachstelle CVE-2024-44000 ermöglicht es Angreifern, ohne Authentifizierung Aktionen auszuführen, die normalerweise nur privilegierten Nutzern zugänglich sind, was potenziell zur Übernahme der Website führen kann. Die Verwundbarkeit hat einen CVSS-Score von 9.8 und wird voraussichtlich großflächig ausgenutzt.Nutzer sollten umgehend auf Version 6.5.0.1 oder höher aktualisieren. Die Priorität des Patches wird als hoch eingestuft, und ein sofortiges Update wird dringend empfohlen.

Hackerangriff auf Reha-Klinik in Bad Wildungen

Unbekannte Hacker haben die Klinik am Kurpark in Bad Wildungen-Reinhardshausen angegriffen. Wie die Klinik mitteilt, sind die Angreifer vermutlich an personenbezogene Daten gelangt. Der Betrieb der Klinik sei jedoch nicht beeinträchtigt. Der Vorfall ereignete sich bereits am 27. August, und seitdem wurden Maßnahmen zur Eindämmung des Angriffs ergriffen. Die Generalstaatsanwaltschaft Frankfurt hat die Ermittlungen aufgenommen. Unterstützt wird die Klinik von Cyber- und Datenschutzexperten sowie Polizei und Landeskriminalamt. Weitere Informationen sollen folgen.

Zyxel veröffentlicht Sicherheitsupdates für mehrere Schwachstellen in Firewalls

Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.

Kritische Sicherheitslücke in Zyxel-Geräten ermöglicht OS-Befehlsausführung

Zyxel hat eine kritische Sicherheitslücke in mehreren seiner Geräte gemeldet, darunter NWA1123ACv3, WAC500, WAX655E, WBE530 und USG LITE 60AX. Die Schwachstelle CVE-2024-7261, die in den Firmware-Versionen 6.70(ABVT.4) und früher, 6.70(ABVS.4) und früher, 7.00(ACDO.1) und früher, 7.00(ACLE.1) und früher sowie V2.00(ACIP.2) und früher vorhanden ist, ermöglicht es einem nicht authentifizierten Angreifer, OS-Befehle auszuführen, indem er manipulierte Cookies an ein anfälliges Gerät sendet.

Sicherheitslücke in VMware Fusion ermöglicht Codeausführung

VMware hat eine Sicherheitslücke im Mac Hypervisorsystem VMware Fusion entdeckt, die eine Codeausführung ermöglicht . Die Schwachstelle CVE-2024-38811, bewertet mit einer CVSS-Basisbewertung von 8.8, ermöglicht es Angreifern mit Standardbenutzerrechten, schädlichen Code innerhalb der Fusion-Anwendung auszuführen. Betroffen sind Versionen bis 13.x von VMware Fusion auf MacOS. Es gibt derzeit keine Workarounds; daher wird Nutzern dringend empfohlen, auf die neueste Version 13.6 zu aktualisieren, um diese Schwachstelle zu beheben.

Hackerangriff auf Wertachkliniken – Betrieb massiv eingeschränkt

Nach einem schweren Hackerangriff auf die Wertachkliniken in Bobingen und Schwabmünchen ist der Betrieb stark beeinträchtigt. In der Nacht zum 1. September 2024 legten Hacker die IT-Systeme der Kliniken lahm, wodurch die Serversysteme vollständig ausfielen. Der Klinikbetrieb läuft derzeit nur noch eingeschränkt und musste auf eine analoge Notfallstruktur umgestellt werden. Geplante Operationen in Bobingen wurden vorsorglich abgesagt, weitere könnten folgen.

Hackerangriff auf Deutsche Flugsicherung (DFS)

Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.

Bitkom Umfrage: Cyberangriffe verursachen Schaden von 267 Milliarden Euro

Am 28. August 2024 veröffentlichte der Branchenverband Bitkom die Ergebnisse seiner Umfrage unter 1000 Unternehmen. Das Ergebnis: Deutsche Unternehmen sind zunehmend Ziel von Cyberangriffen und analogen Attacken. In den letzten zwölf Monaten waren 81 Prozent der Firmen von Datendiebstahl, Spionage oder Sabotage betroffen. Der Schaden beläuft sich auf 267 Milliarden Euro, ein Anstieg von 29 Prozent im Vergleich zum Vorjahr. Hauptangreifer sind organisiertes Verbrechen und ausländische Geheimdienste, allen voran China, welches über 50 % der Cyberangriffe steuert, gefolgt von Russland.

Cyberangriff auf Qcells: Solaranbieter informiert Kunden über Datenleck

Der Solaranbieter Hanwha Qcells hat seine Kunden über ein Datenleck informiert, das infolge eines Cyberangriffs auf die IT-Systeme am deutschen Standort am 14. Juli 2024 entstanden ist. Unbekannte Angreifer erlangten offenbar Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank, wobei personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter und Kontodaten betroffen sein könnten.

Cyberangriff auf Hoerbiger: 800 Server weltweit verschlüsselt

Die weltweit tätige Maschinenbaufirma Hoerbiger Holding AG wurde Opfer einer groß angelegten Cyberattacke, bei der rund 800 Server weltweit verschlüsselt und etwa 50 Gigabyte Daten gestohlen wurden. Die Hackergruppe „Akira“ behauptet in einem Darknet-Blog, für den Angriff verantwortlich zu sein. Laut dem Schweizer Magazin „Inside-it“, das den Vorfall aufdeckte, könnten die Hacker Zugriff auf Daten der Hoerbiger Holding erhalten haben.

OpenShift: Wichtige Sicherheitsupdates für RHACS 4.4

Red Hat hat wichtige Sicherheitsupdates für Red Hat Advanced Cluster Security (RHACS) 4.4 veröffentlicht, die Sicherheitslücken und Fehler beheben. Die aktualisierten Images sind jetzt verfügbar, und Red Hat empfiehlt allen Nutzern von RHACS 4.4 dringend, auf die neueste Version 4.4.5 zu aktualisieren.

Sicherheitslücke ermöglicht Umgehung der Flughafensicherheit durch SQL-Injection

Am 29. August 2024 berichteten die Sicherheitsforscher Ian Carroll und Sam Curry eine schwerwiegende Sicherheitslücke in der FlyCASS-Plattform, die es ermöglicht, die Flughafensicherheitskontrollen über SQL-Injection zu umgehen. FlyCASS, das von kleinen Fluggesellschaften für die Verwaltung von Sicherheitszugängen wie Known Crewmember (KCM) und Cockpit Access Security System (CASS) verwendet wird, ermöglichte Angreifern durch manipulierte SQL-Abfragen den Zugang als Administratoren.

Kritische Sicherheitslücke in OTRS entdeckt: Passwörter im Admin-Log sichtbar

Am 26. August 2024 wurde eine kritische Sicherheitslücke im beliebten Open Ticket Request System (OTRS) veröffentlicht. Die Schwachstelle CVE-2024-43444 führt dazu, dass Passwörter von Agenten und Kunden im Klartext im Admin-Log-Modul angezeigt werden, wenn bestimmte Konfigurationen der Authentifizierungsquellen aktiviert und das Debugging für das Authentifizierungs-Backend eingeschaltet sind.

Perl: Sicherheitslücke in Paketinstaller cpanminus - Downloads über unsichere HTTP-Verbindungen

Eine kritische Sicherheitslücke (CVE-2024-45321) wurde in App::cpanminus (cpanm) bis Version 1.7047 entdeckt. Die populäre Perl-Modulverwaltungssoftware lädt in ihrer Standardkonfiguration Code über unsichere HTTP-Verbindungen herunter, was zu einem CWE-494-Fehler führt: Download von Code ohne Integritätsprüfung. Dies ermöglicht Netzwerkangreifern potenziell die Ausführung von Schadcode.

Schadsoftware-Installer UULoader umgeht Erkennung durch Windows msi-Dateien

Das Cyberint Research Team hat einen neuen, raffinierten Schadsoftware-Installer namens “UULoader” entdeckt, der Windows-Installationsdateien (.msi) nutzt, um Malware zu verbreiten. Diese MSI-Dateien, die als legitime Anwendungen oder Updates getarnt sind, zielen vor allem auf koreanische und chinesische Nutzer ab.

CEO-Fraud & Deepfake-Angriffe: Drei präventive Schutzmaßnahmen

Ein Statement von Detlev Riecke, Regional Vice President DACH bei Ping Identity bei Ping Identity

Zero-Day-Schwachstelle in Versa Director von Cyberkriminellen ausgenutzt

Am 22. August 2024 wurde eine kritische Zero-Day-Schwachstelle CVE-2024-39717 in Versa Director-Servern entdeckt, die von Cyberkriminellen aktiv ausgenutzt wird. Versa Director, eine Software zur Verwaltung von SD-WAN-Netzwerken, ist ein beliebtes Ziel für Bedrohungsakteure, da es die zentrale Verwaltung von Netzwerkkonfigurationen ermöglicht und häufig von Internet- und Managed Service Providern genutzt wird.

Qilin Ransomware stiehlt Anmeldedaten aus Google Chrome-Browsern

Bei einer kürzlichen Untersuchung eines Qilin-Ransomware-Angriffs entdeckte das Sophos X-Ops-Team, dass Angreifer auf einer Teilmenge der Endpunkte des Netzwerks massenhaft Anmeldedaten aus Google Chrome-Browsern gestohlen hatten. Diese ungewöhnliche Taktik erweitert die Bedrohung durch Ransomware-Angriffe erheblich und könnte weit über das ursprüngliche Ziel hinaus Auswirkungen haben.

SQL Injection-Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 27. August 2024 wurde eine kritische Sicherheitslücke in Fortra FileCatalyst Workflow (Version 5.1.6 Build 139 und älter) veröffentlicht. Die Schwachstelle CVE-2024-6632 ermöglicht es einem Angreifer, durch eine SQL-Injection über ein vom Super-Admin zugängliches Feld die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu gefährden.

Angebliches Datenleck bei Bündnis Sahra Wagenknecht: Rund 70.000 personenbezogene Daten ungeschützt im Netz

Das Bündnis Sahra Wagenknecht (BSW) ist laut einem Bericht von Correctiv.org erneut von einem gravierenden Datenleck betroffen. Ungefähr 70.000 personenbezogene Daten, darunter Mitgliederlisten, Angaben zu Unterstützern und Newsletter-Abonnenten, waren bis vor kurzem ungeschützt im Internet zugänglich. Dies geschah, obwohl bereits im März 2024 ein ähnliches Leck bekannt geworden war.

Hackerangriff auf Automobilzulieferer Optibelt

Die Arntz Optibelt Gruppe, ein führender Hersteller von Antriebstechnik mit Sitz in Höxter, wurde am 25. August 2024 Opfer eines Hackerangriffs. Der Angriff führte auch am Dienstag zu betrieblichen Einschränkungen. Eine Taskforce aus IT-Spezialisten ist im Einsatz, um den Vorfall zu untersuchen und den Schaden zu beheben.

Wordpress: RCE Sicherheitslücke im WPML Multilingual CMS Plugin

Eine kritische Sicherheitslücke (CVE-2024-6386) im WPML Multilingual CMS Plugin für WordPress, das auf über einer Million Websites verwendet wird, ermöglicht es authentifizierten Angreifern mit Contributor-Rechten, Remote Code Execution (RCE) durch eine Server-Side Template Injection (SSTI) in Twig auszuführen. Die Lücke betrifft alle Versionen bis einschließlich 4.6.12 und wurde am 21. August 2024 öffentlich bekannt gegeben.

Bericht bestätigt Mängel im Bestandsmanagement des FBI für elektronische Speichermedien

Am 22. August 2024 veröffentlichte das Büro des Generalinspekteurs des US-Justizministeriums (DOJ OIG) ein Memorandum, das auf erhebliche Bedenken bezüglich der Bestandsführung und Entsorgungsverfahren des FBI für elektronische Speichermedien hinweist. Diese Medien enthalten sensible, aber nicht klassifizierte Informationen sowie klassifizierte nationale Sicherheitsinformationen und befinden sich in einer gesicherten FBI-Einrichtung.

Zip Slip-Sicherheitslücke in .a-Static Library-Dateien von MobSF entdeckt

Letzte Woche wurde eine schwerwiegende Sicherheitslücke in der MobSF-Software (bis Version 4.0.6) aufgedeckt, die eine Zip Slip-Schwachstelle in der Analyse von .a-Static Library-Dateien betrifft. Diese Schwachstelle erlaubt es Angreifern, Dateien an beliebige Orte auf dem Server, auf dem MobSF läuft, zu extrahieren, indem die implementierte Sicherheitsmaßnahme umgangen wird.

MS Edge: kritische Sicherheitslücke in Chromium-basierter V8-Engine

Am 22. August 2024 wurde die Sicherheitslücke CVE-2024-7971 im Chromium-Projekt bekannt gegeben, die eine Type Confusion im V8 JavaScript-Engine betrifft. Diese Schwachstelle wird aktiv ausgenutzt und betrifft sowohl Google Chrome als auch Microsoft Edge, da dieser ebenfalls auf Chromium basiert.

Microsoft behebt kritische Sicherheitslücke in Copilot Studio

Am 21. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsofts Copilot Studio bekannt. Die Schwachstelle CVE-2024-38206 wurde mit einem CVSS-Score von 8.5 bewertet und ermöglicht es einem authentifizierten Angreifer, durch eine Server-Side Request Forgery (SSRF)-Attacke auf sensible Informationen zuzugreifen. Die Sicherheitslücke erlaubt es, Metadaten abzurufen und Managed Identity Access Tokens zu erhalten, die wiederum genutzt werden konnten, um auf interne Ressourcen wie Cosmos DB-Instanzen zuzugreifen.

SonicWall Sicherheitslücke in SonicOS: Improper Access

Am 22. August 2024 wurde die schwerwiegende Sicherheitslücke CVE-2024-40766 in SonicWall SonicOS veröffentlicht, die Geräte der Generationen 5, 6 und 7 betrifft. Diese Schwachstelle, die durch unsachgemäße Zugriffskontrolle entsteht, ermöglicht es Angreifern, ohne Authentifizierung auf Ressourcen zuzugreifen und unter bestimmten Bedingungen das Firewall-Gerät zum Absturz zu bringen.

Wordpress Sicherheitslücke in LiteSpeed Cache Plugin betrifft 5 Millionen Websites

Am 19. August 2024 entdeckte das Wordfence Threat Intelligence Team eine kritische Sicherheitslücke im LiteSpeed Cache Plugin, das auf über 5 Millionen WordPress-Websites installiert ist. Die Schwachstelle CVE-2024-28000 ermöglicht es einem unauthentifizierten Angreifer, seine Benutzer-ID zu fälschen und sich so als Administrator zu registrieren, wodurch die vollständige Übernahme der Website möglich wird.

Sicherheitslücke in Spring Security entdeckt

Am 19. August 2024 wurde eine bedeutende Sicherheitslücke in Spring Security bekannt gegeben. Diese Schwachstelle CVE-2024-38810 betrifft die Versionen 6.3.0 und 6.3.1 und könnte dazu führen, dass bestimmte sicherheitsrelevante Prüfungen in Anwendungen nicht ordnungsgemäß durchgeführt werden.

Kritische SAML Sicherheitslücke in GitHub Enterprise Server behoben

Die Sicherheitslücke CVE-2024-6800 in GitHub Enterprise Server (GHES) betrifft die XML-Signatur-Validierung bei der SAML-Authentifizierung und ermöglicht es einem Angreifer mit direktem Netzwerkzugang, eine gefälschte SAML-Antwort zu erstellen. Dadurch konnte ein Angreifer ohne vorherige Authentifizierung Administratorzugriff auf die GHES-Instanz erlangen.

Öffentliche Konsultation zur Bewertung von Messengerdiensten

BfDI Initiiert Öffentliche Konsultation zur Bewertung von Messengerdiensten Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat ein neues Konsultationsverfahren zur Überprüfung von Messengerdiensten gestartet. Mit diesem Schritt möchte die Behörde die Entwicklung eines einheitlichen Standards für die Bewertung von Messengerdiensten fördern, die sowohl im privaten als auch im beruflichen Alltag immer stärker genutzt werden.

Kubernetes: kritische Sicherheitslücke in Ingress-nginx gefunden

Die kritische Sicherheitslücke CVE-2024-7646 in Ingress-nginx, einem weit verbreiteten Kubernetes-Controller, wurde entdeckt und behoben. Die Schwachstelle ermöglichte es einem Angreifer mit Berechtigungen zum Erstellen von Ingress-Objekten, die Annotation-Validierung zu umgehen und beliebige Befehle auszuführen. Dadurch konnten die Anmeldedaten des Ingress-nginx-Controllers kompromittiert werden, die standardmäßig Zugang zu allen Geheimnissen im Cluster haben.

Microsoft führt verpflichtende Multi-Faktor-Authentifizierung für alle Azure-Nutzer ein

Microsoft hat angekündigt, dass ab 15. Oktober 2024 die Multi-Faktor-Authentifizierung (MFA) für alle Azure-Nutzer verpflichtend wird. Diese Maßnahme zielt darauf ab, die Sicherheit von Azure-Tenants zu erhöhen und die Cloud-Investitionen der Unternehmen besser zu schützen. Wenn man sich jetzt bereits proaktiv darum kümmert, den Zeitpunkt für den Starts der MFA zu setzen, lässt sich die Umsetzung bis Anfang 2025 hinauszögern.

Forscher entdecken kritische Schwachstelle in OpenBMC

Ein Team von Sicherheitsforschern von Tetrel hat im August 2024 eine kritische Sicherheitslücke in OpenBMC entdeckt. Diese Schwachstelle CVE-2024-41660 betrifft den slpd-lite-Dienst, der standardmäßig in OpenBMC aktiviert ist. Die Lücke ermöglicht es Angreifern, die Kontrolle über einen Baseboard Management Controller (BMC) zu übernehmen, wenn sie Zugang zum BMC-Managementnetzwerk haben.

Kritische Schwachstelle in Kubernetes Git-Sync entdeckt: Potenzielle Command Injection

Am 9. August 2024 enthüllte der Sicherheitsforscher Tomer Peled von Akamai eine schwerwiegende Designschwachstelle im Kubernetes-Sidecar-Projekt Git-Sync, die auf der DEF CON 2024 vorgestellt wird. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte YAML-Dateien entweder Daten aus Pods zu exfiltrieren oder Kommandos mit den Rechten des Git-Sync-Benutzers auszuführen.

Kritische Sicherheitslücke in WPS Office für Windows entdeckt

Die schwerwiegende Sicherheitslücke CVE-2024-7262 wurde in Kingsoft WPS Office Versionen 12.2.0.13110 bis 12.2.0.13489 auf Windows-Systemen entdeckt. Diese Schwachstelle ermöglicht es Angreifern, durch unzureichende Pfadvalidierung in der Datei promecefpluginhost.exe beliebige Windows-Bibliotheken zu laden. Die Lücke wurde bereits als Exploit in einer täuschenden Tabellenkalkulationsdatei weaponisiert, die mit einem einzigen Klick ausgeführt werden kann.

Patch für kritische Sicherheitslücken in Ivanti Neurons für ITSM veröffentlicht

Am 13. August 2024 hat Ivanti Sicherheitsupdates für Ivanti Neurons for ITSM veröffentlicht, die zwei schwerwiegende Sicherheitslücken adressieren: eine kritische Informations-Disclosure (CVE-2024-7569) und eine hochriskante fehlerhafte Zertifikatsvalidierung (CVE-2024-7570). Diese Schwachstellen betreffen ausschließlich On-Premises-Installationen, die OIDC-Authentifizierung nutzen. Cloud-Kunden sind bereits durch automatische Updates seit dem 4. August geschützt.

Mehrere Sicherheitslücken in Zoom Workplace Apps entdeckt

Am 13. August 2024 veröffentlichte Zoom eine Reihe von Sicherheitsbulletins, die mehrere Schwachstellen in ihren Workplace Apps und SDKs betreffen. Zu den identifizierten Sicherheitslücken gehören Pufferüberläufe (CVE-2024-39825, CVE-2024-42436, CVE-2024-42437), unzureichende Schutzmechanismen (CVE-2024-39818) und unsichere Suchpfade (CVE-2024-42440). Die Schwachstellen können Angreifern ermöglichen, privilegierten Zugriff zu erlangen, sensible Informationen offenzulegen oder das System durch Netzwerkzugriffe zu kompromittieren.

Kritische Zero-Day-Zero-Click RCE Schwachstelle in Windows TCP/IP entdeckt

Microsoft hat am 13. August 2024 die kritische Sicherheitslücke CVE-2024-38063 im Windows TCP/IP-Stack veröffentlicht. Diese Zero-Day-Schwachstelle ermöglicht eine Remote Code Execution (RCE) ohne jegliche Benutzerinteraktion und hat eine CVSS-Bewertung von 9.8, was auf die Schwere des Problems hinweist. Der Fehler liegt in einem Integer-Underflow (CWE-191), der es Angreifern ermöglicht, über das Netzwerk Kontrolle über betroffene Systeme zu erlangen.

Race Condition Sicherheitslücke in pg_dump in PostgreSQL

Am 9. August 2024 wurde eine schwerwiegende Sicherheitslücke in PostgreSQL bekannt, die alle Versionen 12 bis 16 betrifft. Die Schwachstelle CVE-2024-7348 ist eine Time-of-Check Time-of-Use (TOCTOU) Race Condition im pg_dump-Tool, das zur Sicherung von PostgreSQL-Datenbanken verwendet wird. Angreifer können diese Lücke ausnutzen, um während des Backups beliebigen SQL-Code auszuführen, was zur Kompromittierung der gesamten Datenbank führen könnte.

Kritische Sicherheitslücke in Zabbix: Direkter Zugriff auf Speicherzeiger im JS-Engine

Eine Memory Pointer Sicherheitslücke (CVE-2024-36461) wurde in der Open Source Monitoring-Software Zabbix gefunden. Die Lücke ermöglicht es Nutzern mit beschränkten Rechten, direkt auf Speicherzeiger innerhalb der JavaScript-Engine zuzugreifen und diese zu modifizieren. Dadurch besteht die Gefahr einer Remote Code Execution (RCE), die die gesamte Infrastruktur kompromittieren kann.

Hacker setzen Microsoft Copilot für RCE Angriffe ein

Am 8. August 2024 stellte der Sicherheitsexperte Michael Bargury auf der Black Hat USA in Las Vegas vor, wie Angreifer Microsofts Copilot für Cyberangriffe ausnutzen können. In seiner Präsentation demonstrierte Bargury, wie Angreifer durch “Prompt Injections” die Sicherheitskontrollen von Copilot umgehen können, um beispielsweise Daten zu exfiltrieren oder Benutzer zu Phishing-Seiten zu leiten.

Quickshell: Google Quick Share für RCE-Angriffskette augenutzt

Am 10. August 2024 veröffentlichten Forscher von SafeBreach Labs eine detaillierte Analyse von Sicherheitslücken in Google Quick Share, einem Peer-to-Peer-Datenübertragungsdienst, der auf Android, Windows und Chrome OS läuft. Die Untersuchung ergab zehn einzigartige Schwachstellen, die zu einer innovativen Remote Code Execution (RCE)-Angriffskette auf Windows-Systemen führten.

FreeBSD: Warnung vor OpenSSH Sicherheitslücke CVE-2024-7589

Am 7. August 2024 hat das FreeBSD-Projekt eine kritische Sicherheitslücke in OpenSSH bekannt gegeben, die alle unterstützten Versionen von FreeBSD betrifft. Die Schwachstelle CVE-2024-7589 betrifft die asynchrone Signalverarbeitung in der sshd-Komponente von OpenSSH und kann potenziell zur Ausführung von nicht authentifiziertem, remote Code mit Root-Rechten führen.

Zero Day Sicherheitslücke in Microsoft Office: CVE-2024-38200 ermöglicht Spoofing

Am 8. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsoft Office bekannt, die unbedingt gepatcht werden muss. Diese Zero-Day-Schwachstelle CVE-2024-38200 betrifft verschiedene Versionen von Microsoft Office, darunter Office 2016, Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Die Sicherheitslücke ermöglicht es Angreifern, durch eine Spoofing-Schwachstelle unbefugten Zugriff auf sensible Informationen zu erlangen.

Bundesamt für Kartographie und Geodäsie (BKG) von staatlichen chinesischen Hackern ausspioniert

Am 31. Juli 2024 gab die Bundesregierung bekannt, dass ein schwerer Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (BKG) im Jahr 2021 eindeutig staatlichen chinesischen Akteuren zugeordnet werden konnte. Nach Abschluss des nationalen Attribuierungsverfahrens, das unter der Federführung des Auswärtigen Amts durchgeführt wurde, wurde bestätigt, dass der Angriff der Spionage diente. Dabei infiltrierten die Angreifer das Netzwerk des BKG und nutzten kompromittierte Endgeräte von Privatpersonen und Unternehmen als Verschleierungsnetzwerk.

Sicherheitslücken in OpenVPN ermöglichen Angreifern vollständige Kontrolle

Am 8. August 2024 veröffentlichte das Microsoft Threat Intelligence-Team einen Bericht über neu entdeckte Sicherheitslücken in OpenVPN (auf Windows), einem weit verbreiteten Open-Source-VPN-System. Die Forscher entdeckten mehrere Schwachstellen mittlerer Schwere, die in einer Kette ausgenutzt werden könnten, um Remote Code Execution (RCE) und Local Privilege Escalation (LPE) zu erreichen. Diese Angriffsvektoren könnten Angreifern die vollständige Kontrolle über betroffene Endpunkte ermöglichen, was zu Datenverlusten, Systemkompromittierungen und unbefugtem Zugriff auf sensible Informationen führen könnte.

0.0.0.0 Day Schwachstelle in Browsern erlaubt RCE auf Localhost

Am 7. August 2024 veröffentlichte das Forschungsteam von Oligo Security Informationen über eine kritische Sicherheitslücke, die sie als „0.0.0.0 Day“ bezeichnet haben. Diese Schwachstelle ermöglicht es bösartigen Webseiten, die Sicherheitsmechanismen von Browsern zu umgehen und mit Diensten zu interagieren, die auf dem lokalen Netzwerk einer Organisation ausgeführt werden. Dies kann zu unbefugtem Zugriff und sogar zu Remote-Code-Ausführung auf lokalen Diensten führen, die von Angreifern außerhalb des Netzwerks ausgenutzt werden.

Kritische XSS Schwachstellen in RoundCube Webmail

Am 4. August 2024 wurden Sicherheitsupdates für die LTS-Versionen 1.6 und 1.5 von Roundcube Webmail veröffentlicht. Diese Updates, Versionen 1.6.8 und 1.5.8, beheben mehrere kürzlich gemeldete Sicherheitslücken.

Die CISA warnt vor Hackern, die das CISCO Smart Install Feature ausnutzen

Das Cybersecurity and Infrastructure Security Agency (CISA) hat am 8. August 2024 eine Warnung für die Konfiguration von Cisco-Geräten veröffentlicht. In jüngster Zeit haben bösartige Akteure vermehrt Systemkonfigurationsdateien durch die Ausnutzung von Schwachstellen in Protokollen oder Software wie dem veralteten Cisco Smart Install-Feature erlangt. CISA empfiehlt dringend, das Smart Install-Feature zu deaktivieren und die Konfigurationsrichtlinien der NSA zu überprüfen.

LKA Niedersachen warnt vor Phishing Briefen von QR-Code Betrügern

Das Landeskriminalamt Niedersachsen warnt vor einer neuen Phishing-Methode, bei der gefälschte Briefe im Namen bekannter Banken verschickt werden. Diese Briefe, die sehr professionell wirken, enthalten den Namen und die korrekte Anschrift der Empfänger sowie offizielle Banklogos. Die Täter fordern die Empfänger auf, einen QR-Code zu scannen, um angeblich persönliche Daten zu aktualisieren – ein Verfahren, das von Banken zur Einhaltung von Geldwäschevorschriften genutzt wird. Das LKA rät zur Vorsicht und betont, dass solche Aufforderungen niemals per Briefpost von Banken verschickt werden.

Kritische 0-Click RCE Bedrohung für alle Windows Server

Ein Proof-of-Concept (PoC) Exploit für die kritische Sicherheitslücke CVE-2024-38077, auch bekannt als „MadLicense“, wurde von den Sicherheitsforschern Ver, Lewis Lee und Zhiniang Peng veröffentlicht. Diese Sicherheitslücke betrifft alle Versionen von Windows Server von 2000 bis 2025 und ermöglicht eine Pre-Authentication Remote Code Execution (RCE) ohne jegliche Nutzerinteraktion. Angreifer können diese Lücke nutzen, um die vollständige Kontrolle über den betroffenen Server zu übernehmen.

Kritische Sicherheitslücke im Linux Wifi Dienst wpa_supplicant

Am 6. August 2024 wurde eine Sicherheitslücke in wpa_supplicant entdeckt, die es einem lokalen, nicht privilegierten Angreifer ermöglicht, beliebige Shared Objects zu laden und dadurch seine Rechte auf den Benutzer zu eskalieren, unter dem wpa_supplicant läuft, was in der Regel Root-Rechte sind. Diese Schwachstelle CVE-2024-5290 hat eine CVSS-3-Bewertung von 8.8 und wird als mittelprioritär eingestuft, da sie einen lokalen Angriff mit niedriger Komplexität ermöglicht, ohne dass Benutzerinteraktion erforderlich ist.

Passwort Diebstahl Sicherheitslücken in 1Password 8 für Mac

6. August 2024 – Zwei schwerwiegende Sicherheitslücken wurden in 1Password 8 für Mac identifiziert. Diese Lücken (CVE-2024-42218 und CVE-2024-42219) könnten es Angreifern ermöglichen, durch den Einsatz veralteter Versionen der 1Password-App die Sicherheitsmechanismen von macOS zu umgehen und sensible Informationen zu stehlen. Ein Angreifer könnte veraltete Versionen von 1Password nutzen, um auf geheime Informationen im macOS Keychain zuzugreifen oder sich als vertrauenswürdige 1Password-Integrationen auszugeben.

Datenpanne bei National Public Data - 3 Mrd Datensätze nun öffentlich

6. August 2024 – National Public Data, ein Dienst von Jerico Pictures Inc., erlitt eine massive Datenpanne. Der Hacker „Fenice“ veröffentlichte 2,9 Milliarden Datensätze mit persönlichen Informationen, darunter Namen, Adressen und Sozialversicherungsnummern (SSNs) im Klartext. Betroffen sind hier vor allem US amerikanische Bürger.

Remote Code Execution und DoS Schwachstellen in HPE Aruba Access Points

2. August 2024 – Hewlett Packard Enterprise (HPE) hat mehrere kritische Schwachstellen in den HPE Aruba Networking Access Points (InstantOS und ArubaOS 10) entdeckt. Diese Schwachstellen können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial-of-Service (DoS) Zustand herbeizuführen.

Kritische Schwachstellen in Cisco SPA300 und SPA500 IP-Telefonen

Cisco hat mehrere kritische Schwachstellen in der web-basierten Verwaltungsoberfläche der Cisco Small Business SPA300 und SPA500 Serien IP-Telefone entdeckt. Die Schwachstellen ermöglichen es Angreifern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen oder einen Denial-of-Service (DoS) Zustand zu verursachen.

Windows: gefährliche Downgrade-Attacke macht Patches rückgängig

Kurznews: Downgrade-Angriff auf Windows - Alte Schwachstellen erneut ausnutzbar Microsoft entwickelt derzeit Sicherheitsupdates, um zwei Schwachstellen zu beheben, die für Downgrade-Angriffe auf die Windows-Update-Architektur ausgenutzt werden könnten. Die Schwachstellen ermöglichen es Angreifern, aktuelle Versionen von Betriebssystemdateien durch ältere, verwundbare Versionen zu ersetzen.

Sicherheitsupdate für GitLab patcht XSS und Privilege Escalation

7. August 2024 – GitLab hat die neuen Patch-Versionen 17.2.2, 17.1.4 und 17.0.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort zu aktualisieren.

Memory Safe Programming: Übersetzung von C nach Rust

Die Defense Advanced Research Projects Agency (DARPA) hat Ende Juli 2024 das Programm “Translating All C to Rust” (TRACTOR) ins Leben gerufen, um die Übersetzung der weltweit anfälligen Legacy-C-Codes in die sicherere Programmiersprache Rust zu automatisieren.

Sicherheitslücke bei Dating-Apps ermöglicht Standortermittlung auf 2 Meter genau

Forscher der belgischen Universität KU Leuven haben Sicherheitslücken in mehreren beliebten Dating-Apps, darunter Bumble und Hinge, entdeckt, die es Stalkern ermöglichen könnten, den Standort von Nutzern bis auf zwei Meter genau zu ermitteln.

Linksys-Router verschicken Login Daten unverschlüsselt in die USA

Laut einem Bericht von test-ankoop.be weisen Linksys Mesh-Router Velop Pro WiFi 6E und Pro 7 eine gravierende Sicherheitslücke auf. Während der Installation senden diese Geräte sensible Daten wie WLAN-Logins und Passwörter unsicher an Server in den USA, was potenziell Hackerangriffe ermöglicht.

Privilege Escalation Sicherheitslücke in Microsoft Dynamics 365

Microsoft hat am 31.7.24 die kritische Sicherheitslücke CVE-2024-38182 in Microsoft Dynamics 365 bekanntgegeben, die es einem unauthentifizierten Angreifer ermöglicht, über ein Netzwerk erhöhte Rechte zu erlangen. Diese Schwachstelle erfordert keine Aktion seitens der Kunden, da Microsoft bereits einen offiziellen Fix veröffentlicht hat.

Sicherheitslücke bei Digital Video Recordern von TVT

Eine schwerwiegende Sicherheitslücke wurde in mehreren Digital Video Recorder (DVR)-Geräten entdeckt, darunter TVT DVR-Modelle wie TD-2104TS-CL und TD-2108TS-HP, sowie Geräte von Provision-ISR und AVISION. DVRs sind Geräte zur Aufzeichnung und Speicherung von Videodaten, häufig in Überwachungssystemen verwendet.

Hotjar: XSS Schwachstelle in OAuth betraf über 1 Mio Webseiten

Salt Labs hat in seinem Blogpost demonstriert, wie durch die Kombination von XSS mit OAuth neue Exploit-Möglichkeiten entstehen. Die Schwachstelle betraf auch die beliebte Plattform Hotjar, die mit über 1 Mio Websiten verbunden ist.

VMware ESXi: Schwachstelle erlaubt vollen ESXi Host Zugriff

VMware hat Updates für VMware ESXi und vCenter Server veröffentlicht, um mehrere Sicherheitslücken zu beheben (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087). Diese Schwachstellen wurden am 25. Juni 2024 erstmals gemeldet und betreffen die Produkte VMware Cloud Foundation, VMware ESXi und VMware vCenter Server. Eine Privilege Escalation Schwachstelle ist dabei besonders prekär, denn Sie erlaubt unter Umständen Vollzugriff auf das Host System.

Specula verwandelt Outlook in ein C2-Tool

TrustedSec hat Specula veröffentlicht, ein Framework, das über eine Schwachstestelle von 2017 die Outlook-E-Mail-Client-Homepage-Funktion ausnutzt, um es in ein Beaconing C2-Agent umzuwandeln. Diese Technik erfordert nur eine einzige nicht-privilegierte Registry-Änderung, wodurch Angreifer persistenten Zugriff auf Netzwerke erhalten können, ohne dass dies oft bemerkt wird.

Google Chrome setzt Abschaffung von Drittanbieter-Cookies aus – W3C reagiert mit Kritik

31. Juli 2024 Google Chrome hat bekanntgegeben, dass die geplante Abschaffung von Drittanbieter-Cookies nicht weiterverfolgt wird. Diese Entscheidung ermöglicht es Werbenetzwerken, weiterhin traditionelle Tracking-Methoden zu verwenden, um Benutzer über verschiedene Webseiten hinweg zu verfolgen und sensible Informationen zu sammeln. Dies stellt einen Rückschritt für den Datenschutz dar.

Cyberkriminelle nutzen offene Selenium Grid-Dienste für Kryptomining

Wiz Research hat eine laufende Bedrohungskampagne entdeckt, die als “SeleniumGreed” bekannt ist. Dabei nutzen Angreifer falsch konfigurierte Selenium Grid-Dienste, um Kryptomining-Skripte auszuführen. Selenium, ein weit verbreitetes Test-Framework, ist oft in Cloud-Umgebungen zu finden, aber viele Instanzen sind öffentlich zugänglich und ohne Authentifizierung, was sie anfällig für Missbrauch macht.

Telerik Report Server RCE Sicherheitslücke erfordert sofortiges patchen

Im Juli 2024 wurde die kritische RCE Sicherheitslücke CVE-2024-6327 entdeckt, die Progress Telerik Report Server-Versionen vor 2024 Q2 (10.1.24.709) betrifft. Die Schwachstelle hat CVSS-Bewertung von 9.9/10 und wurde am 24. Juli 2024 veröffentlicht. Sie ermöglicht eine Remote-Code-Ausführung durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten (CWE-502).

Authentifizierungsschwachstelle in Google Workspace gefixt

Am 26. Juli 2024 berichtete KrebsOnSecurity, dass Kriminelle durch eine Schwachstelle Googles E-Mail-Verifizierung umgangen haben, um Google Workspace-Konten zu erstellen und auf Drittanbieterdienste zuzugreifen, die die Funktion „Mit Google anmelden“ verwenden. Dadurch konnten sie sich als Domain-Inhaber gegenüber Drittanbieterdiensten ausgeben.

Datenleck bei Pinterest betrifft 60 Mio Datensätze

Am 15. Juli 2024 berichtete cyberpress.org über ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.

CrowdStrike-Ausfall kostet Fortune 500 $5,4 Milliarden

Parametrix, ein Anbieter von Cloud-Monitoring, Modellierung und Versicherungsdiensten, schätzt, dass der Ausfall von CrowdStrike am 19. Juli Fortune 500-Unternehmen (außer Microsoft) insgesamt $5,4 Milliarden an direkten finanziellen Verlusten kostet. Cyber-Versicherungen decken davon voraussichtlich nur 10% bis 20%, da viele Unternehmen hohe Selbstbeteiligungen und niedrige Versicherungslimits haben. Der durchschnittliche Verlust pro Unternehmen liegt bei $44 Millionen, variiert jedoch von $6 Millionen (Fertigungsindustrie) bis $143 Millionen (Fluggesellschaften).

Twitter trainiert KI mit Nutzerdaten: Opt-Out möglich

Die Social-Media-Plattform X, ehemals Twitter, hat durch eine standardmäßig aktivierte Datenfreigabe-Funktion Kritik ausgelöst. Diese Funktion erlaubt es X, Nutzerdaten, einschließlich Posts und Interaktionen mit dem KI-Chatbot Grok, an Elon Musks KI-Unternehmen xAI weiterzugeben. xAI verwendet diese Daten zur Schulung seiner KI-Modelle.

Ransomware-Angriff auf Notarorganisationen in Bayern und Pfalz

In der Nacht vom 08.07. auf den 09.07.2024 wurden die Standesorganisationen der Notare Bayern und Pfalz, bestehend aus der Notarkasse, der Landesnotarkammer Bayern, der Notarkammer Pfalz und dem Bayerischen Notarverein, Opfer eines Ransomware-Angriffs, wie eine entsprechende Pressemitteilung berichtet. Die Schadsoftware verschaffte sich Zugang zur IT-Infrastruktur und verschlüsselte Daten, wodurch ein Datenabfluss festgestellt wurde.

Veeam stärkt die Datenresilienz von Unternehmen über eine neue Integration mit Splunk für erhöhte Sichtbarkeit potenzieller Cyber-Bedrohungen

Die kostenlose Splunk-Erweiterung ermöglicht die Überwachung von Veeam-Backup-Umgebungen mit detaillierten Dashboards, Berichten und Warnmeldungen, um das Unternehmensrisiko zu verringern und die Geschäftskontinuität bei Cyber-Angriffen sicherzustellen.

Vergleich Datenschutzgesetze: Österreich, Deutschland, Schweiz

Datenschutz ist heute wichtiger denn je. In der EU wird der Schutz persönlicher Daten durch die Datenschutz-Grundverordnung (DSGVO) geregelt, die seit dem 25. Mai 2018 in Kraft ist. Diese Verordnung legt einheitliche Standards für alle EU-Länder fest und stärkt die Rechte der Betroffenen. Deutschland und Österreich haben die DSGVO in nationales Recht umgesetzt, während die Schweiz, die nicht zur EU gehört, ihr eigenes Datenschutzgesetz (DSG) hat, das am 1. September 2023 in Kraft trat. Trotz ähnlicher Ziele gibt es wichtige Unterschiede in den Datenschutzregelungen dieser drei Länder.

XSS Sicherheitslücke im Okta Browser Plugin

Das Okta Browser Plugin, Versionen 6.5.0 bis 6.31.0 für Chrome, Edge, Firefox und Safari, ist anfällig für Cross-Site Scripting (XSS). Die Schwachstelle CVE-2024-098 tritt auf, wenn das Plugin den Benutzer auffordert, neue Anmeldedaten in Okta Personal zu speichern. Ein Fix wurde in Version 6.32.0 implementiert, der die Eingabefelder korrekt entschärft und so die Sicherheitslücke schließt. Wichtig: Ist Okta Personal nicht hinzugefügt, ist das Workforce Identity Cloud Plugin nicht betroffen.

False File Immutability Exploit hebelt Windows Code Integrity aus

Gabriel Landau von Elastic Security hat auf den Konferenzen BlueHat IL 2024 und REcon Montreal 2024 den Exploit ItsNotASecurityBoundary präsentiert. Dieser nutzt die Schwachstelle False File Immutability (FFI) aus, die auf falschen Annahmen über die Unveränderlichkeit von Dateien beruht, selbst wenn Schreibzugriffe durch den FILE_SHARE_WRITE-Parameter verweigert werden. Diese Schwachstelle betrifft sowohl traditionelle I/O-Operationen als auch speichergemappte I/O und kann sowohl Benutzer- als auch Kernelmodus-Code betreffen.

Datenschutz-Sammelklage: Oracle zahlt 115 Millionen Dollar

22.07.2024: Oracle hat in einem Class-Action Verfahren in den USA zugestimmt, 115 Millionen Dollar zur Beilegung einer zweijährigen Sammelklage bezüglich des Missbrauchs von Nutzerdaten zu zahlen. Die Klage behauptete, dass Oracles Datenverkaufsaktivitäten das Recht der Internetnutzer auf Privatsphäre nach der kalifornischen Verfassung sowie verschiedene bundesstaatliche und staatliche Datenschutzgesetze verletzten. Die Einigung betrifft 220 Millionen betroffene Nutzer, die jeweils eine gleichmäßige Entschädigung aus einem unwiderruflichen Fonds erhalten werden.

Kritische SQL-Injection-Schwachstelle in 1Panel gefunden

In der Software 1Panel wurde eine kritische SQL-Injection-Schwachstelle entdeckt, die mit der orderBy-Klausel zusammenhängt. Diese Schwachstelle, die als CVE-2024-39907 identifiziert wurde, ermöglicht Remote Code Execution (RCE) und Datenlecks.

Microsoft: EU Kommission schuld an Kernel Zugriff von CrowdStrike

Laut dem WallStreetJournal behauptet Microsoft, die EU Kommission habe das Unternehmen gezwungen, Drittanbietern wie CrowdStrike tiefen Zugriff auf den Windows-Kernel zu gewähren. Diese Behauptung bezieht sich auf eine Vereinbarung von 2009 zur Interoperabilität, die Microsoft mit der Europäischen Kommission getroffen hat. Diese Vereinbarung sollte gleiche Wettbewerbsbedingungen schaffen und verlangte, dass Microsoft seine APIs für Drittanbieter-Sicherheitssoftware zugänglich macht.

Datenpanne bei Fluggesellschaft SunExpress – 596.000 E-Mail-Adressen gestohlen

22.07.2024 Die Fluggesellschaft SunExpress hat bekannt gegeben, dass Cyberkriminelle die E-Mail-Adressen von insgesamt 596.000 Kunden gestohlen haben. Die Angreifer verschafften sich über ein Administratorkonto Zugang zum System der Fluggesellschaft und nutzten die erbeuteten Adressen für Phishing-Angriffe.

Symantec Privileged Access Manager: Wichtiger Hotfix 4.1.7.50

Am 12. Juli 2024 wurde ein kumulativer Hotfix für Symantec Privileged Access Manager (PAM) 4.1.7.50 veröffentlicht. Dieser Hotfix adressiert mehrere kritische Sicherheitslücken und funktionale Probleme, die in der neuesten Version von PAM aufgetreten sind.

RCE Schwachstelle in Cisco RV340 und RV345 Dual WAN Gigabit VPN Routern

Eine Schwachstelle im Upload-Modul der Cisco RV340 und RV345 Dual WAN Gigabit VPN Router kann einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Schwachstelle resultiert aus unzureichenden Grenzprüfungen bei der Verarbeitung bestimmter HTTP-Anfragen. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, als Root-Benutzer auf dem Betriebssystem des Geräts beliebigen Code auszuführen.

Kritische Schwachstellen in SolarWinds Access Rights Manager (ARM) entdeckt

SolarWinds hat eine ganze Reihe schwerwiegender Sicherheitslücken in ihrem Access Rights Manager (ARM) identifiziert und behoben. Diese Schwachstellen betreffen die Version älter als 2024.3 und wurden alle am 17. Juli 2024 veröffentlicht. Hier sind die wichtigsten Details:

Ivanti Endpoint Manager (EPM) Juli 2024

In Ivanti Endpoint Manager (EPM) 2024 wurden Sicherheitslücken entdeckt. Die Schwachstellen betreffen die Version 2024 flat. Zum Zeitpunkt der Veröffentlichung sind keine Fälle bekannt, in denen Kunden durch diese Sicherheitslücke ausgenutzt wurden.

Caritas München: 2 Jahre in den roten Zahlen wegen Hackerangriff

Nach einem verheerenden Cyber-Angriff im Jahr 2022 verzeichnet der Caritas-Verband im Erzbistum München-Freising nun wieder finanzielle Stabilität. Damals wurden Daten von Mitarbeitern und Klienten gestohlen, und der entstandene Schaden führte zu einem Defizit von 23 Millionen Euro. Dank großzügiger Spenden in Millionenhöhe und einem stabilen Spendenaufkommen von rund sieben Millionen Euro konnte der Verband im Jahr 2023 einen Überschuss von zwei Millionen Euro erzielen.

Kritische Sicherheitslücke im Oracle WebLogic Server

Eine kritische Sicherheitslücke in Oracle WebLogic Server, einem Teil von Oracle Fusion Middleware, wurde am 16.7.24 in der GitHub Advisory Database veröffentlicht. Betroffen sind die Versionen 12.2.1.4.0 und 14.1.1.0.0 des Produkts. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, der über das Netzwerk über T3 oder IIOP auf den Server zugreifen kann, die Kontrolle über den Oracle WebLogic Server zu übernehmen. Die Sicherheitslücke hat eine CVSS 3.1 Basisbewertung von 9.8, was auf erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.

Gefährliche Schwachstellen in SAP AI Core entdeckt

Wiz Research hat im Juli 2024 schwerwiegende Sicherheitslücken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu übernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefährden.

CrowdStrike Update verursacht weltweites Chaos bei Microsoft

Ein fehlerhaftes Update der neuesten Version von CrowdStrike Falcon führt weltweit zu Abstürzen von Windows-Systemen und beeinträchtigt zahlreiche Organisationen, darunter Flughäfen, TV-Sender und Krankenhäuser. Nutzer berichten von massiven Ausfällen, die ganze Unternehmen und Hunderttausende von Computern offline gestellt haben. Betroffen sind auch Notdienste in den USA und Kanada.

Arbitrary File Write Sicherheitslücke in Cisco Secure Email Gateway

Eine kritische Sicherheitslücke wurde im Cisco Secure Email Gateway entdeckt, die es einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien auf dem zugrundeliegenden Betriebssystem zu überschreiben. Diese Schwachstelle, identifiziert durch die CVE-2024-20401 und CWE-36, wurde am 17. Juli 2024 mit einem CVSS-Basiswert von 9.8/10 veröffentlicht. Es gibt keine Workarounds für diese Schwachstelle, die auf unsachgemäße Handhabung von E-Mail-Anhängen zurückzuführen ist, wenn Dateianalyse- und Inhaltsfilter aktiviert sind.

Hackerangriff: Phishing Mails vom Hotel Waldstätterhof

Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel Waldstätterhof in Brunnen am Vierwaldstättersee. Kriminelle verschickten Anfang dieser Woche gefälschte E-Mails von der offiziellen Hoteladresse an Hunderte Gäste. Diese E-Mails forderten die Empfänger auf, ihre Zahlungsdaten über einen Link einzugeben, um ihre Reservierungen zu bestätigen.

Port Shadow Angriffe auf Connection Tracking Frameworks in VPNs

Forscher von der Arizona State University, der University of Toronto und der University of Michigan haben eine kritische Sicherheitslücke in den Connection Tracking Frameworks von Virtual Private Networks (VPNs) identifiziert. Diese Frameworks sind essenziell für die sichere Übertragung von Daten über VPNs, die von gefährdeten Nutzern wie Dissidenten und Journalisten verwendet werden.

Cyberangriff bei Müllentsorgungsfirma MERB in Achern

Am Wochenende des 18.7.24 kam es bei den Mittelbadischen Entsorgungs- und Recyclingbetrieben (MERB) in Achern zu einem Cyberangriff. Wie die Geschäftsführerin Kathrin Gerber-Schaufler mitteilte, wurde der Angriff durch einen Hinweis entdeckt. Dank eines Notfallplans konnte die Firma schnell die Kontrolle über die Situation erlangen. Unterstützt wird MERB dabei von einem IT-Systemhaus aus der Ortenau.

Sicherheitslücke in Cisco Smart Software Manager ermöglicht beliebigen Zugriff

Am 17. Juli 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung (Advisory ID: cisco-sa-cssm-auth-sLw3uhUy) bezüglich einer Schwachstelle im Authentifizierungssystem des Cisco Smart Software Manager On-Prem (SSM On-Prem). Die Sicherheitslücke CVE-2024-20419 hat eine Basisbewertung von 10.0 nach dem Common Vulnerability Scoring System (CVSS) und wird daher als äußerst schwerwiegend eingestuft.

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Zoom patched Sicherheitslücken: Windows User sollten updaten

Am 9. Juli 2024 wurden mehrere Sicherheitslücken in Zoom Workplace Apps und SDKs entdeckt und veröffentlicht. Diese Schwachstellen, die verschiedene Versionen der Software betreffen, haben unterschiedliche Schweregrade und potenzielle Auswirkungen.Zu den Sicherheitslücken gehören:

Der gläserne Mensch: Recherche deckt Ausmaß des Datenhandels auf

Der unkontrollierte Datenhandel der Online-Werbeindustrie stellt eine erhebliche Bedrohung für den Datenschutz von Millionen Menschen sowie die nationale Sicherheit Deutschlands dar. Dies zeigen aktuelle Recherchen von netzpolitik.org und dem Bayerischen Rundfunk.

Wordpress Profile-Builder Plugin: Unauthentifizierte Rechteausweitung möglich

Während eines routinemäßigen Audits verschiedener WordPress-Plugins wurde eine kritische Sicherheitslücke im Profile Builder und Profile Builder Pro Plugin entdeckt. Diese Schwachstelle betrifft über 50.000 aktive Installationen und ermöglicht es Angreifern, ohne jegliche Konten auf der Zielseite administrative Rechte zu erlangen und unbefugte Aktionen durchzuführen.

Apache Linkis: JNDI-Injection im JDBC Datasource-Modul möglich

Am 14. Juli 2024 wurde eine schwerwiegende Sicherheitslücke im JDBC Datasource-Modul von Apache Orchestrierungs Middleware Linkis entdeckt und in der GitHub Advisory Database veröffentlicht. Die Schwachstellen CVE-2023-49566 und CVE-2023-46801, betreffen alle Versionen von Apache Linkis bis einschließlich 1.5.0. Die Schwachstelle wurde als hoch eingestuft und erfordert dringend ein Update auf die Version 1.6.0, um die Sicherheitsrisiken zu minimieren.

Python Setuptools: Schwachstelle ermöglicht RCE

Eine schwerwiegende Schwachstelle wurde in der Python-Bibliothek setuptools entdeckt, die zu Command Injection führen kann. Diese Schwachstelle wurde gestern in der GitHub Advisory Database veröffentlicht.

Datenpanne: Hacktivistin zeigt Massenüberwachung durch die Telekom auf

Lilith Wittmann hat eine Webseite namens festnetz.cool online gestellt, die es ermöglicht, Daten von Festnetz-Anschlüssen der Deutschen Telekom allein anhand der IP-Adresse abzufragen. Mit den ermittelten Daten können die Anschlussinhaber der Telekom im Internet dauerhaft getrackt werden.

AT&T zahlt 370.000 US-Dollar an Hacker nach gigantischem Datenleck

Am 14. Juli 2024 wurde nach Aussage der Zeitschrift Wired bekannt, dass der US-Telekommunikationsriese AT&T einem Hacker 370.000 US-Dollar zahlte, um gestohlene Anruf- und Textdaten von Millionen Kunden zu löschen. Diese Zahlung erfolgte im Mai, nachdem ein Mitglied der berüchtigten Hackergruppe ShinyHunters die Daten erbeutet hatte. Die verhandelten Daten betrafen ca. 70 Mio aktive und bereits inaktive Nutzeraccounts und umfassten nahezu alle Sprach und Textnachrichten seiner Mobilfunkkunden.

PDF.js Sicherheitslücke Fabasoft eGov-Suite und Fabasoft Mindbreeze Enterprise

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).

Sicherheitslücken in ServiceNow ermöglicht vollständigen Datenzugriff

Am 11. Juli 2024 berichtete das Sicherheitsforschungsunternehmen Assetnote über eine Kette von drei Schwachstellen, die zusammen ausgenutzt werden können, um vollen Zugriff auf alle ServiceNow-Daten zu erhalten. ServiceNow reagierte schnell auf den Bericht und arbeitete eng mit Assetnote zusammen, um die Schwachstellen zu beheben.

Gefährliche Zero Click Sicherheitslücke in Outlook entdeckt

Am 9. Juli 2024 wurde eine kritische Sicherheitslücke (CVE-2024-38021) in Microsoft Outlook bekannt gegeben, die Remote Code Execution (RCE) ermöglicht. Die Schwachstelle wird durch eine unsachgemäße Eingabevalidierung (CWE-20) verursacht und hat eine maximale Schwere von 8.8 (CVSS 3.1).

Kritische Sicherheitslücken in Pepperl+Fuchs Sensor Systemen

Am 10. Juli 2024 wurde eine kritische Sicherheitslücke (VDE-2024-038) in mehreren Produkten von Pepperl+Fuchs veröffentlicht. Die betroffenen Geräte der OIT Serie werden zur optischen Identifikation in Hochtemperatur Umgebungen eingesetzt und weisen Schwachstellen auf, die durch anonymen FTP-Server- und Telnet-Zugang verursacht werden.

Kritische Sicherheitslücke in D-Link DIR-823X Router

Eine schwerwiegende Sicherheitslücke (CVE-2024-39202) wurde in der Firmware-Version 240126 des D-Link DIR-823X Routers entdeckt. Die Schwachstelle ermöglicht eine Remote Command Execution (RCE) über den dhcpd_startip Parameter im /goform/set_lan_settings Endpoint. Die Schwachstelle ermöglicht es Angreifern, durch das Senden einer manipulierten HTTP-Anfrage an den dhcpd_startip Parameter Befehle mit Administratorrechten auf dem System auszuführen.

Hackerangriff auf die Wirtschaftsförderung Leverkusen

Die Wirtschaftsförderung Leverkusen (WfL) wurde am Donnerstag, dem 11. Juli, von einem Cyberangriff getroffen. Das Unternehmen warnt derzeit vor gefälschten E-Mails, die über den Account einer Mitarbeiterin verschickt wurden. Die Nachrichten tragen die Betreffzeile “Erforderliche Aktion - Wichtiges Dokument” und fordern die Empfänger auf, persönliche Zugangsdaten einzugeben.

Windows10/11: Remote Code Execution per Internet-Verknüpfungsdateien

Check Point Research hat eine neue Angriffsmethode entdeckt, bei der Bedrohungsakteure Zero-Day-Schwachstellen in Internet-Verknüpfungsdateien (.url) ausnutzen, um Windows-Nutzer zu täuschen und Remote-Code-Ausführung zu ermöglichen. Diese Methode nutzt den veralteten Internet Explorer (IE), um schädliche Inhalte auszuführen, obwohl moderne Windows 10/11-Systeme verwendet werden.

RCE Sicherheitslücke in LevelOne WBR-6013 Router entdeckt

Die schwerwiegende Sicherheitslücke CVE-2023-46685 wurde in der Telnetd-Funktionalität des LevelOne WBR-6013 Routers entdeckt. Diese Schwachstelle erlaubt es Angreifern, durch speziell gestaltete Netzwerkpakete beliebige Befehle auf dem Gerät auszuführen und vollständige Kontrolle zu erlangen. Betroffen ist die Version LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623.

Information Disclosure Schwachstelle in Citrix NetScaler Console, Agent und SDX

Citrix hat ein kritisches Sicherheitsbulletin veröffentlicht, das zwei Schwachstellen in NetScaler Console (ehemals NetScaler ADM), NetScaler SDX und NetScaler Agent betrifft. Diese Schwachstellen ermöglichen unter anderem den unautorisierten Zugriff auf sensible Informationen und Denial-of-Service-Angriffe. Die betroffenen Versionen sollten umgehend aktualisiert werden. Die folgenden Versionen sind betroffen:

Kritisches Sicherheits-Release für GitLab

Am 10.7.24 hat GitLab die Versionen 17.1.2, 17.0.4 und 16.11.6 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Versionen enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, dass alle GitLab-Installationen sofort auf eine dieser Versionen aktualisiert werden. GitLab.com und GitLab Dedicated laufen bereits mit der gepatchten Version.

Use-After-Free-Schwachstelle in Lighttpd Server: offen seit 2018

Eine kürzlich identifizierte Schwachstelle in Lighttpd, einem leichtgewichtigen Webserver, betrifft alle Versionen bis einschließlich 1.4.50. Diese Use-After-Free-Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, durch speziell gestaltete HTTP-Anfragen den Webserver zum Absturz zu bringen oder Speicher auszulesen, um auf sensible Daten zuzugreifen. Diese Schwachstelle wurde bereits 2018 von Lighttpd behoben, bleibt jedoch in vielen Implementierungen ungepatcht, was zu erheblichen Sicherheitsrisiken führt.

Kritische Schwachstelle in Palo Alto Networks Expedition entdeckt

Palo Alto Networks hat eine schwerwiegende Sicherheitslücke (CVE-2024-5910) in ihrem Tool Expedition identifiziert. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung die Kontrolle über ein Administratorkonto zu übernehmen. Expedition wird zur Unterstützung bei der Konfigurationsmigration, -anpassung und -erweiterung verwendet. Durch die Schwachstelle sind Konfigurationsgeheimnisse, Anmeldeinformationen und andere importierte Daten gefährdet. Die CVSS Bewertung wird daher als kritisch 9.3 / 10 angegeben.

Session Hijacking Sicherheitslücke in Webmin's ajaxterm-Modul entdeckt

Eine kürzlich entdeckte Sicherheitslücke im ajaxterm-Modul von Webmin betrifft alle Versionen vor 2.003 und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Die Schwachstelle CVE-2024-36451 resultiert aus der unsachgemäßen Handhabung von unzureichenden Berechtigungen oder Privilegien. Wenn diese Lücke ausgenutzt wird, kann ein unautorisierter Benutzer eine bestehende Konsolensitzung kapern.

Schwachstelle im RADIUS-Protokoll erlaubt unauthorisierten Zugriff

Eine neue Schwachstelle im RADIUS-Protokoll, bekannt als Blast-RADIUS, wurde von Forschern der UC San Diego und ihren Partnern aufgedeckt. Der RADIUS (Remote Authentication Dial-In User Service) ist ein weit verbreitetes Authentifizierungsprotokoll, das seit den frühen 1990er Jahren in der Netzwerk-Infrastruktur verwendet wird. Trotz seines Alters bleibt RADIUS das Standardprotokoll für die Authentifizierung und wird von nahezu jedem Switch, Router, Access Point und VPN-Konzentrator der letzten zwanzig Jahre unterstützt.

Westfälische Stahlgesellschaft von Ransomware Angriff betroffen

Am 9. Juni 2024 wurde die Westfälische Stahlgesellschaft Opfer eines Cyberangriffs mit Ransomware. Der Angriff, der am Morgen des 10. Juni entdeckt wurde, führte zur Verschlüsselung wesentlicher IT-Systeme des Unternehmens und beeinträchtigte somit die Produktion, Lagerhaltung und Logistik erheblich. Die Firmengruppe informierte die Öffentlichkeit und ihre Geschäftspartner zeitnah über den Vorfall und die eingeleiteten Maßnahmen.

Toshiba Multifunktionsdrucker: über 40 hochkritische Schwachstellen gefunden

Eine umfassende Sicherheitsbewertung von Pierre Home ergab 40 kritische Sicherheitslücken in Toshiba Multifunktionsdruckern (MFPs). Diese Schwachstellen betreffen 103 verschiedene Modelle der e-STUDIO Serie und können von Angreifern ausgenutzt werden, um die Kontrolle über die Geräte zu übernehmen.

VMware Sicherheitsupdates beheben mehrere Schwachstellen

VMware hat Sicherheitsupdates für ESXi, Workstation, Fusion und vCenter Server veröffentlicht, die mehrere teils kritische Sicherheitslücken (CVE-2024-22273, CVE-2024-22274, CVE-2024-22275) beheben. Folgende Updates schützen vor den Schwachstellen:

Wichtiges Sicherheitsupdate für Node.js auf Windows erschienen

Das Sicherheitsupdate vom Juli 2024 für die Node.js-Versionen 22.x, 20.x und 18.x behebt mehrere Sicherheitslücken von Node.js Anwendungen auf Windows. Bitte updaten Sie Node.js 18, 20 und / oder 22 auf die folgenden Versionen:

Remote Code Execution Schwachstelle in Apache CloudStack LTS

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

Hacker-Attacke auf Frankfurter University of Applied Sciences

Die Frankfurter University of Applied Sciences (UAS) in der zweiten Juliwoche 2024 Opfer eines Hackerangriffs geworden. Hacker verschafften sich Zugriff auf Teile der IT-Infrastruktur der Hochschule. Die Leitung der UAS informierte, dass das Ausmaß des Angriffs noch nicht abgeschätzt werden könne und das Ziel der Hacker unbekannt sei.

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Alte Outlook Clients funktionieren bald nicht mehr

Ab Mitte Juli 2024 werden veraltete Outlook-Clients eingestellt, was Benutzer mit alten Versionen auf iOS, Android, Mac sowie Windows Mail und Kalenderanwendungen betrifft. Ab Mitte August erhalten Benutzer veralteter Browser eine Fehlermeldung auf Outlook Web. Nutzer müssen auf die neuesten Versionen aktualisieren, um die Funktionalität und Unterstützung weiterhin nutzen zu können.

Sicherheitslücke in MongoDB Compass ermöglicht Code-Injection

Eine kürzlich veröffentlichte Sicherheitswarnung weist auf eine kritische Schwachstelle in MongoDB Compass hin, die aufgrund unzureichender Sandbox-Schutzmechanismen zu einer Code-Injection führen kann. Die Schwachstelle (CVE-2024-6376) wurde als hochgradig gefährlich eingestuft und erhielt einen CVSS-Score von 7.0. Sie resultiert aus den unsicheren Sandbox-Einstellungen, die beim Einsatz des ejson Shell-Parsers in der Verbindungsverwaltung von Compass auftreten. Diese unsicheren Einstellungen ermöglichen es Angreifern, schädlichen Code in das System einzuschleusen. Es sind jedoch lokale Zugriffsrechte notwendit, was die Angriffskomplexität erhöht. Die Schwachstelle betrifft alle Versionen von MongoDB Compass vor Version 1.42.2 und wurde in der letzten Woche in der GitHub Advisory Database und der National Vulnerability Database veröffentlicht.

Sicherheitslücken in Synology-Kameras BC500 und TC500

Am 20. November 2023 wurden kritische Sicherheitslücken in den Synology-Kameramodellen BC500 und TC500 gemeldet, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen zu umgehen. Diese Schwachstellen, die auf dem PWN2OWN 2023-Wettbewerb entdeckt wurden, sind inzwischen behoben worden.

Cloudflare bietet nun eine Block-Möglichkeit gegen KI-Crawler

Cloudflare hat eine neue Funktion eingeführt, die es Nutzern ermöglicht, spezifische Kategorien von Bots zuzulassen oder zu blockieren, einschließlich KI-Crawlern. Diese Neuerung richtet sich an alle Cloudflare-Nutzer, unabhängig vom gewählten Plan.

NPM: Trojanisierte jQuery-Version entdeckt

Seit dem 26. Mai 2024 beobachtet die IT Security Firma Phylum eine anhaltende Supply-Chain-Attacke, bei der eine trojanisierte Version von jQuery über npm verbreitet wird. Diese bösartige Variante wurde in Dutzenden von Paketen veröffentlicht und findet sich auch auf Plattformen wie GitHub und als CDN-gehostete Ressource auf jsDelivr.

Sicherheitslücke bei Session Middleware: Token Injection in GoFiber

Am 1. Juli 2024 wurde eine kritische Sicherheitslücke in der Session Middleware von GoFiber entdeckt. Die Schwachstelle betrifft die Versionen < 2.52.4 des Go-Pakets github.com/gofiber/fiber und seiner Middleware. In der neuesten Version (>= 2.52.5) wurde das Problem behoben.

EU-Kommission verklagt EU-Datenschutzbeauftragten wegen Nutzung von MS365

Die EU-Kommission hat kürzlich den EU-Datenschutzbeauftragten verklagt, da die EU-Kommission weiterhin Microsoft-365 nutzen will. Die Entscheidung sorgt für erhebliche Diskussionen und könnte weitreichende Folgen für den Datenschutz in der EU haben.

CocoaPods: Supply-Chain-Angriffe auf iOS und macOS möglich

Am 1. Juli 2024 berichteten Forscher von E.V.A Information Security mehrere kritische Sicherheitslücken im CocoaPods-Ökosystem. Diese Schwachstellen ermöglichen Supply-Chain-Angriffe, die Tausende von iOS- und macOS-Anwendungen gefährden.

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Datenleck beim Sensorhersteller Sick AG

Der Sensorhersteller Sick AG hat eine Sicherheitslücke in seinem Support-Portal entdeckt. Die Ursache war eine Fehlkonfiguration eines externen Dienstleisters, der das Portal hostet. Dadurch waren die Zugriffsbeschränkungen auf ein NFS-Speichersystem fehlerhaft, was einen zeitweiligen unautorisierten Zugriff auf Kundendaten ermöglichte.

Windows: Privilege Escalation Sicherheitslücke in MSI Center

Eine schwere Privilegieneskalationslücke wurde in MSI Center Versionen ≤ 2.0.36.0 entdeckt. Die Schwachstelle CVE-2024-37726 erlaubt es einem Benutzer mit niedrigen Rechten, beliebige Dateien mit hohen Rechten zu überschreiben oder zu löschen. Ursache ist, dass MSI Center mit NT AUTHORITY\SYSTEM-Rechten ausgeführt wird und Dateien in ein von Benutzern kontrolliertes Verzeichnis schreibt. Dadurch können Benutzer das Dateisystem manipulieren und die Anwendung dazu bringen, Dateien an beliebigen Orten zu überschreiben oder zu löschen.

Sicherheitslücke in Junos OS: SRX Series betroffen

Am 1. Juli 2024 veröffentlichte Juniper Networks ein außerplanmäßiges Sicherheitsbulletin für Junos OS auf SRX Series Geräten. Die Sicherheitslücke CVE-2024-21586 ermöglicht es einem unauthentifizierten, netzwerkbasierten Angreifer, durch spezifischen validen Datenverkehr einen Denial-of-Service (DoS) Zustand herbeizuführen. Diese Schwachstelle wurde als hoch eingestuft, mit einem CVSS 3.1 Score von 7.5 und einem CVSS 4.0 Score von 8.7.

Race-Condition in OpenSSH ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke wurde von Qualys in OpenSSHs Server (sshd) auf glibc-basierten Linux-Systemen entdeckt. Diese Schwachstelle, bekannt als CVE-2024-6387, ermöglicht unauthentifizierte Remote Code Execution (RCE) als root und stellt somit ein erhebliches Sicherheitsrisiko dar.

Kritische Remote Code Execution (RCE) Schwachstellen in GeoTools und GeoServer

Zwei kritische Sicherheitslücken (CVE-2024-36404 & CVE-2024-36401) wurden in den beliebten Open-Source-Bibliotheken GeoTools und GeoServer entdeckt, die Remote Code Execution (RCE) ermöglichen. Diese Schwachstellen betreffen die unsichere Auswertung von XPath- und Eigenschaftsnamen-Ausdrücken und können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen.

OpenStack: Beliebiger Dateizugriff durch benutzerdefinierte QCOW2-Daten

Eine Sicherheitslücke (CVE-2024-32498) in der Verarbeitung von QCOW2-Images betrifft die OpenStack-Komponenten Cinder, Glance und Nova. Martin Kaesberger entdeckte, dass ein speziell erstelltes QCOW2-Image, das einen bestimmten Dateipfad referenziert, es einem authentifizierten Benutzer ermöglicht, auf die Inhalte dieser Datei zuzugreifen. Dies kann zu einem unbefugten Zugriff auf potenziell sensible Daten führen.

Datenleck – Gefängnis-Telefondaten frei zugänglich im Netz

Zeit-Online berichtet über ein schwerwiegendes Datenleck in einem Telefonsystem hat dazu geführt, dass Kommunikationsdaten von über 14.000 Gefängnisinsassen in 20 Haftanstalten und forensischen Kliniken frei im Internet zugänglich waren. Die IT-Sicherheitsaktivistin Lilith Wittmann entdeckte die ungeschützte Programmierschnittstelle, die sensible Informationen wie Telefonnummern und Gesprächsaufzeichnungen preisgab.

Kiritsche Schwachstellen im Apache HTTP Server gefunden

Im Apache HTTP Server 2.4 wurden mehrere kritische Sicherheitslücken entdeckt. Die Schwachstellen können zu schweren Sicherheitsproblemen wie Quellcode-Offenlegung, Denial-of-Service (DoS) und Server-Side Request Forgery (SSRF) führen. Hier sind die wichtigsten Details zu diesen Schwachstellen und den entsprechenden Fixes:

Hackerangriff auf TeamViewer

Laut Aussage des Global Threat Intelligence Team der NCC Group gab es Ende Juni einen Hackerangriff einer APT-Gruppe auf dei Remote-Access- und Support-Plattform von TeamViewer. Aufgrund der weit verbreiteten Nutzung dieser Software wird diese Warnung sicher an unsere Kunden weitergeleitet.

GitLab - Kritische Sicherheitslücken wurden gepatcht

GitLab hat am 27.6.24 die Versionen 17.1.1, 17.0.3 und 16.11.5 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchte Version.

V3B-Phishing-Kit bedroht europäische Banken

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Supply-Chain-Angriff auf Polyfill: Über 100.000 Websites betroffen

In einer alarmierenden Entwicklung wurde die beliebte Open-Source-JavaScript-Bibliothek Polyfill, die von mehr als 100.000 Websites verwendet wird, Ziel eines groß angelegten Supply-Chain-Angriffs. Sansec Forensics Team enthüllte, dass eine chinesische Firma im Februar die Domain und den GitHub-Account von Polyfill übernommen hat. Seitdem wird die Domain cdn.polyfill.io dazu genutzt, Malware auf mobile Geräte zu injizieren. Laut der Suchmaschine publicwww.com sind unter den Opfern auch beliebte Websites aus Deutschland wie kleiderkreisel.de.

Remote Code Execution in Windows Bluetooth Service möglich

Am 14. März 2023 veröffentlichte Microsoft eine kritische Remote Code Execution Sicherheitslücke im Windows Bluetooth Service. Die Schwachstelle CVE-2023-24871 betrifft die Verarbeitung von Bluetooth Low Energy (BLE) Werbedaten im Windows Bluetooth-Stack. Angreifer können durch Manipulation der Werbedaten einen Intteger-Overflow auslösen, wodurch Daten außerhalb der vorgesehenen Puffergrenzen geschrieben werden. Dies ermöglicht es Angreifern, beliebigen Code auszuführen. Betroffen sind: Der Windows Bluetooth-Stack, einschließlich bthport.sys, Microsoft.Bluetooth.Service.dll, Windows.Internal.Service.dll und dafBth.dll.

Sicherheitslücke in IoT Plattform Apache StreamPipes entdeckt

Ende Juni 2024 wurde eine kritische Sicherheitslücke in der IoT-Plattform Apache StreamPipes bekannt gegeben. Die Schwachstelle CVE-2024-29868 betrifft die Generierung von Wiederherstellungs-Token im Rahmen der Benutzer-Selbstregistrierung und des Passwort-Wiederherstellungsmechanismus. Diese Schwachstelle beruht auf der Verwendung eines kryptografisch schwachen Pseudozufallszahlengenerators (PRNG).

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Adobe: kritische Sicherheitslücke in Magento Shop System

Am 11. Juni 2024 veröffentlichte Adobe ein wichtiges Sicherheitsupdate für Adobe Commerce, Magento Open Source und das Adobe Commerce Webhooks Plugin. Das Update schließt kritische Sicherheitslücken, die bei erfolgreicher Ausnutzung zur Ausführung beliebigen Codes, zur Umgehung von Sicherheitsmechanismen und zur Eskalation von Benutzerrechten führen können. Diese Schwachstellen betreffen Versionen bis einschließlich 2.4.7 und früher, sowie einige ältere, von Kunden des Extended Support Program genutzte Versionen.

Hunderte teils kritische Sicherheitslücken in Juniper Secure Analytics gefunden

Juniper Networks hat über 200 Sicherheitslücken in seinem Produkt “Juniper Secure Analytics” geschlossen. Juniper Secure Analytics ist eine Security Information and Event Management (SIEM) Lösung, die weltweit im Einsatz ist, um Unternehmen vor Cyber-Gefahren zu schützen.

VR Bank: Hacker stehlen Anlegerdaten des Immofonds DGIM

Am 22. Juni 2024 wurde ein schwerer Cyberangriff auf DG Immobilien Management (DGIM), eine Tochtergesellschaft der DZ-Bank, bekannt. Bei dem Angriff könnten personenbezogene Daten von mehreren Zehntausend Kunden abgeflossen sein. Betroffen sind Adress-, Geburts- und Kontodaten sowie Steuerinformationen und finanzielle Dokumente.

USA verbieten Kaspersky-Software

Das US-Handelsministerium hat am 20. Juni 2024 die Nutzung der Kaspersky-Software in den USA untersagt. Die Entscheidung folgt auf Bedenken, dass die Software der russischen Firma ein erhebliches nationales Sicherheitsrisiko darstellt.

Datenleck bei DPD Muttergesellschaft Geopost

Geopost, die Muttergesellschaft von DPD Deutschland, meldete am 19.6.2024 einen IT-Sicherheitsvorfall, bei dem unautorisierte Zugriffe auf eine von der spanischen Tochtergesellschaft betriebene Datenbank festgestellt wurden.

Path Traversal Lücke in SolarWinds Serv-U entdeckt

In SolarWinds Serv-U wurde eine Directory Traversal-Schwachstelle (CVE-2024-28995) entdeckt, die es Angreifern ermöglicht, auf sensible Dateien des Hostsystems zuzugreifen. Diese Schwachstelle wurde als kritisch mit einem CVSS-Score von 8.6 eingestuft. Betroffen sind SolarWinds Serv-U 15.4.2 HF 1 und frühere Versionen.

Eu-Chatkontrolle: Eu-Rat lehnt aktuellen Vorschlag ab

Der aktuelle Vorschlag zur Chatkontrolle der belgischen Ratspräsidentschaft wurde im EU-Rat am 20.6.24 abgelehnt. Laut einem von 36 Abgeordneten unterzeichneten offenen Brief schwächt der Vorschlag die Verschlüsselung privater Kommunikation erheblich und könnte als „Blaupause für autoritäre Staaten“ dienen. Deutschland stimmte ebenfalls gegen den Entwurf zur Massenüberwachung.

Mehrere Schwachstellen in Jira und Confluence behoben

Atlassian hat in seinem aktuellen Sicherheitsbulletin vom Juni 2024 mehrere hochgradige Sicherheitslücken behoben. Die Schwachstellen wurden im Rahmen des Bug-Bounty-Programms, durch Penetrationstests und Scans von Drittanbieter-Bibliotheken entdeckt. Insgesamt wurden neun schwerwiegende Schwachstellen identifiziert und in den neuesten Versionen der betroffenen Produkte behoben.

Kritische Sicherheitslücken in Ghostscript

In Ghostscript, einem Interpreter für PostScript und PDF, wurden mehrere kritische Sicherheitslücken behoben. Diese Schwachstellen betreffen verschiedene Ubuntu-Versionen und erlauben es Angreifern, Arbitrary Code auszuführen oder Dateizugriffe zu erlangen.

Serviceportal Salzgitter - nach Hackerangriff unerreichbar

Die Stadt Salzgitter teilt mit, dass das Serviceportal Salzgitter nach einem Hackerangriff nicht erreichbar ist. Dies führt zu Einschränkungen im Online-Dienstleistungsangebot der Stadt. Einige Leistungen, wie das Online-Angebot des Fachgebiets Bauordnung (https://www.salzgitter.de/leben/bauordnung-denkmalschutz/Bauordnung.php), bleiben jedoch verfügbar, da ihre Schnittstelle zur BundID nicht betroffen ist.

Hard-coded Passwort in Fortra FileCatalyst entdeckt

Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie “Machine-in-the-Middle” (MiTM) gegen Benutzer ermöglicht.

E-Mail-Spoofing Schwachstelle in Outlook betrifft 400 Millionen Nutzer

TechCrunch berichtet in einem Artikel über eine Schwachstelle, die es ermöglicht, E-Mails so zu manipulieren, dass sie scheinbar von Microsoft-Mitarbeitern stammen. Diese Lücke könnte potenzielle Phishing-Angriffe besonders gefährlich machen, da sie in Outlook gesendete E-Mails glaubwürdiger erscheinen lässt.

Mutmassliches Datenleck bei Accenture

Im Juni 2024 hat ein kam es laut DarkWebInformer zu einem Datenleck bei Accenture, einem führenden IT Beratungsunternehmen mit einem Jahresumsatz von 64,5 Milliarden US-Dollar, bei dem Daten von 32.826 aktuellen und ehemaligen Mitarbeitern offengelegt worden sind. Es wurden E-Mail-Adressen, vollständige Namen und Rundfunktermine kompromittiert.

Hackerangriff auf Krankenhaus Agatharied

Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.

Wget-Schwachstelle führt zu unsicheren Authentifikations Handling

Das BSI warnt vor einer kürzlich entdeckte Schwachstelle (CVE-2024-38428) in Wget, die es remote anonymen Angreifern ermöglicht die Ausnutzung eines Fehlers im URL-Parsing, um potenziell schädliche Angriffe durchzuführen. Die Schwachstelle betrifft Wget-Versionen bis einschließlich 1.24.5 und hat einen CVSS-Basis-Score von 6,3 (mittel). Die Sicherheitslücke wurde am 17. Juni 2024 bekanntgegeben und am 19. Juni 2024 durch ein Update behoben.

Mutmasslicher Hackerangriff auf AMD

AMD untersucht derzeit einen möglichen Cyberangriff, nachdem ein Hacker namens IntelBroker auf einem Untergrundforum angeblich gestohlene Daten zum Verkauf angeboten hat. Laut den Angaben des Angreifers umfassen die kompromittierten Daten Mitarbeiterinformationen, Finanzdokumente und vertrauliche Unternehmensinformationen von AMD.

OS Command Injection in GeoVision Kamerasystemen möglich

Eine schwerwiegende OS Command Injection-Schwachstelle (CVE-2024-6047) wurde in bestimmten End-of-Life (EOL)-Geräten von GeoVision entdeckt. Diese Schwachstelle ermöglicht es nicht authentifizierten, entfernten Angreifern, beliebige Systembefehle auf den betroffenen Geräten auszuführen. Die Schwachstelle hat eine CVSSv3-Bewertung von 9.8 (Kritisch).

Kritische Sicherheitslücken in VMware vCenter Server

Am 18. Juni 2024 hat VMware / Broadcom eine kritische Sicherheitswarnung für den vCenter Server veröffentlicht, um mehrere Schwachstellen zu beheben. Diese Sicherheitslücken betreffen sowohl den vCenter Server als auch VMware Cloud Foundation und werden unter den CVE-Kennungen CVE-2024-37079, CVE-2024-37080 und CVE-2024-37081 geführt. Die Sicherheitslücken haben eine CVSSv3-Bewertung im Bereich von 7.8 bis 9.8, was sie als äußerst kritisch einstuft.

RCE Sicherheitslücken in Trellix Intrusion Prevention System entdeckt

In der Version 11.1.x des Trellix Intrusion Prevention Systems wurden zwei schwerwiegende Sicherheitslücken entdeckt.

Use After Free Sicherheitslücke in Microsoft Message Queuing (MSMQ) entdeckt

Am 11. Juni 2024 wurde eine kritische Sicherheitslücke (CVE-2024-30080) in Microsoft Message Queuing (MSMQ) bekannt, die eine Remote-Code-Ausführung ermöglicht. Diese Schwachstelle wird als “Use After Free” klassifiziert und hat einen kritischen CVSS-Score von 9.8 / 10.

Proton wird in eine Stiftung umgewandelt

Am 17. Juni 2024 verkündete Proton, bekannt für seine datenschutzorientierten Produkte wie Proton Mail und Proton VPN, dass es künftig als gemeinnützige Stiftung agieren wird. Dieser Schritt soll die Unabhängigkeit und Integrität von Proton langfristig sichern und die Mission des Unternehmens stärken, die Privatsphäre der Nutzer zu schützen und das Internet im Sinne der Gesellschaft zu gestalten.

Sicherheitslücke in Nextcloud ermöglicht Umgehung der Zwei-Faktor-Authentifizierung

Am 14. Juni 2024 wurde eine Sicherheitslücke in Nextcloud-Servern bekannt (CVE-2024-37313), die es unter bestimmten Umständen erlaubt, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, nachdem die Benutzeranmeldedaten korrekt eingegeben wurden. Betroffen sind Nextcloud-Server-Versionen ab 26.0.0 sowie Nextcloud Enterprise Server ab 21.0.0. Durch diese Schwachstelle können Angreifer möglicherweise auf Systeme zugreifen, ohne die zweite Authentifizierungsebene passieren zu müssen.

DISGOMOJI nutzt Discord Emojies zur Kommunikation mit C2 Server

Volexity hat im Juni 2024 eine gezielte Cyber-Espionage-Kampagne aufgedeckt, die von einer mutmaßlich in Pakistan ansässigen Thread Actor Gruppe, bekannt als UTA0137, durchgeführt wird. Diese Gruppe nutzt die speziell entwickelte Linux-Malware DISGOMOJI, um indische Regierungssysteme anzugreifen. DISGOMOJI ist in Golang geschrieben und basiert auf dem Open-Source-Projekt discord-c2, welches den Messaging-Dienst Discord für Command-and-Control (C2) Zwecke nutzt.

Hidden Backdoor Sicherheitslücke in D-Link-Routern

Am 31. Mai 2024 wurden von TWCERT Sicherheitslücken in den D-Link-Routern der EAGLE PRO AI und AQUILA PRO AI Familien, Hardware-Revision Ax, gemeldet. Betroffen sind die Modelle E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Diese Schwachstellen wurden von D-Link bestätigt und betreffen zwei Hauptangriffspunkte: (1) CVE-2024-6044 (willkürliches Dateiauslesen im LAN) und (2) CVE-2024-6045 (unautorisierter Zugriff auf Verwaltungsfunktionen im LAN).

Zero-Click RCE Sicherheitslücke in Microsoft Outlook

Morphisec Threat Labs hat eine schwerwiegende Schwachstelle in Microsoft Outlook aufgedeckt, die unter der Bezeichnung CVE-2024-30103 bekannt ist. Diese Zero-Click-Schwachstelle ermöglicht Remote Code Execution (RCE) und stellt eine erhebliche Gefahr für alle Nutzer von Microsoft Outlook dar. Die Entdeckung unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Systeme umgehend zu aktualisieren und ihre Sicherheitsmaßnahmen zu überprüfen.

Kritische Sicherheitslücke in ASUS-Routern entdeckt

Am 14. Juni 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-3080) in mehreren ASUS-Routern bekannt gegeben, die eine unzureichende Authentifizierung aufweist. Diese Schwachstelle ermöglicht es Angreifern, sich ohne Authentifizierung remote Zugriff auf die betroffenen Geräte zu verschaffen. Die Lücke wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft, was die erhebliche Gefahr unterstreicht.

Sicherheitslücke in iOS und OSX startet unautorisiert FaceTime Anrufe

Eine schwerwiegende Sicherheitslücke (CVE-2024-23282) betrifft iOS-Geräte und OSX, selbst wenn der Lockdown-Modus aktiviert ist. Dieser Fehler ermöglicht es, dass durch eine bösartig gestaltete E-Mail unautorisierte FaceTime-Anrufe initiiert werden können. Zwar blockiert der Lockdown-Modus eingehende FaceTime-Anrufe, aber er verhindert nicht ausgehende. Betroffen sind:

500 Mio Ausschreibung für Checkpoint Security - der Staat setzt alles auf eine Karte

Vorwort: Am 6.6.24 hat das BSI eine Sicherheitswarnung der Stufe Orange ausgegeben, in der es auffordert, dringend das von Check Point bereitgestellte Patch Script für VPN Produkte auszuführen. Die kritische Schwachstelle (CVE-2024-24919) in den CheckPoint VPN Produktreihen Quantum und Maestro ermöglicht es Angreifern aus der Ferne ohne Authentifizierung Zugangsdaten auszulesen. Betroffen sind die Sicherheitslösungen CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways und Quantum Spark Appliances. Die Schwachstelle wurde bereits am 26. Mai 2024 und mit einer hohen Kritikalität von 8.6/10 nach CVSS v3.1 bewertet. Angreifer könnten die ausgelesenen Daten verwenden, um per VPN Zugriff auf geschützte Netzwerke zu erlangen und weitere Spionage- oder Sabotageaktionen durchzuführen. Betroffen sind alle Sicherheitsgateways der Serien R81, R81.10, R81.10.x, R81.20 und älter. Die IT-Bedrohungslage wurde auf 3 / Orange eingestuft, was eine geschäftskritische Situation bedeutet. Erste prominente Opfer scheint es mit dem Hack auf die CDU schon gegeben zu haben, wir gehen nicht davon aus, dass dies die einzigen waren. Laut einem Bericht von Heise kam es auch bei KRITIS Betreibern bereits zu einem Vorfall. Heise geht von über 1800 betroffenen Gateways aus.

Wichtiges Sicherheitsupdate für IntelliJ-basierte IDEs und JetBrains GitHub Plugin

Ein Sicherheitsproblem, das das JetBrains GitHub Plugin auf der IntelliJ-Plattform betrifft, wurde entdeckt und behoben. Die Schwachstelle könnte zur Offenlegung von Zugriffstokens an Drittanbieter führen und betrifft alle IntelliJ-basierten IDEs ab Version 2023.1 mit aktivem JetBrains GitHub Plugin. Besonders gefährlich ist hierbei die Möglichkeit, dass bösartige Inhalte in Pull Requests Zugriffstokens an Drittanbieter preisgeben könnten. Dieser Fehler wurde als CVE-2024-37051 erfasst.

RCE Schwachstelle in VLC Mediaplayer erfordert sofortiges patchen

Im Juni 2024 wurde eine Sicherheitslücke in VLC Media Player behoben, die Versionen bis einschließlich 3.0.20 betrifft. Die Schwachstelle, identifiziert als VideoLAN-SB-VLC-3021, ermöglicht durch einen integer overflow in einem manipulierten mms-Stream einen Heap-basierten Overflow. Dieser Fehler kann zu einem Denial-of-Service (DoS) führen oder zur Ausführung beliebigen Codes mit den Rechten des Nutzers.

Hackerangriff auf die CDU schwerwiegender als angenommen

Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.

Windows Wi-Fi Remote Code Execution Schwachstelle betrifft alle Versionen

11. Juni 2024 – Eine gravierende Sicherheitslücke im Wi-Fi-Treiber von Windows ermöglicht es Angreifern, durch speziell gestaltete Netzwerkpakete aus der Nähe schädlichen Code auf betroffenen Systemen auszuführen. Diese Schwachstelle CVE-2024-30078 betrifft alle unterstützten Windows-Versionen und wurde mit einer hohen Schwere von 8.8 auf der CVSS-Skala bewertet.

Chinesische Cyber-Spionage-Kampagne trifft tausende FortiGate Firewalls

10. Juni 2024 – Der niederländische Nationale Cyber Security Center (NCSC) hat zusammen mit dem Militärischen Nachrichtendienst (MIVD) und dem Allgemeinen Nachrichtendienst (AIVD) eine fortgesetzte, staatlich unterstützte chinesische Cyber-Spionage-Kampagne aufgedeckt. Diese Kampagne, die als COATHANGER bekannt ist, nutzt Schwachstellen in FortiGate-Firewalls aus und hat sich als wesentlich umfangreicher erwiesen, als ursprünglich angenommen.

PHP: Command Injection Sicherheitslücken in composer entdeckt

Composer, das weit verbreitete PHP-Dependency-Management-Tool, ist von zwei schwerwiegenden Sicherheitslücken betroffen, die die Ausführung von Schadcode durch speziell manipulierte Git- und Mercurial-Branch-Namen ermöglichen. Diese Schwachstellen, katalogisiert unter den CVE-Nummern CVE-2024-35241 und CVE-2024-35242, wurden von Seldaek im GitHub Security Advisory (GHSA) vor zwei Tagen veröffentlicht.

SCADA Sicherheitswarnung: Schneider Electric SAGE RTU-Produkte

In einer Sicherheitsmeldung veröffentlichte Schneider Electric eine Sicherheitswarnung zu diversen Produkten seiner Sage RTU Serie. Die betroffenen Produkte dienen zur Sammlung von Informationen in Versorgungsstationen und deren Weiterleitung an SCADA-Plattformen. Die gefundenen Schwachstellen könnten zu vollständigen Kompromittierungen der Geräte führen, was Datenverlust, Betriebsstörungen oder Leistungseinbußen zur Folge haben kann.

BlackBerry Cylance-Daten im Dark Web zum Verkauf angeboten

Am 11. Juni 2024 gab securityweek.com bekannt, dass Daten von BlackBerry Cylance für 750.000 US-Dollar im Dark Web angeboten werden. BlackBerry bestätigte, dass die betroffenen Daten alt und nicht von ihren eigenen Systemen stammen. Cylance ist ein weltweit aktives Cybersecurity Unternehmen.

Schwere Sicherheitslücke in SAP Financial Consolidation

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in SAP Financial Consolidation unter der Kennung CVE-2024-37177 bekannt. SAP Financial Consolidation ist eine Softwarelösung, die Finanzdaten aus verschiedenen Quellen konsolidiert, um einheitliche Finanzberichte zu erstellen. Die Sicherheitslücke CVE-2024-37177 resultiert aus der Tatsache, dass die Anwendung Daten von unzuverlässigen Quellen akzeptiert und diese über das Netzwerk zugänglich macht. Dies eröffnet Angreifern die Möglichkeit, den Inhalt der Webanwendung zu modifizieren. Die Gefahr dabei ist, dass Angreifer möglicherweise sensible Daten einsehen oder verfälschen können.

Sicherheitslücke in PHP: bypass_shell - Bypass

Am 9. Juni 2024 wurde eine gravierende Sicherheitslücke in PHP bekannt, die die Umgehung der bypass_shell-Option ermöglicht. Diese Schwachstelle, katalogisiert unter CVE-2024-1874, betrifft PHP-Versionen bis 8.3.6, 8.1.28, 8.2.19 und hat die Sicherheitsstufe „hoch“ mit einem CVSS-Wert von 7,7.

Kritische Sicherheitslücken in Fuji Electric Monitouch V-SFT

Am 4. Juni 2024 veröffentlichte die Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Sicherheitswarnung bezüglich des Bildschirmkonfigurationssoftware Monitouch V-SFT von Fuji Electric.

Sicherheitslücke im Johnson Controls iStar Pro Door Zugriffskontrollsystem entdeckt

Am 6. Juni 2024 hat die Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Sicherheitswarnung für den iStar Pro Door Controller von Johnson Controls veröffentlicht. Unter der Meldung ICSA-24-158-04 wird eine gravierende Schwachstelle dokumentiert, die erhebliche Risiken für den sicheren Betrieb von Zutrittskontrollsystemen darstellt. In diesem Artikel werden die Details dieser Schwachstelle und die empfohlenen Maßnahmen zur Risikominderung erläutert.

Sicherheitswarnung für Emerson Ovation: Kritische Schwachstellen entdeckt

Kritische Schwachstellen in Emerson Ovation aufgedeckt: Was Unternehmen jetzt wissen müssen

Kritische Schwachstellen im Netgear WNR614 Router

Eine Sicherheitsanalyse von RedFox Security hat mehrere Schwachstellen im Netgear WNR614 Router aufgedeckt. Der Netgear WNR614 Router, bekannt für seine zuverlässige Leistung und benutzerfreundliche Bedienoberfläche, zeigt Sicherheitslücken, die das Umgehen von Sicherheitsprotokollen und unbefugten Zugriff auf sensible Daten ermöglichen. Zudem hat das Modell WNR614 N300 2021 seinen End-of-Service (EOS) erreicht. Folgende Schwachstellen wurden gefunden.

MALI GPU Sicherheitslücke in ARM Bifrost und Valhall GPU Kernel-Treibern entdeckt

Eine schwerwiegende Use After Free-Sicherheitslücke wurde in den GPU Kernel-Treibern von Arm Ltd entdeckt, die sowohl die Bifrost als auch die Valhall MALI GPU-Architekturen betrifft. Diese Schwachstelle ermöglicht es lokalen, nicht privilegierten Nutzern, auf bereits freigegebenen Speicher zuzugreifen und dadurch unbefugte Operationen durchzuführen.

PyTorch:Remote Code Execution über Distributed RPC Framework möglich

Eine schwerwiegende Sicherheitslücke im PyTorch Distributed RPC Framework ermöglicht es Angreifern, beliebigen Code auf Master-Nodes auszuführen. Diese Schwachstelle CVE-2024-5480 betrifft insbesondere Szenarien des verteilten Trainings, bei denen das RPC-Framework verwendet wird.

Störung beim BundId Login - wegen Aufdeckung einer kritischen Schwachstelle

7. Juni 2024 – Lilith Wittmann, eine bekannte Hacktivistin des Chaos Computer Clubs (CCC), hat eine schwerwiegende Sicherheitslücke im BundID-Anmeldesystem aufgedeckt. Diese Schwachstelle betrifft die Implementierung des zentralen Anmeldesystems bei der Plattform OpenRathaus der ITEBO Unternehmensgruppe, wodurch die Logins aller Nutzer vorübergehend deaktiviert wurden. In Folge dessen sind vorübergehend keine OpenRathaus verbundenen Services für Bürger mehr möglich.

Datenleck bie Kamera Zubehör Hersteller Peak Design betrifft eine halbe Million Datensätze

Beim kalifornischen Unternehmen Peak Design, das für seine Reisetaschen und Zubehörprodukte bekannt ist, kam es zu einem erheblichen Datenleck. Denn das Unternehmen vergaß, eine Passwortsicherung für eine Datenbank einzurichten, wodurch die Daten frei im Internet zugänglich waren. Das Leck, das von Forschern des Cybernews-Teams am 25. April 2024 entdeckt wurde, betraf eine öffentlich zugängliche Elasticsearch-Instanz. Diese Art von Datenbank wird häufig für die Suche und Analyse großer Datenmengen genutzt, sollte jedoch niemals ohne geeignete Authentifizierung im Internet zugänglich sein. Durch die fehlende Sicherung konnten Bedrohungsakteure auf sensible Kundendaten zugreifen, darunter:

Cisco Webex Rechenzentrum in Frankfurt - Sicherheitslücke verursachte Regierungs-Datenleck

Im Frühjahr 2024 berichtete das deutsche Nachrichtenportal Zeit Online über Angriffe auf die Webex-Implementierung der deutschen Regierung. Hierbei nutzten Bedrohungsakteure eine Schwachstelle, die als Insecure Direct Object Reference (IDOR) identifiziert wurde, um Zugriff auf interne Meetings zu erhalten. Besondere Brisanz erlangte der Vorfall durch den Zugang zu einem militärischen Meeting, bei dem die Unterstützung für die Ukraine erörtert wurde. Die Sicherheitslücke in Cisco Webex Meetings betraf insbesondere Kunden, deren Daten im Frankfurter Rechenzentrum CISCO Cloud Rechenzentrum gehostet wurden. Die Angreifer konnten so sensible Meeting-Informationen wie Themen, Teilnehmerlisten und Metadaten ausspähen. Besonders kritisch war, dass einige Meetingräume hochrangiger Regierungsbeamter nicht durch Passwörter geschützt waren, was die Angriffe zusätzlich erleichterte.

Alptraum für den Datenschutz - Adobes neue Nutzungsbedingungen

Ein Artikel auf tarnkappe.info kritisiert die neuen Nutzungsbedingungen von Adobe in Hinblick auf Datenschutz. Der Software-Riese hinter Programmen wie Photoshop und Illustrator räumt sich darin weitreichenden Zugriff auf Nutzerdaten ein.

Datenleck bei Alibaba-Tochter Taobao: Millionen Nutzer betroffen

Am 27. Mai 2024 wurde bekannt, dass persönliche Informationen von Millionen Nutzern der Alibaba-Plattform Taobao ungeschützt im Internet zugänglich waren. Die enthüllten Daten umfassen Namen, Telefonnummern, Wohnadressen und weitere sensible Informationen.

Kritische RCE-Schwachstelle in Apache HugeGraph gefunden

Eine schwerwiegende Remote-Code-Execution-Schwachstelle (CVE-2024-27348) wurde in Apache HugeGraph Server in Versionen vor 1.3.0 entdeckt. Angreifer können durch Gremlin, eine Skriptsprache für Graphdatenbanken, die Sandbox-Einschränkungen umgehen und vollständige Kontrolle über den Server erlangen. Diese Schwachstelle hat einen CVSS-Score von 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Gerichtsurteil: Kameras schon bei theoretisch möglicher Nachbarüberwachung unzulässig

Ein aktuelles Gerichtsurteil stärkt den Schutz der Privatsphäre von Grundstückseigentümern und klärt, dass Kameras bereits dann unzulässig sind, wenn sie theoretisch in der Lage sind, das Nachbargrundstück zu überwachen. Das Gericht entschied, dass bereits die Möglichkeit einer Überwachung ausreicht, um einen Unterlassungsanspruch zu begründen. Das allgemeine Persönlichkeitsrecht des Klägers sei durch die Kamera gefährdet, da diese in einem angespannten Nachbarschaftsverhältnis installiert wurde. Der Schutz der Privatsphäre überwiegt hier das Interesse der Beklagten am Schutz ihres Eigentums.

Kritische RCE-Sicherheitslücke in PHP-CGI entdeckt

DEVCORE hat eine schwerwiegende Remote-Code-Execution-Sicherheitslücke (CVE-2024-4577) in PHP entdeckt. Diese Schwachstelle ermöglicht es Angreifern, durch Argument-Injection beliebigen Code auf PHP-Servern auszuführen, die unter Windows betrieben werden. Aufgrund der hohen Verbreitung und einfachen Ausnutzbarkeit von PHP stuft DEVCORE die Schwachstelle als kritisch ein. Die Lücke wurde dem PHP-Team gemeldet, das am 6. Juni 2024 einen Patch veröffentlichte.

Gen Z und IT: Warum junge Arbeitnehmer Nachhilfe bei der Cyberhygiene brauchen

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

SQL Injection Sicherheitslücke in Email Subscribers Plugin für WordPress entdeckt

Am 4. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in dem Plugin “Email Subscribers by Icegram Express” für WordPress öffentlich bekannt gemacht. Diese Schwachstelle ermöglicht eine nicht authentifizierte SQL-Injection über den ‘hash’-Parameter in allen Versionen bis einschließlich 5.7.20. Das Plugin “Email Subscribers by Icegram Express” wird für E-Mail-Marketing, Newsletter und Automatisierung auf WordPress- und WooCommerce-Websites verwendet

Sicherheitslücke bei Hotel-Check-in-Terminal Ariane Allegro entdeckt

Am 5. Juni 2024 berichtete die Pentagrid AG über eine Sicherheitslücke bei einem Hotel-Check-in-Terminal, das den Ariane Allegro Scenario Player im Kiosk-Modus nutzt. Diese Sicherheitslücke wurde während eines Bedrohungsmodellierungs-Workshops in einem neuen Hotel entdeckt, das keine Check-in-Mitarbeiter hat und vollständig auf Selbstbedienungsterminals setzt. Die Lücke erhielt die Bewertung CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, 6.8 / 10.

FBI Aufruf an LockBit Opfer: wir konnten 7.000 Decryption Keys sicherstellen

In diesem Jahr führte das FBI auch eine komplexe Operation gegen LockBit durch, ein großes Ransomware-as-a-Service (RaaS)-Modell. LockBit wurde von dem russischen Programmierer Dimitri Khoroshev, alias “Putinkrab”, “Nerowolfe” und “LockBitsupp” gegründet. Er lizenziert LockBit-Ransomware an hunderte kriminelle Gruppen und erhält 20 % der erpressten Gelder. Khoroshev unterstützt seine Affiliates durch Hosting, Schätzung optimaler Lösegeldforderungen und Geldwäsche. Seit 2019 hat LockBit weltweit über 2.400 Angriffe durchgeführt, die Milliarden von Dollar an Schäden verursacht haben.

Datenleck: Hacker bietet Daten von 100.000 Facebook Nutzern aus 2024 zum Verkauf an

Ein Hacker behauptet, eine Datenbank von Facebook-Nutzern aus dem Jahr 2024 zu besitzen, die über 100.000 Datensätze beinhaltet. Die Datenbank enthält angeblich vollständige Namen, Profile, E-Mail-Adressen, Telefonnummern, Registrierungsdaten (DR) und Standorte der Nutzer. Noch gibt es weder ein Statement von Facebook, noch Beweise für die Echtheit der Daten.

Operations Secshow - chinesische DNS Sniffing Kampagne späht weltweit Seiten aus

Secshow ist der Name einer chinesischen Gruppe, die über das China Education and Research Network (CERNET) globale DNS-Abfragen durchführt. Diese Abfragen zielen darauf ab, DNS-Antworten von offenen Resolvern zu ermitteln und zu messen. Ein offener Resolver ist ein Gerät, das durch fehlerhafte Konfiguration jede DNS-Anfrage aus dem Internet auflöst oder weiterleitet. Solche offenen Resolver stellen ein Sicherheitsrisiko dar und werden häufig für DNS-gestützte DDoS-Angriffe genutzt.

Integer Overflow Schwachstelle in AV1 Videoencoder libaom betrifft Chrome

Eine 2024 entdeckte Integer-Overflow Schwachstelle (CVE-2024-5171) betrifft die internen Funktionen der libaom-Bibliothek, insbesondere img_alloc_helper. libaom ist eine Open-Source-Bibliothek zur Kodierung und Dekodierung von AV1-Videos. Sie wird häufig in verschiedenen Multimedia-Anwendungen und -Diensten verwendet, um effiziente Videoübertragung und -speicherung zu ermöglichen. Die Library wird unter anderem dazu genutzt Videos im Chrome Browser abzuspielen und ist in Chrome ab Version 113 integriert.

Kritische RCE-Schwachstelle in Confluence Data Center und Server entdeckt

Atlassian hat eine schwerwiegende Sicherheitslücke in Confluence Data Center und Server gemeldet. Die Schwachstelle CVE-2024-21683, die als Remote Code Execution (RCE) klassifiziert ist, wurde erstmals in Version 5.2 eingeführt und betrifft mehrere Versionen der Software. Mit einem CVSS-Score von 8.3 wird diese Schwachstelle als hochgradig kritisch eingestuft.

RCE (Remote Code Execution) Lücke in Bamboo Data Center und Server entdeckt

Eine kritische Sicherheitslücke in der org.eclipse.jgit:org.eclipse.jgit-Abhängigkeit wurde in den Versionen 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 und 9.5.0 von Bamboo Data Center und Server eingeführt. Die neueste LTS-Version Bamboo 9.6.0 ist von dieser Schwachstelle nicht betroffen.

Authentifizierungsumgehung in Progress Telerik Report Server gefunden

In Progress Telerik Report Server, Version 2024 Q1 (10.0.24.305) oder früher, kann ein nicht authentifizierter Angreifer über eine Authentifizierungsumgehung auf eingeschränkte Funktionen des Telerik Report Servers zugreifen. Die Sicherheitslücke wurde als CVE-2024-4358 (KRITISCH CVSS 9.8 / 10) klassifiziert.

Ransomware Hackerangriff auf die Abtei Königsmünster in Meschede

Die Abtei Königsmünster in Meschede wurde Opfer eines Hackerangriffs, bei dem die digitalen Systeme des Klosters verschlüsselt wurden. Laut dem Pressesprecher Pater Maurus Runge wurde der Angriff durch ein Computervirus am 26. Mai entdeckt, was es ermöglichte, sofort Notmaßnahmen zu ergreifen.

Europäisches Zentrum für digitale Rechte wirft Microsoft Verletzung der Privatsphäre von Kindern vor

Das Europäische Zentrum für digitale Rechte, auch bekannt als noyb, hat Beschwerden gegen Microsoft eingereicht, denen zufolge der Technologieriese mit seinem Angebot Microsoft 365 Education die Datenschutzrechte von Schülern verletzt habe.

SolarWinds Platform 2024.2 Update patcht kritische Sicherheitslücken

SolarWinds hat Anfang Juni das Update 2024.2 für die SolarWinds-Plattform veröffentlicht. Dieses Update bringt mehrere neue Funktionen und Verbesserungen mit sich, enthält jedoch auch wichtige Informationen über behobene Sicherheitslücken und Schwachstellen. Hier sind die Details zu den bekanntgegebenen CVEs:

42 Punkte Plan der EU zur Massenüberwachung von Messengerdiensten geleakt

Die Europäische Union hat einen 42-Punkte-Plan vorgestellt, der unter dem Schlagwort “Access by design” Hersteller dazu verpflichten soll, digitale Geräte wie Smartphones, Smart-Home-Geräte und Autos jederzeit staatlich überwachbar zu machen. Diese Initiative zielt darauf ab, den Behörden bessere Möglichkeiten zu geben, SSL Verschlüsselungen zu umgehen, um jederzeit und in Echtzeit Chatverläufe von Personen in der EU mitverfolgen zu können.

Microsoft Azure Service Tags - Firewall Bypass Schwachstelle

Eine schwerwiegende Sicherheitslücke in Microsoft Azure ermöglicht es Angreifern die Firewall-Regeln von Azure Service Tags zu umgehen. Die Schwachstelle wurde vom Tenable Research Team aufgedeckt und erfordert eine sofortige Handlung der betroffenen Kunden.

Fortra Tripwire Enterprise: Sicherheitslücke in der SAML Authentifizierung

Am 3. Juni 2024 wurde eine kritische Sicherheitslücke in den REST- und SOAP-API-Komponenten der Security Configuration Management Software Fortra Tripwire Enterprise (TE) 9.1.0 entdeckt. Diese Schwachstelle tritt auf, wenn TE für die LDAP/Active Directory SAML-Authentifizierung konfiguriert ist und die optionale Funktion “Auto-synchronize LDAP Users, Roles, and Groups” aktiviert ist. Unbefugte Angreifer können die Authentifizierung umgehen, wenn ein gültiger Benutzername bekannt ist. Dadurch könnten sie privilegierten Zugriff auf die APIs erhalten und unbefugte Informationspreisgabe oder -änderung verursachen. Betroffen sind alle Installationen von Tripwire Enterprise 9.1.0.

Privilege Escalation Lücke in Parallels Desktop für macOS gefunden

Am 30. Mai 2024 wurde eine Sicherheitslücke in Parallels Desktop für macOS entdeckt und als CVE-2024-34331 identifiziert. Diese Lücke ermöglichte eine lokale Privilegieneskalation durch die Ausnutzung des Set-UID-Bits in der Anwendung. Angreifer konnten so ohne Administratoranmeldeinformationen root-Berechtigungen erlangen. Die Schwachstelle betraf die Versionen 16.0.0 bis 19.3.0 von Parallels Desktop. Das Problem mit der Veröffentlichung von Version 19.3.1 behoben. Parallels hat die Nutzer dazu aufgerufen, umgehend auf die aktualisierte Version zu migrieren, um sich vor potenziellen Angriffen zu schützen.

Sicherheitswarnung: XSLT Injection in Apache Wicket gefunden

Am 1. Juni 2024 veröffentlichte das Apache Wicket PMC Apache Wicket 9.18.0 und 10.1.0. Die neueste Version behebt die kritische Sicherheitslücke CVE-2024-36522 welche Remote Code Execution über XSLT Injection ermöglicht. Apache Wicket ist ein weit verbreitetes Open-Source-Java-Webanwendungsframework und wird vor allem in Behördensoftware wie Fachverfahren eingesetzt. Diese Sicherheitslücke könnte Angreifern potenziell die Ausführung beliebigen Codes aus der Ferne ermöglichen und stellt somit ein erhebliches Risiko für Anwendungen dar, die mit Apache Wicket erstellt wurden.

Datenleck bei der CDU: 4800 Bewerberdatensätze offen im Netz einsehbar

Laut einem Bericht von heise hatte die Online-Bewerberplattform der CDU ein Sicherheitsleck, durch das die Namen von über 4800 Bewerbern öffentlich einsehbar waren. Anders als frühere Angriffe auf die Partei, die als “schwerster Angriff auf eine IT-Struktur” bezeichnet wurden, war dieses Datenleck hausgemacht. Die Bewerbungsplattform basierte auf Drupal und war so konfiguriert, dass die Namen über eine URL-Funktion einsehbar waren. Die CDU schaltete die Plattform nach einem Hinweis von heise online in den Wartungsmodus. Die Berliner Landesdatenschutzbeauftragte ist in den Fall involviert. Die Plattform war seit etwa 2016 aktiv, und sogar Einträge aus den vergangenen Monaten waren öffentlich einsehbar.

122 GB gestohlene persönliche (Login) Daten auf Telegram aufgetaucht

Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.

Exploit für Hardy Barth cPH2 eCharge Auto Ladestationen erlaubt Systemübernahme

Eine kritische Schwachstelle (CVE-2023-46359) in den Hardy Barth cPH2 eCharge Ladestationen der Version 1.87.0 und älter entdeckt. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, durch speziell gestaltete Argumente, die an die Konnektivitätsprüfung geschickt werden, beliebige Befehle auf dem System auszuführen. Die zusätzlich identifizierte Lücke CVE-2023-46360 erlaubt es dann einem Angreifer, der über CVE-2023-46359 eine Reverse Shell hat, seine Privilegien zu eskalieren, und das System vollständig zu übernehmen. Eine Beschreibung des Exploits findet sich hier.

Ransomware-Schrecken bleibt bestehen: Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen

Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.

Path Traversal Schwachstelle in Apache OFBiz entdeckt

Eine kritische Path Traversal-Vulnerabilität wurde in Apache OFBiz bis einschließlich Version 18.12.13 entdeckt und als CVE-2024-36104 klassifiziert. Diese Sicherheitslücke betrifft einen unbekannten Code und kann zu schwerwiegenden Folgen führen. Apache OFBiz ist ein weitverbreitetes Open Source Enterprise Ressource Planing Framework, dass über umfangreiche Funktionen wie CRM, Produkt Management und Supply Chain Management verfügt.

Zyxel: Mehrere Schwachstellen in NAS-Produkten gefunden

Zyxel hat Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in zwei NAS-Produkten beheben. Die betroffenen Geräte haben den Support-Lebenszyklus bereits erreicht, doch die Schwachstellen sind kritisch und sollten daher dringend behoben werden.

Prototype Pollution Sicherheitslücke in mysql2 Library für Node.js entdeckt

Im beliebten mysql2-Paket (Version vor 3.9.8) für Node.js wurde eine Sicherheitslücke vom Typ Prototype Pollution bekannt. Die Schwachstelle CVE-2024-21512 tritt aufgrund einer unsachgemäßen Benutzereingabesäuberung auf, wenn nestTables verwendet wird. Ein Angreifer kann den Prototyp von Objekten manipulieren und bösartige Eigenschaften oder Methoden einschleusen. Dies kann zu verschiedenen Sicherheitsproblemen wie Remote-Code-Ausführung, Informationspreisgabe oder Denial-of-Service führen. Grund für die Schwachstelle ist eine unsaubere Input Sanitation wenn man Felder oder Tabellen an nestTables weitergibt.

LenelS2 NetBox: kritische Schwachstellen im Access Control System gefunden

Am 30. Mai 2024 wurden kritische Sicherheitslücken im LenelS2 NetBox-Zugriffs- und Ereignisüberwachungssystem veröffentlicht. Diese Sicherheitslücken, die unter dem Alert Code ICSA-24-151-01 geführt werden, betreffen alle Versionen vor 5.6.2. Das NetBox-System wird weltweit in kommerziellen Einrichtungen eingesetzt, um Zugangskontrolle und Ereignisüberwachung zu gewährleisten. Trotz seiner weit verbreiteten Nutzung wurden drei bedeutende Schwachstellen identifiziert, die ein hohes Risiko für die Sicherheit darstellen.

Welotec TK500v1 Industrie-Router - Angreifer können Systeme übernehmen

Welotec, ein führender Anbieter von industriellen Netzwerklösungen, hat zwei kritische Sicherheitslücken in seiner TK500v1-Router-Serie geschlossen. Die Schwachstellen betreffen mehrere Modelle, darunter den weit verbreiteten 4G LTE Industrial Router TK525L, der mit fünf Ethernet-Ports, RS-232, RS-485 und 4G LTE ausgestattet ist. Diese Router sind für ihre kompakte und robuste Bauweise sowie ihre vollständige Integration mit der Welotec Smart EMS und VPN Security Suite bekannt.

Kritische Sicherheitslücke in moneo-Software der ifm electronic GmbH entdeckt

Eine schwerwiegende Sicherheitslücke wurde in der Moneo-IIOT Plattform von ifm electronic GmbH entdeckt, die auf verschiedenen Geräten installiert ist. Die Schwachstelle betrifft die “Forgot Password”-Funktion und ermöglicht es einem nicht authentifizierten entfernten Angreifer, privilegierten Zugang zu erlangen. Dies geschieht aufgrund eines schwachen Passwort-Wiederherstellungsmechanismus (CWE-640). In einer moneo-Appliance ohne konfigurierten Mailserver kann ein unautorisierter Angreifer das Passwort auf den Standardwert für neue Benutzer zurücksetzen. Diese Sicherheitslücke wurde unter der Kennung CVE-2024-5404 registriert und hat einen CVSS-Wert von 9.8, was sie als kritisch einstuft. Betroffen sind:

Out-of-Bounds Write in Autodesk AutoCAD, Advance Steel und Civil 3D möglich

Autodesk hat mehrere schwerwiegende Sicherheitslücken in seinen Produkten AutoCAD, Advance Steel und Civil 3D entdeckt. Diese Schwachstellen wurden am 31. Mai 2024 unter der Kennung ADSK-SA-2024-0009 veröffentlicht und können erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme haben.

Datenleck bei Heineken: Über 8.000 Mitarbeiterdaten veröffentlicht

Hacker der Gruppe 888 haben angeblich die Daten von 8.174 Heineken-Mitarbeitern aus verschiedenen Ländern veröffentlicht. Das Datenleck von Anfang Juni 2024, betrifft Mitarbeiterinformationen, die von einem Drittanbieter exfiltriert wurden. Heineken, eines der weltweit größten Brauereienunternehmen mit einem Jahresumsatz von 36,4 Milliarden Euro. Die kompromittierten Daten sollen umfassen:

Schwachstelle im NPM-Paket node-ip erlaubt möglicherweise SSRF-Angriffe

Eine Sicherheitslücke im NPM-Paket node-ip für Node.js wurde entdeckt, die es ermöglicht, dass einige private IP-Adressen fälschlicherweise als öffentlich kategorisiert werden. Diese Schwachstelle, die unter CVE-2023-42282 gemeldet und nicht vollständig behoben wurde, bleibt in den Versionen bis einschließlich 2.0.1 bestehen. Die unvollständige Behebung dieser Schwachstelle führte zur neuen Kennung CVE-2024-29415.

Kritische Sicherheitslücke in SSO System CasGate

Eine schwerwiegende Sicherheitslücke wurde im Open Source Identity Manager GasGate entdeckt, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, über GET-Anfragen auf API-Endpunkte sensible Informationen zu erhalten. Die Schwachstelle betrifft alle aktuellen Versionen von casgate und wurde als CVE-2024-36108 klassifiziert. Die Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch) und wird als äußerst schwerwiegend eingestuft. Sie ist durch den Netzwerkangriffsvektor, die niedrige Komplexität und das Fehlen von erforderlichen Privilegien gekennzeichnet.

Mehrere kritische SQL-Injection-Schwachstellen in Ivanti Endpoint Manager entdeckt

Im Core-Server von Ivanti Endpoint Manager (EPM) 2022 SU5 und früheren Versionen wurden mehrere kritische SQL-Injection-Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es Angreifern innerhalb desselben Netzwerks, beliebigen Code auszuführen. Insgesamt wurden zehn Schwachstellen identifiziert und als CVE-2024-29822 bis CVE-2024-29830 sowie CVE-2024-29846 katalogisiert.

Sicherheitslücke in Veritas System Recovery ermöglicht willkürliche Dateierstellung

Eine Schwachstelle wurde in Veritas System Recovery Version 23.0 (23.0.2.63015) und früher entdeckt, die es einem Angreifer mit niedrig privilegiertem Windows-Benutzerkonto ermöglicht, Dateien an beliebigen Speicherorten im Dateisystem zu erstellen. Diese Schwachstelle trägt die CVE-Nummer CVE-2024-35204 und wurde mit 8.4 / 10 als hoch eingestuft.

Schwachstelle in SkyBridge Routern ermöglicht OS Command Injection

In den Routern SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 von Seiko wurde eine Schwachstelle entdeckt, die eine Betriebssystem-Befehlsinjektion (CWE-77) ermöglicht. Diese Sicherheitslücke, die unter der Kennung CVE-2024-32850 registriert ist, kann von Angreifern ausgenutzt werden, um beliebige Befehle auszuführen oder sich mit Administratorrechten am Produkt anzumelden. Die Schwachstelle erhielt die CVSS Bewertung 9.8 /10.

Sicherheitslücken in Ivanti Neurons for ITSM entdeckt

Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.

Kritische SQL Injection Lücke in wpDataTables Plugin für WordPress entdeckt

Eine kritische Sicherheitslücke wurde im wpDataTables Plugin für WordPress entdeckt. Das Plugin, das für die Erstellung dynamischer Tabellen und Diagramme genutzt wird, ist in den Versionen bis einschließlich 6.3.1 von einer SQL-Injection-Schwachstelle betroffen. Diese Schwachstelle wird mit CVSS Score 10/10 als äußerst schwerwiegend eingestuft und trägt die CVE-Nummer CVE-2024-3820.

Datenleck beim Film-Piraterie-Dienst MovieBoxPro

Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.

Hackerangriff auf die CDU wohl staatlichen Akteur zuzuordnen

Ein schwerwiegender Hackerangriff auf die Zentrale der CDU in Berlin wurde am 1.6.24 vom Bundesinnenministerium bestätigt. Der Verfassungsschutz ist eingeschaltet und ermittelt. Laut derzeitigem Stand ist es sehr wahrscheinlich, dass ein staatlicher Akteur hinter dem Angriff steht.

Datenleck bei Hugging Face: Space Secrets betroffen

Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.

Datenleck beim Roten Kreuz Berlin: Passwörter und private Nachrichten veröffentlicht

Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.

Cloud-Anbieter Snowflake im Fokus des Ticketmaster Datenlecks

In einer Reihe jüngster Cyberangriffe sind sensible Kundendaten von Ticketmaster und der internationalen Bank Santander gestohlen worden. Die Sicherheitsexperten von Hudson Rock vermuten, dass die Datenlecks auf eine Kompromittierung des Cloud-Datenanbieters Snowflake zurückzuführen sind. Snowflake selbst bestreitet jedoch jegliche Sicherheitsmängel auf ihrer Seite, hat aber im Zuge der Ermittlungen eine Anleitung veröffentlicht, mit der die Indicators of Compromise (IoC) festgestellt werden können. Dazu gehören Abfragen zur Identifizierung verdächtiger Aktivitäten und Anweisungen zur Deaktivierung verdächtiger Benutzerkonten. Snowflake empfiehlt zudem, Netzwerkrichtlinien zu implementieren und statische Anmeldeinformationen durch sicherere Methoden wie Key Pair-Authentifizierung oder OAuth zu ersetzen.

Zerstörerische Malware macht 600.000 Router unbrauchbar

Black Lotus Labs hat einen massiven Cyberangriff aufgedeckt, bei dem über 600.000 Small Office/Home Office (SOHO) Router eines einzigen Internetdienstanbieters (ISP) in einem Zeitraum von 72 Stunden zwischen dem 25. und 27. Oktober offline genommen wurden. Diese Geräte wurden durch den Angriff dauerhaft unbrauchbar und erforderten einen Hardwareaustausch. Öffentliche Scan-Daten bestätigten den plötzlichen Verlust von 49 % aller Modems im autonomen System (ASN) des betroffenen ISPs während dieses Zeitraums.

CISA warnt vor Exploit für Linux Privilege Escalation Schwachstelle

Die CISA warnt vor der Ausnutzung einer schwerwiegende Use-After-Free Schwachstelle im netfilter: nf_tables-Komponente des Linux Kernels. Die Sicherheitslücke CVE-2024-1086 ermöglicht es einem lokalen Angreifer, durch Ausnutzung der nft_verdict_init() Funktion eine Privilegieneskalation zu erreichen. Diese Funktion erlaubt positive Werte als Drop-Fehler innerhalb des Hook-Urteils, was zu einer doppelten Freigabe-Vulnerabilität führen kann, wenn NF_DROP mit einem Drop-Fehler ausgegeben wird, der NF_ACCEPT ähnelt.

Kritische Sicherheitslücke in TIBCO Managed File Transfer Platform Server entdeckt

Eine schwerwiegende Sicherheitslücke wurde in TIBCO Managed File Transfer Platform Server für Unix und z/Linux identifiziert. Diese Schwachstelle CVE-2024-4407 ermöglicht es Angreifern, die Benutzer-ID/Passwort-Authentifizierung zu umgehen und Dateien als root zu übertragen oder Befehle als root auszuführen. Dies ist möglich, wenn die Produktkonfiguration von den empfohlenen Konfigurationsstandards abweicht und der Platform Server als root gestartet wird. Wenn der Platform Server als nicht-root gestartet wird, können keine Dateien als root übertragen oder Befehle als root ausgeführt werden.

Logpoint SAML Authentifizierung: Löschen von Dateien durch URL-Injektion möglich

Eine kritische Sicherheitslücke (CVE-2024-36383) mit CVSS Score 9.1 / 10 wurde in der Logpoint SAML-Authentifizierung (Version 6.0.2) entdeckt. Die Schwachstelle ermöglicht es Angreifern, über die Injektion des state-Parameters in der SAML SSO-URL Antwort beliebige Dateien zu löschen. Dies kann dazu führen, dass Benutzer sich nicht mehr mittels SAML-Authentifizierung anmelden können.

Mehrere DoS-Schwachstellen in NGINX HTTP/3 QUIC gefunden

Am 29. Mai 2024 wurden mehrere Sicherheitslücken in der HTTP/3 QUIC Implementierung von NGINX entdeckt und dokumentiert. Diese Schwachstellen betreffen sowohl NGINX Plus als auch die Open Source Version und wurden inzwischen durch Updates behoben.

Schwachstelle in SharePoint: XXE-Angriff ermöglicht Datenexfiltration

Am 30. Mai 2024 veröffentlichte der Sicherheitsforscher Piotr Bazydło Details zu einer schwerwiegenden Sicherheitslücke in Microsoft SharePoint, die als CVE-2024-30043 bekannt ist. Die XML External Entity (XXE) Schwachstelle betrifft die Klasse Microsoft.SharePoint.WebControls.BaseXmlDataSource, eine abstrakte Basisklasse für Datenquellenobjekte, die zu einer SharePoint-Seite hinzugefügt werden können. Diese Klasse ermöglicht es, Datenquellen spezifisch für eine bestimmte Seite zu definieren. Der kritische Punkt liegt im Execute-Methodenaufruf, der eine URL als Eingabeparameter akzeptiert, welcher auf eine XML-Datei verweist.

Operation Endgame: 911 S5 Botnet zerschlagen und Administrator verhaftet

In einer international koordinierten Operation wurde das 911 S5 Botnet zerschlagen und sein Administrator, YunHe Wang, verhaftet. Wang, ein Staatsbürger der Volksrepublik China und St. Kitts und Nevis, wird vorgeworfen, das Botnet betrieben und Malware verbreitet zu haben.

PHP: Remote Code Execution über iconv Funktion aus glibc möglich

Ein Exploit mit dem Namen “CNEXT” wurde am 27. Mai 2024 auf Github veröffentlicht, der eine schwerwiegende Sicherheitslücke in PHP ausnutzt und Remote Code Execution (RCE) ermöglicht. Der Exploit nutzt eine Schwachstelle im Dateizugriff von PHP, um Angreifern die vollständige Kontrolle über betroffene Systeme zu ermöglichen. Diese Schwachstelle ist als CVE-2024-2961 bekannt und wird von SUSE mit einem CVSS v3 Basiswert von 8.2 bewertet, was sie als eine Sicherheitslücke mit hoher Priorität einstuft. Die Schwachstelle kann aus der Ferne ausgenutzt werden (Netzwerkangriffsvektor), erfordert keine besonderen Privilegien und keine Interaktion durch den Benutzer. Die Auswirkungen betreffen hauptsächlich die Integrität und Verfügbarkeit des Systems.

Checkmk check_sftp Lücke: Upload und Download auf beliebige Systempfade möglich

Checkmk hat eine Sicherheitslücke in der Komponente check_sftp behoben, die es Nutzern ermöglichte, beliebige lokale Pfade zum Hoch- und Herunterladen von Dateien zu verwenden. Diese Lücke wurde durch eine interne Überprüfung entdeckt und betrifft die Versionen 2.1.0, 2.2.0, 2.3.0 sowie die inzwischen nicht mehr unterstützte Version 2.0.0.

Datenleck bei Cooler Master betrifft 500.000 Kundendaten

Cooler Master, ein taiwanesischer Hersteller von Computerhardware im Bereich der Prozessorkühlung, wurde laut einem Bericht von BleepingComputer Opfer eines Datenlecks, bei dem die Informationen von 500.000 Fanzone-Mitgliedern kompromittiert wurden. Der Angreifer, bekannt als ‘Ghostr’, behauptet, am 18. Mai 2024 103 GB Daten gestohlen zu haben.

SQL Injection Schwachstelle in Mitel MiCollab gefunden

23. Mai 2024 – Mitel hat eine kritische Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von MiCollab entdeckt. Diese Sicherheitslücke (CVE-2024-35286) ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Überprüfung von Benutzereingaben, eine SQL Injection Attacke durchzuführen. Ein erfolgreicher Exploit dieser Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und beliebige Datenbank- und Managementoperationen durchzuführen. Dies könnte erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.

Argument Injection Schwachstelle in Mitel MiCollab

Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.

Privilege Escalation Schwachstelle in Citrix Workspace App für Mac

Citrix hat Informationen zu einer Sicherheitslücke in der Citrix Workspace App für Mac veröffentlicht, die als kritisch eingestuft wird. Die Schwachstelle CVE-2024-5027 kann von einem lokal authentifizierten Benutzer ausgenutzt werden, um erhöhte Rechte zu erlangen und auf Root-Ebene zu operieren. Dazu muss der Angreifer jedoch einen lokal authentifizierten Zugriff auf das Gerät haben. Citrix ist eine beliebte Thin Client Anwendung, über die Mitarbeiter Fernzugang auf eine vertrauliche Arbeitsoberfläche bekommen, auch wenn Sie mit einem eigenen evtl. unsicheren Gerät arbeiten.

Telerik Report Server Schwachstelle zur Umgehung der Authentifizierung

Im Mai 2024 wurde eine kritische Sicherheitslücke in Telerik Report Server Version 2024 Q1 (10.0.24.305) und früher entdeckt. Diese Schwachstelle CVE-2024-4358, die als CWE-290 Authentication Bypass by Spoofing mit CVSS Score 9.8 / 10 klassifiziert ist, ermöglicht es einem nicht authentifizierten Angreifer, durch Umgehung der Authentifizierung Zugriff auf eingeschränkte Funktionen des Telerik Report Servers zu erhalten. Obwohl bisher keine Berichte über die Ausnutzung dieser Schwachstelle vorliegen, wird dringend empfohlen, die Benutzerliste des Report Servers auf neue lokale Benutzer zu überprüfen, die nicht von Ihnen hinzugefügt wurden. Dies kann unter {host}/Users/Index erfolgen.

Schwachstelle in Spring Cloud Data Flow ermöglicht Schreibzugriff auf beliebige Dateien

Eine schwerwiegende Sicherheitslücke wurde in Spring Cloud Data Flow entdeckt, die es einem böswilligen Benutzer ermöglicht, beliebige Dateien auf dem Dateisystem zu schreiben. Diese Schwachstelle CVE-2024-22263 betrifft den Skipper-Server, der in der Lage ist, Upload-Paketanforderungen zu empfangen. Aufgrund unzureichender Überprüfung des Upload-Pfads kann ein Angreifer, der Zugang zur Skipper-Server-API hat, eine manipulierte Upload-Anforderung verwenden, um Dateien an beliebigen Speicherorten auf dem Dateisystem zu platzieren. Dies könnte zur vollständigen Kompromittierung des Servers führen.

Ticketmaster-Datenleck legt Daten von 560 Millionen Nutzern offen

Am 27. Mai 2024 behauptete ein Hacker mit dem Alias „SpidermanData“, Ticketmaster Entertainment, LLC infiltriert zu haben und möglicherweise sensible Daten von etwa 560 Millionen Nutzern, einschließlich ihrer Kartendetails, offengelegt zu haben. Am 29. Mai meldete die Hackergruppe Shiny Hunters, sie habe Live Nation Entertainment, Inc., die Muttergesellschaft von Ticketmaster, angegriffen. Shiny Hunters behauptete, eine umfangreiche Menge an Daten, darunter vollständige Kundenprofile, Verkaufsdetails und teilweise Kreditkarteninformationen, erbeutet zu haben. Sie bieten 1,3 Terabyte dieser gestohlenen Daten für 500.000 Dollar zum Verkauf an.

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Ivanti Endpoint Manager Lücke ermöglicht Privilegien-Eskalation

Eine kritische Schwachstelle im Ivanti Endpoint Manager (EPM) erlaubt es Angreifern mit geringen Privilegien, durch einen Buffer Overflow beliebigen Code mit administrativen Rechten auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, insbesondere für Unternehmen, die noch ältere Versionen von EPM verwenden. Die Schwachstelle CVE-2024-22058 wurde mit einem CVSS-Wert von 7.8 bewertet. Die Schwachstelle betrifft ältere, nicht mehr unterstützte Versionen des EPM bis einschließlich 2021.1 Service Update 5 (SU5). Nutzer werden dringend aufgefordert, auf die neueste Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Hackerangriff auf die Website des Hamburger Verkehrsverbundes

Am Dienstag den 28.5.24 kam es beim Hamburger Verkehrsverbund (HVV) zu einem erfolgreichen Hackerangriff, in Folge dessen die Seite des Hamburger Verkehrsverbundes (HVV) nicht mehr erreichbar ist. Die Ticketbuchung ist derzeit nur vor Ort oder über die App möglich (Stand 28.5.24 18.30 Uhr). In der App geht es allerdings nur, wenn man nicht angemeldet ist. Laut eigener Aussage ist derzeit nicht von einem Datenklau auszugehen.

Adversary-in-the-Middle (AiTM) Angriffe

Adversary-in-the-Middle (AiTM) ist eine Technik, bei der sich Angreifer zwischen zwei oder mehr vernetzte Geräte positionieren, um Folgeverhalten wie Netzwerk-Sniffing, Manipulation übertragener Daten oder Replay-Angriffe zu unterstützen. Dabei nutzen sie Funktionen gängiger Netzwerkprotokolle wie ARP, DNS oder LLMNR, um den Datenverkehr durch ein von ihnen kontrolliertes System zu lenken, um Informationen zu sammeln oder weitere Aktionen durchzuführen.

Remote Command Execution im Router TP-Link Archer C5400X möglich

Im Rahmen der Tests und Validierungen unserer neuen Zero-Day-Erkennungsfunktion identifizierten wir zahlreiche Schwachstellen, darunter auch auf dem TP-Link Archer C5400X Tri-Band Gaming Router. Diese Entdeckung folgt auf ähnliche Offenlegungen wie bei Cisco WAP321 und wird unter CVE-2024-5035 gelistet. Verwundbbar sind alle Versionen < 1_1.1.7.

Phishing Trends: Cloudflare Workers und HTML Smuggling

Cybersecurity-Forscher von Netskope Threat Labs warnen vor Phishing-Kampagnen, die Cloudflare Workers missbrauchen, um Phishing-Seiten bereitzustellen, die Benutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail erbeuten. Cloudflare Workers ist eine serverlose Plattform, die von Angreifern missbraucht wird, um Phishing-Seiten bereitzustellen. Diese Phishing-Kampagnen zielen hauptsächlich auf die Bereiche Technologie, Finanzdienstleistungen und Banken ab. Diese Methode, bekannt als Adversary-in-the-Middle (AitM) Phishing, verwendet die Cloudflare Workers als Reverse-Proxy-Server für eine legitime Login-Seite, um den Datenverkehr zwischen dem Opfer und der Login-Seite abzufangen und Anmeldeinformationen, Cookies und Tokens zu erfassen.

Rust: fast 20 % der Bibliotheken verwenden das unsafe Schlüsselwort

Rust ist für seine Speichersicherheit bekannt, bietet aber auch die Möglichkeit, unsicheren Code durch das Schlüsselwort unsafe zu nutzen. Diese Funktionalität ermöglicht es Entwicklern, bei Bedarf auf niedrigere Ebenen zuzugreifen, birgt jedoch potenzielle Risiken.

D-Link D-View 8: Hardcoded Crypto-Keys und RCE Lücken gefunden

Am 14. Mai 2024 wurden mehrere schwerwiegende Sicherheitslücken in der Netzwerkmanagementplattform D-Link D-View 8.0 veröffentlicht. Diese Schwachstellen, die ursprünglich am 24. August 2023 von TrendMicro’s Zero Day Initiative (ZDI) gemeldet wurden, betreffen die Version 2.0.1.89 und frühere Versionen. Die Schwachstellen ermöglichen es Angreifern, beliebigen Code auszuführen oder Authentifizierungsmechanismen zu umgehen, was schwerwiegende Auswirkungen auf die Systemsicherheit hat. Die folgenden CVE-Nummern und Beschreibungen geben detaillierte Informationen zu den einzelnen Schwachstellen:

RCE Schwachstellen in Adobe Acrobat und Reader gefunden

Adobe hat am 14. Mai 2024 ein bedeutendes Sicherheitsupdate für Adobe Acrobat und Reader für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Schwachstellen, die es Angreifern ermöglichen könnten, beliebigen Code auszuführen. Nutzer sollten ihre Installationen dringend aktualisieren, um die Risiken zu minimieren. Da .pdf Anhänge besonders in Phishing Kampagnen beliebt sind, ist erhöhte Vorsicht beim Öffnen von Email Anhängen geboten

TP-Link Omada ER605 VPN Router ermöglicht Remote Code Execution

Im Rahmen des Pwn2Own-Wettbewerbs wurde eine schwerwiegende Sicherheitslücke in den TP-Link Omada ER605 Routern entdeckt. Diese Schwachstelle, bekannt als CVE-2024-5228, ermöglicht es netzwerkbenachbarten Angreifern, beliebigen Code auf den betroffenen Installationen auszuführen. Die Schwachstelle wurde mit einem CVSS-Score von 7.5 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H) bewertet.

D-Link G416 Router: selbst ladende Remote Code Execution möglich

Eine schwerwiegende Sicherheitslücke wurde in den D-Link G416 Wireless Routern entdeckt, die es netzwerkbenachbarten Angreifern ermöglicht, beliebigen Code auf betroffenen Installationen auszuführen. Diese Schwachstelle, bekannt als CVE-2024-5295 (CVSS-Score: 8.8 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code in der Root-Umgebung auszuführen. Der spezifische Fehler liegt im HTTP-Dienst, der auf TCP-Port 80 lauscht. Durch unzureichende Validierung einer benutzerdefinierten Zeichenkette vor deren Verwendung in einem Systemaufruf kann ein Angreifer diese Schwachstelle ausnutzen. Der Angriff kann über das Netzwerk erfolgen und erfordert keine speziellen technischen Details oder Exploits zur Ausnutzung.

Sicherheitslücke in OpenText Dimensions RM ermöglicht beliebiges Dateiauslesen

Schwerwiegende Sicherheitslücken wurde in OpenText Dimensions RM entdeckt, einer Software zur Verwaltung von Anforderungen und Konfigurationsänderungen in Softwareentwicklungsprojekten. Diese Schwachstelle, bekannt unter der Bezeichnung CVE-2024-5202, ermöglicht es Angreifern, beliebige Dateien auf dem Dimensions RM Server zu lesen. Betroffen sind die Versionen 12.10, 12.11, 12.11.1 und CE 23.4 (12.11.2).

Meta: EU User von Facebook und Co. - können KI Training mit ihren Daten nun widersprechen

Meta informiert derzeit Nutzer von Facebook und Instagram in Europa über In-App-Benachrichtigungen über Änderungen seiner Datenschutzrichtlinie, die ab dem 26. Juni in Kraft treten. Das Unternehme habe laut DSGVO ein „berechtigten Interesse“ an der Nutzung von Nutzerdaten wie Beiträgen, Kommentaren, Audiodaten und Nachrichten an Unternehmen zu haben, um seine KI-Modelle zu trainieren. Private Nachrichten an Freunde und Familie sind ausgenommen, nicht jedoch Erwähnungen Ihres Namens oder Bilder, die Sie zeigen. Ein Pop-up informiert Nutzer darüber, dass ihre Daten für das KI-Training verwendet werden, sofern sie nicht widersprechen

Serverseitiger Kreditkarten-Skimmer in Wordpress Plugin entdeckt

Angreifer nutzen zunehmend kompromittierte Plugins, um Malware auf Websites zu injizieren. Ein aktuelles Beispiel ist der serverseitige Kreditkarten-Skimmer, der über das wenig bekannte Dessky Snippets Plugin auf WooCommerce-Wordpress-Seiten eingeschleust wurde.

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff Am 23. Mai 2024 wurde eine kritische Sicherheitslücke in GNOME Remote Desktop entdeckt und unter USN-6785-1 veröffentlicht. Diese Schwachstelle ermöglicht Angreifern den ungewollten Zugriff auf sensible Informationen oder Remote-Desktop-Verbindungen. Die betroffenen Versionen umfassen alle Ausgaben vor 14.187.4.

Sicherheitslücke in Qlik Sense Enterprise für Windows ermöglicht Privilegienerweiterung

Eine schwerwiegende Sicherheitslücke wurde in Qlik Sense Enterprise für Windows entdeckt, die es einem entfernten Angreifer ermöglicht, seine Privilegien zu erweitern und dadurch Befehle auf dem Server auszuführen. Betroffen sind alle Versionen vor 14.187.4. Diese Schwachstelle wurde vor zwei Tagen in der GitHub Advisory Database veröffentlicht und hat die CVE-ID CVE-2024-36077.

Wiki.js: Stored XSS durch Client-Side Template Injection

Die kritische Sicherheitslücke CVE-2024-34710 in Wiki.js, einem Node.js basierten Wiki Framework, betrifft alle Versionen bis einschließlich 2.5.302 und wurde in der neuesten Version 2.5.303 behoben. Die Stored Cross-Site Scripting (XSS) durch Client-Side Template Injection Lücke, ermöglicht es Angreifern, bösartigen JavaScript-Code in den Inhaltsbereich von Webseiten einzuschleusen. Dieser Code wird ausgeführt, sobald ein Opfer die Seite lädt, die die schädliche Nutzlast enthält.

Spyware pcTattletale auf Check-in-Computern von Hotels entdeckt

Eine Verbraucher-Spionage-App namens pcTattletale wurde auf Check-in-Systemen von mindestens drei Wyndham-Hotels in den USA entdeckt, wie TechCrunch berichtet. Die App, die unbemerkt im Hintergrund läuft, erfasst kontinuierlich Screenshots der Buchungssysteme der Hotels, die sensible Gästeinformationen enthalten. Aufgrund einer Sicherheitslücke in der Spyware sind diese Screenshots im Internet zugänglich. Laut dem Bericht sind mindestens drei Wyndham Hotels betroffen. Unklar ist, ob die Spyware absichtlich installiert wurde, oder von einem Angreifer auf die Systeme gebracht wurde. Denn Die App wird als “Mitarbeiter Monitoring System” vermarktet.

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

SQL-Injection-Schwachstelle in Cisco Firepower Management Center Software

Eine Schwachstelle in der webbasierten Management-Schnittstelle der Network Monitoring Lösung Cisco Firepower Management Center (FMC) Software ermöglicht es einem authentifizierten, entfernten Angreifer, SQL-Injection-Angriffe auf ein betroffenes System durchzuführen. Diese Schwachstelle besteht aufgrund unzureichender Validierung der Benutzereingaben in der Management-Schnittstelle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich bei der Anwendung authentifiziert und speziell gestaltete SQL-Abfragen an das betroffene System sendet. Ein erfolgreicher Angriff könnte dem Angreifer ermöglichen, beliebige Daten aus der Datenbank abzurufen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und die Privilegien auf Root-Rechte zu erhöhen. Um diese Schwachstelle auszunutzen, benötigt ein Angreifer mindestens Lesezugriff.

Remote Command Execution in Telesquare TLR-2005KSH Routern möglich

Eine kürzlich entdeckte Schwachstelle in den Telesquare TLR-2005KSH LTE-Routern, Versionen 1.0.0 und 1.1.4, ermöglicht es Angreifern, ohne Autorisierung Systembefehle auszuführen. Diese Schwachstelle CVE-2024-29269 betrifft Geräte des südkoreanischen Unternehmens Telesquare und kann durch die Nutzung des Cmd Parameters ausgenutzt werden.

GitLab Patch Release: Wichtige Sicherheitsupdates gegen XSS Angriffe

GitLab hat heute die Versionen 17.0.1, 16.11.3 und 16.10.6 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere kritische Sicherheitslücken und Bugs. Alle GitLab-Installationen sollten sofort auf eine dieser Versionen aktualisiert werden. GitLab.com nutzt bereits die gepatchte Version.

Wehrle-Werk AG schränkt nach Hackerangriff Produktion ein

Die Wehrle-Werk AG, ein traditionsreicher Anlagenbauer aus Emmendingen, ist Opfer eines Cyberangriffs geworden. Laut der Badischen Zeitung wurde die Attacke am 11. Mai verübt. Seitdem sind Produktion und Kommunikation des Unternehmens stark eingeschränkt. Das Unternehmen teilte am gestrigen Dienstag mit, dass intensiv daran gearbeitet werde, die betroffenen Systeme wiederherzustellen und den Betrieb vollständig aufzunehmen.

Hijacking von GitHub Runnern durch Ubuntu-Latest Tag

Im Mai 2024 hat das Forscherteam von Synacktiv eine Methode veröffentlicht, mit der Angreifer GitHub Runners hijacken können, um Organisationen zu kompromittieren. Durch die Registrierung eines selbst gehosteten Runners mit dem Tag ubuntu-latest kann ein Angreifer Zugriff auf Jobs erhalten, die ursprünglich für von GitHub bereitgestellte Runners vorgesehen waren. Dies ermöglicht die Kompromittierung von Workflows, das Stehlen von CI/CD-Geheimnissen und das Einschleusen von bösartigem Code in Repositories.

Kritische Sicherheitslücke in ArgoCD durch ungeschützten Redis Cache

Eine schwerwiegende Sicherheitslücke (CVE-2024-31989) wurde in ArgoCD, einem GitOps Continuous Delivery Tool für Kubernetes, entdeckt, die durch unsichere oder fehlende kryptografische Algorithmen im Redis Cache verursacht wird. Diese Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf den Redis-Server, beliebigen Code auszuführen und den Cluster zu übernehmen. Alle Versionen bis einschließlich 2.11.0, 2.10.9, 2.9.14 und 2.8.18 sind betroffen.

Kritische RCE-Sicherheitslücke in Confluence Data Center und Server entdeckt

Eine schwerwiegende Sicherheitslücke (CVE-2024-21683) wurde in Version 5.2 von Confluence Data Center und Server entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Diese Sicherheitslücke wurde intern gefunden und hat einen CVSS-Score von 8.3.

Fortinet FortiSIEM Remote Code Execution mit Root Rechten möglich

In einem umfassenden Sicherheitsbericht hat Horizon3.ai eine gravierende RCE Schwachstelle in Fortinet FortiSIEM entdeckt. Die Schwachstelle CVE-2023-34992, ermöglicht eine nicht authentifizierte Remote-Code-Ausführung mit Root-Rechten. Die Sicherheitslücke wurde mit einem CVSS3.0-Score von 10.0 bewertet, da sie potenziell den Zugriff auf sensible Daten und das Ausführen beliebigen Codes erlaubt.

Remote Code Execution in Ivanti Endpoint Manager möglich

Ivanti hat eine Sicherheitswarnung für Endpoint Manager (EPM) veröffentlicht, die mehrere kritische Sicherheitslücken betrifft. Diese Schwachstellen betreffen die Version 2022 SU5 und frühere Versionen.

Sicherheitslücken in Veeam Backup Enterprise Manager entdeckt

In Veeam Backup Enterprise Manager wurden mehrere Sicherheitslücken entdeckt, die in einem kürzlich veröffentlichten Sicherheitshinweis (KB ID: 4581) dokumentiert sind. Dies Schwachstellen betreffen Veeam Backup & Replication Versionen 5.0 bis 12.1 und werden durch folgende CVEs beschrieben:

Hackerangriff auf den Flughafen Hamburg an Pfingsten

Am Pfingstsonntag ereignete sich ein Hackerangriff auf den Hamburg Airport. Die pro-russische Hackergruppe Just Evil/Kill Milk behauptet, Zugang zu bestimmten Bereichen des Flughafens erlangt zu haben und postete Screenshots und Überwachungsbilder als Beweis auf ihrem Telegram-Kanal.

Bitbucket: Datenleck in CI/CD-Pipeline

Eine kürzlich von Mandiant durchgeführtes Untersuchung hat aufgedeckt, dass AWS-Geheimnisse aus Atlassians Code-Repository-Tool Bitbucket geleakt und von Angreifern genutzt wurden, um unautorisierten Zugang zu erlangen.

Neuer Trend: Ransomware als Werkzeug der Hacktivisten

Hacktivistengruppen nutzen zunehmend Ransomware, um politische Aufmerksamkeit zu erregen und ihre Ziele zu stören, wie ein Bericht von SentinelOne zeigt. Ein bemerkenswertes Beispiel ist das Ikaruz Red Team (IRT), das geleakte Ransomware-Baukästen verwendet, um Angriffe auf kritische Infrastrukturen auf den Philippinen durchzuführen.

Schwachstellen in OpenMetadata ermöglichen Angriffe auf Kubernetes-Cluster

Microsoft Threat Intelligence hat einen neuen Angriff entdeckt, bei dem kritische Schwachstellen in OpenMetadata ausgenutzt werden, um Kubernetes-Workloads zu kompromittieren und für Krypto-Mining-Aktivitäten zu nutzen. OpenMetadata ist eine Open-Source-Plattform zur Verwaltung von Metadaten über verschiedene Datenquellen hinweg.

Schwere Sicherheitslücken in QNAP QTS entdeckt

In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.

WordPress-Plugin "All in One SEO" anfällig für Cross Site Scripting Angriffe

Eine schwerwiegende Sicherheitslücke wurde im weit verbreiteten WordPress-Plugin “All in One SEO” entdeckt, das mehr als 3 Millionen Installationen zählt. Diese Schwachstelle, gekennzeichnet als CVE-2024-3368, ermöglicht Angreifern die Ausführung von schädlichem Code durch gespeicherte Cross-Site Scripting (XSS)-Angriffe. Dies könnte zur Erstellung von Administrator-Accounts durch Beitragsautoren führen, betroffen sind alle All in One SEO Versionen älter als 4.6.1.1.

Void Manticore: Iranische Cyberattacken gegen Israel

Strukturierte Zusammenarbeit zwischen Cyberspionage und Datenzerstörung Sicherheitsforscher von Check Point Research (CPR), der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform,haben die Aktivitäten von Void Manticore, einem iranischen Bedrohungsakteur, der mit dem Ministerium für Geheimdienste und Sicherheit (MOIS) verbunden ist, aktiv überwacht. Der Bedrohungsakteur ist durch seine Beteiligung an zerstörerischen Löschangriffen (mit Wipern) aufgefallen, die oft mit Beeinflussungsaktionen verbunden sind. Void Manticore hat zur Durchführung seiner Operationen die Form von verschiedenen Online-Identitäten angenommen, wobei die bekanntesten „Homeland Justice“ für Angriffe in Albanien und „Karma“ für Operationen gegen Israel sind.

Umgehung der Authentifizierung in GitHub Enterprise Server möglich

Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.

Linguistic Lumberjack Sicherheitslücke in Fluent Bit ermöglicht RCE in Clouds

Tenable Research hat eine kritische Memory Corruption Sicherheitslücke in Fluent Bit-Versionen 2.0.7 bis 3.0.3 entdeckt. Das Problem liegt im eingebetteten HTTP-Server, der Trace-Anfragen verarbeitet, und kann zu Denial-of-Service (DoS)-Bedingungen, Informationslecks oder Remote Code Execution (RCE) führen. Fluent Bit ist eine Logging Library, die sich enormer Beliebtheit erfreut. Sie wird in vielen Softwareprojekten und auch in allen grossen Cloud Systemen eingesetzt. Laut Aussage der Entwickler verzeichnet die Fluent Bit 13 Milliarden Installationen.

Remote Code Execution im Honeywell ControlEdge VirtualUOC möglich

Team82 hat im Honeywell ControlEdge Virtual Unit Operations Center (UOC) mehrere Schwachstellen im EpicMo-Protokoll entdeckt. Diese können zu nicht authentifizierter Remote Code Execution führen. Der EpicMo-Protokoll (TCP-Port 55565) von Honeywell, der zur Kommunikation zwischen Experion-Servern und Controllern dient, enthält eine gefährliche Funktion, die das Schreiben von Dateien auf Virtual UOC-Controllern ohne Bereinigung ermöglicht. Dies kann die Ausführung von unbefugtem Code zur Folge haben.

Sonatype Nexus Repository 3: Path Traversal ermöglicht Zugriff auf Systemdateien

Am 16. Mai 2024 veröffentlichte Sonatype eine Sicherheitswarnung im Nexus Repository 3 über eine Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, auf Systemdateien zuzugreifen, indem er eine speziell gestaltete URL verwendet. Diese Schwachstelle betrifft alle bisherigen Versionen von Sonatype Nexus Repository 3.x OSS/Pro bis einschließlich Version 3.68.0 und wurde in der Version 3.68.1 behoben. Sonatype Nexus Repository ist ein Repository Manager für Binaries und Build Artifakte.

Privilegieneskalation by Design Sicherheitslücke im Stalwart Mail Server entdeckt

Eine kürzlich entdeckte Privilegienseskalations-Sicherheitslücke im Open Source Stalwart Mail Server betrifft alle Versionen bis einschließlich 0.7.3. Die Sicherheitslücke CVE-2024-35187 (CVSS Score 9.1 / 10) ermöglicht es Angreifern, die bereits beliebigen Code als Benutzer des Stalwart-Mail-Servers ausführen können, vollständigen Root-Zugriff auf das System zu erlangen.

Pufferüberlauf-Schwachstelle in Lenovo-Druckern erlaubt Angreifern Neustart der Geräte

Eine schwerwiegende Pufferüberlauf-Schwachstelle (CVE-2024-3286) wurde in einigen Lenovo-Druckern identifiziert. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, das Gerät durch das Senden einer speziell gestalteten Webanfrage zum Neustart zu bringen. Diese Schwachstelle wurde vor 4 Tagen in der National Vulnerability Database (NVD) und der GitHub Advisory Database veröffentlicht.

Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Kritische Sicherheitslücke im Fluent Forms Plugin für WordPress entdeckt

Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder“ entdeckt. Diese Schwachstelle CVE-2024-2771 betrifft alle Versionen bis einschließlich 5.1.16 und ermöglicht es Angreifern, ohne Authentifizierung auf bestimmte Einstellungen des Plugins zuzugreifen und Berechtigungen zu eskalieren.

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Privilege Escalation in Trellix ePolicy Orchestrator möglich

Das Sicherheitsunternehmen Trellix hat mehrere kritische Schwachstellen in seiner Sicherheitsmanagementsoftware ePolicy Orchestrator (ePO) entdeckt. Diese Schwachstellen können von entfernten, authentifizierten Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Betroffen sind alle Versionen vor 5.10 Service Pack 1 Update 2. Betroffen ist nur die Windows Version.

Wegen Sicherheitslücken: NCSC empfiehlt Umstieg von SSLVPN/WebVPN auf IPSec basierte Alternativen

Das norwegische National Cyber Security Centre (NCSC) hat Unternehmen dazu aufgefordert, ihre SSLVPN- und WebVPN-Lösungen durch sicherere Alternativen zu ersetzen. Grund sind wiederholte Ausnutzungen von Sicherheitslücken in diesen VPN-Lösungen. Unternehmen, die dem Sicherheitsgesetz unterliegen, sollten die Umstellung bis Ende 2024 abschließen. Für andere Unternehmen ist eine Umstellung bis Ende 2025 empfohlen.

Zabbix Sicherheitslücke CVE-2024-22120: Timing-basierte SQL-Injection

Die Entwickler von Zabbix haben eine kritische Sicherheitslücke (CVE-2024-22120) in der Zabbix Server Audit Log-Funktion geschlossen. Diese Schwachstelle ermöglicht eine Timing-basierte SQL-Injection, die zur Eskalation von Benutzerrechten und potenziell sogar zur Remote Code Execution (RCE) führen kann. Die Lücke wurde in der Version 6.0.28rc1, 6.4.13rc1 und 7.0.0beta2 behoben.

Sicherheitslücken in Git erlauben Remote Code Execution

Die Git-Community hat heute mehrere neue Versionen veröffentlicht, um fünf kritische Sicherheitslücken zu beheben. Ein Upgrade auf die neueste Git-Version ist unerlässlich, um sich vor diesen Schwachstellen zu schützen.

Proton Mail Datenpanne leakt Registrierungsdatum durch PGP-Schlüssel

Proton Mail, bekannt für seine datenschutzorientierten Dienste, generiert bei der Kontoerstellung automatisch einen PGP-Schlüssel und veröffentlicht diesen über den Web Key Directory (WKD)-Standard. Dieser Schlüssel enthält einen präzisen Zeitstempel, der das genaue Erstellungsdatum des Accounts offenbart.

Intel Neural Compressor Software - Privilege Escalation und Informationsleaks möglich

Intel hat mehrere potenzielle Sicherheitslücken in seiner Neural Compressor Software entdeckt, die eine Privilegieneskalation und eine Offenlegung von Informationen ermöglichen könnten. Diese Schwachstellen wurden als kritisch eingestuft, und es stehen nun Software-Updates zur Verfügung, um diese Risiken zu mindern.

Kritische Sicherheitslücke CVE-2024-22026 in Ivanti EPMM entdeckt

Ivantis Enterprise Mobility Management Platform (EPMM), ehemals bekannt als “MobileIron Core”, weist eine schwerwiegende Sicherheitslücke (CVE-2024-22026) auf, die lokale Privilegieneskalation über den Befehl [install rpm url] in der eingeschränkten Shell (clish) ermöglicht. Diese Schwachstelle betrifft Versionen vor 12.1.0.0, 12.0.0.0 und 11.12.0.1 und wurde mit den neuesten Updates von Ivanti behoben.

BSI verklagt Microsoft wegen Sicherheitsvorfällen auf Herausgabe von Informationen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein offizielles Verfahren gegen Microsoft eingeleitet, um Informationen zu dessen Sicherheitsvorkehrungen zu erhalten. Trotz wiederholter Anfragen und Drohungen einer Klage hat Microsoft bisher nicht die geforderten Details geliefert. Daher griff das BSI nun zu Paragraf 7a des BSI-Gesetzes, um die Herausgabe von Informationen gerichtlich einzufordern.

Amazon Redshift JDBC-Treiber: SQL Injection durch Kommentare

Eine kritische Sicherheitslücke wurde in bestimmten Versionen des Amazon Redshift JDBC-Treibers entdeckt, die zu einer SQL Injection führen kann. Diese Schwachstelle CVE-2024-32888 betrifft die Nutzung der nicht-standardmäßigen Verbindungseigenschaft preferQueryMode=simple in Kombination mit anfälligem SQL-Code, der einen Parameterwert negiert. Der Fehler gleicht der Schwachstelle CVE-2024-1597 im Posgresql-JDBC Treiber.

Privilege Escalation in D-Link Router DIR-X4860 möglich

Eine Sicherheitslücke CVE-2024-34070 im D-Link Router DIR-X4860 ermöglicht es Angreifern, die über den HNAP-Port (HTTP Network Access Protocol) zugreifen können, erhöhte Privilegien zu erlangen und Befehle als root auszuführen. Durch die Kombination einer Authentifizierungsumgehung mit der Befehlsausführung kann das Gerät vollständig kompromittiert werden.

Froxlor: Blind XSS Schwachstelle führt zur vollständigen Kompromittierung

In der beliebten Webhosting-Management-Software Froxlor wurde eine schwerwiegende Sicherheitslücke entdeckt. Blind Cross-Site Scripting (Blind XSS) Schwachstelle ermöglicht es Angreifern, die Kontrolle über die Anwendung zu übernehmen. Diese Sicherheitslücke wurde unter der CVE-Nummer CVE-2024-34070 registriert und betrifft alle Versionen vor 2.1.9.

Datenleck bei Online-Arzt DrAnsay - Rezepte per Suchmaschine einsehbar

Am 14. Mai 2024 wurde ein schwerwiegendes Datenleck beim Online Arzt DrAnsay entdeckt, der für die Ausstellung von Online-Krankschreibungen und Cannabis Rezepten bekannt ist. Bis zu 20% der bisher ausgestellten Rezepte waren oder sind möglicherweise über die Suchmaschinen DuckDuckGo und Bing auffindbar. Betroffen sind persönliche Daten, eventuell Versicherungsdaten und die bestellten Produkte. Gesundheitsdaten sind nach Aussage des Anbieters nicht betroffen.

Datenleck nach Hackerangriff auf hessische Polizei-Hochschule

Laut einem Artikel der Hessenschau haben unbekannte Hacker die Systeme der hessischen Hochschule für öffentliches Management und Sicherheit (HöMS) angegriffen und dabei möglicherweise sensible Daten von Studierenden und Beschäftigten entwendet. Der Vorfall ereignete sich im Februar, wurde aber erst am Donnerstag von der Hochschule bekannt gegeben.

Hackerangriff auf Landtechnik Hersteller Lemken stoppt Produktion

Der Landtechnikhersteller Lemken ist Opfer eines Hackerangriffs geworden, der das Unternehmen zur Einstellung der Produktion gezwungen hat. Seit dem Angriff am Samstag, dem 11. Mai 2024, bleiben an den Standorten weltweit viele Bildschirme schwarz und die Produktion ist zum Erliegen gekommen.

Check Point warnt vor lauernden Gefahren im Foxit PDF-Reader

Eine offene Schwachstelle wird derzeit von Hackern für Phishing ausgenutzt

Kritische Sicherheitslücken in Siemens SIMATIC CN 4100

Siemens hat eine dringende Sicherheitswarnung für die SIMATIC CN 4100 veröffentlicht, nachdem Sie erst kürzlich eine ähnliche Warnung über Schwachstellen in SIMATIC RTLS herausgebracht haben. Mehrere schwerwiegende Sicherheitslücken wurden entdeckt, die das Gerät anfällig für Angriffe machen. Diese Schwachstellen wurden unter der Advisory-ID SSA-273900 zusammengefasst und betreffen alle Versionen vor V3.0. Die Verwundbarkeiten haben eine CVSS-Basisbewertung von 10.0, was auf ein extrem hohes Risiko hinweist.

Kritische Sicherheitslücke bei HPE Aruba Access Points entdeckt

Hewlett Packard Enterprise (HPE) hat eine dringende Sicherheitswarnung für Nutzer von Aruba Access Points veröffentlicht. Die Sicherheitsforscher haben mehrere schwerwiegende Sicherheitslücken in den Betriebssystemen ArubaOS und InstantOS identifiziert, die das Unternehmen als kritisch einstuft. Insgesamt sind 18 Sicherheitslücken (CVE-2024-31466 bis CVE-2024-31483) betroffen, die in einem kürzlich veröffentlichten Sicherheitsbericht detailliert beschrieben werden.

SSID Confusion Angriff verbindet WLAN-Clients mit falschem Netzwerk

Sicherheitsforscher der DistriNet-Gruppe der KU Leuven haben eine gravierende Schwachstelle in der Authentifizierung von WLAN-Netzwerken entdeckt. Diese Sicherheitslücke, die als „SSID-Confusion“ bezeichnet wird, ermöglicht es Angreifern, WLAN-Clients dazu zu bringen, sich mit einem anderen geschützten Netzwerk zu verbinden, als ursprünglich beabsichtigt. Dies geschieht trotz der Nutzung von Sicherheitsprotokollen wie WPA2 und WPA3.

QakBot-Angriffe mit Windows Zero-Day CVE-2024-30051

In einem detaillierten Bericht über die Windows DWM Core Library Elevation of Privilege Vulnerability (CVE-2023-36033), entdeckten Sicherheitsforscher von Kaspersky Anfang April 2024 einen kritischen Zero-Day-Exploit für Windows. Dieser neue Exploit ermöglicht Angreifern die Eskalation von Systemprivilegien.

Berner Fachhochschule: Datenleck zwischen 2011 und 2024

An der Berner Fachhochschule (BFH) kam es einem Bericht von derbund.ch nach zu einem Datenleck von 9600 Kursteilnehmenden des Departements Gesundheit.

MySQL: LOAD DATA INFILE führt zu Dateizugriff, UDF zu Remote Code Execution

MariaDB und MySQL sind weit verbreitete Datenbanksysteme, die in zahlreichen Anwendungen und Diensten verwendet werden. Trotz ihrer Beliebtheit sind sie nicht ohne Sicherheitsrisiken. Besonders kritisch sind die Funktionen LOAD DATA INFILE und die Möglichkeit, Server-Side Request Forgery (SSRF) sowie Remote Code Execution (RCE) durch User Defined Functions (UDF) durchzuführen. Dieser Bericht beleuchtet diese Schwachstellen und vergleicht die Sicherheit auf verschiedenen Betriebssystemen.

PostgreSQL: COPY-Befehl erlaubt System-Shell Zugriff

PostgreSQL hat sich als robustes und flexibles Datenbanksystem etabliert. Dennoch gibt es bestimmte Funktionen, die von Angreifern ausgenutzt werden können, wenn sie nicht ordnungsgemäß gesichert sind. Eine solche Funktion ist der COPY-Befehl, der sich als Achillesferse von PostgreSQL herausgestellt hat. Nachfolgend wird erläutert, warum dieser Befehl bei Hackern beliebt ist und wie er ausgenutzt werden kann.

MS-SQL: Betriebssystem Übernahme durch xp_cmdshell und CLR-Assembly

Microsoft SQL Server (MS-SQL) sind ein bevorzugtes Ziel für Brute-Force-Angriffe. Ein Blogbeitrag von secoia.io zeigt auf warum das so ist. Die MS-SQL Features xp_cmdshell und CLR-Assembly erlauben es Angreifern, Rechte zu eskalieren und Befehle auf Betriebssystemebene auszuführen - ideale Vorraussetzungen für Ransomware und Malware Deployments.

Dell: Erneutes Datenleck innerhalb von 2 Wochen betrifft Supporttickets

Das Online Magazin TechCrunch berichtet von einem erneuten Datenleck bei Dell, nachdem erst vor 2 Wochen bekannt wurde, dass Dell Datensätze von 49 Mio Kunden gestohlen worden sind. Der selbe Angreifer behauptet nun, ca. 30.000 Datensätze aus dem Supportticket Portal entwendet zu haben. Die diesmal kompromittierten Daten umfassen Namen, Telefonnummern und E-Mail-Adressen von Dell-Kunden. Diese persönlichen Daten befinden sich in Kundendienstberichten, die auch Informationen zu Ersatzteilen, Kommentaren von Vor-Ort-Technikern, Auftragsnummern und in einigen Fällen Diagnoselogs von den Computern der Kunden enthalten. Laut Aussage von TechCrunch sind die Daten echt. Noch ist uns kein offizielles Statement von Dell zum neuen Datenleck bekannt.

Trojaner nutzt GoTo Meeting als Rust Shellcode Loader

Laut einer Malware Studie von GData wird die Anwendung GoTo Meeting ausgenutzt, um Malware auf Windows zu installieren. Threat Actors nutzten dabei GoTo Meeting zur Verbreitung des Remcos RAT (Remote Access Trojan). Angreifer verwenden dabei Dateien, wie Software-Setup-Dateien und Steuerformulare, oft mit Dateinamen in russischer und englischer Sprache, um Opfer anzulocken. Der Bericht zeigt folgende Infektionskette auf:

SIMATIC RTLS Locating Manager: Hardcoded Key Sicherheitslücke

Siemens hat kritische Sicherheitslücken im SIMATIC RTLS Locating Manager identifiziert und ein Update veröffentlicht. Das Unternehmen empfiehlt allen Nutzern dringend, auf die neueste Version 3.0.1.1 zu aktualisieren, denn unter den Lücken findet sich auch ein Hard-Coded Crypto-Key mit CVSS Score 10/10. Damit könnten Angreifer die Kommunikation zwischen Client und Server abhören.

DNS-Tunneling: verdeckte Kommunikation und Tracking möglich

Eine Fallstudie von Unit42 zeigt zwei Anwendungen von DNS-Tunneling die über die bisher bekannten Verwendungen von DNS-Tunneling für Command-and-Control (C2) und virtuelle private Netzwerke (VPN) hinausgehen.

Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform

Am 23. April 2024 wurde eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform (Version unbekannt) entdeckt und als CVE-2024-33006 identifiziert. Diese Schwachstelle ermöglicht eine unbeschränkte Dateiupload-Attacke, klassifiziert unter CWE-434.

Bösartige Go-Binärdatei mittels Steganografie in PyPI verteilt

Am 10. Mai 2024 alarmierte die Risikodetektionsplattform von Phylum über eine verdächtige Veröffentlichung auf PyPI. Das Paket namens requests-darwin-lite erschien als ein Fork des beliebten requests-Pakets, jedoch mit einer kritischen Abweichung: einer bösartigen Go-Binärdatei, die in eine große Version des tatsächlichen requests-Seitenleisten-Logos (PNG) eingebettet war.

VMware schließt mehrere Sicherheitslücken in Workstation und Fusion

VMware hat Updates für VMware Workstation und Fusion veröffentlicht, die mehrere kritische Sicherheitslücken beheben. Diese Sicherheitsanfälligkeiten wurden als CVE-2024-22267, CVE-2024-22268, CVE-2024-22269 und CVE-2024-22270 identifiziert und am 14. Mai 2024 bekannt gegeben.

Command injection im Network Monitoring Tool Cacti möglich

Das Github Security Advisory GHSA-cr28-x256-xf5m beschreibt eine kritische Command Injection Schwachstelle im beliebten Open Source Network Monitoring Tool Cacti. Diese Schwachstelle CVE-2024-29895 betrifft die Version 1.3.x DEV, während die gepatchte Version ebenfalls 1.3.x DEV ist.

Sicherheitslücke in Linksys-Routern ermöglicht Command Injection

Am 6. Mai 2024 wurden zwei Sicherheitslücken in Linksys-Routern entdeckt: CVE-2024-33788 und CVE-2024-33789. Diese Schwachstellen betreffen die Möglichkeit zur Command Injection in Linksys-Routern. Die Schwere dieser Sicherheitslücken hat laut BSI einen CVSS Base Score von 9.8/10, aber ein Proof-of-Concept wurde bereits veröffentlicht.

Juniper Junos OS und Junos OS Schwachstellen in OpenSSH

Juniper Networks hat ein Advisory für Junos OS und Junos OS Evolved veröffentlicht, die auf mehrere kritische Schwachstellen in OpenSSH v7.5p1 hinweist, die in diesen Betriebssystemen verwendet wird. Die betroffenen Produktversionen sind Junos OS ab 19.4R1 und Junos OS Evolved ab 22.3R1.

Kritische Sicherheitslücken in Arcserve Unified Data Protection

In der Software Arcserve Unified Data Protection (UDP) Version 9.2 wurden mehrere schwerwiegende Sicherheitslücken identifiziert, die ernsthafte Bedrohungen für die IT-Sicherheit darstellen.

Man-In-The-Middle Schwachstelle in FIDO2-Authentifizierung

FIDO2, entwickelt von der Fast Identity Online (FIDO) Alliance, stellt eine fortschrittliche Authentifizierungslösung dar, die traditionelle Passwörter durch physische oder eingebettete Schlüssel ersetzt. Diese Technologie gilt allgemein als widerstandsfähig gegen Man-in-the-Middle (MITM)-, Phishing- und Session-Hijacking-Angriffe. Eine Studie zeigt jedoch, dass diese Schutzmaßnahmen nicht unüberwindbar sind.

Arbitrary File Upload Schwachstelle in WordPress LMS Plugin Learnpress

Eine kritische Sicherheitslücke wurde in dem WordPress LMS Plugin LearnPress entdeckt, die es Angreifern ermöglicht, beliebige Dateien auf den Server hochzuladen. Die Schwachstelle CVE-2024-4397 betrifft alle Versionen des Plugins bis einschließlich Version 4.2.6.5 und wurde mit einem hohen CVSS-Score von 8.8 bewertet.

VirtualBox Schwachstellen erlauben Übernahme des Systems

Oracle hat einen umfassenden Sicherheitshinweis für seine Virtualisierungsplattform VirtualBox herausgegeben. Dieser enthält wichtige Details zu mehreren Schwachstellen, die erhebliche Sicherheitsrisiken darstellen können. Betroffen sind verschiedene Versionen vor 7.0.16. Die Risikomatrix von Oracle Virtualization weist auf diverse kritische Sicherheitslücken hin, die es Angreifern mit niedrigen Privilegien ermöglichen, erheblichen Schaden anzurichten.

Fancy Bear kompromittiert Edge-Router für NTLM-Relay Angriffe

Die berüchtigte Hackergruppe Pawn Storm (Fancy Bear) hat eine ausgeklügelte Methode zur Kompromittierung von EdgeOS-Routern entwickelt, um eine Vielzahl von Cyberangriffen durchzuführen, einschließlich Spear-Phishing und dem Ausnutzen kritischer Sicherheitslücken. Die Angriffe beinhalten das Senden von Spear-Phishing-E-Mails, Callbacks für Exploits in Outlook durch die Schwachstelle CVE-2023-23397 und das Stehlen von Anmeldedaten auf Phishing-Websites. Anschliessend nutzen die Threat Actors kompromittierte Edge Router wie die Ubiquiti Router, bei denen kürzlich Schwachstellen bekannt wurden, als Command & Control C&C Steuereinheiten und NTLM Listener für den Abgriff von NTLM Hashes. Durch die oben genannte Outlook Schwachstelle können die Hacker dann bösartige Kalender Einladungen verschicken, die eine NTLMv2 Hash Relay Attacke auslösen.

Großes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an

Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall. Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.

Postgresql: Kritische SQL-Injection-Schwachstelle in Npgsql entdeckt

Eine schwerwiegende Sicherheitslücke wurde in der beliebten PostgreSQL-Datenbankbibliothek Npgsql für .Net Anwendungen identifiziert, die eine hohe Anfälligkeit für SQL-Injection-Angriffe aufgrund eines Überlaufs der Protokollnachrichtengröße aufweist. Die Schwachstelle wird unter CVE-2024-32655 geführt und weist einen CVSS Score von 8.1 / 10 auf.

Icon basierte DLL-Injektionstechnik in Windows Explorer entdeckt

Sicherheitsforscher auf Github haben eine raffinierte Icon basierte Methode zur DLL-Injektion in den Windows Explorer aufgedeckt, die das Ändern von Symbolen in Verzeichnissen ausnutzt. Diese Technik, die ohne die herkömmlichen DLL-Injektions-APIs auskommt, könnte von Cyberkriminellen genutzt werden, um Malware zu verbreiten oder Sicherheitsmaßnahmen zu umgehen.

Google Cloud löscht aus Versehen UniSuper Investment Fund incl. Backups

In einem beispiellosen Vorfall hat eine Fehlkonfiguration bei Google Cloud zur Löschung des Private Cloud-Kontos von UniSuper geführt, einem großen australischen Pensionsfonds. Mehr als eine halbe Million Mitglieder hatten über eine Woche keinen Zugang zu ihren Rentenkonten. Die Wiederherstellung konnte nur erfolgen, weil UniSuper eine konsequente Second Source Policy betrieb und sich nicht allein auf Google Cloud Backups verlies. UniSuper verwaltet als Fonds etwa 125 Milliarden AUD (etwa 85 Milliarden EUR).

USA: Secure by Design Pledge - 68 Softwareanbieter verpflichten sich

Die amerikanische Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) hat die „Secure by Design Pledge“ ins Leben gerufen. Die freiwillige Initiative zielt darauf ab, Softwarehersteller dazu zu bewegen, ihre Produkte von Grund auf sicherer zu gestalten (Security by Design). Das Versprechen ist speziell auf Enterprise-Softwareprodukte und Dienstleistungen ausgerichtet, einschließlich On-Premises-Software, Cloud-Services und Software as a Service (SaaS).

Schwachstellen in SolarWinds Access Rights Manager behoben

SolarWinds hat kürzlich zwei kritische Sicherheitslücken in ihrem Access Rights Manager (ARM) behoben, die in der neuesten Version 2023.2.4 adressiert werden. Die beiden Schwachstellen CVE-2024-28075 und CVE-2024-23473, im Rahmen der Trend Micro Zero Day Initiative entdeckt und dokumentiert.

Mutmaßliches Datenleck bei Europol

Laut einem Twitterbeitrag bietet der BreachForum User IntelBroker sensible Daten von Europol zum Verkauf an. Der Hacker behauptet über sensible Daten zu verfügen, die sowohl als „For Official Use Only“ (FOUO) gekennzeichnet waren als auch klassifizierte Informationen enthielten. Die Verletzung der Datensicherheit betrifft sowohl persönliche Informationen von Mitarbeitern der Allianz als auch sensible Datenmaterialien wie FOUO-Quellcode, PDFs und Dokumente, die für Aufklärung und Richtlinien verwendet wurden.

Sicherheitslücke in Spin-Anwendungen ermöglicht Sandbox Escape

Anfang Mai 2024 wurde eine kritische Sicherheitslücke im Serverless WebAssembly Framework Spin identifiziert, die zu einer potenziellen Netzwerk-Sandbox-Escape führen könnte. Von CVE-2024-32980 betroffen sind Versionen von Fermyon Spin vor 2.4.3.

Pfadmanipulations-Schwachstelle in Big Data Engine Netflix Genie

Eine kritische Sicherheitslücke wurde in der Big Data Orchestrierungs-Software Genie von Netflix entdeckt, die sich auf alle Versionen vor 4.3.18 erstreckt. Die Schwachstelle CVE-2024-4701, betrifft die Handhabung von Datei-Uploads innerhalb der Anwendung und wurde mit einem kritischen Schweregrad von 9.9 / 10 bewertet. Die Sicherheitslücke ermöglicht es, durch speziell präparierte Dateiuploads, beliebige Dateien an jedem Ort im Dateisystem zu speichern, auf den der Java-Prozess Schreibzugriff hat. Diese Path Traversal Schwachstelle kann dazu führen, dass ein Angreifer remote Code auf dem Server ausführt (Remote Code Execution, RCE). Nutzer von Genie OSS, die ihre eigene Instanz betreiben und das Dateisystem zur Speicherung von Dateianhängen nutzen, die an die Genie-Anwendung gesendet werden, könnten von dieser Schwachstelle betroffen sein. Benutzer, die diese Anhänge nicht lokal auf dem zugrunde liegenden Dateisystem speichern, sind von diesem Problem nicht betroffen.

Kritische Sicherheitslücke im WordPress-Theme Porto entdeckt

Anfang Mai 2024 wurde eine kritische Sicherheitslücke in allen Versionen des WordPress-Themes Porto for WooCommerce bis einschließlich Version 7.1.0 entdeckt. Die Schwachstelle CVE-2024-3806, ermöglicht es nicht authentifizierten Angreifern durch die Funktion ‘porto_ajax_posts’, beliebige Dateien auf dem Server einzuschließen und auszuführen. Dies könnte zur Ausführung von PHP-Code führen, was einen Zugriffskontrollenumgehung, das Erlangen sensibler Daten oder das Ausführen von Code ermöglicht, falls PHP-Dateien hochgeladen und eingebunden werden können.

Citrix Hypervisor Update wegen Putty Schwachstelle

Citrix Hypervisor XenServer hat ein Security Advisory veröffentlicht, das sich auf die Schwachstelle CVE-2024-31497 in der Drittanbieter-Komponente Putty bezieht. Betroffen sind Versionen des XenCenter für Citrix Hypervisor 8.2 CU1 LTSR, die das SSH-Tool PuTTY verwenden, um SSH-Verbindungen von XenCenter zu Gast-VMs zu ermöglichen, wenn die Schaltfläche „Open SSH Console“ ausgewählt wird.

SSRF Schwachstelle in NextJs gefunden

Die Forscher von Assetnote haben eine SSRF Schwachstelle in der Bildoptimierungskomponente von NextJS gefunden, das standardmäßig aktiviert ist. Über eine fehlerhafte Konfiguration der remotePatterns in der next.config.js Datei könnte eine Blind-Side-Request-Forgery (SSRF)-Attacke ermöglicht werden. Angreifer könnten dadurch beliebige lokale URLs laden:

Sicherheitslücken in F5s Next Central Manager entdeckt

Sicherheitsforscher von Eclypsium haben schwerwiegende Sicherheitslücken in F5s Next Central Manager aufgedeckt, die Angreifern ermöglichen könnten, vollständige administrative Kontrolle über die Geräte zu erlangen. Diese Schwachstellen erlauben es den Angreifern ebenfalls, Konten auf allen von Next Central Manager verwalteten F5-Geräten zu erstellen, die vom Manager selbst nicht sichtbar sind. Dies könnte eine dauerhafte, verborgene Präsenz innerhalb des Netzwerks ermöglichen.

Sicherheitswarnung für CyberPower PowerPanel Business Software

Die amerikanische Sicherheitsbehörde CISA hat am 8.5.24 eine Sicherheitswarnung für die PowerPanel Business Software von CyberPower herausgegeben, nachdem kritische Sicherheitslücken entdeckt wurden. Diese adressiert mehrere Schwachstellen, die es Angreifern ermöglichen könnten, Systemprivilegien zu erlangen und schädlichen Code auszuführen. Die PowerPanel Business Software ist eine Admin Software zur Verwaltung von unterbrechungsfreien Power Supplies (UPS) und kommt häufig im Server Umfeld zum Einsatz.

Go auf OSX: Sicherheitslücke erlaubt Auführung von schädlichem Code

In einem kürzlich veröffentlichten Update für Go (Golang) wurde eine bedeutende Sicherheitslücke behoben, die Systeme unter Darwin (macOS) betrifft. Die Schwachstelle CVE-2024-24787, ermöglicht es Angreifern, potenziell schädlichen Code auszuführen, indem sie eine manipulierte LTO-Bibliothek während des Build-Prozesses eines Go-Moduls mit CGO einbinden. Das Problem wurde durch die Verwendung des -lto_library-Flags in den CGO LDFLAGS ausgelöst, was vom Apple-Linker akzeptiert und ausgeführt wird.

Gitlab Update behebt mehrere Denial of Service Schwachstellen

GitLab hat kürzlich wichtige Sicherheits- und Fehlerkorrekturen in den neuesten Patch-Versionen 16.11.2, 16.10.5 und 16.9.7 für die Community Edition (CE) und die Enterprise Edition (EE) veröffentlicht. Diese Updates adressieren mehrere Sicherheitslücken, die in früheren Versionen gefunden wurden, und stellen Verbesserungen dar, die die Sicherheit und Stabilität der Software erhöhen.

Überwachung vs. Datenschutz: Die Auswirkungen von Abschnitt 702

Von Sven Bagemihl, Regional Director CEMEA bei Logpoint Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 (RISAA) bewirkt eine erhebliche Ausweitung der inländischen Überwachung vor, die die umfangreichste seit dem Patriot Act darstellt.

VMware Avi Load Balancer: Schwachstelle legt Informationen offen

VMware hat kürzlich ein Advisory für den VMware Avi Load Balancer herausgegeben, um mehrere Sicherheitsanfälligkeiten zu beheben, die unter den Kennungen CVE-2024-22264 und CVE-2024-22266 geführt werden. Diese Schwachstellen wurden erstmals am 7. Mai 2024 identifiziert und am selben Tag in einem initialen Sicherheitshinweis veröffentlicht.

Privilege Escalation Schwachstelle in Trend Micro Maximum Security

In einer kürzlich erschienenen Sicherheitsmeldung hat Trend Micro eine Schwachstelle in seiner Sicherheitssoftware für Windows, Trend Micro Maximum Security, bekanntgegeben. Die Sicherheitslücke CVE-2024-32849 mit CVSSv3-Score von 7.8 / 10 ermöglicht eine Eskalation von Benutzerrechten und betrifft speziell die Version 17.7 der Software.

Remote Code Execution in Veeam VSPC möglich

In der Veeam Service Provider Console (VSPC), einer Plattform zur Verwaltung und Überwachung von Veeam-Diensten, wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle CVE-2024-29212, betrifft die Versionen 4.0, 5.0, 6.0, 7.0 und 8.0 der Software und ergibt sich aus einer unsicheren Deserialisierungsmethode, die im Kommunikationsprozess zwischen dem Management-Agenten und seinen Komponenten verwendet wird. Unter bestimmten Bedingungen ermöglicht dies die Ausführung von Schadcode auf dem Server der Veeam Service Provider Console, was als Remote Code Execution (RCE) bekannt ist. Entdeckt wurde das Problem während interner Tests.

PDF.js Sicherheitslücke ermöglicht Ausführung von willkürlichem Code

Eine kritische Sicherheitslücke in Mozilla PDF.js, einer in Mozilla Firefox integrierten und auch in anderen Webbrowsern verwendbaren PDF-Anzeigesoftware, könnte Angreifern ermöglichen, willkürlichen Code auszuführen. Die Schwachstelle, bekannt unter den CVE-IDs CVE-2024-4367 und CVE-2024-34342 (react-pdf), betrifft alle Versionen bis einschließlich 4.1.392 bzw. 7.7.3 and 8.0.2 bei react-pdf.

Apache Guacamole Schwachstelle durch Java und C Unicode Unterschiede

Sonarsource.com berichtet über kritische Sicherheitslücken im beliebten Remote-Desktop-Gateway Apache Guacamole, die auf das schlechte Zusammenspiel der Zeichenkodierung von Java mit anderen Programmiersprachen zurückzuführen sind. Diese Schwachstellen CVE-2023-30575 und CVE-2023-30576 ermögliche es Angreifern mit geringen Benutzerrechten ermöglicht, durch Angriffe auf die externe Web-Oberfläche Remote-Code auf dem Guacamole-Server auszuführen.

Datenpanne bei Rekrutierungs-App des Europäischen Parlaments

Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.

Lockbit3: Cyberangriff auf Technische Universität Ilmenau

Die Technische Universität Ilmenau wurde Berichten auf Twitter zufolge Ziel eines schwerwiegenden Cyberangriffs durch die Ransomware-Gruppe LockBit 3.0. Lockbit3.0 gilt als eigentlich zerschlagene Ransomware Gang unter der Führung von Dmitry Khoroshev.

Mehrere Schwachstellen im RIOT Betriebssystem gefährden IoT-Geräte

Im Realzeit Betriebssystem RIOT, das häufig auf IoT-Geräten verwendet wird, wurden mehrere kritische Sicherheitslücken entdeckt. Diese Entdeckung wurde von HN Security am 7. Mai 2024 veröffentlicht und umfasst Schwachstellen, die als hoch bis kritisch eingestuft werden.

Zugangskarten Cloning Schwachstelle bei ICT entdeckt

In einem Security Advisory warnt der Zutrittkontrollsystem Hersteller ICT vor einer Schwachstelle in seinen Zutrittssicherungssystemen der Protege-Reihen. Es besteht eine hohe Sicherheitsgefahr durch eine Schwachstelle in den ICT MIFARE und DESFire Karten und Tags/Fobs. Die betroffenen Komponenten speichern Verschlüsselungsschlüssel unsicher im Firmware-Binary, was es Angreifern ermöglicht, Zugangsberechtigungen für jede Kartennummer und jeden Standortcode zu klonen, die die Standard-ICT-Verschlüsselung verwenden.

LockBit 3.0: angeblicher Angriff auf Deutsche Telekom

Die Deutsche Telekom ist einem Bericht auf Twitter zufolge vermutlich Opfer eines Cyberangriffs der Ransomware-Gruppe LockBit 3.0 geworden. Der Post wurde am Morgen des 7. Mai 2024 öffentlich gemacht. Die Angreifer haben ein Lösegeld festgesetzt, das bis zum 21. Mai 2024 gezahlt werden soll, um die verschlüsselten Daten wieder freizugeben. Die genauen Details des Angriffs und das Ausmaß des Schadens sind noch nicht vollständig bekannt. Die Gruppe LockBit 3.0 gilt eigentlich als zerschlagen, auch gab es nach aktuellem Stand keine Bestätigung seitens Telekom, ob es tatsächlich zu einem Vorfall kam.

TunnelVision Schwachstelle enttarnt VPN User

In einer Veröffentlichung von Leviathan Security vom 6. Mai 2024 wurde eine neue Netzwerktechnik vorgestellt, die die VPN-Encapsulation umgeht. Diese Technik ermöglicht es einem Angreifer, den Datenverkehr eines Zielbenutzers aus seinem VPN-Tunnel zu zwingen, indem er eingebaute Funktionen des DHCP (Dynamic Host Configuration Protocol) nutzt. Das Ergebnis ist, dass der Benutzer Pakete sendet, die niemals durch ein VPN verschlüsselt werden, was es einem Angreifer ermöglicht, diesen Verkehr abzuhören. Dieser Effekt wird als “Enttarnen” bezeichnet. Besonders wichtig ist, dass der VPN-Kontrollkanal aufrechterhalten wird, sodass Funktionen wie Kill-Switches nie ausgelöst werden und Benutzer weiterhin als mit einem VPN verbunden angezeigt werden.

Sicherheitslücke in Yoast SEO-Plugin ermöglicht Cross-Site Scripting

Eine kritische Sicherheitslücke wurde in allen Versionen des Yoast SEO Plugins für WordPress bis einschließlich Version 22.5 entdeckt. Die Schwachstelle CVE-2024-4041 ermöglicht reflektiertes Cross-Site Scripting (XSS) durch unsachgemäße Bereinigung von Eingaben und unzureichende Ausgabe-Eskapierung. Dies könnte es nicht authentifizierten Angreifern ermöglichen, willkürlich Web-Skripte in Seiten einzuschleusen, wenn sie einen Nutzer dazu bringen können, eine manipulierte Aktion wie das Klicken auf einen Link auszuführen.

Codeschmuggel Schwachstelle in Trend Micro Antivirus One entdeckt

Trend Micro hat am 06. Mai 2024 ein wichtiges Update für seine Antivirus-Software “Antivirus One” veröffentlicht, das eine kritische Sicherheitslücke adressiert. Die Schwachstelle CVE-2024-34456 betrifft frühere Versionen der Software auf MacOS und ermöglicht das Einschleusen einer benutzerdefinierten dynamischen Bibliothek (dylib). Dies erlaubt Angreifern, schädlichen Code innerhalb des Anwendungskontexts von Antivirus One auszuführen. Trend Micro empfiehlt Nutzern dringend, ihre Software auf die neueste Version 3.10.4 zu aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.

Schwere Sicherheitslücke im Werkzeug-Debugger ermöglicht Codeausführung

Eine kritische Sicherheitslücke wurde im Debugger der Entwicklungssoftware Werkzeug entdeckt, die es Angreifern ermöglichen kann, unter bestimmten Umständen Code auf dem Rechner eines Entwicklers auszuführen. Die Schwachstelle, die unter der Kennung CVE-2024-34069 geführt wird, betrifft Versionen von Werkzeug vor 3.0.3.

Out-Of-Bounds Memory Read Schwachstelle in Citrix NetScaler entdeckt

Das Sicherheitsunternehmen Bishop Fox hat ein Advisory zu einer kritische Sicherheitslücke in den Citrix NetScaler ADC- und Gateway-Komponenten der Version 13.1-50.23 herausgebracht. Die Schwachstelle, die unautorisierten Zugriff auf sensible Informationen ermöglicht, betrifft speziell die Komponenten, die für Authentifizierung, Autorisierung und Auditierung (AAA) sowie den Fernzugriff genutzt werden. Diese Produkte sind zentraler Bestandteil vieler Unternehmensnetzwerke, die auf Citrix-Lösungen setzen.

Sicherheitslücke in GitHub legt Umgebungsvariablen offen

Am 6. Mai 2024 berichtete Starlabs in einem Artikel auf GitHub.com über eine entdeckte Sicherheitslücke, die sowohl die Offenlegung aller Umgebungsvariablen eines Produktionscontainers auf GitHub.com als auch die Ausführung von Remote-Code auf GitHub Enterprise Servers (GHES) ermöglicht. Diese Entdeckung, die ursprünglich als geringfügig eingeschätzt wurde, stellte sich als eine der bedeutendsten Sicherheitslücken in der Geschichte von GitHub heraus.

Sachsen und Berlin überwachen Verkehr mit biometrischer Gesichtserkennung

Laut einem Bericht von Netzpolitik.org nutzt die sächsische Polizei ein Gesichtserkennungssystem, das in der Lage ist, Gesichter in Echtzeit zu erkennen und zu verarbeiten. Dieses System wird auch in Berlin eingesetzt, wo der Senat erstmals technische Details öffentlich gemacht hat. Die Überwachungstechnik, die sowohl stationär als auch in parkenden Fahrzeugen eingesetzt werden kann, soll die Identifikation von verdächtigen Personen ermöglichen. Kritik gibt es hinsichtlich der rechtlichen Grundlagen und des Eingriffs in die Persönlichkeitsrechte unbeteiligter Personen.

Drity-Stream Schwachstelle in Android legt SMB und FTP Credentials offen

Microsoft Threat Intelligence hat ein Schwachstellenmuster in mehreren populären Android-Anwendungen aufgedeckt, das es einer bösartigen App ermöglicht, Dateien im Heimverzeichnis der betroffenen App zu überschreiben. Diese Schwachstelle kann zu willkürlicher Codeausführung und Token-Diebstahl führen, je nach Implementierung der betroffenen Anwendung. Durch den Android internen Sharing Mechanismus könnten bösartige Apps Zugriff auf SMB und FTP Zugangsdaten bekommen, die auf dem Android Gerät gespeichert sind.

Cross-Site Scripting-Schwachstelle in pgAdmin entdeckt

Eine hochriskante Sicherheitslücke wurde in der beliebten Datenbankverwaltungssoftware pgAdmin4 identifiziert. Die Schwachstelle, gekennzeichnet unter der CVE-Nummer CVE-2024-4216, betrifft alle Versionen bis einschließlich 8.5 und wurde kürzlich in der /settings/store API entdeckt, wo sie Angreifern ermöglicht, schädliche Skripte auf dem Client auszuführen.

Kritische Use-After-Free-Schwachstelle in Tinyproxy

Eine kritische Use-After-Free-Schwachstelle (CWE-416) wurde in den Versionen 1.11.1 und 1.10.0 von Tinyproxy entdeckt. Diese Schwachstelle CVE-2023-49606 ermöglicht es Angreifern, durch speziell gestaltete HTTP-Header Speicherbereiche, die bereits freigegeben wurden, erneut zu verwenden, was zu Speicherkorruption führen kann. Dies könnte potenziell die Ausführung von Remote-Code ermöglichen.

PHP: Command-Injection-Schwachstelle auf Windows etndeckt

Eine schwerwiegende Sicherheitslücke CVE-2024-1874 wurde in der Funktion proc_open unter Windows festgestellt, die eine Command-Injection auch bei aktivierter bypass_shell-Option ermöglicht. Die Schwachstelle wurde mit einem kritischen CVSS-Score von 9.4 bewertet.

SQL Injection Schwachstelle in PostgreSQL Java Treiber pgjdbc

Eine schwerwiegende Sicherheitslücke wurde im PostgreSQL JDBC-Treiber (pgjdbc) identifiziert, die eine SQL-Injection ermöglicht. Die Schwachstelle, bekannt unter der CVE-ID CVE-2024-1597, betrifft mehrere Versionen des Treibers und wurde als kritisch mit einem CVSS-Score von 10.0 / 10.0 eingestuft.

Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks erlaubt Systemübernahme

Eine Sicherheitslücke im SCADA Data Gateway von Triangle MicroWorks ermöglicht es Angreifern, die Authentifizierung zu umgehen und beliebigen Code als Root auszuführen. Die Schwachstelle, identifiziert als CVE-2023-39457, erfordert keine Authentifizierung für die Ausnutzung und wurde mit einem CVSS-Score von 9.8 / 10 bewertet.

Sicherheitslücke im LG Simple Editor ermöglicht Fernzugriff auf TV Systeme

Eine schwerwiegende Sicherheitslücke wurde im LG Simple Editor entdeckt, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen. Die Schwachstelle, bekannt unter der Kennung CVE-2023-40493, erfordert keine Authentifizierung zur Ausnutzung und hat einen kritischen CVSS-Score von 9.8 / 10 erhalten.

Chinesische Tastatur-Apps: 8 von 9 senden Eingaben in die Cloud

Eine Studie vom April 2024 warnt, dass 8 von 9 getesteten chinesischen Tastatur-Apps, das Abhören von Benutzereingaben ermöglichen. Die betroffenen Apps werden von namhaften Herstellern wie Baidu, Honor, Huawei (ohne festgestellte Schwachstellen), iFlytek, OPPO, Samsung, Tencent, Vivo und Xiaomi angeboten. Betroffen sind Android wie IOS. Die Sicherheitsanalyse konzentrierte sich auf die Übertragung von Benutzereingaben dieser Tastatur-Apps an Cloud-Server. Dabei wurden kritische Sicherheitslücken entdeckt, die es ermöglichen, die übertragenen Eingaben vollständig einzusehen. Dies birgt das Risiko, dass sensible Informationen wie Finanzdaten, Login-Daten und verschlüsselte Nachrichten abgefangen werden können.

Wordpress LiteSpeed Cache Plugin: XSS Lücke ermöglicht Datenklau

Die kritische Sicherheitslücke CVE-2023-40000 im LiteSpeed Cache Plugin für WordPress ermöglicht es unautorisierten Nutzern, durch eine gespeicherte Cross-Site Scripting (XSS) Attacke erweiterte Berechtigungen auf WordPress-Websites zu erlangen. Das Plugin, das auf mehr als fünf Millionen Websites installiert ist, wird genutzt, um die Leistung der Seiten zu verbessern.

Studie: Jedes fünfte Dockerhub Repository Malware verseucht

Sicherheitsforscher von JFrog haben in Zusammenarbeit mit Docker eine großangelegte Malware-Kampagne aufgedeckt, die Millionen von schädlichen Repositories auf Docker Hub platziert hat. Diese Entdeckung betrifft eine Plattform, die weltweit von Entwicklern genutzt wird, um Docker-Images zu verteilen und zu verwalten.

FC Basel 1893 meldet Angriff auf IT-Systeme

Laut einem Tweet wurde der FC Basel 1893 wurde am 3.5.2024 von einem Cyberangriff getroffen. Als Reaktion darauf wurden die betroffenen Systeme automatisch heruntergefahren, um weiteren Schaden zu verhindern. Der Verein versichert, dass zu keinem Zeitpunkt Daten kompromittiert wurden und die Sicherheit aller Informationen gewährleistet ist.

Cyberangriff legt Schuhhändler Salamander lahm

Der bekannte Schuhhersteller Salamander hat nach einem Cyberangriff seine IT-Systeme kontrolliert heruntergefahren. Seit dem 19. April ist der Online-Shop der Marke offline und zeigt lediglich eine Entschuldigungsseite, die auf “technische Gründe” für den Ausfall hinweist. Der Vorfall betrifft nicht nur den Online-Handel, sondern auch die Filialen der Kette, die zwar geöffnet bleiben, jedoch mit operativen Schwierigkeiten zu kämpfen haben.

Operation PANDORA: Europol hebt Telefonbetrugs-Ring aus

Bei einer koordinierten Aktion unter der Leitung von Europol wurden am frühen Morgen des 18. April 2024 zwölf Callcenter in verschiedenen Ländern, darunter Deutschland, Albanien, Bosnien-Herzegowina, Kosovo* und der Libanon, erfolgreich geschlossen. Diese Zentren waren für Tausende von betrügerischen Anrufen pro Tag verantwortlich, die unzählige Opfer schockierten und betrugen.

Sicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein

Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.

Jitsi Meet Sicherheitslücke gibt Meeting-Passwörter preis

Eine kritische Sicherheitslücke in der Open-Source-Videokonferenzplattform Jitsi Meet ermöglicht es, Passwörter von Meetings zu erlangen, die mit einer Wartelobby geschützt sind. Die Schwachstelle CVE-2024-33530 betrifft die Jitsi-Versionen von 1.0.4289, veröffentlicht am 12. Juli 2020, bis zur Version 2.0.9364 vom 18. März 2024. Ein Update, das den Fehler behebt, wurde in der Version 2.0.9457 am 23. April 2024 veröffentlicht.

Hackerangriff auf Katholische Jugendfürsorge Augsburg

Am 17. April 2024 wurde die Katholische Jugendfürsorge der Diözese Augsburg e.V. (KJF Augsburg) Opfer eines schwerwiegenden Cyberangriffs. Hacker überwanden die Sicherheitsschranken und erlangten Zugang zu Teilen der IT-Infrastruktur. Der Vorfall führte laut eigener Aussage zum Abfluss sensibler Daten, darunter Personaldaten, Finanzinformationen sowie Patienten- und Gesundheitsdaten.

Datenpanne nach Hackerangriff auf eSignatur-Dienst HelloSign

Am 24. April wurde Dropbox Sign (ehem. HelloSign), ein Dienst zur digitalen Dokumentensignierung) Opfer eines Hackerangriffs. Eine Untersuchung ergab, dass ein Angreifer Zugang zu sensiblen Kundendaten erlangt hatte, einschließlich E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashten Passwörtern sowie zu bestimmten Authentifizierungsinformationen wie API-Schlüsseln und OAuth-Token.

Sicherheitslücke in xml-crypto umgeht die XML-Signaturprüfung

Eine maximal kritische Sicherheitslücke in der Bibliothek xml-crypto, die in Versionen von 4.0.0 bis 5.9.9 vorhanden ist, ermöglicht es Angreifern, die Signaturüberprüfung von XML-Dokumenten zu umgehen. Dieses Problem wurde in der neuesten Version 6.0.0 behoben, wie aus einem kürzlich veröffentlichten Bericht hervorgeht.

Fehler in Apollo Router beeinträchtigt die korrekte Ausführung von Operationen

In den Versionen 1.44.0 und 1.45.0 des Open Source GraphQL Routers - Apollo Router wurde ein schwerwiegender Fehler entdeckt, der zu unerwarteten Operationen führen kann. Dies betrifft speziell Instanzen des Routers, die das verteilte Abfrageplan-Caching nutzen. Die Schwachstelle CVE-2024-32971 wurde in den im April 2024 veröffentlichten Versionen festgestellt und hat eine kritische Bewertung von 9,1/10 auf der CVSS-Skala erhalten.

Sicherheitslücken in Cisco IP-Telefonen ermöglichen Informationslecks

Cisco hat kürzlich Sicherheitsupdates für seine IP-Telefonserien 6800, 7800 und 8800 mit Multiplatform-Firmware veröffentlicht, nachdem mehrere Schwachstellen entdeckt wurden. Diese Sicherheitslücken ermöglichen es nicht authentifizierten, entfernten Angreifern, Dienstunterbrechungen zu verursachen, unberechtigten Zugriff zu erlangen oder sensible Informationen von betroffenen Systemen abzurufen.

Sicherheitslücke in Apache ActiveMQ erfordert Update

In der populären Message Broker Software Apache ActiveMQ wurde eine kritische Sicherheitslücke identifiziert, die Versionen vor 6.1.2 betrifft. Die Standardkonfiguration von Apache ActiveMQ 6.x sichert den API-Webkontext nicht ausreichend ab, in dem sich die Jolokia JMX REST API und die Message REST API befinden. Dies ermöglicht es, ohne erforderliche Authentifizierung mit dem Broker zu interagieren oder Nachrichten zu senden bzw. zu empfangen und Zielorte zu löschen oder zu leeren.

Sicherheitswarnung für HPE Aruba Netzwerkprodukte

HPE Aruba Networking hat einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in verschiedenen Versionen des ArubaOS betrifft. Die identifizierten Schwachstellen, einschließlich der CVE-Nummern CVE-2024-26304 bis CVE-2024-33518, stellen ein erhebliches Risiko dar, da sie nicht authentifizierte Buffer Overflow-Angriffe und Denial-of-Service (DoS) Attacken ermöglichen.

Sicherheitslücken in SonicWall GMS aufgedeckt

Das SonicWall Global Management System (GMS) weist bis Version 9.3.4 gravierende Sicherheitsmängel auf. Laut einem Sicherheitshinweis vom 30. April 2024 sind zwei spezifische Schwachstellen identifiziert worden, die erhebliche Risiken für Unternehmen darstellen könnten.

GitLab: Lücke zur Accountübernahme wird massenhaft ausgenutzt

Wir haben am 12.1.24 haben wir bereits über die Gitlab Sicherheitslücke CVE-2023-7028 berichtet. Diese Lücke erlaubt es Angreifern, Passwort-Reset-E-Mails an nicht verifizierte E-Mail-Adressen zu senden und potenziell Nutzerkonten zu übernehmen. Die Schwachstelle betrifft alle Versionen von GitLab CE/EE von 16.1 bis 16.7.1. Die Sicherheitslücke wurde mit einem CVSS-Score von 7.5 als hoch eingestuft, wobei die Einschätzung von GitLab Inc. sogar einen kritischen Wert von 10 / 10 erreicht, was unserer Meinung die passende Bewertung dafür ist.

Cuttlefish Malware saugt Zugangsdaten aus Router Traffic

Ein Forscherteam von Black Lotus Labs, einer Abteilung von Lumen Technologies, warnt vor einer neuen Malware namens “Cuttlefish”, die gezielt Netzwerkausrüstung in Unternehmen angreift, insbesondere SOHO-Router (Small Office/Home Office). Diese modular aufgebaute Malware hat hauptsächlich das Ziel, Authentifizierungsinformationen abzufangen, die über den Router laufen. Eine zusätzliche Funktion ermöglicht es Cuttlefish, sowohl DNS- als auch HTTP-Hijacking in privaten Netzwerken durchzuführen.

Cyberangriff auf GCH Hotel Group: 45 GB sensible Daten entwendet

Laut einem Bericht des Portals hackmanac.com wurde die Website der GCH Hotel Group am 30.4.24 Ziel eines Cyberangriffs. Die international tätigen Ransomware Gang Akira behauptet, etwa 45 GB an Daten exfiltriert zu haben, darunter persönliche Dokumente von Kunden, vertrauliche Nichtveröffentlichungsvereinbarungen (NDAs) sowie zahlreiche Finanzdokumente. Bisher wurden keine Forderungen bezüglich eines Lösegelds gestellt, und es gibt auch noch keine gesetzte Frist für eine etwaige Zahlung.

Universitätsmedizin Mainz: Hacker veröffentlichen Daten von 280.000 Personen

Laut einem Bericht des SWR wurden bei einem Cyberangriff auf einen IT-Dienstleister der Universitätsmedizin Mainz sensible Daten entwendet und im Darknet veröffentlicht. Betroffen sind die E-Mail-Adressen von 280.000 Personen, die in einem bestimmten Zeitraum E-Mails von oder an die Einrichtung gesendet haben. Die entwendeten Protokollierungsdateien enthalten neben den E-Mail-Adressen auch die Betreffzeilen und Zeitstempel der Kommunikation. Inhalte und Anhänge der E-Mails wurden laut Angaben der Universitätsmedizin nicht kompromittiert. Betroffen sind Emails zwischen dem 1. September 2022 und dem 6. Juni 2023.

Wir sind zertifizierter Partner des Krankenhauszukunftsfonds

Als zertifizierter Partner im Rahmen des Krankenhauszukunftsfonds stehen wir Ihnen mit unserer Expertise in IT-Sicherheitsmaßnahmen zur Seite. Unser Engagement im Schulungsprogramm des Krankenhauszukunftsfonds gewährleistet, dass wir mit den neuesten Standards und Anforderungen des Krankenhauszukunftsgesetzes vertraut sind.

kritische Schwachstelle in Acronis Cyber Protect Cloud Agent

Am 29. April 2024 wurde eine schwerwiegende Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows, einer KI basierten Cybersecurity Software, bekannt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-34010 registriert wurde, ermöglicht eine lokale Rechteausweitung durch eine Schwachstelle im unzitierten Suchpfad.

Sicherheitslücke in PS4/PS5: Zugriff auf Kernel möglich

Eine neu entdeckte Sicherheitslücke in den Spielkonsolen PlayStation 4 und PlayStation 5 könnte es einem bösartigen PPPoE-Server ermöglichen, einen Denial-of-Service-Angriff durchzuführen oder sogar Code im Kernel-Kontext auszuführen. Die Schwachstelle, die auf eine fehlerhafte Implementierung der Speicherverwaltung zurückzuführen ist, kann zur Überschreibung und zum Überlesen von Heap-Buffern führen.

Sicherheitslücke ermöglicht Rechteausweitung auf Root-Niveau in Ant Media Server

Eine Sicherheitslücke im Open Source WebRTC Streaming Server Ant Media Server ermöglicht es unprivilegierten Benutzern, ihre Rechte bis zum Root-Nutzerkonto des Systems zu erhöhen. Diese Schwachstelle betrifft die Versionen 2.6.0 bis 2.8.2 des Servers und wurde mit der Veröffentlichung der Version 2.9.0 behoben.

Zu kurze Passwörter werden in UK illegal

In Großbritannien traten am 29.4.24 neue Gesetze in Kraft, die es für Cyberkriminelle schwieriger machen sollen, in Hardware wie Handys und Tablets einzudringen. Das “Product Security and Telecommunications Infrastructure Act 2022” (PSTI Act) setzt Mindestsicherheitsstandards durch, an die sich alle Gerätehersteller halten müssen.

R: Arbitrary Code Execution Sicherheitslücke ermöglicht Phishing

Kürzlich wurde eine kritische Sicherheitslücke, die die Ausführung beliebiger Befehle nach der Deserialisierung nicht vertrauenswürdiger Daten in der Programmiersprache R ermöglicht, bekannt. Die Schwachstelle CVE-2024-27322 betrifft den Umgang mit .rds- und .rdx-Dateien in R, einem Format für die Daten-Serialisierung. R ermöglicht die Serialisierung von Daten, d.h., Objekte und Daten aus einer R-Sitzung können in einem Format gespeichert und später wieder in einer anderen Sitzung deserialisiert werden. Die hierbei verwendeten .rds-Dateien speichern einzelne R-Objekte, während .rdx-Dateien, zusammen mit .rdb-Dateien, zur Indizierung von Serialisierungsdaten verwendet werden.

Gravierende Sicherheits-Mängel in MailCleaner Spam Schutz

In einem Sicherheitsbericht vom 29. April 2024 hat das Sicherheitsteam von modzero eine Reihe kritischer Schwachstellen in MailCleaner aufgedeckt. MailCleaner ist eine weit verbreitete Lösung zur E-Mail-Filterung, die darauf abzielt, Spam, Viren und andere Bedrohungen abzuwehren. Der Bericht zeigt auf, dass mehrere Schwachstellen Angreifern ermöglichen könnten, vollständige Kontrolle über das Gerät zu erlangen und sensible Daten zu kompromittieren.

ArcaneDoor: Neue Spionagekampagne zielt auf Cisco Netzwerkgeräte

Eine neue Spionagekampagne, bekannt unter dem Namen ArcaneDoor, zielt gezielt auf Peripherie-Netzwerkgeräte von Cisco, sowie deren Adaptive Security Appliance and Firepower Threat Defense Software und VPN Client AnyConnect ab. Diese Kampagne wurde von Cisco Talos aufgedeckt und ist das jüngste Beispiel für staatlich gesponserte Akteure, die solche Geräte als Einstiegspunkte für Spionageaktionen nutzen.

OpenShift: Root-Node Zugriff und Denial of Service möglich

Red Hat hat am 25. April 2024 ein wichtiges Sicherheits- und Bugfix-Update für die OpenShift Container Platform Version 4.15.10 veröffentlicht. Dieses Update beinhaltet wichtige Sicherheitskorrekturen sowie Verbesserungen und Fehlerbehebungen für die Plattform.

Sicherheitslücke im CMS System Drupal entdeckt

Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Hirschmann HiOS für Industrial Switche: kritische Schwachstelle

In einer kritischen Sicherheitsmitteilung vom 28. April 2024 hat Belden eine erhebliche Schwachstelle in ihrem Hirschmann HiOS, dem Betriebssystem der Hirschmann Industrial Switches, bekanntgegeben. Diese Schwachstelle wurde unter der Identifikationsnummer WID-SEC-2024-0981 registriert und weist einen CVSS-Basiswert von 9,8 auf, was auf ein kritisches Risiko hinweist.

Sicherheitslücken in Honeywell Experion und Safety Manager Systemen

Honeywell hat eine Reihe von Schwachstellen in den Prozessleitsystemen Experion PKS, Experion LX, PlantCruise by Experion, Safety Manager und Safety Manager SC. Die Schwachstellen umfassen unter anderem gefährliche Methoden, Pfadmanipulationen und verschiedene Arten von Pufferüberläufen. Die aufgedeckten Sicherheitslücken erlauben unter anderem die Ausführung von Code aus der Ferne, das Auslesen von sensiblen Daten sowie das Erhöhen von Benutzerprivilegien. Insbesondere die Schwachstellen in den Funktionen der Software könnten es Angreifern ermöglichen, tiefgreifende Kontrolle über die betroffenen Systeme zu erlangen.

Sicherheitslücke in pfSense WebGUI ermöglicht Cross-Site Scripting

Eine kritische Sicherheitslücke wurde in der WebGUI der pfSense Firewall-Software entdeckt, die Versionen bis einschließlich pfSense Plus 23.09.1 und pfSense CE 2.7.2 betrifft. Die Schwachstelle wurde von Li Jiantao von STAR Labs SG Pte. Ltd. identifiziert und trägt die Kennung WID-SEC-2024-0948.

Sicherheitslücken im Paket-Tracking-System von GLS aufgedeckt

Bei einem Vortrag auf dem Winterkongress der Digitalen Gesellschaft Schweiz in Winterthur wurde ein Forschungsprojekt vorgestellt, das Schwachstellen in deutschen Paketverfolgungs-Websites untersucht. Nachdem bereits Sicherheitsprobleme bei DHL, DPD und UPS öffentlich gemacht wurden, stehen nun Erkenntnisse über GLS im Fokus.

Sicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation

In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.

Webmin Sicherheitslücke erlaubt Root Zugriff

Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.

WordPress Automatic Plugin: SQL-Injection Schwachstelle

Ein kritisches Sicherheitsrisiko wurde im WordPress Automatic Plugin identifiziert, das Versionen bis einschließlich 3.92.0 betrifft. Das Risiko wurde von Patchstack entdeckt und unter der CVE-Nummer CVE-2024-27956 registriert. Die Schwachstelle ermöglicht eine SQL-Injection, die es Angreifern erlauben könnte, direkt mit der Datenbank zu interagieren und unter anderem sensible Daten zu entwenden. Durch diese Schwachstelle ließen sich z.B. unberechtigt neue Admin Accounts erstellen ohne dass die Angreifer besondere technische Fertigkeiten oder vorherige Zugansdaten brauchen.

Sicherheitsforscher findet 18 Schwachstellen in Brocade SANnav

In einer kürzlich durchgeführten Studie hat der IT-Sicherheitsforscher Pierre Kim erhebliche Sicherheitslücken in den SANnav-Management-Tools von Brocade aufgedeckt. Die SNANav Tools, die zur Vereinfachung der Verwaltung von Speichernetzwerken dienen, weisen in allen Versionen bis einschließlich 2.3.0 Schwachstellen auf. Zu den identifizierten Problemen zählen unter anderem unsichere Root-Zugänge, mangelhafte Firewall-Regeln und unverschlüsselter Datenverkehr, der es Angreifern ermöglicht, sensible Informationen abzugreifen.

GitLab veröffentlicht wichtiges Sicherheitsupdate

GitLab hat neue Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) herausgegeben. Die Versionen 16.11.1, 16.10.4 und 16.9.6 enthalten wichtige Sicherheits- und Fehlerbehebungen. GitLab empfiehlt dringend, alle Installationen umgehend auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchten Versionen.

Siemens: Sicherheitslücke in RUGGEDCOM APE1808-Geräten

Siemens hat eine dringende Sicherheitswarnung für ihre RUGGEDCOM APE1808-Geräte herausgegeben, die mit der Virtual NGFW von Palo Alto Networks konfiguriert sind. Diese Geräte sind von der kritischen Sicherheitslücke CVE-2024-3400 betroffen, die im PAN-OS von Palo Alto Networks entdeckt wurde.

Node-mysql2: hochkritische Schwachstellen entdeckt

Die node-mysql2 Bibliothek, eine der beliebtesten Bibliotheken für die Anbindung an Datenbanken in JavaScript, zeigt signifikante Sicherheitsrisiken bei der Verwendung von nutzerdefinierten Datenbankverbindungen. Es geht konkret um die Schwachstellen CVE-2024-21508, CVE-2024-21509 und CVE-2024-21511, die Bewertungen von bis zu 9.8 / 10 auf der CVSS3 Skala erreichen.

Schwere Pufferüberlauf-Schwachstelle in NETGEAR Routern entdeckt

Eine kritische Sicherheitslücke wurde in mehreren Routern des Herstellers NETGEAR Inc. identifiziert. Die betroffenen Modelle weisen eine Pufferüberlauf-Schwachstelle auf, die es nicht authentifizierten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen.

Hackerangriff auf AWO Münsterland-Recklinghausen

Am 24. April 2024 wurde die Arbeiter-Wohlfahrt (AWO) Münsterland-Recklinghausen wurde erneut Ziel eines Hackerangriffs, der die E-Mail-Systeme in rund 300 Einrichtungen, darunter Kitas und Pflegedienste, außer Betrieb gesetzt hat, wie die Tagesschau berichtet hat. Die AWO musste infolgedessen ihren Mailserver in den Kreisen Recklinghausen, Steinfurt, Coesfeld, Borken sowie in Münster vorübergehend abschalten.

Kritische Sicherheitslücke in Akana API Management Plattform

Eine schwerwiegende Sicherheitslücke wurde in der Akana Community Manager Developer Portal, einer populären API-Management-Plattform, identifiziert. Die Schwachstelle, bekannt unter der CVE-Nummer 2024-2796 mit CVE Index 9.3 / 10, ermöglichte eine Server-seitige Anfragefälschung (SSRF).

SQL-Injection in allen Grafana-Versionen möglich

Eine kritische Sicherheitslücke, die alle Versionen der Open-Source-Plattform Grafana für Monitoring und Observabilität betrifft, wurde kürzlich auf dem Blog von fdvoid0 bekannt gegeben. Die Schwachstelle ermöglicht es durch SQL-Injection, unautorisierten Zugriff auf Daten zu erlangen.

Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Citrix uberAgent: Schwachstelle könnte zu Rechteausweitung führen

Citrix hat eine Sicherheitslücke in seiner Monitoring Software uberAgent identifiziert, die es Angreifern ermöglichen könnte, ihre Privilegien innerhalb des Systems unzulässig zu erhöhen. Die Schwachstelle trägt die Kennzeichnung CVE-2024-3902 und wurde mit einem hohen Schweregrad eingestuft.

Nespresso Website Open Redirect Schwachstelle für Phishing ausgenutzt

Im April 2024 entdeckte Perception Point einen Phishing-Feldzug, bei demCyberkriminelle eine offene Open Redirect Schwachstelle der Nespresso-Webseite ausnutzen, um Benutzer auf gefälschte Anmeldeseiten zu locken und ihre Microsoft-Anmeldedaten zu stehlen.

Laravel: Diebstahl der Datenbank Credentials möglich

Eine hochriskante Sicherheitslücke wurde in verschiedenen Versionen des beliebten Laravel Frameworks entdeckt, die es Angreifern ermöglicht, sensible Datenbankzugangsdaten auszuspähen. Die Schwachstelle, bekannt unter CVE-2024-29291, betrifft die Versionen 8.* bis 11.* und hat bereits zu Besorgnis in der Entwicklergemeinschaft geführt.

DNS Cache Poisoning

DNS-Cache-Poisoning, auch bekannt als DNS-Spoofing, ist ein Angriffstyp, bei dem ein Angreifer falsche Einträge in den DNS-Cache eines DNS-Servers einschleust. Diese falschen Einträge führen dazu, dass Nutzer, die versuchen, eine legitime Website zu erreichen, stattdessen auf eine vom Angreifer kontrollierte bösartige Seite umgeleitet werden. Dies kann dazu benutzt werden, um persönliche Daten zu stehlen, Malware zu verbreiten oder den Datenverkehr zu überwachen. Der Angriff nutzt Sicherheitslücken im DNS-Protokoll aus, um den Cache des Servers mit gefälschten Adresszuweisungen zu „vergiften“.

Microsoft installiert heimlich Telemetrie Wrapper um Store-Apps

In einer kürzlich durchgeführten Untersuchung von Rafael Rivera wurde festgestellt, dass Microsoft begonnen hat, Anwendungen aus seinem Store in speziellen .NET-Wrappern zu verpacken. Diese Entwicklung könnte tiefgreifende Auswirkungen auf die Sicherheit und Funktionalität dieser Apps haben.

Raysharp Überwachungskameras: 3 Milliarden Datensätze offen im Netz

Laut einem Bericht von Cybernews.com kam es beim chinesischen Überwachungskamera Hersteller Raysharp auf Grund einer ungeschützten Elasticsearch-Server Konfiguration zu einem Datenleck, bei dem 3 Milliarden Datensätze im Netz frei zugänglich waren.

CrushFTP Schwachstelle erlaubt Download von Systemdateien

Am 19. April 2024 hat CrushFTP, eine weit verbreitete Enterprise FTP-Client Lösung, eine kritische Sicherheitswarnung herausgegeben. In Versionen von CrushFTP v11 unterhalb von 11.1 wurde eine Schwachstelle entdeckt, die es Nutzern ermöglicht, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Diese Sicherheitslücke wurde in der neuesten Version 11.1.0 behoben.

Angebliches Datenleck bei Facebook Marketplace betrifft 200000 Datensätze

Laut dailydarkweb.net könnte des beim Facebook Marketplace zu einem erheblichen Datenleck gekommen sein. Im Darkweb behauptet der Threat Actor algoatson einen Auftragsdatenverarbeiter, der Cloud-Dienste für Facebook verwaltet, erfolgreich angegriffen zu haben und veröffentlicht nun dazu die Daten im Darknet. Dieser Vorfall führte zum kompromittieren einer Datenbank mit 200.000 Datensätzen. Weitere Berichte von Bitdefender und Bleepingcomputer stützen die Argumentation, dass der Hack bereits im Herbst 2023 stattfand.

Jenkins: Exploit erlaubt unauthentifiziertes auslesen von Systemdateien

April 2024 – In Jenkins, eine weit verbreitete Automatisierungssoftware, wurde eine maximal kritische Schwachstelle (CVE-2024-23897) bekannt, die es ermöglicht durch spezielle Manipulation der Kommandozeilenschnittstelle (CLI) beliebige Dateien vom Zielsystem auszulesen. Die Schwere der Bedrohung mit fast maximaler CVSS Bewertung 9.8 / 10 wird durch die Existenz eines bereits veröffentlichten Proof of Concept (PoC) unterstrichen, welcher zeigt, das selbst Angreifer ohne Programmierkenntnisse die Schwachstelle ausnutzen können. Jenkins benutzt die Bibliothek args4j zur Analyse von Befehlsargumenten. Eine Funktion dieser Bibliothek ersetzt ein “@"-Zeichen in Befehlsargumenten automatisch durch den Inhalt der dahinter angegebenen Datei (expandAtFiles), wodurch Dateien auf dem Server ohne strenge Zugriffsbeschränkungen ausgelesen werden können. Betroffen sind alle Jenkins-Versionen bis einschließlich 2.441 und LTS 2.426.2.

Mitel SIP-Telefone und Konferenzeinheiten: kritische Schwachstellen

Mitel hat kürzlich fünf kritische Schwachstellen in verschiedenen Modellen der Mitel SIP-Telefone und in der Mitel 6970 Konferenzeinheit veröffentlicht. Diese Schwachstellen könnten es Angreifern ermöglichen, unautorisierte Aktionen auf den betroffenen Geräten durchzuführen, darunter das Ausführen von beliebigem Code und das Umgehen von Authentifizierungsmechanismen.

UN-Entwicklungsprogramm von Cyberangriff betroffen

Das Entwicklungsprogramm der Vereinten Nationen (UNDP) gab am 16.4.24 bekannt, dass seine IT-Infrastruktur in UN City, Kopenhagen, Ziel eines Cyberangriffs wurde. Der Vorfall, der am 27. März erstmals durch eine Bedrohungsintelligenzbenachrichtigung erkannt wurde, beinhaltete den Diebstahl sensibler Daten, darunter Informationen aus den Bereichen Personalwesen und Beschaffung.

Sicherheitslücke in Flatpak ermöglicht Sandbox-Ausbruch

Eine kritische Sicherheitslücke wurde in der Anwendungsverwaltungssoftware Flatpak entdeckt, die es ermöglicht, aus der Sandbox auszubrechen und potenziell schädlichen Code auf dem Host-System auszuführen. Die Schwachstelle ist als CVE-2024-32462 registriert und betrifft mehrere Versionen von Flatpak, einer Sandboxing Software für Linux Desktop Anwendungen.

JavaScript-Malware infiziert Wordpress und entgeht Erkennung

Die Sicherheitsexperten von Sucuri berichteten kürzlich über eine Malware Kampagne, die DNS TXT-Records als Traffic Direction System (TDS) verwendet, um Ihre Spuren zu verschleiern. Diese Malware war früher dafür bekannt, bösartigen JavaScript-Code in kompromittierte WordPress-Websites einzuspritzen, um Besucher auf schädliche Domains umzuleiten. Die beobachtete Kampagne hat einen Wechsel vollzogen: von clientseitigen zu serverseitigen Umleitungen. Diese Änderung wurde erstmals im März 2024 beobachtet. Die Forscher haben festgestellt, dass diese Malware dynamische DNS TXT-Records des Domains tracker-cloud[.]com verwendet, um Umleitungs-URLs zu erhalten.

Sicherheitslücke im HTML-Parser von ClamAV ermöglicht Denial-of-Service-Angriffe

Eine neu entdeckte Schwachstelle in der Antivirensoftware ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, eine Denial-of-Service (DoS)-Bedingung auf einem betroffenen Gerät herbeizuführen. Die Schwachstelle, die unter der Kennung CVE-2024-20380 geführt wird, wurde am 19.4.24 in die GitHub Advisory Database und in die National Vulnerability Database aufgenommen.

Kritische Schwachstelle in GNU C Library glibc betrifft PHP

Durch eine 2024 bekannt gewordene Schwachstelle in der GNU C Library glibc könnte ein Angreifer bis zu vier Bytes über das Ende eines Ausgabepuffers schreiben, wenn Zeichenketten in den ISO-2022-CN-EXT Zeichensatz umgewandelt werden. Dies könnte zum Absturz einer Anwendung führen oder es einem Angreifer ermöglichen, benachbarte Variablen zu überschreiben. Die ISO-2022-CN-EXT Codierung verwendet Escape-Sequenzen, um Zeichensatzänderungen anzugeben, und ein Mangel an Überprüfungen in bestimmten Designationen lässt eine Überschreitung von ein, zwei oder drei Bytes zu.

Kritische Schwachstelle in Cisco Management Controller Webadmin

Cisco hat am 17.4.24 eine schwerwiegende Sicherheitslücke in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controllers (IMC) bekanntgegeben, die es einem authentifizierten Angreifer mit Administratorrechten ermöglicht, Kommando-Injektionsangriffe durchzuführen und Administratorrechte bis hin zum Root-Niveau zu erlangen.

Integer Overflow Sicherheitslücke in Google Chrome

Ende 2023 wurde eine hoch kritische Sicherheitslücke in der Browser-Software Google Chrome aufgedeckt. Die Schwachstelle, bekannt unter der Kennzeichnung CVE-2023-6345, wurde durch die Sicherheitsforscher Benoît Sevens und Clément Lecigne von Googles Threat Analysis Group identifiziert.

Oracle veröffentlicht kritisches Sicherheitsupdate für April 2024

Oracle hat in seinem neuesten Critical Patch Update Advisory vom April 2024 umfangreiche Sicherheitspatches für eine Vielzahl von Produkten angekündigt. Dieses Update enthält Korrekturen für insgesamt 441 neue Sicherheitsanfälligkeiten, die quer durch verschiedene Produktfamilien hinweg auftreten.

Befehlsinjektion bei Cisco Integrated Management Controller möglich

Eine Sicherheitslücke im Command Line Interface (CLI) des Cisco Integrated Management Controller (IMC) könnte es einem authentifizierten, lokalen Angreifer ermöglichen, eine Befehlsinjektion auf dem zugrunde liegenden Betriebssystem durchzuführen und Root-Rechte zu erlangen. Um die Schwachstelle ausnutzen zu können, muss der Angreifer über Leseberechtigungen oder höhere Privilegien auf einem betroffenen Gerät verfügen.

Argument Injection Schwachstelle in Go Download Bibliothek go-getter

HashiCorp, ein führender Anbieter von Infrastrukturautomatisierung für Multi-Cloud-Umgebungen, hat eine Sicherheitswarnung für seine Go Download Bibliothek go-getter herausgegeben. Ein Argument Injection Problem, das beim Auffinden von Standard-Git-Zweigen auf Remote-Servern auftritt, wurde identifiziert und trägt die Kennung CVE-2024-3817 (CVSS 9.8 / 10).

Hohes Risiko durch Sicherheitslücken in Keycloak

In der Open-Source-Identitäts- und Zugriffsmanagement-Software Keycloak wurden im April 2024 mehrere schwerwiegende Sicherheitsmängel aufgedeckt. Diese betreffen insbesondere die Umleitungsfunktion (Redirect) bei Authentifizierungsanfragen.

Ivanti Avalanche behebt zahlreiche Sicherheitslücken

In der jüngsten Version 6.4.3 des Mobile Device Managmenet Tools Ivanti Avalanche wurden zahlreiche Sicherheitsverbesserungen vorgenommen und kritische Schwachstellen behoben.

Sicherheitslücke in SolarWinds Serv-U entdeckt

Bei einer Überprüfung von SolarWinds Serv-U, einem weit verbreiteteten Servermanagement-Tool, wurde eine schwere Directory Traversal Remote Code Execution Schwachatelle (CVE-2024-28073) gefunden. Diese ermöglicht es Angreifern, sich unberechtigten Zugang zu Verzeichnissen und Dateien auf dem Server zu verschaffen.

Kritische Sicherheitslücken in WordPress Plugin Forminator entdeckt

In dem von WPMU DEV bereitgestellten WordPress Plugin Forminator wurden mehrere schwerwiegende Sicherheitslücken identifiziert, die von Hibiki Moriyama von STNet Incorporated gemeldet wurden. Die JPCERT/CC hat in Koordination mit dem Entwickler im Rahmen der Partnerschaft für frühzeitige Sicherheitswarnungen reagiert. Die Schwachstellen umfassen dabei

Sicherheitslücken in CLI-Tools von AWS und Google Cloud gefährden sensible Daten

Die Command-Line Interface (CLI) Tools von Amazon Web Services (AWS) und Google Cloud stehen unter Verdacht, durch eine als “LeakyCLI” bezeichnete Sicherheitslücke sensible Benutzerdaten offenzulegen, wie Okta im April 2024 berichtete. Diese Schwachstelle könnte dazu führen, dass persönliche Zugangsdaten unbeabsichtigt in Build-Logs erscheinen und somit potenziell für Angreifer zugänglich sind.

OpenJS warnt vor Social-Engineering-Angriffen auf Open-Source-Projekte

Die Open Source Security (OpenSSF) und die OpenJS Foundation schlagen Alarm wegen einer Zunahme von Social-Engineering-Versuchen, die darauf abzielen, Kontrolle über Open-Source-Projekte zu erlangen. Diese Entwicklung folgt auf den kürzlichen Vorfall mit den XZ Utils, bei dem ein ähnlicher Angriff gerade noch rechtzeitig vereitelt werden konnte.

Schwerwiegende Sicherheitslücke in Delinea Secret Server behoben

Delinea, ein führender Anbieter von Sicherheitslösungen für Unternehmensserver, hat ein Update für seinen Secret Server On-Premises veröffentlicht, das eine kritische Sicherheitslücke schließt. Die betroffene Version 11.7.000001 steht zum Download bereit, und Patches für frühere Versionen sollen folgen, sobald die Tests abgeschlossen sind.

Path Traversal Schwachstelle in Go Web Framework Gorilla

Durch die kritischen Sicherheitslücke in Palo Alto Networks PAN-OS (Kennung CVE-2024-3400) wurde Eine Path Traversal Schwachstelle in Go Webframeworks Gorilla und dessen Session-Handling aufgedeckt. Da beliebte Webframework Gorilla nach unserer Github Recherche in vielen Open Source Projekten verwendet.

Evil Ant Ransomware Entschlüsselung möglich

Netskope Threat Labs hat eine Schwachstelle in der Ransomware „Evil Ant“ entdeckt, die Betroffenen Hoffnung auf Entschlüsselung gibt. Diese Schadsoftware, die auf Python basiert und mittels PyInstaller kompiliert wird, zielt darauf ab, sämtliche Dateien in den persönlichen Ordnern der Opfer sowie auf externen Laufwerken zu verschlüsseln.

SQL Injection in Email Subscribers WordPress-Plugin entdeckt

Eine SQL Injection Sicherheitslücke wurde im populären WordPress-Plugin “Email Subscribers” von Icegram Express gefunden, das für E-Mail-Marketing, Newsletter und Marketingautomatisierung auf WordPress- und WooCommerce-Seiten verwendet wird. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, SQL-Injections durchzuführen.

Ubuntu: hochkritische Sicherheitslücke in klibc sofort patchen

Mehrere Sicherheitslücken mit CVSS Score 9.8 / 10 wurden in der Ubuntu Softwarebibliothek klibc behoben, die in verschiedenen Versionen des Ubuntu-Betriebssystems verwendet wird. Die Schwachstellen erlauben Angreifern beliebigen Code auszuführen oder das betroffene System zum Absturz zu bringen, ohne dass dieser sich davor authentifizieren muss.

Halbleiterhersteller Nexperia: Unbefugter Zugriff auf Firmenserver

Nexperia, ein führender globaler Halbleiterhersteller, hat am 12.4.24 bekanntgegeben, dass im März 2024 unbefugte Dritte Zugang zu bestimmten IT-Servern des Unternehmens erlangten.

Netdata Agent: ndsudo ermöglicht Rechteausweitung auf Root-Niveau

Der Server Monitoring Dienstleister Netdata veröffentlichte im April 2024 eine Sicherheitslücke im Befehl ndsudo, der im Netdata Agent verwendet wird. Die Schwachstelle CVE-2024-32019 ermöglicht unter bestimmten Bedingungen eine lokale Rechteausweitung bis hin zu Root-Rechten.

Hacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf

16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, die Zugriff auf sensible Daten erlangten.

Alte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle

15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt “SteganoAmor”, staatliche und private Sektoren auf der ganzen Welt ins Visier nimmt. Die Gruppe, die bisher vorwiegend in Lateinamerika aktiv war, hat ihre Aktivitäten ausgeweitet und verwendet dabei eine Vielzahl von Malware-Tools. Bemerkenswert ist die Nutzung von Steganografie - das Verstecken von Malware in Bilddateien - und legitim erscheinenden Servern für Command and Control (C2) Operationen sowie Phishing-Angriffe.

Plagiatssoftware Turnitin: Studenten nutzen massenhaft KI generierte Inhalte

9. April 2024 - Turnitin, ein führender Anbieter von Integritäts- und Originalitätsprüfungslösungen für akademische Arbeiten, veröffentlichte in einer Pressemitteilung eine Statistik zur Nutzung von KI generierten Inhalten in akademischen Arbeiten. Von den über 200 Millionen überprüften Arbeiten weisen Daten von Turnitin auf:

Lenovo: kritische Schwachstellen in Barebone Firmware

Lenovo hat eine Sicherheitswarnung für seine Barebone Enclosures herausgegeben. Die Firmware der System Management Module (SMM v1 und v2) sowie des Fan Power Controller (FPC) weist kritische Schwachstellen aus, die zu Denial Of Service, Informationslecks und Privilegienerweiterungen führen können.

Datenleck durch Phishing Angriff auf Cisco Duo-Telefoniedienst

Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.

Sicherheitswarnung für IBM QRadar SIEM

16.4.2024: IBM hat kürzlich ein Sicherheitsbulletin für seine QRadar Analyst Workflow App herausgegeben, die auf der QRadar SIEM Plattform läuft. In der Software wurden mehrere Schwachstellen identifiziert, die nun behoben wurden. Diese Sicherheitslücken befanden sich in verschiedenen Komponenten der App, einschließlich Framework-Bibliotheken, die potenziell durch automatisierte Tools ausgenutzt werden könnten.

CISA warnt: Türoffner Chirp Access Systeme einfach zu hacken

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in den Chirp Access Systemen von Chirp Systems herausgegeben. Die Warnung, die unter dem Code ICSA-24-067-01 veröffentlicht wurde, weist auf eine kritische Schwachstelle hin, die es Angreifern ermöglichen könnte, uneingeschränkten physischen Zugang zu gesicherten Bereichen zu erlangen.

LANCOM Router: Root Passwort wird ungewollt zurückgesetzt

LANCOM Systems hat kürzlich auf eine Sicherheitslücke in seiner Router-Software LCOS hingewiesen, die zu unbeabsichtigten Passwort-Resets führen kann. Die Lücke betrifft speziell das Administrator-Passwort „root“, welches unter bestimmten Umständen zurückgesetzt wird und durch einen leeren String ersetzt wird.

Sicherheitslücke in PuTTY kompromittiert Private SSH-Schlüssel

Eine kritische Sicherheitslücke wurde in den Versionen 0.68 bis 0.80 der beliebten SSH-Client-Software PuTTY entdeckt, die private SSH-Schlüssel, die mit der ECDSA P521-Kurve erstellt wurden, gefährdet. Dies betrifft neben Putty zahlreiche Systeme wie WinScp, FileZilla, TortoiseGit und TortoiseVPN.

35 Jahre unentdeckt: Remote Code Execution in X.Org libX11 möglich

Das Sicherheitsforschungsteam von JFrog hat kürzlich zwei Sicherheitslücken in der weit verbreiteten Grafikbibliothek X.Org libX11 entdeckt, die seit über 35 Jahren unentdeckt blieben. Die Schwachstellen, identifiziert als CVE-2023-43786 (CVSS 5.5 / 10 ) und CVE-2023-43787 (CVSS 7.8) und können zur Durchführung von Denial-of-Service (DoS) und Remote Code Execution (RCE) Angriffen verwendet werden.

Sicherheitslücke in Gunicorn WSGI: HTTP-Request-Schmuggel möglich

Im WSGI Webserver Gunicorn wurde eine schwere Sicherheitslücke gefunden, die es Angreifern ermöglichen könnte, HTTP-Requests zu manipulieren. Die Schwachstelle CVE-2024-1135 (CVSS 7.5 / 10), betrifft das unzureichende Validieren von Transfer-Encoding-Headern, was zu HTTP Request Smuggling (HRS) führen kann.

EuGH Urteil: Hackerangriffe führen nicht mehr automatisch zu Bußgeldern

Ein richtungsweisendes Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023, könnte die Art und Weise, wie Unternehmen in der EU mit Datenschutzverletzungen umgehen, grundlegend verändern. In der Entscheidung (C-340/21) hat der EuGH klargestellt, dass das bloße Vorliegen einer unbefugten Offenlegung personenbezogener Daten nicht automatisch bedeutet, dass die vom Unternehmen getroffenen Sicherheitsmaßnahmen unzureichend waren. Vielmehr muss konkret bewertet werden, ob die Schutzmaßnahmen angesichts der spezifischen Risiken angemessen waren.

TU Graz: WebGPU Schwachstelle erlaubt Datendiebstahl

April 2024 - Forscher der Technischen Universität Graz haben bedenkliche Sicherheitslücken in der Browser-Schnittstelle WebGPU entdeckt, die es ermöglichen, über Seitenkanalangriffe auf Grafikkarten Zugriff auf fremde Computer zu erhalten. Diese Angriffe sind so schnell, dass sie während normaler Internetnutzung unbemerkt bleiben könnten. Die Schnittstelle WebGPU, die zunehmend für rechenintensive Aufgaben in Webbrowsern verwendet wird, ermöglicht es, die Grafikkarte (GPU) eines Computers zu nutzen. Die Forscher des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie an der TU Graz konnten zeigen, dass durch manipuliertes JavaScript auf Websites Daten wie Tastatureingaben oder Verschlüsselungsschlüssel ausgespäht werden können. Folgende Angriffszenarieren sind laut den Forschern möglich:

Sicherheitslücke in TP-Link Router: Angreifer setzen auf Werkseinstellung zurück

April 2024 – Das Forschungsteam für Sicherheitslücken von Cisco Talos hat einer Reihe Schwachstellen in TP-Link Routern gefunden. Eine dieser Schwachstellen könnte es einem Angreifer ermöglichen, die Geräteeinstellungen auf die Werkseinstellungen zurückzusetzen. Die entdeckten Schwachstellen betreffen den TP-Link AC1350 Wireless Router, der häufig in Heimnetzwerken verwendet wird. Die Schwachstelle CVE-2023-49074 CVSS 7.4/10, ist eine Denial-of-Service (DoS)-Schwachstelle im TP-Link Device Debug Protocol (TDDP). Ein Angreifer könnte diese ausnutzen, indem er eine Serie von nicht authentifizierten Paketen an den Router sendet, was potenziell zu einem Dienstausfall führen und das Gerät zwingen könnte, sich auf die Fabrikeinstellungen zurückzusetzen.

Kritische PHP Sicherheitslücke in Windows: Befehlsinjektion möglich

April 2024 – Ein Sicherheitsforscher berichtet auf Github über eine PHP Sicherheitslücke die Windows-Benutzer betrifft. Die Schwachstelle ermöglicht eine Befehlsinjektion durch speziell gestaltete Argumente in der Funktion proc_open, selbst wenn die Option “bypass_shell” aktiviert ist, die normalerweise das Ausführen eines externen Kommandos über die CMD.exe unterbinden soll. Die Schwachstelle betrifft ältere PHP Versionen auf Windows : PHP 8.1 < 8.1.28 PHP 8.2 < 8.2.18 PHP 8.3 < 8.3.5 Nutzer dieser Systeme sollten auf Version 8.1.28, 8.2.18 bzw. 8.3.6 aktualisieren, um den Schutz vor dieser kritischen Sicherheitslücke zu gewährleisten. Laut Dokumentation sollte proc_open in PHP 7.4.0 und höher externe Befehle direkt ausführen können, ohne durch eine Shell zu gehen, wenn die Befehle als Array übergeben werden. Dies schließt eine automatische Escapierung der Argumente durch PHP mit ein. Die Option bypass_shell ist speziell dafür gedacht, die Nutzung der CMD.exe zu umgehen.

Spring Framework: weitere SSRF Schwachstelle entdeckt

April 2024 – Schon wieder wurde eine schwere Sicherheitslücke (CVE-2024-22262) im Spring Framework gefunden. Diese betrifft die Art und Weise, wie URLs durch die Verwendung des UriComponentsBuilder analysiert und Host-Überprüfungen durchgeführt werden. Betroffene Anwendungen könnten nach erfolgreichem Bestehen der Validierungsprüfungen Opfer von Open Redirect- oder Server-Side Request Forgery (SSRF)-Angriffen werden. Diese Schwachstelle ist identisch mit den bereits früher gemeldeten CVEs 2024-22259 und 2024-22243, unterscheidet sich jedoch in den Eingabebedingungen.

Kritische Lücke In Palo Alto's PAN-OS: ermöglicht Befehlsinjektion

April 2024 – Ein kritisches Sicherheitsrisiko mit CVE Score 10 / 10 wurde in der PAN-OS Software von Palo Alto Networks identifiziert, die spezifische Versionen und Konfigurationen des Features GlobalProtect betrifft. Die Schwachstelle, eingestuft unter der Kennung CVE-2024-3400, erlaubt es nicht authentifizierten Angreifern, mittels Befehlsinjektion beliebige Codes mit Root-Rechten auf den betroffenen Firewalls auszuführen. Betroffen sind die Versionen PAN-OS 10.2, 11.0 und 11.1, wenn diese mit einem GlobalProtect-Gateway oder -Portal konfiguriert sind und die Gerätetelemetrie aktiviert ist. Die Cloud NGFW, Panorama-Geräte und Prisma Access sind von diesem Problem nicht betroffen.

Kritische Sicherheitslücke in Apache Kafka entdeckt: CVE-2024-27309

April 2024 – Eine kritische Sicherheitslücke, die als CVE-2024-27309 identifiziert wurde, betrifft die beliebte Open-Source-Streaming-Plattform Apache Kafka. Die Entdeckung dieser Schwachstelle wurde gestern Abend von Colin McCabe von der Apache Software Foundation bekannt gegeben. Die Lücke weist auf potenzielle Fehlsteuerungen der Zugriffskontrollen während der Migration von ZooKeeper-Modus (ZK) zu KRaft-Modus in Apache Kafka hin. Folgende Versionen von Apache Kafka von dieser Schwachstelle betroffen: Apache Kafka 3.5.0 Apache Kafka 3.5.1 Apache Kafka 3.5.2 Apache Kafka 3.6.0 Apache Kafka 3.6.1 Während eines Migrationsprozesses von ZooKeeper-Modus zu KRaft-Modus in Apache Kafka können in bestimmten Fällen Zugriffskontrolllisten (Access Control Lists, ACLs) nicht korrekt durchgesetzt werden. Die Schwachstelle tritt unter zwei spezifischen Voraussetzungen auf:

WordPress patcht Cross-Site Scripting-Sicherheitslücke

In der Veröffentlichung von WordPress 6.5.2 am 9. April 2024 wurde eine gespeicherte Cross-Site-Scripting-Sicherheitslücke gepatcht, die von nicht authentifizierten Benutzern ausgenutzt werden konnte, wenn ein Kommentarblock auf einer Seite vorhanden ist, sowie von authentifizierten Benutzern, die Zugriff auf den Block-Editor haben.

Kritische Sicherheitslücke in FortiClient Linux: Remote Code Execution

April 2024 - Sicherheitsforscher haben eine kritische Sicherheitslücke in FortiClient Linux veröffentlicht, die eine erhebliche Bedrohung für die Sicherheit der Benutzer darstellt. Diese Sicherheitslücke, kategorisiert als ‘Unzureichende Steuerung der Codegenerierung’ (auch bekannt als ‘Code Injection’) mit CWE-94, ermöglicht es nicht authentifizierten Angreifern, beliebigen Code auszuführen, indem sie eine Schwachstelle in der Node.js-Konfiguration ausnutzen. Bei erfolgreicher Ausnutzung können Angreifer nicht autorisierten Code oder Befehle ausführen, indem sie FortiClient Linux-Benutzer dazu bringen, eine bösartige Website zu besuchen. Dies könnte schwerwiegende Folgen haben, einschließlich Datenverlust, Systemkompromittierung und unbefugtem Zugriff auf sensible Informationen. Die Lücke CVE-2023-45590 wird mit CVSSv3 Score: 9.4 / 10 als kritisch bewertet

GitLab: Patch stopft kritische XSS Lücken

April 2024 - GitLab hat neue Versionen (16.10.2, 16.9.4, 16.8.6) für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht um teils kritische Lücken zu stopfen. Es wird dringend empfohlen On-Premise Instanzen auf die neueste Version zu aktualisieren. Titel Schweregrad Gespeicherter XSS-Injection im Diff-Viewer Hoch Gespeicherter XSS über Autovervollständigungsergebnisse Hoch Redos bei Integrations-Chat-Nachrichten Mittel Redos während des Parsens des JUnit-Testberichts Mittel Gepatchte Sicherheitslücken

Twitter behebt URL-Rewrite-Fehler, der Phishing ermöglichte

10. April 2024 - Die Social-Media-Plattform X, ehemals bekannt als Twitter, hat kürzlich einen peinlichen Fehler behoben, der es ermöglichte, dass URLs auf der Plattform missbräuchlich für Phishing-Kampagnen genutzt werden konnten. Laut einem Bericht des News Portals TheRegister.com trat der Fehler am 8.4.24 auf, nachdem Programmierer von X eine Regel in der iOS-App implementierten, die Links von Twitter.com automatisch in X.com-Links umwandelte.

Schleswig-Holstein wechselt von Microsoft zu Linux und LibreOffice

3.4.24: Die Regierung des Landes hat mit einem Kabinettsbeschluss die Einführung der quelloffenen Software LibreOffice als standardmäßige Office-Lösung und einen Umstieg von Microsoft Windows zu Linux beschlossen.

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Fortinet: Administrator Cookie Diebstahl durch Schwachstelle möglich

9. April 2024 - Eine schwere Sicherheitslücke wurde in den Produkten FortiOS und FortiProxy von Fortinet entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, Administrator-Cookies zu erlangen. Diese Schwachstelle, klassifiziert unter CWE-522 als “Unzureichend geschützte Anmeldeinformationen”, tritt auf, wenn ein Administrator dazu verleitet wird, über den SSL-VPN eine bösartige, vom Angreifer kontrollierte Website zu besuchen. Mit den Administrator-Cookies können Angreifer sich als Administrator ausgeben. Dies ermöglicht ihnen den Zugang zu sensiblen Bereichen des Systems oder der Anwendung, die normalerweise auf den Administrator beschränkt sind.

PuTTY und FileZilla Werbeanzeigen führen auf Malware

9. April 2024 - Die Firma Malwarebytes hat bösartige Werbenzeigen für Putty und Filezilla beobachtet, die als gesponserte Ergebnisse auf Google erscheinen und dazu führen, dass die Nitrogen-Malware auf den Computern der Opfer installiert wird.

Maximales Sicherheitsrisiko in Windows .bat und .cmd Dateien entdeckt

Der Sicherheitsexperte RyotaK von Flatt Security Inc. hat am 9.4.24 eine Schwachstelle in verschiedenen Programmiersprachen in Windows gemeldet, die unter bestimmten Umständen ein maximales Sicherheitsrisiko mit CVSS Score 10 / 10 darstellen kann. Die unter dem Namen BatBadBut geführte Schwachstelle, die es Angreifern ermöglicht, Befehlsinjektionen in Windows-Anwendungen durchzuführen, die indirekt von der Funktion CreateProcess abhängen. Diese Funktion startet implizit cmd.exe beim Ausführen von Batch-Dateien (.bat, .cmd), selbst wenn diese nicht explizit in der Befehlszeile angegeben sind. Dies wird problematisch, da cmd.exe komplexe Parsing-Regeln für Befehlsargumente hat und Laufzeitumgebungen von Programmiersprachen diese Argumente nicht korrekt escapen.

LG Smart-TVs durch kritische Sicherheitslücken bedroht

Die Cyber Security Firma Bitdefender berichtete im April 2024 mehrere Sicherheitslücken auf LG Smart-TVs, die die WebOS-Versionen 4 bis 7 betreffen. Die Schwachstellen ermöglichten es, Root-Zugriff auf den Fernseher zu erlangen, nachdem der Autorisierungsmechanismus umgangen wurde. Obwohl der anfällige Dienst nur für den LAN-Zugriff vorgesehen ist, identifizierte die Suchmaschiene Shodan über 91.000 Geräte, die diesen Dienst im Internet freigeben.

Schwachstellen in Sharepoint: Angreifer bleiben unentdeckt

Varonis Threat Labs hat zwei neue Techniken identifiziert, mit denen Nutzer in SharePoint Sicherheitsmechanismen umgehen und unbemerkt Dateien extrahieren können. Die Forscher entdeckten, dass bestimmte Handlungen in SharePoint die Auslösung von Download-Events vermeiden können, was eine unauffällige Exfiltration von Dateien ermöglicht. Diese Techniken könnten traditionelle Sicherheitstools wie Cloud-Zugriffssicherheits-Broker, Datenverlustpräventionssysteme (DLP) und SIEMs (Security Information and Event Management) unterlaufen, indem sie Downloads als weniger verdächtige Zugriffs- und Synchronisationsereignisse tarnen.

Schwachstelle in HP CCX Telefonie Firmware ermöglicht unautorisierten Zugriff

Anfang April 2024 wurde eine kritische Sicherheitslücke wurde in der Firmware von HP CCX-Telefonie Geräten bekannt, die nach dem Build 8.0.2.3267 und vor 8.1.3.1301 erstellt wurden. Ein Fehler im Erstellungsprozess der Firmware führte dazu, dass der Zugriff auf eine Ressource nicht angemessen gegenüber unbefugten Akteuren eingeschränkt wurde.

Ransomwareangriff legt GBI-Genios Wirtschaftsdatenbank lahm

Am 8. April 2024 veröffentlichte die GBI-Genios Deutsche Wirtschaftsdatenbank GmbH, ein führender Anbieter von Wirtschafts- und Wissenschaftsinformationen, auf Linkedin, dass Sie Ziel eines massiven Ransomwareangriffs wurde. Der Ransomwareangriff hat die IT-Infrastruktur von GBI-Genios so stark beeinträchtigt, sodass die Systeme derzeit nicht erreichbar sind. Das Unternehmen hat bestätigt, dass der Wiederherstellungsprozess mehrere Tage in Anspruch nehmen wird. Ebenso sind die Kommunikationswege des Unternehmens betroffen, was den Informationsfluss an Kunden und Partner erschwert. Laut uns zugespielten Presse- und Kundeninformationen wurde die On-Premise VMware Virtualisierungsinfrastruktur durch VMware Bordmittel verschlüsselt. Es gibt aktuell keine Anzeichen, dass Clients oder andere Infrastruktursysteme betroffen sind und laut Aussage von GBI-Genios auch keine Anzeichen für einen Datenabfluss. Da die Systeme noch in einem abgeschalteten Zustand sind, können noch keine Aussagen zu betroffenen kundenspezifischen Useraccounts getroffen werden. Betroffen sind *.genios.de, *.wiso-net.de, *.ebib.genios.de.

Dell NetWorker Update behebt kritische Curl-Schwachstellen

Dell hat am 8.4.24 ein wichtiges Sicherheitsupdate für Dell NetWorker veröffentlicht, das mehrere Schwachstellen in der Curl-Bibliothek adressiert. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die betroffenen Systeme zu kompromittieren. Das Update betrifft die Curl-Bibliothek, die in Dell NetWorker verwendet wird. Speziell geht es um die CVEs CVE-2023-38545 und CVE-2023-38546. Diese Schwachstellen sind als kritisch eingestuft, und Dell empfiehlt allen Nutzern, die CVSS-Basisbewertung sowie alle relevanten zeitlichen und umgebungsbezogenen Bewertungen zu berücksichtigen, um das potenzielle Schwereausmaß der Sicherheitslücken zu verstehen.

Dell: wichtige Sicherheitsupdates für Storage Resource Manager und Storage Monitoring

Dell hat am 8.4.2024 eine wichtige Sicherheitsanweisung für seine Storage Resource Manager (SRM) und Storage Monitoring and Reporting (SMR) Software veröffentlicht. Die Anweisung rät zu einer dringenden Aktualisierung und adressiert eine Reihe von Schwachstellen in verschiedenen Drittanbieterkomponenten, die potenziell von Angreifern ausgenutzt werden könnten, um die betroffenen Systeme zu kompromittieren. Die betroffenen Komponentens sind: SUSE Linux Enterprise Server, MySQL, Oracle Java, Jsch, Jetty und Apache Tomcat. Die jeweiligen CVEs (Common Vulnerabilities and Exposures) decken ein breites Spektrum an Sicherheitsrisiken ab, von denen viele als kritisch eingestuft werden. Darunter sind die Möglichkeit zur Erlangung von höheren Berechtigungen, Denial-of-Service-Angriffe und die Ausführung von willkürlichem Code.

Unit42 berichtet Anstieg von Malware-initiierten Schwachstellenscans

Eine Untersuchung von Palo Alto’s Unit42 hebt einen beunruhigenden Trend hervor: Malware-initiierte Schwachstellenscans nehmen zu. Im Gegensatz zu direkten Scans, die lange Zeit die Norm waren, nutzen Angreifer jetzt infizierte Hosts, um umfangreiche Scans durchzuführen und Schwachstellen in Netzwerken und Systemen zu identifizieren.

Sicherheitslücke im Fortra's Robot Schedule Enterprise Agent für Windows

Anfang April 2024 wurde eine schwere Sicherheitslücke wurde im Robot Schedule Enterprise Agent für Windows von Fortra, einer Software zur Automatisierung und Planung von IT-Aufgaben (Robot Process Automation), veröffentlicht. Diese Schwachstelle, klassifiziert unter der Kennung CVE-2024-0259, ermöglicht es Benutzern mit niedrigen Privilegien, erhöhte Rechte zu erlangen, indem sie die ausführbare Datei des Dienstes überschreiben.

Cyberangriff auf die St. Elisabeth-Stiftung

Bad Waldsee – Die St. Elisabeth-Stiftung ist Opfer eines Cyberangriffs geworden. Der Angriff wurde bemerkt und die notwendigen Maßnahmen eingeleitet. Die Analyse und Maßnahmenumsetzung dauern derzeit noch an.

Rheinland-Pfalz: Kostenloser Cybersecurity-Check für Kommunen

April 2024: Städte und Gemeinden in Rheinland-Pfalz können nun von einem neuen Angebot des Digitalisierungsministeriums profitieren: einem kostenlosen Cybersecurity-Check, der darauf abzielt, ihre Informationssicherheit zu stärken und somit die digitale Integrität der kommunalen Verwaltung zu gewährleisten.

Lexmark Drucker durch Schwachstelle angreifbar

Lexmark hat wichtige Sicherheitsupdates für seine Druckergeräte herausgegeben, um zwei kritische Sicherheitslücken zu beheben. Die Updates adressieren Schwachstellen vom Typ Server Side Request Forgery (SSRF) und in der Buffer Overflow im Internet Printing Protocol (IPP), die in verschiedenen Lexmark-Geräten identifiziert wurden. Die erste Schwachstelle, gekennzeichnet als CVE-2023-50733, betrifft eine SSRF-Anfälligkeit in der Webdienstfunktion neuerer Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,6. Die zweite Schwachstelle, unter CVE-2023-50739 registriert, ist eine Pufferüberlaufschwachstelle im IPP verschiedener Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,8. Beide Schwachstellen ermöglichen es einem Angreifer, potenziell unautorisierten Code auszuführen oder das Gerät zu kompromittieren.

Schwachstelle in Broadcom Brocade Fabric OS entdeckt

Eine kritische Sicherheitslücke im Brocade Fabric OS, die es Angreifern ermöglicht, aus der Ferne Code auszuführen und root-Zugriff auf den Switch zu erlangen, wurde identifiziert. Die Schwachstelle, bekannt unter der Kennung CVE-2023-3454, betrifft Versionen nach v9.0 und vor v9.2.0 des Betriebssystems.

Sicherheitslücken in CData-Produkten ermöglichen unbefugten Zugriff

Ein Forscher von Tenable hat kritische Sicherheitslücken in verschiedenen Java-Versionen der CData-Produkte aufgedeckt, die bei Verwendung des eingebetteten Jetty-Servers auftritt. Diese Path Traversal-Schwachstelle, identifiziert unter den CVE-Nummern CVE-2024-31848 bis CVE-2024-31851, könnte es einem nicht authentifizierten Angreifer ermöglichen, administrative Kontrolle über die Anwendungen zu erlangen oder auf sensible Informationen zuzugreifen. CData ist ein Anbieter für Lösungen für die Integration von Daten in Echtzeit.

Sophos Active Adversary Report: Unternehmen verteidigen unzureichend

Der neueste “Active Adversary Report” für das erste Halbjahr 2024 von Sophos bietet aufschlussreiche Einblicke in die gegenwärtige Landschaft der Cyberbedrohungen, basierend auf weltweiten Sicherheitskrisen, die das Incident Response (IR) Team von Sophos X-Ops bearbeitet hat. Der Bericht, der über 150 Fälle aus dem Jahr 2023 analysiert, zeigt einige besorgniserregende Trends auf.

TeamCity Server wiederherstellen: Jasmin Ransomware entschlüsselt

Ein Sicherheitsforscher hat eine Pre-Auth Path Traversal-Schwachstelle im Web-Panel der Jasmin Ransomware (CVE-2024-30851) identifiziert, die es Angreifern erlaubt, die Betreiber des Panels zu deanonymisieren und Entschlüsselungsschlüssel zu extrahieren. Der Zugehörige Source Code findet sich auf Github.

Sicherheitsmängel in Gesundheitsamts-Software von Mikropro

In Thüringen und Sachsen-Anhalt ist die Gesundheitsamtssoftware “Mikropro” im Einsatz, die laut MDR-Recherchen ernsthafte Sicherheits- und Datenschutzmängel aufweist. Die Software wird genutzt, um hochsensible Daten zu verarbeiten, einschließlich Sehtests, Hörtests, HIV-Diagnosen und Tuberkulose-Röntgenbilder. Vier Gesundheitsämter in Thüringen und zwei in Sachsen-Anhalt setzen auf “Mikropro”, sehen jedoch keine signifikanten Probleme.

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Datenleck bei Cannabis Club Software CanGuard betrifft 1000 Mitglieder

Mit dem jüngsten Schritt der Legalisierung von Cannabis in Deutschland am 1. April und der bevorstehenden Einführung weiterer Regelungen am 1. Juli entstehen Cannabis Social Clubs (CSCs) im ganzen Land. Diese Entwicklung geht einher mit dem Aufkommen spezialisierter Softwarelösungen für diese Clubs, wie CanGuard, die umfassende Verwaltungstools für CSCs anbieten – von der Mitgliederregistrierung bis zur Lagerverwaltung.

Spectre Sandbox Escape in V8 Javascript Engine entdeckt

Es wurde eine Sicherheitslücke in V8-optimierten Code entdeckt, die spekulativen Speicherzugriff auf beliebige 64-Bit-Speicheradressen ermöglicht und dabei die V8-Sandbox umgeht. V8 ist eine sogenannte JavaScript-Engine, die den JavaScript-Code, den Websites verwenden, in eine Form übersetzt, die der Computer verstehen und ausführen kann. Dies ist ein wesentlicher Prozess, damit interaktive Webseiten funktionieren in Browsern wie Chrome funktionieren.

Kritische Remote Code Execution Sicherheitslücke in pgAdmin

Am 31. März 2024 wurde die kritische Sicherheitslücke CVE-2024-3116 für Remote Code Execution (RCE) in pgAdmin bis Version 8.4 entdeckt. Diese Sicherheitslücke stellt eine erhebliche Bedrohung dar, insbesondere für Systeme, die unter Windows laufen, aufgrund der weniger strengen Ausführungsberechtigungen für Dateien.

Datenleck bei KidSecurity App: GPS Standort öffentlich einsehbar

4.4.2024: Bei KidSecurity, eine App zur elterlichen Kontrolle, kam es erneut zu einem Datenleck, diesmal einschließlich GPS-Standorte und private Nachrichten von Kindern. Ein Forschungsteam von Cybernews.com entdeckte am 7.2.24, dass die Entwickler die Authentifizierung für ihren Kafka Broker Cluster nicht konfiguriert hatten, wodurch Daten wie soziale Medien-Nachrichten, E-Mail-Adressen, Gerätestandorte und Audioaufnahmen über ein Jahr lang ungeschützt waren. Die App, die über 1 Millionen Downloads im Play Store verzeichnet und in Verbindung mit einer weiteren App namens ‘Tigrow!’ steht, hat damit zum zweiten Mal innerhalb eines Jahres die Sicherheit ihrer Nutzerdaten stark gefährdet. Die Entwickler Firma Kid Security LLP mit Firmensitz in Kasachstan äußerte sich bisher nicht zu den Vorfällen.

Anstieg bei Malware verseuchten Visual Studio Code Helper beobachtet

In den letzten Jahren verzeichneten die Cyber Security Experten von ReversingLabs einen dramatischen Anstieg (1300%) bei Angriffen auf die Software Tool Chain, die sich über mehrere öffentliche Repositories erstrecken. Bisher waren böswillige Akteure hauptsächlich in zwei öffentlichen Repositories aktiv: npm und PyPI. Die Sicherheitsforscher fanden aber auch Malware in öffentliche Repositories wie RubyGems, NuGet und im Visual Studio Code Marketplace (oder VS Code Marketplace). Der VS Code Marketplace ist eine beliebte Online-Plattform, auf der Entwickler Erweiterungen veröffentlichen, teilen und installieren, die den Open-Source-Code-Editor Visual Studio Code (VS Code) von Microsoft verbessern. Dabei entdeckte ReversingLabs mehrere bösartige Erweiterungen für Visual Studio Code, die zur Datendiebstahl konzipiert waren und mit demselben Autor in Verbindung standen: VSAnalysistest. Die Erweiterungen

Sicherheitslücke in IBIS-Hotel Check-in-Terminals aufgedeckt

Die Schweizer Sicherheitsfirma Pentagrid hat eine Sicherheitslücke in einem Check-in-Terminal des IBIS-Budget-Hotels in Hamburg aufgedeckt, die es ermöglichte, Tastenschloss-Codes von Hotelzimmern zu erlangen. Diese Entdeckung erfolgte zufällig beim Besuch eines Hackerkongress in Hamburg Ende 2023.

Schwachstellen in D-Link NAS: Befehlsinjektion und Hintergrundkonto

In mehreren Netzwerkspeichergeräten (NAS) von D-Link wurden hochkritische Sicherheitslücken entdeckt, die Modelle wie DNS-340L, DNS-320L, DNS-327L und DNS-325 betreffen. Die Schwachstelle CVE-2024-3272 (CVSS Score 9.8 / 10) befindet sich in der URI nas_sharing.cgi und resultiert aus zwei Hauptproblemen: einem Hintergrundkonto durch fest programmierte Anmeldeinformationen und einer Befehlsinjektionsanfälligkeit über den Systemparameter. Diese Sicherheitslücken ermöglichen die Ausführung beliebiger Befehle auf den betroffenen Geräten, was Angreifern den Zugang zu sensiblen Informationen, die Änderung der Systemkonfiguration oder die Verursachung von Dienstausfällen ermöglichen könnte. Es wird geschätzt, dass über 92.000 Geräte im Internet von dieser Problematik betroffen sind.

Kritische Sicherheitsupdates für Node.js

Das Node.js-Projekt (TNJP) hat am Mittwoch, den 3. April 2024, wichtige Sicherheitsupdates für die Versionen v18.x, v20.x und v21.x von Node.js veröffentlicht. Diese Aktualisierungen adressieren verschiedene Sicherheitsprobleme und beinhalten Updates für Abhängigkeiten, um öffentlich bekannte Schwachstellen zu beheben.

Datenleck bei SurveyLama legt 4 Mio Nutzerdaten offen

Im Februar 2024 wurde die Plattform für bezahlte Umfragen SurveyLama Opfer eines Datenlecks, das die persönliche Details von 4,4 Millionen Kunden preisgab. SurveyLama ist eine Plattform, bei der Nutzer gegen Entlohnung an Umfragen teilnehmen können. Der Vorfall legte nicht nur E-Mail-Adressen offen, sondern auch Namen, physische und IP-Adressen, Telefonnummern, Geburtsdaten sowie Passwörter, die als salted SHA-1-, bcrypt- oder argon2-Hashes gespeichert waren.

DOS Schwachstellen in Ivanti Pulse Connect und Policy Secure

Am 4.4.24 veröffentlichte Ivanti Informationen zu Sicherheitslücken in den Sicherheitsgateways von Ivanti Connect Secure (ICS), ehemals als Pulse Connect Secure bekannt, und Ivanti Policy Secure. Die Schwachstellen betreffen alle unterstützten Versionen – Version 9.x und 22.x. Ivanti hat bereits einen Patch zur Behebung dieser Schwachstellen veröffentlicht. Die Sicherheitslücken ermöglichen vor allem Denial Of Service Angriffe, aber aber auslesen des Speichers durch Heap Overflow. Folgende Sicherheitslücken wurden identifiziert:

Sicherheitslücken in Cisco Nexus Dashboard ermöglicht unautorisierten Dateizugriff

Am 3.4.24 wurden 2 Sicherheitslücken im Cisco Nexus Dashboard Fabric Controller (NDFC) veröffentlicht, die es unauthentifizierten Angreifern remote ermöglichen, beliebige Dateien zu lesen und einen Cross-Site Request Forgery (CSRF)-Angriff auf ein betroffenes System durchzuführen.

BSI Umfrage: Arztpraxen kümmern sich zu wenig um IT Sicherheit

Die Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Arztpraxen, durchgeführt von März bis Mai 2023, bietet Einblicke in die Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in deutschen Arztpraxen. Diese Richtlinie stellt gesetzliche Mindestanforderungen für einen sicheren IT-Betrieb in Arztpraxen auf und zielt darauf ab, die IT-Sicherheit im Gesundheitswesen zu stärken.

Arztpraxis IT-Sicherheitsrichtlinie gemäß § 75b SGB V

Die IT-Sicherheitsrichtlinie gemäß § 75b SGB V bezieht sich auf die deutschen gesetzlichen Anforderungen an die Informationstechnologie-Sicherheit im Gesundheitswesen. Das SGB V steht für das Fünfte Buch Sozialgesetzbuch, welches die gesetzliche Krankenversicherung in Deutschland regelt. § 75b wurde eingeführt, um die Sicherheit von Informationstechnologiesystemen im Gesundheitswesen zu gewährleisten. Einige Kernpunkte der IT-Sicherheitsrichtlinie sind:

Chrome: Neuer Ansatz gegen Cookie-Diebstahl

Cookies sind ein wesentlicher Bestandteil des modernen Webs. Sie erleichtern Ihr Online-Erlebnis, indem sie Browsing-Informationen speichern, sodass Websites Sie eingeloggt halten und Ihre Präferenzen merken können. Aufgrund ihrer Nützlichkeit sind Cookies jedoch auch ein begehrtes Ziel für Angreifer.

Google verschärft seine Phishing Protection Regeln in Gmail

Ab April 2024 müssen E-Mail-Versender, die täglich mehr als 5.000 Nachrichten an Gmail-Konten senden, neue Anforderungen erfüllen, um eine reibungslose Zustellung ihrer E-Mails zu gewährleisten und zu verhindern, dass ihre Sendungen begrenzt oder als Spam markiert werden. Wir haben uns das einmal näher angesehen und daraus eine Anleitung erstellt, was Sie in Zukunft beachten müssen, um reibungsfrei mit Gmail Adressen kommunizieren zu können.

VMware veröffentlicht Sicherheitsupdates für SD-WAN Edge und Orchestrator

Am 2. April 2024 gab VMware die Veröffentlichung eines Sicherheitshinweises (VMSA-2024-0008) bekannt, der mehrere Sicherheitsanfälligkeiten in VMware SD-WAN Edge und SD-WAN Orchestrator adressiert.

Kritische Sicherheitslücke in Apache Pulsar entdeckt

Am 2.4.24 wurde die Apache Pulsar Sicherheitslücke CVE-2024-29834 veröffentlicht. Durch diese Schwachstelle können authentifizierte Benutzer mit Produktions- oder Konsumberechtigungen unbefugte Operationen an partitionierten Topics durchführen, wie das Entladen von Topics und das Auslösen von Verdichtungsvorgängen, die normalerweise auf Benutzer mit Tenant-Admin-Rolle oder Superuser-Rolle beschränkt sein sollten. Die Sicherheitslücke betrifft mehrere Versionen von Apache Pulsar, einschließlich der Versionen 2.7.1 bis 2.10.6, 2.11.0 bis 2.11.4, sowie die 3.0.0 bis 3.0.3, 3.1.0 bis 3.1.3 und 3.2.0 bis 3.2.1.

Kemp Technologies Flowmon: unautorisierte Codeausführung möglich

Kemp Technologies hat am 2.4.24 eine kritische Sicherheitslücke in den Versionen v11.x und v12.x seines Netzwerk Monitoring Systems Progress Flowmon bestätigt. Die Schwachstelle CVE-2024-2389, ermöglicht es nicht authentifizierten, Angreifern, remote auf die Web-Schnittstelle von Flowmon zuzugreifen. Sie können einen speziell gestalteten API-Befehl ausgeben, der die Ausführung willkürlicher Systembefehle ohne Authentifizierung erlaubt. Versionen vor 11.0 (10.x und niedriger) sind von dieser Schwachstelle nicht betroffen.

Sicherheitslücke im Wordpress LayerSlider Plugin betrifft Millionen Seiten

Am 2.4.24 wurde eine kritische Sicherheitslücke im beliebten LayerSlider Plugin für WordPress bekannt, die unauthentifizierte SQL-Injection-Angriffe ermöglicht und daher besonders gefährlich ist. Betroffen sind die Versionen 7.9.11 bis 7.10.0 des Plugins. Die Schwachstelle, gekennzeichnet mit der CVE-ID CVE-2024-2879, erhielt einen kritischen CVSS-Score von 9,8 / 10. Das Layerslider Plugin ist weit verbreitet und wird in Millionen von Webseiten benutzt.

Octopus Security Advisory warnt vor kritischer Sicherheitslücke in Octopus Deploy

Am 2.4.24 hat Octopus Deploy hat einen Sicherheitshinweis veröffentlicht, der eine hochkritische Sicherheitslücke in der Deploy Automatisierung Octopus Server aufdeckt, die zu einer Rechteausweitung führen kann. Die Schwachstelle, identifiziert mit der CVE-ID CVE-2024-2975, betrifft Nutzer, die bestimmte Versionen des Octopus Servers unter Linux und Microsoft Windows installiert haben.

April 2024 Security Bulletin von Qualcomm betrifft Milliarden von Geräten

Datum: 1. April 2024 Qualcomm Technologies, Inc. (QTI) hat ein Sicherheitsbulletin für April 2024 veröffentlicht, das auf die Integration von Sicherheitsupdates in gestartete oder kommende Geräte abzielt. Das Bulletin umfasst Beschreibungen von Sicherheitsproblemen, die in QTI-eigenem Code behoben wurden, sowie Verweise auf öffentlich verfügbaren Code, in dem Sicherheitsprobleme angegangen wurden.

Jumpserver Schwachstelle ermöglicht Ausführung von willkürlichem Code

Eine gravierende Sicherheitslücke in Jumpserver ermöglicht Angreifern, willkürlichen Code innerhalb des Celery-Containers auszuführen. Die Schwachstelle betrifft Versionen von v3.0.0 bis v3.10.6 und wurde in der neuesten Version v3.10.7 behoben.

Malwaretising: Google Ads bewerben Malware für OSX Nutzer

In den letzten zwölf Monaten sind macOS-Nutzer konstant von sogenannten Infostealern bedroht worden. Diese Malware-Arten zielen darauf ab, sensible Nutzerdaten zu stehlen, wobei insbesondere Personen im Krypto-Sektor im Fokus stehen. Eine Analyse von Jamf Threat Labs sieht gezielte Malwaretising Kampagnen auf macOS-Benutzer, um deren Daten durch modifizierte Arc Browser und Meethub Downloads zu stehlen. Ein anderer Bericht von Malwarebytes sieht Windows Nutzer durch modifizierte Notion Downloads bedroht.

Datenleck in Shopify Plugin betrifft 7,6 Millionen Bestellungen

Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .

Bitdefender Total Security: Schwachstelle ermöglicht Rechteausweitung

Am 1.4.24 meldete Bitdefender eine schwere Sicherheitslücke in verschiedenen Bitdefender-Produkten , die es Angreifern ermöglicht, eine lokale Rechteausweitung (Local Privilege Escalation) durchzuführen. Betroffen sind die Versionen 27.0.25.114 von Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus sowie Bitdefender Antivirus Free.

Hacker pflanzten Backdoor in Linux Core: XZ Utils erlaubt SSH Zugriff

Alarmstufe Rot in der Linux Welt: am 29. März 2024 informierte Andres Freund, ein Entwickler bei PostgreSQL, über eine Backdoor in XZ Utils, die unbefugten SSH-Zugriff ermöglichen kann. XZ Utils, insbesondere die liblzma-Komponente, ist ein essenzielles Werkzeug für die Datenkompression unter Linux, vergleichbar mit gzip und bzip2. Die Entdeckung erfolgte, als Freund ungewöhnliche Symptome in Verbindung mit liblzma auf Debian-Installationen bemerkte, einschließlich hoher CPU-Auslastung und Fehlern beim Login über SSH.

Schwachstelle umgeht Imperva SecureSphere WAF

28.3.24: Eine kritische Schwachstelle wurde in der Imperva SecureSphere Web Application Firewall (WAF) identifiziert, die Angreifern erlaubt, WAF-Regeln, die POST-Daten inspizieren, zu umgehen. Dadurch können Angreifer Schwachstellen in geschützten Webanwendungen auszunutzen, die normalerweise durch die WAF blockiert werden würden.

AI Package Hallucination Angriffe nehmen zu

ChatGPT und Co. erfinden oft Software Dependencies die gar nicht existieren - Hacker nehmen diese Einladung dankend an und programmieren diese nach, incl. Malware Backdoor. Das Problem basiert auf sog. “AI Package Hallucination” und betrifft LLMs wie ChatGPT, die auf Grund Ihrer Art zu antworten oft auch ursprünglich nicht existierende Softwarepakete empfehlen. Ein Bericht von Lasso Security zeigt, dass teilweise 30 Tausend Downloads auf ein hallzuniertes Software Paket (huggingface-cli statt huggingface-hub) existierten, das es so nie hätte geben dürfen.

Linux Variante des Remote Access Trojaners DinodasRAT aufgetaucht

Eine vom Kasperky Threat Intelligence Team entdeckte Linux-Version von DinodasRAT, einem Remote Access Trojaner, auch bekannt als XDealer, startete eine weltweite Angriffswelle. Der in C++ geschriebene Multi-Plattform-Backdoor ermöglicht es Angreifern, sensible Daten von Zielcomputern zu überwachen und zu stehlen. Nachdem eine Windows-Version dieses RAT (Remote Access Trojan) in Angriffen gegen Regierungseinrichtungen in Guyana eingesetzt wurde, ist nun auch eine Linux Variante im Umlauf, wie die Sicherheitsforscher Kasperky rausfanden.

Synology Surveillance Stations: sofortige patchen erforderlich

Synology hat am 28.3.24 ein Sicherheitsupdate für Surveillance Station veröffentlicht, um mehrere Schwachstellen zu beheben, die es authentifizierten Remote-Benutzern ermöglichen, auf Intranet-Ressourcen zuzugreifen, Sicherheitsbeschränkungen zu umgehen, Denial-of-Service-Angriffe durchzuführen, SQL-Befehle einzuschleusen, unberechtigt Privilegien zu erlangen, sensible Informationen zu erhalten und bestimmte Dateien zu schreiben. Die betroffenen Produkte sind Surveillance Station für DSM 7.2, 7.1 und 6.2, wobei Nutzer auf die Version 9.2.0-11289 oder höher aktualisieren sollten.

Wall-Escape Schwachstelle in Linux erlaubt Zugriff auf Konten anderer

Die am 27.3.24 veröffentlichte Schwachstelle CVE-2024-28085, genannt “Wall-Escape” ermöglicht es nicht privilegierten Benutzern, willkürlichen Text auf den Terminals anderer Benutzer anzuzeigen, sofern bestimmte Bedingungen erfüllt sind. die Schwachstelle betrifft den wall Befehl von util-linux, der es versäumt, Escape-Sequenzen aus Kommandozeilenargumenten zu filtern. Der Fehler ist in allen Versionen seit einem Commit aus dem Jahr 2013 vorhanden und lässt sich bereits über ein Proof-of-Concept ausnutzen.

Nach Malware Flut: PyPi setzt Neuregistrierung aus

Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.

Cisco warnt vor Password Spraying Attacken auf VPNs wie AnyConnect

Am 26. März 2024 hat Cisco die Gefahr über Password-Spray-Angriffe auf Remote Access VPN (RAVPN)-Dienste hingewiesen, nachdem mehrfach Administratoren darüber Bericht erstattet haben. Diese Angriffe sind nicht nur auf Cisco-Produkte beschränkt, sondern betreffen auch VPN-Produkte von Drittanbietern. Solche Attacken können zu einer Kontosperrung führen und somit Dienstausfall-ähnliche Zustände verursachen.

Apple ID Spoofing: Betrüger versenden hunderte Push Nachrichten

Eine aktuelle Phishing Kampagne flutet Apple Geräte mit täuschenden Push Nachrichten und zielt auf Apple ID Passwörter ab. Parth Patel berichtete auf Twitter, dass er 23. März 2024 Opfer eines raffinierten Phishing-Angriffs auf seine Apple ID wurde. Der Angriff, der mit Hilfe von OSINT-Daten von People Data Labs und Anrufer-ID-Spoofing durchgeführt wurde, zielte darauf ab, Zugang zu seinen persönlichen Daten zu erlangen.

Datenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder

Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.

Darcula: SMS Phishing as a Service auf iMessage und RCS

März 2024: Der Cyber Security Dienstleister Netcraft berichtet über einen neuen, ausgeklügelten Phishing-as-a-Service (PhaaS) Anbieter namens ‘Darcula’, der in über 100 Ländern aktiv ist und mit raffinierten Techniken und über 20.000 Phishing-Domains Phishing Betrug als Dienstleistung anbietet. Darcula bietet Cyberkriminellen einfache Zugänge zu markenspezifischen Phishing-Kampagnen, wobei nicht traditionelles PHP, sondern fortschrittliche Tools wie JavaScript, React, Docker und Harbor zum Einsatz kommen.

Kripo Kleve nimmt Phising Betrüger fest

Kreis Kleve, 27. März 2024 – Die Kriminalpolizei Kleve hat in Zusammenarbeit mit dem SEK Brandenburg einen 28-jährigen deutschen Staatsbürger festgenommen, der im Verdacht steht, ein bundesweit agierender Phishing Betrüger zu sein. Die Festnahme erfolgte nach intensiven Ermittlungen, die ihren Ursprung in einer Serie von Betrugsfällen nahmen, bei denen Opfer bundesweit durch geschickte Täuschungen erhebliche finanzielle Verluste erlitten.

Europol Sicherheitsvorfall: Akten sind verschwunden

Am 27. März 2024 berichtete das Magazin POLITICO über einen ernsthaften Sicherheitsvorfall, bei dem sensible persönliche Akten von führenden Strafverfolgungsbeamten, darunter die Exekutivdirektorin von Europol, Catherine De Bolle, und drei ihrer Stellvertreter, verschwunden sind. Das Europol Direktorat wurde bereits am 6. Oktober 2023 über den Vorfall informiert.

Festspielhaus Baden-Baden evtl. von Play-Ransomware-Gruppe kompromittiert

27.3.24: Laut einem aktuellen Tweet von HackManac wurde das Festspielhaus Baden-Baden Ziel eines Cyberangriffs durch die Play-Ransomware-Gruppe. Die Angreifer behaupten ein einem Darknet Forum offenbar sensible und vertrauliche Daten extrahiert zu haben, darunter Kundendokumente, Budgets, Gehaltsabrechnungen, Buchhaltungsunterlagen, Verträge, Steuerdokumente, Ausweise und Finanzinformationen. Die Play-Ransomware-Gruppe hat den 02. April 2024 als Frist für die Zahlung des geforderten Lösegeldes gesetzt.

GitLab plant Dependency-Firewall gegen Supply Chain Angriffe

In einem Blog Post vom 26. März 2024 hat GitLab seine Pläne vorgestellt, ein neues Feature zur Verbesserung der Sicherheit in Software-Lieferketten einzuführen. Die für die zweite Jahreshälfte 2024 geplante “Dependency-Firewall” soll ein robustes Verteidigungssystem gegen Angriffe auf die Software-Supply-Chain, wie Typosquatting und Dependency-Confusion-Angriffe, darstellen.

TeamViewer für Mac: kritische Symlink Schwachstelle

Am 26.3.24 veröffentlichte TeamViewer ein Security Bulletin, in dem es macOs User Ihrer Fernzugriffs software auffordert auf die neueste Version 15.52 upzudaten. Hintergrund ist die Schwachstelle CVE-2024-1933, die es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen oder einen Denial-of-Service-Angriff durchzuführen, falls sie Zugang zum System haben.

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Kostenlose Android VPN-Apps missbrauchen Geräte für Proxy-Netzwerke

Das Satori Threat Intelligence-Team hat eine Gruppe von 28 VPN-Apps im Google Play Store identifiziert, die unbemerkt die Geräte der Benutzer in Proxy-Knoten verwandeln. Die Proxy-Netzwerke lassen sich dann nutzen, um ihre Aktivitäten zu verschleiern. Die betreffenden Apps nutzen alle PROXYLIB, eine Golang-Bibliothek, die für die Einbindung der Geräte in das Proxy-Netzwerk verantwortlich ist.

BSI Alarmstufe Orange: 17.000 Exchange Server stark gefährdet

März 2024 – Eine alarmierende Zahl von Microsoft-Exchange-Servern in Deutschland bleibt anfällig für kritische Sicherheitslücken, so warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht vom 26. März 2024. Ungefähr 12% der 45.000 in Deutschland betriebenen Exchange-Server, die über das Internet erreichbar sind, verwenden immer noch die veralteten Versionen 2010 oder 2013, für die keine Sicherheitsupdates mehr bereitgestellt werden. Das BSI hebt hervor, dass eine kritische Schwachstelle, bekannt unter CVE-2024-21410, nicht durch ein traditionelles Patching behoben wird. Stattdessen kann die Schwachstelle durch die Aktivierung der “Extended Protection for Authentication” vermieden werden. Jedoch ist diese Maßnahme nicht auf allen Servern umgesetzt worden, was die Sicherheitsrisiken weiter verschärft.

ZenHammer: Rowhammer-Angriffe nun auch auf AMD Zen CPU

Eine kürzlich durchgeführte Studie der ETH Zürich hat gezeigt, dass AMD Zen 2- und Zen 3-Systeme anfällig für Rowhammer-Angriffe sind, trotz der implementierten TRR-Mitigationsmaßnahmen. Diese Erkenntnis stellt fest, dass AMD-Systeme genauso anfällig für Rowhammer-Angriffe sind wie Intel-Systeme, was angesichts des heutigen Marktanteils von AMD von etwa 36% bei x86-Desktop-CPUs die Angriffsfläche erheblich vergrößert. Bisher war nur bekannt, dass Rowhammer Angriffe auf Intel und ARM CPUs möglich waren.

Sicherheitslücke in Adobe ColdFusion ermöglicht das Lesen von Dateisystemen

Eine kritische Sicherheitslücke in Adobe ColdFusion wurde am 12.3.24 bekannt und ermöglicht es Angreifern auf das Dateisystem des Servers zuzugreifen. Die Lücke CVE-2024-20767, die in den ColdFusion-Versionen 2023 und 2021 bis zu den jeweiligen aktuellen Updates besteht, wurde detailliert im Sicherheitsbulletin APSB24-14 von Adobe beschrieben.

Kritische Sicherheitslücke im File Manager Plugin für WordPress entdeckt

Am 15.3.24 wurde eine kritische Schwachstelle im Wordpress File Manager Plugin bekannt, welche einen Cross-Site Request Forgery (CSRF) ermöglicht . Diese Schwachstelle CVE-2024-1538 wird mit einem hohen CVSS-Score von 8.8 bewertet und betrifft Millonen von Wordpress Seiten.

Kritische Sicherheitslücke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Ubiquiti veröffentlicht Sicherheitswarnung zu kritischer Schwachstelle

März 2024 - Ubiquiti, ein amerikanischer Hersteller von Netzwerkkomponenten, hat eine Sicherheitswarnung herausgegeben, die auf eine kritische Schwachstelle in der UniFi Network Application hinweist. Die betroffene Schwachstelle CVE-2024-27981 hat einen CVSS Score von 9.1/10 und könnte Angreifern ermöglichen, Befehle einzuschleusen und erweiterte Berechtigungen auf dem Host-Gerät zu erlangen. Die Schwachstelle betrifft speziell die UniFi Network Application in Versionen 8.0.28 und früher, die auf einem selbst gehosteten UniFi Network Server (Linux) betrieben wird.. Laut Ubiquiti ist es einem Angreifer mit Administratorrechten für die UniFi Network Application möglich, Privilegien auf dem Host-Gerät bis hin zum Root-Niveau zu eskalieren.

Hackergruppe Lockbit: sensible Daten von Pathologie Bochum im Darknet

März 2024 – Die Hackergruppe LockBit 3.0 behauptet im Darknet, sensible Daten der Pathologie Abteilung der Uni Bochum veröffentlicht zu haben. Obwohl es keine direkten Informationen über den Angriff auf die Pathologie selbst gibt, erinnert dieser Vorfall an den schwerwiegenden Cyberangriff auf die IT-Infrastruktur der Ruhr-Universität Bochum im Jahr 2020. Das Threat Intelligence Portals HackManac berichtet im Darknet auf einen Post der Hackergruppe LockBit 3.0 gestossen zu sein, in dem Lockbit3.0 behauptet nach einem Hackerangriff 3,2 GB an sensiblen Daten aus der Pathologie-Einheit der Universität exfiltriert und veröffentlicht zu haben, da die Pathologie Bochum nicht Ihren Lösegeld Forderungen nachgekommen sei. Wir konnten die Echtheit der Daten bisher leider nicht bestätigen, aber sollte das stimmen, so stellt dies ein ernsthaftes Datenschutzrisiko dar.

Nach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht

März 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenüber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlüsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen. Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prüfen.

Hackerangriff auf Schwarz & Grantz: vermutlich Daten gestohlen

Hamburg, 26. März 2024 - Die Schwarz & Grantz GmbH, ein mittelständisches Unternehmen in den Bereichen HLK und Gebäudemanagement, meldet auf seiner Webseite, dass es auf Grund eines Hackerangriffs zu eingeschränkter Erreichbarkeit kommt. Mehrere Standorte scheinen betroffen zu sein

StrelaStealer Phishing Kampagne gegen High Tech Firmen in Deutschland

Ein Bericht von Palo Alto Unit42 vom 22.3.24 warnt derzeit von einer Phishing Kampagne, die es vor allem auf High Tech Firmen in der EU und dem deutssprachigen Raum abgesehen hat. Die Phishing Mails beinhalten ein .Zip File , dass den StrelaStealer deployed, der erstmals 2022 identifiziert wurde und dafür berüchtigt ist, dass es Anmeldeinformationen für E-Mail-Konten von prominenten E-Mail-Clients stehlen und an einen Command-and-Control (C2) Server zurücksenden kann. Die neueste Welle von StrelaStealer-Kampagnen hat über 100 Organisationen in Europa und den Vereinigten Staaten betroffen, was die anhaltende Bedrohung durch diese Malware zeigt.

Github: Account Hijacking mit infizierten Python Dependencies betrifft 170.000

Das Sicherheitsforschungsteam von Checkmarx hat im März 2024 eine ausgeklügelte Angriffskampagne auf Github aufgedeckt, die die Software-Supply Chain zum Ziel hatte. Betroffen sind unter anderem die GitHub-Organisation Top.gg (mit einer Community von über 170.000 Nutzern) und mehrere individuelle Entwickler. Die Angreifer setzten dabei verschiedene Techniken ein, darunter die Übernahme von Konten durch gestohlene Browser-Cookies, das Einfügen bösartiger Codebeiträge mit verifizierten Commits, das Einrichten eines benutzerdefinierten Python-Spiegels und das Veröffentlichen schädlicher Pakete im PyPi-Register.

China: Motherboard Hersteller fertigen Hardware für illegale Handy Farmen

In einer im März 2024 ausgestrahlten Sendung des chinesischen Rundfunk- und Fernsehsenders CCTV wurden Motherboard Hersteller entlarvt, die im Nebenerwerb Steuerplatinen für die Verwendung in illegalen Smartphone Farmen herstellen. Die gefertigten Platinen, die in der Lage sind, 20 Smartphone-Hauptplatinen in einem einzigen Gehäuse zu kombinieren. Dadurch kann eine Person gleichzeitig 20 Handys steuern, um dieselben Aktionen auf allen Geräten auszuführen. So eine Phone Farm ermöglicht es, eine Netzwerkstruktur aus Tausenden von Smartphones zu erschaffen, die massiven Einfluss im Internet nehmen kann, sei es bei Online-Spielen, in Foren oder bei Umfragen.

Hacker verbreiten Malware über infizierte Putty Installer Downloads

Am 22. März 2024 schrieben MalwareBytes Labs in einem Bericht über eine ausgeklügelte Malvertising-Kampagne, bei der Hacker gefälschte PuTTY-Downloads anbieten, um Malware vom Typ Rhadamanthys-Stealer zu verbreiten.

Sicherheitslücke in Windows Installer WiX ermöglicht Binärdatei-Hijacking

Eine Mitte März 2024 veröffentlichte Sicherheitslücke betrifft die Windows Installer Software WiX Installer. Burn-basierte Bundles unter SYSTEM-Benutzerkonto ausgeführt, sind anfällig für ein Binärdatei-Hijacking sind. Die Schwachstelle, veröffentlicht unter einem Security Advisory auf Github, hat in der Entwicklergemeinschaft erhebliche Besorgnis erregt.

Kritische Schwachstelle bei Ivanti Neurons für ITSM entdeckt

Im März 2024 wurde kritisches Sicherheitsrisiko (CVE-2023-46808) bei Ivanti Neurons für ITSM-Produkten veröffentlicht, welches sowohl On-Premise- als auch Cloud-Versionen betrifft. Die Sicherheitslücke vom CVSS Schweregrad 9.9/10 ermöglicht es authentifizierten Fernnutzern, Dateien auf dem ITSM-Server zu schreiben. Eine erfolgreiche Ausnutzung könnte Angreifern erlauben, Befehle im Kontext des Benutzers der Webanwendung auszuführen. Die Schwachstelle betrifft alle unterstützten Versionen von Ivanti Neurons für ITSM (2023.3, 2023.2 und 2023.1). Auch nicht unterstützte Versionen sind gefährdet. Ein Patch ist auf der Ivanti Neurons für ITSM-Downloadseite für die jeweilige 2023.X-Version verfügbar. Kunden, die mehrere Upgrades durchführen müssen, um die neueste Version zu erreichen, sollten den Patch (Hotfix) für jede entsprechende Version anwenden. Wenn jedoch ein sofortiges Upgrade auf die nächste Version während desselben Wartungsfensters erfolgt, ist es nur notwendig, den Patch für die Version anzuwenden, die für die Endbenutzer live geschaltet wird.

Kritische Schwachstelle im Mobile Security Framework (MobSF)

Eine kritische Sicherheitsschwachstelle (CVE-2024-29190) im MobSF (Mobile Security Framework), ein weit verbreitetes Tool für Penetrationstests, Malware-Analysen und Sicherheitsbewertungen bei mobilen Anwendungen erfordert sofortiges Handeln. Die Schwachstelle wurde am 22.3.24 in einem Security Advisory von MobSF bekanntgegen.

DDOS Schwachstelle in Varnish Cache gefunden

Neue Sicherheitslücke in Varnish Cache erlaubt Denial-of-Service-Angriffe Ein Sicherheitsbulletin vom 18. März 2024 warnt vor einer Schwachstelle in Varnish Cache, einem beliebten HTTP-Accelerator. Die Schwachstelle CVE-2024-30156 betrifft Versionen vor 7.3.2, 7.4.3 (und vor 6.0.13 LTS) sowie Varnish Enterprise 6 vor Version 6.0.12r6.

Kritische Sicherheitslücke in ClickUp Desktop auf Windows und Mac

Am 23.3.2024 wurde eine kritische Schwachstelle in ClickUp Desktop, einer Projektmanagement- und Produktivitätssoftware, entdeckt. Die Lücke CVE-2024-23755 betrifft macOS- und Windows Installationen vor Version 3.3.77 und hat einen kritischen CVSS Score von 9.8/10.

Mehrere Sicherheitslücken In OpenVPN für Windows entdeckt

In einem Sicherheitsbulletin vom 22. März 2024 hebt das OpenVPN-Sicherheitsteam vier neu entdeckte Schwachstellen in der OpenVPN-Desktopanwendung für Windows hervor. Diese Sicherheitslücken, die von niedrigem bis mittlerem Risiko reichen, bergen das Potenzial für lokale Benutzer, ihre Systemprivilegien unerlaubt zu erweitern.

Datenpanne im Ausländeramt Hamburg: Möbelstück incl. sensibler Daten verkauft

22. März 2024 - Die Ausländerbehörde Hamburg verkaufte im Januar 2024 irrtümlich einen Rollcontainer voller sensibler Dokumente, mit personenbezogenen Daten, an ein Gebrauchtmöbelkaufhaus.

Russische Hacker: Phishing-Angriffe auf deutsche Politiker

Im März 2024 wurde bekannt, dass die russische Hackergruppe Cozy Bear, auch bekannt als APT29 und Midnight Blizzard, in eine Phishing-Kampagne verwickelt ist, die sich gegen deutsche politische Parteien richtet. Die Kampagne nutzte E-Mails, die als Einladungen zu Abendessen mit der CDU getarnt waren, mit dem Ziel, die Windows-PCs der Empfänger mit einer Backdoor-Malware namens WINELOADER zu infizieren. Die selbe Malware, die Cozy Bear auch letztens schon für Europa Abgeordnete einsetzte, damals getarnt als eine Einladung zum Wine Tasting bei der indischen Botschaft.

Datenschutz und Sicherheit bei E-Mails

In kaum einen anderen Medium werden mehr persönliche Daten ausgetauscht al in Emails. Doch mit der Bequemlichkeit von E-Mails geht die Verantwortung einher, den Datenschutz und die IT Sicherheit zu gewährleisten.

Einblicke in AceCrypter und das "Crypter as a Service"-Geschäftsmodell

Ein Crypter (oder auch Cryptor) ist eine Art Software, die dazu dient, den Code von Malware oder anderen Programmen zu tarnen, sodass sie von Antivirus-Programmen oder Sicherheitslösungen schwerer zu erkennen sind. AceCrypter ist ein Beispiel für einen solchen Crypter, der in der Cybersecurity-Community bekannt ist. Darüber hinaus hat sich das “Crypter as a Service”-Geschäftsmodell als eine neue Facette in der Cybersecurity-Landschaft etabliert.

Kritische Sicherheitslücke in Advantech WebAccess/SCADA entdeckt

Am 21. März 2024 wurde eine wichtige Sicherheitswarnung für die SCADA-Software WebAccess von Advantech veröffentlicht. Ein SQL-Injection-Sicherheitsrisiko, das entfernte Authentifizierung erfordert, aber nur eine geringe Angriffskomplexität aufweist, betrifft die Version 9.1.5U von Advantech WebAccess/SCADA. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, SQL-Code in die Datenbank einzuschleusen und somit Daten aus der Ferne zu lesen oder zu modifizieren.

Kritische SQL-Injection-Schwachstelle in Fortinet FortiClient EMS

Am 21.3.24 wurde eine kritische Sicherheitslücke im Fortinet FortiClient EMS (Endpoint Management Server) publik. Die SQL-Injection-Schwachstelle CVE-2023-48788 ermöglicht es einem nicht authentifizierten, entfernten Angreifer, speziell gestaltete Anfragen zu senden, um Befehle oder willkürlichen Code auszuführen.

Sicherheitslücke in Apache Doris ermöglicht Ausführung von Remote-Code

Am 21.03.2024 wurde eine kritische Sicherheitslücke wurde in der Big Data-Analyseplattform Apache Doris bekannt, die Versionen von 1.2.0 bis 2.0.4 betrifft. Die Schwachstelle CVE-2024-27438 erlaubt die Ausführung von Remote-Code durch den Download von Code ohne Integritätsprüfung.

Gofetch - unpatchbare Sicherheitslücke in Apples M1, M2 und M3 Chips

Eine im März 2024 veröffentlichte nicht patchbare Sicherheitslücke namens GoFetch stellt eine ernsthafte Bedrohung für die Sicherheit der Apple M1, M2 und M3 Chips dar. Es handelt sich um einen Seitenkanalangriff, der die datenabhängigen Prefetcher (DMPs) in diesen Chips ins Visier nimmt und es einem Angreifer ermöglicht, geheime Schlüssel aus konstanten kryptographischen Implementierungen zu extrahieren.

Sicherheitslücke in RFID Türöffner betrifft Millionen Hotel Zimmer

Im März 2024 bleibt eine beunruhigende Tatsache bestehen: 64% der elektronischen Saflok-Schlösser sind nach wie vor anfällig für eine Sicherheitslücke, die als “Unsaflok"-Schwachstelle bekannt ist. Diese wurde erstmals im September 2022 entdeckt und betrifft rund 3 Millionen Saflok RFID-Schlösser in über 13.000 Hotels und Wohnungen weltweit. Durch die Schwachstelle können Hacker mit gefälschten Schlüsselkarten jede Tür eines Hotels problemlos öffnen. Betroffen sind die Modelle Saflok MT, Quantum Serie, RT Serie, Saffire Serie und Confidant Serie, die mit der System 6000 oder Ambiance Software verwaltet werden.

Datenleck in Kita App Stay Informed betrifft 800000 Nutzer

Am 22.3.24 wurde ein schwerwiegendes Datenleck bei der weit verbreiteten deutschen Kita-App “Stay Informed” bekannt. Ein Bericht von c’t hat enthüllt, dass persönliche Daten von Nutzern, darunter auch zahlreiche Minderjährige, über einen öffentlich zugänglichen Server einsehbar waren. Der Server war über das unsichere Klartext-Protokoll HTTP zugänglich und bot eine “Directory Listing”-Funktion, die eigentlich deaktiviert sein sollte.

Windows Kernel Pool Treiber Sicherheitslücke erlaubt Privilege Escalation

Am 14. November 2023 veröffentlichte Microsoft ein Security Advisory zu einer schweren Sicherheitslücke die den Windows Kernel Pool Teriber (clfs.sys), die es einem Angreifer ermöglichen könnte, erweiterte Berechtigungen auf einem anfälligen System zu erlangen. Am 22.3.24 wurde ein Exploit dieser Lücke als Proof of Concept auf Github veröffentlicht.

Mögliches Datenleck bei der Französischen Fußballföderation (FFF)

21.3.24: Die Französische Fußballföderation (FFF), die oberste Instanz des Fußballs in Frankreich, ist möglicherweise von einem Datenleck betroffen. Laut Informationen aus dem HackManac X-Feed gibt es Behauptungen über die Veröffentlichung einer Datenbank der FFF mit 10 Mio Einträgen im Darknet.

Kostenlose Tools: Sentiguard Ransomware Check

21.03.2024: Wir freuen uns, die Einführung unseres brandneuen, kostenlosen Ransomware-Check-Tools anzukündigen, das speziell entwickelt wurde, um Ihnen eine präzise Einschätzung der Anfälligkeit Ihres Unternehmens für Ransomware-Angriffe zu bieten. In einer Zeit, in der Cyberangriffe immer raffinierter werden, bietet unser Tool nicht nur Einblicke in potenzielle Schwachstellen, sondern gibt Ihnen auch praktische Empfehlungen, um Ihre Verteidigung zu stärken. Machen Sie den ersten Schritt zur Stärkung Ihrer Cyberresilienz und erfahren Sie, wie gut Ihr Unternehmen gegen die Bedrohungen durch Ransomware gewappnet ist – ganz ohne Kosten.

Fujitsu Datenpanne: Private AWS-Schlüssel und Kundenpasswörter offen im Netz

Der Sicherheitsforscher Jelle Ursem des Dutch Institute for Vulnerability Disclosure berichtete im März 2024 dem Online Magazin The Stack, dass Fujitsu private AWS-Schlüssel, Kundendaten und Klartextpasswörter fast ein Jahr lang unbemerkt öffentlich zugänglich gemacht hat. Der Vorfall ereignete sich, als Fujitsu einen öffentlichen Microsoft Azure Speichercontainer freigab, der Dateien mit persönlichen Informationen und Kundeninformationen enthielt. Der Forscher entdeckte die frei zugänglichen Daten während seiner Untersuchungen. Der Container wahr wohl zwischen März 2022 und 2023 offen im Netz zugänglich. In den Daten sind unter anderem CSV Exporte mit Passwörtern im Klartext aus der LastPass Anwendung enthalten sowie vollständige Mailbox Backups mit Kundendaten.

Atlassian Security Bulletin März 2024: 25 hohe Sicherheitslücken

Im neuesten Sicherheitsbulletin vom 19. März 2024 hat Atlassian eine Reihe kritischer Sicherheitslücken in seinen selbstverwalteten Produkten angesprochen. Cloud-Produkte sind von diesen Schwachstellen nicht betroffen.

Kritische Sicherheitslücke in Artica-Proxy: bereits PoC bekannt

März 2024: Eine neu identifizierte Sicherheitslücke bedroht die Sicherheit der Artica-Proxy Verwaltungswebanwendung. Bei CVE-2024-2054 handelt sich um eine kritische Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, willkürlich Code auf dem Server, auf dem Artica-Proxy läuft, mit den Rechten des “www-data” Benutzers auszuführen. Betroffen ist insbesondere die Artica-Proxy Verwaltungswebanwendung in der Version 4.50.

Telerik Report Server: kritische Schwachstelle führt zu RCE

20.3.2024: Telerik Report Server in Versionen vor 2024 Q1 (10.0.24.130) sind von einer kritischen Schwachstelle betroffen und sollten dringend gepatcht werden. Die Schwachstelle CVE-2024-1800 (CVSS-Score: 9.9/10) wird als Remote Code Execution (RCE) klassifiziert, was bedeutet, dass ein Angreifer potenziell die vollständige Kontrolle über ein betroffenes System aus der Ferne übernehmen könnte. Die Schwachstelle ist vom Typ Insecure Deserialization, was bedeutet, dass Angreifer wahrscheinlich Payloads in das System einspielen können, ohne dass diese auf versteckte Malware und bösartigen Code geprüft werden.

Ivanti Sentry: Patch für kritische Schwachstelle veröffentlicht

in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die Sicherheitslücke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen Geräts auszuführen.

Datenleck bei Vans Timberland und North Face: 35 Mio Datensätze betroffen

Am Ende März 2024 gab die VF Corp bekannt, dass wahrscheinlich auch deutsche Kunden der bekannten Bekleidungsmarken North Face, Timberland und Vans von einer Datenpanne betroffen sind. Hinter den Marken steht der große Bekleidungslieferant VF Corp, der nun eingestehen musste, dass bis zu 35,5 Millionen Kunden, die bei diesen Marken eingekauft haben, von dem Vorfall betroffen sein könnten.

Loop DoS (Denial-of-Service) Angriffe

Ein Loop DoS (Denial-of-Service) Angriff ist eine Ende 2023 entdeckte Form des DoS Angriffs, der Anwendungsprotokolle auf der Anwendungsschicht ins Visier nimmt, welche das User Datagram Protocol (UDP) zur Kommunikation verwenden. Bei diesem Angriff werden zwei Netzwerkdienste derart miteinander verknüpft, dass sie unendlich lange auf die Nachrichten des jeweils anderen antworten, was ein enormes Datenaufkommen erzeugt. Dies kann die betroffenen Systeme oder Netzwerke überlasten und zu einer Dienstverweigerung führen. Eine Beispiel Implementierung findet sich auf Github.

Kritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.

Chinesische Angreifer nutzen Schwachstelle in Openfire Chatservern aus

Chinesische Cyber-Akteure haben sich die Schwachstelle CVE-2023-32315 zunutze gemacht, um bösartige Plugins hochzuladen und Zugriff auf Server zu erlangen, die Openfire ausführen. Openfire ist ein Open-Source-Chatserver mit über 10 Mio Installationen weltweit, der besonders häufig von Organisationen zur Internen Kommunikation genutzt wird und daher ein Ideales Vehikel für für die chinesischen Thread Actors darstellt, die bereits erfolgreich über 70 Organisationen in 23 Ländern über diesen Einstiegspunkt infiltriert haben.

Container Escape Schwachstelle in Podman und Buildah entdeckt

Am 18.03.2024 ist eine Container Escape Schwachstelle bei Podman und Buildah bekannt geworden. Die Sicherheitslücke CVE-2024-1753 ermöglicht es einem Container, seine Beschränkungen zu umgehen und auf das Dateisystem des Hostsystems zuzugreifen. Dies eröffnet Möglichkeiten für weitreichende Angriffe auf das Hostsystem, die dazu führen können, dass Angreifer vollständige Kontrolle über den Container Host erlangen.

Conversation Overflow-Angriffe auf KI Bots und KI Phishing-Detection

Conversation Overflow-Angriffe zielen auf KI gestützte Chatbots und Systeme zur Erkennung von Phishing ab und nutzen dabei die Verarbeitungskapazitäten von KI-Systemen aus, um sie zu überlasten und zu unerwartetem Verhalten oder sogar zum Absturz zu bringen.

Mali GPU Sicherheitslücke: Kernel-Zugriff auf Pixel 8 trotz MTE-Schutz

Eine kritische Sicherheitslücke, identifiziert als CVE-2023-6241, wurde in der Arm Mali GPU entdeckt und betrifft moderne Android-Geräte, einschließlich Googles Pixel 7 und Pixel 8. Diese Schwachstelle erlaubt es einer bösartigen App, willkürliche Kernel-Code-Ausführungen und Root-Zugriff auf dem Gerät zu erlangen, selbst wenn die Memory Tagging Extension (MTE) aktiviert ist.

Microsoft: RSA-Schlüssel unter 2048 Bit werden nicht mehr unterstützt

Microsoft hat bekannt gegeben, dass in Windows 10 und Windows 11 die Unterstützung für TLS-Serverauthentifizierungszertifikate, die RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden, eingestellt wird. Diese Maßnahme zielt darauf ab, die Sicherheit zu erhöhen und Organisationen vor schwacher Verschlüsselung zu schützen.

Datenpanne in Pforzheim legt Hunderte von E-Mail-Adressen offen

Eine Datenpanne in Pforzheim legt hunderte von E-Mail-Adressen auf der Website der Stadt ungewollt offen zugänglich. Die Panne wurde am 18.3.24 behoben. Betroffen von dieser Datenpanne sind Stadtangestellte, verschiedene Institutionen in Pforzheim sowie Privatpersonen. Neben den Namen und zugehörigen E-Mail-Adressen wurden in einigen Fällen auch Anschriften und Telefonnummern preisgegeben.

Meeresmuseum Stralsund: Shop nach Hackerangriff nicht erreichbar

Das Deutsche Meeresmuseum in Stralsund ist in der Nacht zum 15. März 2024 Opfer eines Hackerangriffs geworden. Der Online-Ticketshop ist derzeit nicht erreichbar, und Eintrittskarten können nur an den Kassen gegen Barzahlung erworben werden. Online-Anfragen können aktuell nicht bearbeitet werden. Die Standorte Ozeaneum und Natureum sind jedoch zu den regulären Öffnungszeiten weiterhin zugänglich.

Wordpress: Sicherheitslücke in MiniOrange WAF und Malware Scanner

Die im März 2024 bekanntgewordene Sicherheitslücke CVE-2024-2172 betrifft 2 beliebte WordPress Security Plugins von miniOrange. Im Malware-Scanner-Plugin und im Web Application Firewall-Plugin sind dadurch unautorisierte Rechteausweitungen möglich. Die Schwachstelle betrifft die Versionen des Malware-Scanners bis einschließlich 4.7.2 und die Web Application Firewall bis einschließlich 2.1.1. Mit einem CVSS-Score von 9.8 wird diese Schwachstelle als kritisch eingestuft.

Kritische Sicherheitslücke im Java Spring Framework

Eine im März 2024 entdeckte Sicherheitslücke des beliebten Java Frameworks Spring (CVE-2024-22259) öffnet die Tür für mögliche Open Redirect- und Server-Side Request Forgery (SSRF)-Angriffe.

Fujitsu Hackerangriff: Datenleck nach Malware Infektion

Am 15. März 2024 hat die Fujitsu Limited, japanisches Unternehmen in der Informationstechnologie, eine ein Statement veröffentlicht, in dem Sie angab, Opfer eines Hackerangriffs geworden zu sein. Auf mehreren Arbeitscomputern des Unternehmens wurde Schadsoftware festgestellt, die das Risiko von Informationslecks, einschließlich der prekären Preisgabe persönlicher Daten, in sich birgt.

Studie: 43% Erfolgsrate bei Lauschangriff auf Tastatur Tippmuster

Eine Studie der Augusta University von 2024 beschreibt akustische Seitenkanalangriffe auf Tastaturen, basierend auf den Tippmustern der Benutzer. Diese Angriffe nutzen die akustischen Emissionen, die beim Tippen auf einer Tastatur entstehen, um sensible Informationen zu extrahieren.

Python Lib AIOHttp Schwachstelle von Hackern ausgenutzt

Eine Schwachstelle in der beliebten Async IO Python Bibliothek AIOHttp wird derzeit von Hackern ausgenutzt, um sich auf Servern umzusehen und sensible Daten von diesen zu stehlen. Bei der Ende Januar 2024 entdeckten Schwachstelle CVE-2024-23334, handelt es sich um eine sogenannte Directory Traversal-Schwachstelle, die es Angreifern ermöglicht, auf unautorisierte Dateien des Systems zuzugreifen, auf dem die anfällige aiohttp-Anwendung läuft.

Kritische Sicherheitslücken in TRENDNet Routern gefunden

Im März 2024 wurden zwei kritische Sicherheitslücken in TRENDnet-Routern identifiziert. Die Sicherheitslücken, bekannt als CVE-2024-28353 und CVE-2024-28354, betreffen speziell das Modell TEW-827DRU, das mit der Firmware-Version 2.10B01 läuft. Ein Patch existiert derzeit nicht, wurde aber für den 27.3.24 angekündigt

Forscher können verschlüsselte ChatGPT Chats abhören

In einem kürzlich veröffentlichten Paper der Ben-Gurion University wurde eine neue Sicherheitslücke in der Kommunikation mit künstlichen Intelligenz-Assistenten wie ChatGPT aufgedeckt. Diese Schwachstelle ermöglicht es Angreifern, verschlüsselte Chat-Konversationen zu rekonstruieren, obwohl die Chat Daten auf einem gesicherten TLS verschlüsselten Kanal übertragen worden sind.

HP UEFI Schwachstelle: unbefugter Code über PCI-Express ausführbar

Eine Sicherheitslücke (CVE-2023-5410) im Zusammenhang mit dem Pre-boot DMA (Direct Memory Access) Schutz in HP-Systemen erfordert ein Firmeware Patch bei HP PCs. Der Pre-boot DMA Schutz ist eine Sicherheitsfunktion, die entwickelt wurde, um gegen physische DMA-Angriffe zu schützen. Dabei wird unbefugter UEFI-Code über offenen Zugang oder interne PCI-Express-Steckplätze im Computer ausgeführt.

Schwachstellen in Cisco Series 8000 Router und NCS gefunden

Cisco veröffentlichte am 13.3.24 ein Security Advisory zur SSH-Client-Funktion der Cisco IOS XR-Software für Cisco 8000 Series-Routern und Cisco Network Convergence System (NCS) 540 und 5700 Series-Routern. Die gefundenen Schwachstellen könnten es einem authentifizierten, lokalen Angreifer ermöglichen, die Privilegien auf einem betroffenen Gerät zu erhöhen, oder auf diverse Art DDOS Angriffe zu starten.

Neues Chrome Feature schützt vor Phishing Angriffen

Google Chrome führte im März 2024 ein neues Feature namens “Enhanced Safe Browsing” ein, das einen verbesserten Schutz vor Phishing-Versuchen bietet. Diese Neuerung verspricht eine Echtzeitüberwachung von potenziell gefährlichen Websites und setzt dabei auf innovative Technologien.

Französische Arbeitsagentur gehackt: Daten von 43 Millionen Bürgern gestohlen

Laut aktuellen Berichten hat die französische Arbeitsagentur, bekannt als France Travail (ehemals Pôle Emploi), einen Datenhack erlitten, bei dem die persönlichen Daten von etwa 43 Millionen Personen von Hackern gestohlen wurden. France Travail ist für die Registrierung arbeitsloser Personen, die Bereitstellung finanzieller Unterstützung und die Unterstützung bei der Arbeitsplatzsuche verantwortlich. Der Hack ereignete sich zwischen dem 6. Februar und dem 5. März 2024 und betraf Jobsuchende, die sich in den letzten 20 Jahren bei der Agentur registriert hatten. Auch Daten von Personen mit einem Bewerberprofil für Stellenangebote waren betroffen.

Kubernetes Schwachstelle erlaubt Root Rechte auf Windows Nodes

Am 14.11.23 wurde die Sicherheitslücke CVE-2023-5528 in der Kubernetes-Plattform entdeckt, die es Angreifern ermöglichen könnte, Administratorrechte auf Windows-Knoten zu erlangen. Das Sicherheitsproblem betrifft speziell die Verwendung des in-tree Speicherplugins in Kubernetes auf Windows-Systemen.

Typosquatting Angriffe auch 2024 im Trend

Typosquatting-Attacken sind eine Form des Cyberbetrugs, die darauf abzielt, von Tippfehlern der Internetnutzer zu profitieren. Die Phishing Angreifer registrieren Domainnamen, die bekannten Websites ähneln, um Nutzer auf gefälschte Seiten umzuleiten. Diese Seiten nutzen menschliche Tippfehler aus, um ahnungslose Internetnutzer auf betrügerische Websites zu locken, wo sie verschiedenen Bedrohungen ausgesetzt werden können, darunter Phishing, Malware-Installation und Identitätsdiebstahl. Typosquatting ist auch 2024 weiterhin beliebt, da es einfach durchzuführen ist und viele Internetnutzer immer noch unvorsichtig beim Eingeben von URLs sind.

GhostRace - Sicherheitslücke bedroht Prozessoren

Eine neue Bedrohung namens GhostRace (CVE-2024-2193) wurde entdeckt, die auf Prozessorfehlern basiert und es Angreifern ermöglicht, den Kernel anzugreifen. Diese gefährliche Kombination aus spekulativer Ausführung und Race Conditions wurde von Forschern der VU Amsterdam und IBM Research identifiziert.

FortiOS & FortiProxy: HTTP Anfrage erlaubt Remote Code Execution

Am 12. März 2024 veröffentlichte Fortinet ein Security Advisory, dass über gravierende Sicherheitslücken wurde in den Captive-Portal-Funktionen von FortiOS und FortiProxy berichtet. Diese Schwachstellen könnten es einem Angreifer ermöglichen, durch speziell präparierte HTTP-Anfragen beliebigen Code oder Befehle auszuführen und so die betroffenen Geräte zu kompromittieren.

Phishing auf Twitter: 46 Mio $ Schaden im Februar 2024

In einem Bericht der Crypto-Daten Plattform Dune wurde bekannt gegeben, dass im Februar 2024 Phisher durch Krypto-Phishing-Betrügereien etwa 46 Millionen US-Dollar von 57.000 Opfern gestohlen haben. Diese Betrügereien richteten sich hauptsächlich an Benutzer über gefälschte Konten auf einer Social-Media-Plattform Twitter ( “X” ). Die Opfer wurden durch Kommentare von Nachahmerkonten auf dieser Plattform zu Phishing-Websites gelockt. Es ist erwähnenswert, dass diese Art von Betrug nicht auf Twitter beschränkt ist, da auch andere Plattformen angegriffen wurden.

Synology Router Manager: Schwachstelle erlaubt unauthentifizierten Zugriff

Im neuesten Update für den Synology Router Manager (SRM), Version 1.3.1-9346 Update 9, wurden mehrere besonders kritische Schwachstellen identifiziert. Der Bericht Synology-SA-24:03 deckt auf, dass diese Schwachstellen es entfernten Angreifern oder authentifizierten Nutzern ermöglichen, das System auf verschiedene Weise zu kompromittieren.

Schwachstellen in Sophos UTM Firewall entdeckt

Im März 2024 wurden mehrere kritische Sicherheitslücken in verschiedenen Versionen der Sophos UTM Firewall gepatcht, die Nutzer und Unternehmen dringend zur Vorsicht und zum schnellen Handeln aufrufen. Die identifizierten Schwachstellen betreffen sowohl das Benutzerportal als auch die Webadmin-Oberfläche und könnten Angreifern ermöglichen, Schadcode auszuführen oder privilegierte Zugriffe zu erlangen. Eine der Lücken ist eine Authentifizierungsumgehung im Benutzerportal und Webadmin, die es einem entfernten Angreifer ermöglicht, in Versionen von Sophos Firewall v18.5 MR3 und älter Code auszuführen. Die gefundenen Sicherheitslücken scheinen bereits ausgenutzt zu werden und sollten daher umgehend von Betreibern gepatcht werden.

Apache Doris Schwachstelle: Timing Angriff möglich

Eine kritische Sicherheitslücke im Open-Source, Echtzeit-Data-Warehouse Apache Doris stellt eine ernsthafte Bedrohung für Betreiber dar. Die Schwachstelle, gekennzeichnet als CVE-2023-41314, betrifft die Versionen 1.2.0 bis 2.0.3 und ermöglicht nicht autorisierten Zugriff über die API-Endpunkte /api/snapshot und /api/get_log_file. Angreifer können diese Lücke ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder unbefugt beliebige Dateien vom Frontend (FE)-Knoten abzurufen.

Wordpress Popup-Builder: bereits 3600 ungepatchte Seiten gehackt

IEine Schwachstelle im Popup Builder-Plugin für WordPress, bekannt als CVE-2023-6000, wird von Hackern aktiv ausgenutzt und das nicht zum ersten mal. Aktuelle Statistiken von WordPress zeigen, dass mindestens 80.000 aktive Websites immer noch Popup Builder in der Version 4.1 oder älter verwenden. Über 3.600 Websites sind von der neuartigen Malware Kampagne bereits betroffen, der über eine Cross-Site-Scripting (XSS)-Vulnerabilität in Versionen 4.2.3 und älter des Plugins eingeschleust wurde. Viele der Seiten finden sich dabei in Deutschland und den Niederlanden.

Sicherheitslücken bei Cisco Wireless Access Points erlauben Root Zugriff

In einer aktuellen Sicherheitsmeldung (cisco-sa-sb-wap-multi-85G83CRB) wurden zwei schwerwiegende Sicherheitslücken in den Cisco Small Business 100, 300 und 500 Series Wireless Access Points entdeckt, die potenziell zu Root-Privilege-Escalation führen können. Das Problem hierbei ist, dass Cisco für diese Produkte kein Patch veröffentlichen wird, da diese bereits ihr End-Of-Life erreicht haben.

BSI: nur Firefox erfüllt Browser Security Mindeststandards

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Firefox-Browser, da dieser als einziger den Mindeststandard “Sichere Web-Browser” erfüllt. Dies wurde in einer Studie festgestellt, in der verschiedene Browser wie Chrome, Internet Explorer und Edge geprüft wurden. Firefox war der einzige Browser, der alle Mindestanforderungen für obligatorische Sicherheitsfunktionen erfüllte.

WeasyPrint Schwachstelle erlaubt bösartige PDF Anhänge

Eine Schwachstelle in WeasyPrint, einen beliebter Open Source HTML zu PDF Converter, erlaubt es Nutzern Schadcode an generierte PDF Dateien anzuhängen. Am 8. März 2024 veröffentlichte WeasyPrint auf seinem Github Account eine Security Advisory, die vor der kritischen Sicherheitslücke (CVE-2024-28184) warnt. Diese ermöglicht das Anhängen von Inhalten aus beliebigen Dateien und URLs in ein generiertes PDF-Dokument, selbst wenn der url_fetcher so konfiguriert ist, dass er den Zugriff auf Dateien und URLs verhindert.

Microsoft bestätigt: Russische Hacker hatten Sourcecode Zugriff

In einem einem Blogbeitrag vom 8.3.24 hat das Microsoft Security Response Center bestätigt, dass die von Russland unterstützte Hackergruppe Midnight Blizzard Zugriff auf den Sourcecode und interne Systeme von Microsoft erlangt hat. Der Zugriff wurde durch Informationen ermöglicht, die ursprünglich aus den Unternehmens-E-Mail-Systemen von Microsoft exfiltriert wurden, was es Midnight Blizzard ermöglichte, unbefugten Zugriff auf einige der Quellcode-Repositorys und internen Systeme des Unternehmens zu erlangen.

QNAP NAS Systeme: wieder kritische Schwachstellen gefunden

QNAP NAS-Benutzer müssen auf der Hut sein, nachdem wir erst kürzlich über kritische Schwachstellen berichtet haben, wurden nun Anfang März 2024 drei weitere ernsthafte Sicherheitslücken in den Betriebssystemen ihrer Geräte entdeckt. Diese Schwachstellen, gekennzeichnet als CVE-2024-21899, CVE-2024-21900 und CVE-2024-21901, stellen erhebliche Risiken dar.

Cross Site Scripting Gefahr durch User-generierte Youtube Links

In diesem Artikel wollen wir darstellen wie einfach es ist, Cross Site Scripting (XSS) per modifizierten Youtube Links durchzuführen. Die Vorraussetzungen dafür sind eine Webplattform, die es Ihren Usern erlaubt Links auf Youtube Videos anzugeben, die dann z.B. im User Profil angezeigt werden.

Github Actions lassen sich für Password Spraying Attacken ausnutzen

GitHub Actions bieten eine einfache und kostenlose Möglichkeit IP-Adressen rotieren zu lassen, wodurch sie sich ideal für Password-Spraying-Angriffe eignen. Password Spraying ist eine beliebte Form eines Cyberangriffs, bei dem Angreifer versuchen, mit einem einzigen Passwort den Zugriff auf zahlreiche Benutzerkonten probieren, in der Hoffnung, dass das Passwort auf eines der Konten passt. Im Gegensatz zu herkömmlichen Brute-Force-Angriffen, bei denen zahlreiche Passwörter gegen ein einzelnes Konto getestet werden, zielt Password Spraying darauf ab, die Sicherheitsmechanismen zu umgehen, die bei mehrfachen falschen Versuchen ein Konto sperren würden.

Microsoft Themes: Sicherheitslücke erlaubt Passwort Diebstahl

Im März 2024 veröffentlichte Microsoft Details zur Sicherheitslücke CVE-2024-21320, die es Angreifern ermöglicht, legitime Microsoft-Themes zu imitieren und Nutzer dazu verleiten, ihre Anmeldedaten preiszugeben.

Xplain-Hack: 1,3 Millionen Datensätze der Schweiz im Darknet gelandet

Der Cyberangriff auf das Berner Software-Unternehmen Xplain im Mai 2023 hat weitreichende Folgen: 1,3 Millionen Datensätze, darunter 65.000 relevante Dokumente der Bundesverwaltung, sind nun im Darknet veröffentlicht worden. Die Dimension des Datendiebstahls ist alarmierend, zumal unter den entwendeten Informationen nicht nur allgemeine Verwaltungsdaten, sondern auch sensible personenbezogene und polizeiliche Daten zu finden sind.

Regular Expression Denial of Service (ReDoS)

Regular Expression Denial of Service (ReDoS) ist eine Art von Denial-of-Service-Angriff (DoS), der die Schwächen bei der Verarbeitung von regulären Ausdrücken ausnutzt. Das grundlegende Prinzip eines ReDoS-Angriffs besteht darin, einen regulären Ausdrucksprozessor mit Eingaben zu versorgen, deren Verarbeitung extrem lange dauert, wodurch die Systemressourcen effektiv erschöpft werden und die Anwendung angehalten oder erheblich verlangsamt wird.

Spinning YARN - Cyberangriffskampagne gegen Cloud Server

Die “Spinning YARN”-Cyberangriffe bedrohen derzeit diverse Cloud Server. Diese gezielten Angriffe nutzen Schwachstellen in schlecht konfigurierten webbasierten Diensten aus, darunter bekannte Technologien wie Apache Hadoop YARN (Yet Another Resource Negotiator), Docker, Atlassian Confluence und Redis.

Sicherheitslücken bei IBM Business Automation Workflow und WebSphere

Bei den Produkten rund um den IBM Business Automation Workflow wurden mehrere Sicherheitslücken festgestellt, die Betreiber der Software sollten unverzüglich Ihre Software patchen. Wir haben die wichtigsten Erkenntnisse aus dem IBM Security Bulletin zusammengefasst.

Datenleck bei American Express gefährdet Kreditkarten Kunden

Am 4. März 2024 gab American Express bekannt, dass es zu einer Datenpanne gekommen ist, bei der Kreditkartendetails geleaked worden sind. Das Verstoß ereignete sich bei einem Drittanbieter-Zahlungsabwickler, der mit der American Express Travel Related Services Company zusammenarbeitet. Die betroffenen Daten umfassen Namen, Kreditkartennummern, Ablaufdaten und CVC-Codes. Genaue Zahlen zur Anzahl der Betroffenen wurden dabei nicht gemacht.. American Express empfiehlt den Kunden, ihre Kontoauszüge auf verdächtige Aktivitäten zu prüfen, ihre Kreditkartennummern zu ändern, wenn sie sich Sorgen um die Sicherheit ihrer Daten machen, und sich an den Kundenservice von American Express zu wenden, wenn sie Fragen oder Bedenken haben.

Fake Zoom, Skype und Google Meet Websites verbreiten Malware

Forscher von Zscaler ThreatLabz haben kürzlich aufgedeckt, dass ein Cyberkrimineller Remote Access Trojans (RATs) über gefälschte Online-Meeting-Plattformen verbreitet und dabei Nutzer von Android- und Windows-Geräten ins Visier nimmt. Die verbreiteten RATs umfassen den SpyNote RAT für Android-Geräte sowie NjRAT und DCRat für Windows-Systeme.

Exploit für GL.iNet Router Schwachstelle veröffentlicht

Ende 2023 machten GL.iNet eine Reihe von Sicherheitslücken und CVEs (Common Vulnerabilities and Exposures) in seiner Firmware und Cloud-Produkten im Routerbereich öffentlich. Eine dieser Schwachstellen zur Umgehung der Authentifizierung bei GL.iNet Routern (CVE-2023-46453) steht nun besonders im Fokus, da im März 2024 ein Exploit dafür veröffentlicht wurde. Diese Sicherheitslücke ermöglicht es, die NGINX-Authentifizierung über Lua-Stringmusterabgleichung zu umgehen und betrifft verschiedene Routermodelle von GL.iNet vor der Version 4.5.0. Dies könnte unbefugten Zugriff und die Ausnutzung der betroffenen Geräte ermöglichen.

Gehackte Wordpress verwenden Client Browser für DDOS Angriffe

WordPress-Websites werden zunehmend Ziel von Hackerangriffen, bei denen die Browser von Besuchern für schädliche Operationen missbraucht werden. Eine kürzliche Untersuchung von Sucuri offenbart, dass Cyberkriminelle WordPress-Seiten kompromittieren, um in HTML-Vorlagen bösartigen Code einzuschleusen. Sobald ein Besucher die betroffene Website aufruft, wird dieser Code aus einer spezifischen URL in seinen Browser geladen und initiiert dort unerwünschte Aktivitäten. WordPress-Websites von Hackern dazu missbraucht, ein bösartiges Skript einzuschleusen, das die Browser der Besucher für DDoS-Angriffe (Distributed Denial of Service) gegen bestimmte Websites verwendet. Sobald geladen, zwingt das JavaScript den Browser des Besuchers dazu, HTTP GET-Anfragen an die aufgeführten Websites zu senden, ohne dass die Website-Betreiber oder die Besucher davon wissen.

CVE-2024-1403: OpenEdge Authentication Gateway Bypass

OpenEdge-Authentifizierungsumgehung OpenEdge, eine Entwicklungs- und Bereitstellungsplattform-Suite, weist eine eine hochkritische Schwachstelle in der Authentifizierungsumgehung auf, die bestimmte Komponenten der Plattform betrifft. Diese Schwachstelle ermöglicht unberechtigten Zugriff bei Versuchen, sich anzumelden, wenn das OpenEdge Authentication Gateway (OEAG) mit einem OpenEdge-Domain konfiguriert ist, das den lokalen Authentifizierungsanbieter des Betriebssystems verwendet, um Benutzer-ID- und Passwort-Anmeldungen auf von aktiven OpenEdge-Versionen unterstützten Betriebssystemplattformen zu gewähren. Die Schwachstelle wird als CVE-2024-1403 verfolgt und hat eine kritische Schweregradbewertung mit einem CVSS-Wert von 10 / 10 erhalten.

Sandbox Escape

In der Welt der Cybersicherheit stellt der “Sandbox-Escape” eine besondere Art von Bedrohung dar. Sandboxing ist eine Sicherheitstechnik, bei der Anwendungen in einer isolierten Umgebung ausgeführt werden, um sie vom restlichen System abzuschotten. Diese Isolierung hilft, potenzielle Schäden durch schädliche Software zu minimieren. Ein Sandbox-Escape tritt auf, wenn ein Programm oder ein Prozess diese Isolierung durchbricht, was schwerwiegende Sicherheitsrisiken nach sich ziehen kann.

Sandbox-Escape Schwachstelle bei VMware jetzt patchen

VMware hat Anfang März 2024 kritische Sicherheitslücken in ihren Produkten, darunter ESXi, Workstation, Fusion und Cloud Foundation, behoben, die es Angreifern ermöglichen könnten, die Sandbox-Umgebung einer virtuellen Maschine zu verlassen und Zugriff auf das zugrunde liegende Host-Betriebssystem zu erlangen. Diese Schwachstellen wurden als “Sandbox-Escape” eingestuft, da sie die Sicherheitsmaßnahmen, die virtuelle Maschinen voneinander und vom Host-System isolieren sollen, umgehen.

Microsoft erlaubt SMB über QUIC: Ein doppelschneidiges Schwert

Microsoft hat kürzlich die Herstellung von SMB (Server Message Block) Connections über das neuartige Internetprotokoll QUIC (Quick UDP Internet Connections) erlaubt. Diese Technologie ermöglicht es Benutzern, auf Dateifreigaben über das Internet zuzugreifen, ohne auf herkömmliche VPNs (Virtual Private Networks) angewiesen zu sein. SMB über QUIC nutzt dabei den Internet-freundlichen UDP-Port 443 und verschlüsselt die Datenübertragung mit TLS 1.3, was einen signifikanten Sicherheitsvorteil gegenüber herkömmlichen Methoden bietet.

Hackerangriff auf Universitätsklinikum Brandenburg an der Havel

Das Universitätsklinikum Brandenburg an der Havel (UKB) wurde am 29. Februar 2024 Opfer eines Hackerangriffs, bei dem Unbekannte Zugriff auf die E-Mail-Systeme des Krankenhauses erlangten. Infolgedessen wurden unzählige Spam-E-Mails an Patienten, Mitarbeiter und Partner des UKB versendet, was zu erheblicher Beunruhigung führte.

Datenleck bei Online-Wörterbuch Glosbe betrifft 7 Millionen Nutzer

Ein schwerwiegendes Datenleck beim Online-Wörterbuch Glosbe hat zur unautorisierten Veröffentlichung von 7 Millionen Benutzerdaten geführt. Am 6. März 2024 wurde enthüllt, dass ein unbekannter Hacker in die Datenbank von Glosbe eingedrungen ist und sensible Informationen wie E-Mail-Adressen, Passwörter, IP-Adressen, Namen, Benutzernamen und Profileinstellungen im Dark Web veröffentlicht hat.

Hackerangriff legt belgische Duvel Brauereien lahm

Die belgische Brauerei Duvel Moortgat und ihre amerikanische Tochter Boulevard Brewing wurden in der Nacht zum 6.3.24 Opfer eines Hackerangriffs mit Ransomware. Dies führte zur vorübergehenden Stilllegung der Brauereien. Es wird erwartet, dass die Produktion nach der Implementierung eines Backupsystems wieder aufgenommen wird.

Sicherheitslücke in SCHUHFRIED-Software erlaubt Datenbankzugriff

März 2024: Eine kritische Sicherheitslücke, die unter der Kennung CVE-2023-38995 geführt wird, stellt eine ernsthafte Bedrohung für Nutzer der SCHUHFRIED-Software bis zur Version 8.22.00 dar. Diese Schwachstelle erlaubt es Angreifern, aus der Ferne das Datenbankpasswort zu erlangen, indem sie einen speziell präparierten Curl-Befehl verwenden.

Kritische Schwachstellen in Ethercat Plugin für Zeek gefunden

Im Februar 2023 wurden kritische Sicherheitslücken im Ethercat-Plugin entdeckt, das Teil der Industrial Control Systems Network Protocol Parsers (ICSNPP) für Zeek ist. Diese Schwachstellen, identifiziert als CVE-2023-7242, CVE-2023-7243 und CVE-2023-7244, betreffen die Versionen d78dda6 und früher und stellten ein erhebliches Risiko für Systeme dar, die Zeek zur Überwachung von Industriesteuerungssystemen (ICS) nutzen. Die Schwachstellen wurden wie folgt klassifiziert:

Open Source QEMU von Hackern als Netzwerktunnel missbraucht

In der Welt der Cybersecurity zeichnet sich ein neuer Trend ab: Hacker nutzen QEMU (Quick Emulator), ein beliebtes Open-Source-Tool für Maschinenemulation und Virtualisierung, um Netzwerkverkehr bei Cyberangriffen verdeckt zu tunneln. Dies stellt eine ernsthafte Bedrohung für die Sicherheit von Unternehmensnetzwerken dar.

Bürokratie-Entlastungsgesetz zum Datenschutz: § 38 BDSG bleibt

Das Bürokratieentlastungsgesetz IV (BEG IV) befindet sich derzeit in der Phase des Regierungsentwurfs. Das Gesetz enthält verschiedene Maßnahmen zur Entlastung von Unternehmen und Bürgern von bürokratischen Auflagen. Das Forum Arbeitsrecht und der Zentralverband des deutschen Handwerks kreiden hingegen im Referentenentwurf IV an, dass Entlastungen beim Datenschutz fehlen, wie zB. die Streichung des § 38 BDSG. Diese Vorschrift regelt die Bestellung eines betrieblichen Datenschutzbeauftragten. Die Streichung der Vorschrift bedeutet, dass Unternehmen mit mehr als 20 Mitarbeitern nicht mehr automatisch verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu bestellen.

Abgebrochene 2 Faktor-Authentifizierung - Nachricht bitte

Abgebrochene Zwei-Faktor-Authentifizierungsversuche (2FA) können verschiedene Bedrohungen darstellen, die auf potenzielle Sicherheitsrisiken oder Angriffsversuche hinweisen. Hier sind einige der Hauptbedrohungen, die sie darstellen können:

Datenleck bei Datingplattform: Hacker bietet 26.000 Datensätze feil

Laut einer Mitteilung des Kurznachrichtendienstes Twitter (Anfang März 2024) bietet ein Hacker in einem Darknet Forum über 26.000 Benutzerdatensätze des der Datingplattform gl-sh.de zum Verkauf an. Aus Datenschutz Sicht sind hier auch besonders schützenswerte Kategorien von personenbezogener Daten betroffen, da die Daten Angaben beinhalten, die Rückschlüsse auf Sexualität und sexuelle Orientierung zulassen. Die geleakten Spalten enthalten eine Vielzahl von Benutzerinformationen:

Datenleck bei dasauge.de - Hacker spricht von 11.000 Datensätzen

In einer Mitteilung des Kurznachrichtendienstes Twitter wird berichtet, dass ein Hacker in einem Darknet Forum über 11.000 Benutzerdatensätze des Branchenportals dasauge.de anbietet. Laut Aussage des Hackers sind folgende Informationen in den Datensätzen enthalten:

Lucifer Malware bringt Apache Big-Data Lösungen ins schwitzen

Das Lucifer DDoS-Botnetz hat es auf Apache Big-Data-Lösungen abgesehen. Insbesondere sind Apache Hadoop und Apache Druid ins Visier genommen worden. Cyberkriminelle nutzen bestehende Fehlkonfigurationen und Schwachstellen in diesen Diensten, um ihre Angriffe durchzuführen.

DRK Mannheim: nach Hackerangriff schwer erreichbar

Der DRK-Kreisverband Mannheim ist Opfer eines Cyberangriffs geworden. Der Angriff ereignete sich in der Nacht vom 26. auf den 27. Februar 2024. Als Folge des Angriffs ist die telefonische Erreichbarkeit des Verbandes sowie die Kontaktaufnahme per E-Mail derzeit eingeschränkt Der DRK-Kreisverband Mannheim engagiert sich in verschiedenen gesellschaftlichen Bereichen und ist in der freien Wohlfahrtspflege aktiv.

Jetbrains TeamCity: erneutes Sicherheitsupdate erforderlich

Erst kürzlich haben wir von kritischen Sicherheitslücken in dem CI/CD Server TeamCity von Jetbrains berichtet, da tauchen schon die nächsten auf. Die Sicherheitslücken CVE-2024-27198 und CVE-2024-27199 sind zwei kritische Schwachstellen, die im Februar 2024 entdeckt und am 4. März 2024 öffentlich bekannt gemacht worden.

Datenschutz im Onlinezugangsgesetz (OZG)

Das Onlinezugangsgesetz (OZG) fordert, dass Bund, Länder und Kommunen ihre Verwaltungsdienstleistungen bis 2022 digital zugänglich machen. Während das OZG und das OZG Änderungsgesetz tangieren dabei zwangsläufig die in der DSGVO vorgeschriebenen Rechte auf Datenschutz. Um die Digitalisierung voranzutreiben, ist es daher notwendig, dass sich die öffentliche Verwaltung auch mit der Umsetzung von Datenschutzfragen befasst.

KI Würmer: Forscher zeigen, dass Sie möglich sind

Mit dem rasanten Fortschritt der künstlichen Intelligenz (KI) entstehen nicht nur neue Möglichkeiten und Anwendungen, sondern auch potenzielle neue Risiken. Ein solches Risiko stellen die sogenannten AI-Würmer dar, hypothetische Malware-Typen, die die Fähigkeiten generativer KI-Systeme, wie große Sprachmodelle (Large Language Models, LLMs), nutzen, um sich autonom zu verbreiten und potenziell Schaden anzurichten. Laut einem Artikel von Wired haben Forscher des CISPA Helmholtz Zentrums bereits demonstriert, dass Sie AI-Würmer theoretisch möglich sind, indem die Retrieval Augemented Generation (RAG) Technik verwendet wird, um mit vielen Wiederholungen Informationen in das LLM einzutrainieren.

Cross Site Scripting Angriff (XSS)

Cross-Site Scripting, auch bekannt als XSS, ist eine Art von Sicherheitsanfälligkeit, die typischerweise in Webanwendungen zu finden ist. Diese Schwachstelle ermöglicht es Angreifern, bösartigen Code, in der Regel in Form von Skripten, in die Seiten einzufügen, die andere Benutzer sehen und mit denen sie interagieren. Wenn ein Benutzer die manipulierte Seite besucht, wird das schädliche Skript ausgeführt, was dazu führen kann, dass sensible Informationen an den Angreifer weitergegeben werden.

Sicherheitslücken beim Überwachungsanbieter Hikvision aufgetaucht

Anfang März 2024 wurden zwei Sicherheitslücken in Hikvision’s zentralisierter Sicherheitsmanagementplattform HikCentral Professional bekannt. Die Plattform wird weltweit von unzähligen Kunden genutzt, um Vermögenswerte und Eigentum zu schützen. Die potenziellen Schwachstellen hätten weitreichende Folgen haben können, denn HikCentral Professional genießt das Vertrauen von Klienten in über 200 Ländern und verbindet mehr als 5 Millionen Geräte in einer einzigen Schnittstelle.

Kritische Schwachstellen in Github Enterprise Server

Im Februar 2024 wurden unter den CVE Codes CVE-2024-1378 und CVE-2024-1374 zwei kritische Schwachstellen in Github Enterprise Server gelistet. Diese Schwachstellen erlauben es einem Angreifer per Befehlsinjektion, willkürlichen Code auf dem Server mit administrativen Privilegien auszuführen und somit die vollständige Kontrolle über das System zu übernehmen.

Schwachstelle in Apache mod_auth_openidc ermöglicht Denial of Service

Die Anfang März 2024 veröffentlichte Sicherheitslücke CVE-2024-24814 in Apache mod_auth_openidc erlaubt Angreifern effektive DoS-Angriffe (Denial-of-Service) zu starten. Die Ursache ist eine fehlende Eingabeüberprüfung des Werts des mod_auth_openidc_session_chunks-Cookies. Ein Angreifer kann diese Sicherheitslücke ausnutzen, indem er eine Anfrage mit einem speziell erstellten Cookie-Wert sendet. Dieser Wert kann, wenn er nicht ordnungsgemäß validiert wird, dazu führen, dass der Server übermäßige Ressourcen verbraucht und abstürzt, wodurch er für legitime Benutzer nicht mehr verfügbar ist (DoS).

Solarwinds Security Event Manager: Patch schliesst kritische Sicherheitslücke

Am 1.3.24 hat Solarwinds einen Patch für eine aktiv ausgenutzte kritische Schwachstelle in SolarWinds Security Event Manager (SEM) veröffentlicht. Die Schwachstelle, bekannt unter der Kennung CVE-2024-0692, stellt eine erhebliche Bedrohung dar, da sie es einem nicht authentifizierten Angreifer ermöglicht, aus der Ferne Code auf einem anfälligen System auszuführen. Die Tragweite dieser Sicherheitslücke mit CVSS 8.8/10 ist groß, denn ein Angreifer könnte vollständige Kontrolle über das betroffene System erlangen. Dies öffnet die Tür für eine Vielzahl bösartiger Aktivitäten, wie den Diebstahl von Daten, die Installation von Malware oder die Unterbrechung von Betriebsabläufen.

Gerichtsentscheid: Whatsapp darf Pegasus Spyware Code einsehen

Im Februar 2024 entschied ein US-Gericht im laufenden Rechtsstreit zwischen WhatsApp und der NSO Group, einem israelischen Unternehmen hinter der berüchtigten Spionagesoftware Pegasus, zugunsten von WhatsApp. Das Gericht ordnete an, dass die NSO Group den Code für Pegasus und andere damit verbundene Spionagesoftware-Produkte an WhatsApp übergeben muss. Diese Entscheidung wurde als bedeutender Sieg für WhatsApp und sein Mutterunternehmen Meta angesehen, in ihren Bemühungen, illegale Überwachungsaktivitäten zu bekämpfen.

Schwachstellen Scanner findet verwundbare Fortinet Firewalls

Anfang März 2024 veröffentlichte BishopFox einen Schwachstellen Scanner auf Github, der Netzwerke nach verwundbaren Fortinet Firewalls durchsuchen kann. Das Tool check für bekannte IP und Ports, ob das System anfällig für die Schwachstelle CVE-2024-21762 ist.

Kritische Facebook-Passwort 0-Click-Kontoübernahme

Februar 2024 hat “Bounty Hunter”-Hacker namens Samip Aryal eine kritische Zero-Click-Sicherheitslücke entdeckt, die es Hackern ermöglicht hätte, jedes Facebook-Konto zu übernehmen. Diese Sicherheitslücke wurde 2024 auf Platz eins in der Facebook Hall of Fame eingestuft. Die Schwachstelle wurde als Problem bei der Begrenzungsraten in einem bestimmten Endpunkt des Passwort-Zurücksetzungsprozesses von Facebook beschrieben, die es Angreifern ermöglicht hätte, die Kontrolle über jedes Konto zu übernehmen, indem sie einen bestimmten Typ von Nonce erzwangen.

GitHub: über 100.000 Forks mit Malware PyPi Dependencies

1.3.24: GitHub steht vor einem signifikanten Problem mit automatischen böswilligen Forks, die auf Malware-Abhängigkeiten aus dem Python Package Index (PyPI) basieren. Dieses Phänomen begann im Mai 2023, als mehrere schädliche Pakete auf PyPI hochgeladen wurden. Diese Pakete verbreiteten sich dann durch in Forks beliebter GitHub-Repositorys eingefügte os.system(pip install package)-Aufrufe. Die Kampagne hat sich mittlerweile ausgeweitet und betrifft mindestens 100.000 kompromittierte Repositorys. Die Malware verbreitet sich durch geklonte, legitime Repositorys, die mit Malware-Loadern infiziert und anschließend tausendfach geforkt werden.

BSI findet Schwachstellen in Steuererklärungs-Apps

In einer kürzlich durchgeführten Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden ernsthafte Sicherheitsmängel in verschiedenen Steuererklärungsapps aufgedeckt. Diese Studie, die am 27. Februar 2024 veröffentlicht wurde, nahm 16 unterschiedliche Apps unter die Lupe und das Ergebnis ist ein Weckruf für alle Nutzer dieser digitalen Helfer.

Anycubic 3D Drucker - Hacker übermittelt Maschinen und warnt

Anycubic 3D-Drucker sind von einer kritischen Sicherheitslücke betroffen, die mit der MQTT-Service-API des Unternehmens in Zusammenhang steht. Diese Schwachstelle soll es potenziellen Angreifern ermöglichen, jeden betroffenen Anycubic 3D-Drucker über die MQTT-Service-API des Unternehmens zu steuern. Kunden, die eine Warnmeldung erhalten haben, wird geraten, ihre Drucker vom Internet zu trennen, bis das Unternehmen das Sicherheitsproblem behoben hat.

Aktiv ausgenutzte Schwachstelle in Microsoft Streaming Service

Dringender Handlungsbedarf: Aktiv ausgenutzte Schwachstelle CVE-2023-29360 Ende Februar wurde ein Exploit für eine 2023 veröffentlichte Schwachstelle (CVE-2023-29360) im Microsoft Streaming bekannt. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte kürzlich eine Warnung dazu.

Datenleck bei AI Tool Cutout.Pro: 20 Mio Datensätze geleaked

Ende Februar 2024 wurde Cutout.Pro, eine Plattform für die Bearbeitung von Fotos und Videos mit KI-Unterstützung, Opfer eines Datenlecks. Dieses Leck führte zur Offenlegung persönlicher Informationen von beeindruckenden 20 Millionen Mitgliedern im Darknet.

Apache Solr: PoC zur Sicherheitslücke CVE-2023-50386 aufgetaucht

Februar 2024 wurde in der Suchmaschine Apache Solr die kritische Sicherheitslücke CVE-2023-50386 (CVSS 8.8/10) identifiziert, welche die Versionen 6.0.0 bis 8.11.2 und von 9.0.0 bis vor 9.4.1 betrifft. Diese Schwachstelle, die es Angreifern ermöglicht, potenziell schädlichen Code auszuführen Die Gefahr wurde durch die Veröffentlichung eines Proof-of-Concept (PoC) auf GitHub noch verstärkt, welcher demonstriert, wie die Lücke ausgenutzt werden kann.

Cisco schließt kritische Sicherheitslücken in Netzwerkbetriebssystemen

Am 28. Februar 2024 hat Cisco eine entscheidende Aktualisierung durchgeführt, um mehrere Sicherheitslücken in seinen Netzwerkbetriebssystemen NX-OS und FX-OS sowie in weiteren Geräten zu schließen. Diese Schwachstellen stellten ein hohes Risiko dar, da sie potenziellen Angreifern die Möglichkeit geboten hätten, Systeme zu kompromittieren und sensible Daten zu entwenden.

Hessen, 29.2.24: Hackerangriff auf Stadtverwaltung Bad Schwalbach

Bad Schwalbach, 29. Februar 2024 – Die Stadtverwaltung von Bad Schwalbach wurde am heutigen Tag Ziel eines schwerwiegenden Hackerangriffs, der zu einem vollständigen Ausfall ihrer IT-Systeme führte. Dieser Vorfall unterstreicht erneut die wachsenden Cyberbedrohungen, denen öffentliche Einrichtungen ausgesetzt sind.

Studie: 70% der Mitarbeiter anfällig für Phishing Angriffe

Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste “State of the Phish 2024"-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.

Landratsamt Neuburg-Schrobenhausen: Stillstand nach Trojanerangriff

Ein Trojanerangriff legte am 28. Februar 2024 frühmorgens die IT-Infrastruktur des Landratsamtes Neuburg-Schrobenhausen lahm, was zu einem vollständigen Stillstand der Systeme führte.

Savvy Seahorse: Hacker nutzen CNAME DNS Records für Angriffe

Die “Savvy Seahorse” Technik ist eine raffinierte Vorgehensweise in der Welt der Cyberangriffe, die das Domain Name System (DNS) ausnutzt, um bösartige Aktivitäten zu tarnen. Bei dieser Methode bedienen sich die Angreifer der CNAME-Einträge, um ihre wahren Absichten zu verschleiern. CNAME-Einträge, oder Canonical Name Einträge, sind ein integraler Bestandteil des DNS, welches wie ein Telefonbuch für das Internet fungiert. Es übersetzt benutzerfreundliche Domainnamen in IP-Adressen, die Computer verwenden, um miteinander zu kommunizieren. Diese Einträge agieren als Alias für Domains, erlauben es also, eine Domain auf eine andere umzuleiten, ohne dass der Nutzer etwas davon mitbekommt.

Bring Your Own Vulnerable Driver (BYOVD)

“Bring Your Own Vulnerable Driver” (BYOVD) ist eine bösartige Technik, die von Angreifern verwendet wird, um Schwachstellen in legitimen Treibern auf einem gezielten System auszunutzen.

"SpikedWine" - Fake Winetasting Phishing gegen EU Diplomaten

Im Februar 2024 wurde eine raffinierte Cyberangriff-Kampagne namens “SpikedWine” enttarnt, die gezielt europäische Diplomaten ins Visier nahm. Per Wine-Tasting Einladung des vermeidlichen indischen Botschafters sollten EU Diplomaten, in deren Ländern Indien eine Botschaft besitzt zum öffnen eines mit Malware verseuchten Dokuments verleitet werden.

Windows Kernel Elevation of Privilege Schwachstelle aktiv ausgenutzt

Eine Februar 2024 gefundene Schwachstelle stellt eine ernsthafte Bedrohung für die Sicherheit von Windows-Systemen dar. Die Schwachstelle CVE-2024-21338 ermöglicht es einem Angreifer, administrative Privilegien auf einem anfälligen System zu erlangen, was zu einer vollständigen Kompromittierung führen kann. Die Schwachstelle ist besonders interessant für Angreifer, die sog. RootKits entwickeln, also Schadsoftware, die auf Kernelebene agieren und wird daher bereits aktiv von Angreifern ausgenutzt. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann administrative Privilegien auf einem betroffenen System erlangen.

SSRF Schwachstelle in libuv: Windows und Linux betroffen

Februar 2024: in der libuv Bibliothek wurde eine eine Server-Side Request Forgery (SSRF) Schwachstelle ( CVE-2024-24806 , CVSS 9.8/10) gefunden, die Windows und Linux Systeme betrifft. libuv ist eine beliebte Open-Source-Bibliothek, die für asynchrone I/O-Operationen über verschiedene Plattformen hinweg verwendet wird. Die Schwachstelle entsteht durch die unsachgemäße Behandlung von langen Hostnamen innerhalb der Funktionen uv_getaddrinfo und uv__idna_toascii.

Hackerangriff legt Hochschule Kempten lahm

Am 27. Februar 2024 wurde die Hochschule Kempten zum Ziel eines schwerwiegenden Hackerangriffs. Trotz umfangreicher Sicherheitsmaßnahmen gelang es Cyberkriminellen, in Teile der IT-Infrastruktur einzudringen.

Wordpress Ultimate Member Plugin leaked Passwort Hashes

Im Februar 2024 wurde eine kritische Sicherheitslücke im Ultimate Member WordPress-Plugin entdeckt wurde, die die Versionen 2.1.3 bis 2.8.2 betrifft. Diese Schwachstelle CVE-2024-1071 resultiert aus einem nicht authentifizierten SQL-Injection-Fehler. Angreifer können diese Schwachstelle ausnutzen, indem sie den “sorting”-Parameter innerhalb des Plugins manipulieren. Diese Manipulation ermöglicht es ihnen, bösartigen SQL-Code in die Datenbankabfragen des Plugins einzufügen.

TeamViewer Schwachstelle erlaubt Admin Zugriff

Im Februar 2024 wurde die Schwachstelle CVE-2024-0819 entdeckt, die die TeamViewer-Versionen vor 15.51.5 für Windows, Linux und macOS betrifft. Die Schwachstelle ist auf eine fehlerhafte Initialisierung der Standardeinstellungen in der TeamViewer-Software zurückzuführen. Dies ermöglicht es einem Benutzer mit niedrigen Berechtigungen auf einem System, potenziell seine Berechtigungen auf Administrator zu erhöhen und unbefugten Remotezugriff zu erlangen. Nach CVSS wurde die Schwachstelle als kritisch bewertet.

NIS2: Geschäftsführer haften für zu niedriges IT Security Niveau

Die Einführung von NIS2 im Herbst 2024 wird viele Geschäftsführer zum schwitzen bringen. Nicht nur, dass Sie nun persönlich für ein zu niedriges IT-Sicherheitsniveau haften werden, Sie müssen darüber hinaus auch noch die IT Sicherheit auf gleichem Niveau bei Ihren Zulieferern erzwingen. D

Wordpress NotificationX Plugin - kritische SQL Injection Schwachstelle

27.2.24: Das beliebte WordPress-Plugin NotificationX – Best FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin With Elementor ist anfällig für eine SQL-Injection-Schwachstelle ohne Authentifizierung durch den ’type’-Parameter in allen Versionen bis einschließlich 2.8.2. Die Schwachstelle CVE-2024-1698 mit CVSS Score 9.8 / 10 entsteht durch unzureichendes Escaping von benutzergesteuerten Parametern und mangelnde Vorbereitung in SQL-Abfragen, was Angreifern ermöglicht, zusätzliche SQL-Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren. Es wird empfohlen, auf Version 2.8.3 oder neuer zu aktualisieren, um diese Schwachstelle zu beheben.

Phishing Trend: Subdomain Hijacking

Subdomain Hijacking, oder die Übernahme von Subdomains, ist eine Sicherheitsbedrohung, bei der Angreifer die Kontrolle über eine Subdomain einer legitimen Website erlangen. Diese Angriffsmethode kann ausgenutzt werden, um Sicherheitsmaßnahmen wie [Sender Policy Framework](https://de.wikipedia.org/wiki/Sender_Policy_Framework#:~:text=Das%20Sender%20Policy%20Framework%20(SPF,Verfahren%20zur%20Abwehr%20von%20Spam.) (SPF) und ähnliche E-Mail-Authentifizierungsverfahren zu umgehen und steht daher bei Phishing Kriminellen hoch im Kurs, um nicht im Spam Postfach zu landen.

Sicherheitslücke in Armeria Framework umgeht SAML Authentifizierung

Eine kritische Sicherheitslücke wurde kürzlich im Armeria-Microservice-Framework entdeckt, die eine Umgehung der SAML (Security Assertion Markup Language) Authentifizierung ermöglicht. Dieser neu entdeckte Fehler, bekannt als CVE-2024-1735, betrifft zahlreiche SAML-Implementierungen, einschließlich der Integration mit Armeria. Durch diese Sicherheitslücke könnten Angreifer die Authentifizierung in SAML-basierten Systemen umgehen, was potenziell schwerwiegende Sicherheitsprobleme verursachen kann. Der CVSS3 Score wird mit 9.1/10 als hochkritisch angesetzt.

Kritische Sicherheitslücke im WordPress WP Media Folder Plugin

Das WordPress WP Media Folder Plugin von JoomUnited ist anfällig für Arbitrary File Upload (AFU). Das WordPress WP Media Folder Plugin bietet eine Reihe von Funktionen zur effizienten Verwaltung von Mediendateien in WordPress. Die gefundene Schwachstelle ermöglicht es einem bösartigen Benutzer, beliebige Dateien auf eine Website hochzuladen, die dieses Plugin verwendet, was potenziell schwerwiegende Folgen haben kann.

WordPress MoveTo Plugin: Arbitrary File Upload Vulnerability

Das WordPress MoveTo Plugin, eine populäre Wordpress-Erweiterung zur Migration von Inhalten zwischen verschiedenen WordPress-Installationen, ist anfällig für eine kritische 9.8/10 CVSS Arbitrary File Upload Sicherheitslücke. Diese Sicherheitslücke wurde von Dave Jong von Patchstack Security entdeckt und gemeldet. Sie ermöglicht es einem bösartigen Angreifer, beliebige Dateien auf eine Website hochzuladen, die das Plugin verwendet, einschließlich potenziell schädlicher Dateien wie Hintertüren, die ausgeführt werden können, um weiteren Zugriff auf die Website zu erlangen.

Kritische Sicherheitslücken in ksmbd im Linux Kernel entdeckt

Ende Februar 2024 wurden zwei kritische Sicherheitslücken im Linux-Kernel in der ksmbd Komponente entdeckt, die potenzielle Risiken für Systeme darstellen, die von diesem Betriebssystem betrieben werden. Die Schwachstellen betreffen die Kernel Server Message Block Daemon (ksmbd) Komponente des Linux Kernels, welche für die Implementierung des SMB3 Protokolls zur Kommunikation mit Windows zuständig ist.

26.2.24: Hackerangriff auf Flughafen Kopenhagen

Am Abend des 25. Februar 2024 auf den 26.2. erlebte der Flughafen Kopenhagen einen ernstzunehmenden Sicherheitsvorfall, als Hacker einen Denial-of-Service-Angriff (DDoS) gegen die offizielle Webseite des Flughafens lancierten. Der Angriff, dessen Ursache und Verantwortliche bislang unbekannt sind, führte dazu, dass die Webseite für mehrere Stunden nicht erreichbar war. Dieser Vorfall zeigt erneut die Verwundbarkeit digitaler Infrastrukturen und die Notwendigkeit robuster Sicherheitsmaßnahmen.

Patch für Malware gefährdete HP LaserJet Drucker

Februar 2024: HP veröffentlicht einen Patch für HP LaserJet Pro Drucker, um die Sicherheitslücke CVE-2024-0794 zu beheben. Diese Schwachstelle hat einen CVSS-Index von 8,6 und tritt auf, wenn Schriftarten verarbeitet werden, die in PDFs eingebettet sind. Laut der Warnung von HP sind bestimmte Druckermodelle von HP LaserJet Pro, HP Enterprise LaserJet und HP LaserJet Managed potenziell anfällig für die Ausführung von Remote-Code aufgrund eines Pufferüberlaufs beim Rendern von in einer PDF-Datei eingebetteten Schriftarten.

Snackautomat macht heimlich biometrische Gesichtsscans

Im Februar 2024 offenbarte ein fehlerhafter Invenda-Verkaufsautomat durch eine Fehlermeldung unabsichtlich, dass er Gesichtserkennungstechnologie nutzte. Die Studierenden waren vorher nicht über diese Technologie informiert worden, was Bedenken hinsichtlich Privatsphäre und Zustimmung aufwarf. Die Universität reagierte umgehend, forderte die Deaktivierung der Technologie und den schnellstmöglichen Abbau der Automaten. Sie bestätigte zudem, dass keine ähnliche Technologie auf dem Campus verwendet wird. Daraufhin wurden die Invenda-Verkaufsautomaten demontiert und vom Campus der University of Waterloo entfernt.

Verbraucherzentrale Hessen nach Hackerangriff wieder erreichbar

Nach einem Hackerangriff am frühen Donnerstagmorgen ist die Verbraucherzentrale Hessen seit Montag wieder telefonisch erreichbar. E-Mail-Kommunikation und der Zugriff auf die Website sind ebenfalls wieder möglich, allerdings ist die E-Mail-Kommunikation teilweise noch eingeschränkt. Die Beratungsstellen bleiben regulär geöffnet. An der Aufklärung und Schadensbegrenzung wird weiterhin gearbeitet, und es ist noch nicht klar, ob und welche Daten möglicherweise abgeflossen sind.

Artikel 82 DSGVO: Schadensersatz Betroffener

Artikel 82 der Datenschutz-Grundverordnung (DSGVO), auch bekannt als “Recht auf Schadensersatz und Haftung”, regelt die Bedingungen, unter denen eine Person Anspruch auf Schadensersatz hat, wenn ihre Rechte nach der DSGVO verletzt wurden. Hier sind die wichtigsten Punkte von Artikel 82 DSGVO:

Antiviren Firma Avast hat jahrelang Nutzerdaten verkauft

Die Firma Avast, bekannt für gratis Antiviren Software, hat jahrelang Browserdaten verkauft und die Privatsphäre ihrer Nutzer missachtet. Die Federal Trade Commission (FTC) hat herausgefunden, dass Avast über sein Tochterunternehmen Jumpshot eindeutig identifizierbare Daten über einen Zeitraum von 2014 - 2020 veräußert hatte. Die FTC verhängt eine Strafe von 16,5 Mio $ und verbietet zukünftigen Handel mit Nutzerdaten.

Borken: Schulserver in Bocholt von Schüler gehackt

In einem Berufskolleg in Bocholt kam es am 23.2.24 zu einem Hackerangriff. Die zuständige Kriminalpolizei von Borken ermittelte, dass es sich allen Anschein nach um einen Hackerangriff durch einen Schüler aus dem eigenen Netzwerk heraus handeln musste. Noch ist nicht abzusehen welcher Schaden durch den Hackerangriff entstanden ist, und auf welche Nutzeraccounts der Angreifer Zugriff hatte.

Hackerangriff auf Thyssen-Krupp: Werk mit 1000 Mitarbeiter betroffen

Am 23. Februar 2024 wurde ThyssenKrupp, bekanntes deutsches Metall Unternehmen, Opfer eines Cyberangriffs, der die Automotive-Sparte des Konzerns betraf und zu einer vorübergehenden Unterbrechung der Produktion in einen Werk in Saarbrücken mit über 1000 Mitarbeitern führte.

Datenleck legt staatlich gefördertes Hacking Chinas offen

Ein umfassendes Datenleck hat überraschende Einblicke in die Operationen, Werkzeuge und alltäglichen Aktivitäten von chinesischen, staatlich geförderten Hackern geliefert. Die geleakten Informationen beleuchten die Ziele dieser Hacker, zu denen die Nato, die britische Regierung und Menschenrechtsaktivisten gehören.

Kritische 10/10 Schwachstelle in Kemp Technologies LoadMaster

Die Schwachstelle CVE-2024-1212 mit Kritikalität 10/10 auf Kemp Technologies LoadMaster Loadbalancern erfordert sofortiges Handeln von Administratoren. Denn die Systeme sind dadurch anfällig für nicht authentifizierte Remote-Angriffe, die potenziell zu einer vollständigen Systemkompromittierung führen könnten.

Metabase RCE Exploit veröffentlicht: dringend Server updaten

Für die Open-Source-Plattform für Business Intelligence (BI) und Datenanalyse Metabase wurde ein kritischer Remote-Code-Ausführungs-Exploit (RCE) auf GitHub veröffentlicht. Der Exploit, verfolgt als CVE-2023-38646, birgt ein erhebliches Risiko für Systeme, die anfällige Versionen von Metabase ausführen. Dieser Blog-Artikel soll einen Überblick über den Exploit, seine potenziellen Auswirkungen und Maßnahmen zur Minderung für Organisationen und Benutzer, die Metabase nutzen, bieten.

Hackerangriff legt Berliner Hochschule für Technik lahm

Am 20. Februar 2024 erlebte die Berliner Hochschule für Technik (BHT) einen schwerwiegenden Cyberangriff, der zu einem umfassenden Ausfall ihrer digitalen Infrastruktur führte. Die Website der Hochschule sowie der E-Mail-Verkehr sind seit dem Angriff nicht mehr zugänglich. Experten vermuten hinter diesem Vorfall eine gezielte Ransomware-Attacke, die darauf abzielt, die Systeme der Hochschule zu verschlüsseln und Lösegeldforderungen zu stellen.

SSH-Snake Worm stiehlt private SSH Keys aus Linux Netzwerken

Der sich selbst modifizierende SSH-Snake Wurm zielt speziell auf Linux-Systeme ab und nutzt eine Reihe von Schwachstellen und Techniken, um sich innerhalb von Netzwerken lateral zu verbreiten. Der Source Code des Wurms ist Open Source verfügbar und wird bereits von Threat Actors ausgenutzt, um sich unbemerkt in Linux Netzwerken zu verbreiten und Zugänge zu ergaunern.

Liferay Portal und DXP: kritische XSS Lücke identifiziert

21.2.2024: Eine kritische XSS Sicherheitslücke in Liferay Portal und DXP sowie in älteren, nicht mehr unterstützten Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Web-Script- oder HTML-Code einzuschleusen. Dies geschieht durch eine speziell gestaltete Eingabe, die in die Textfelder für Vor-, Mittel- oder Nachnamen des Benutzers, der einen Eintrag im (1) Ankündigungs-Widget oder (2) Alarm-Widget erstellt, injiziert wird. Diese Schwachstelle eröffnet Angreifern die Möglichkeit, schädlichen Code in die betroffene Webseite einzubetten, was weitreichende Sicherheitsrisiken für die Benutzer der Plattform darstellt.

Gitlab Update vom 21.2.2024 behebt kritische XSS Schwachstelle

GitLab hat am 21. Februar 2024 ein Sicherheitsupdate, Version 16.9.1, veröffentlicht, das mehrere Schwachstellen adressiert, darunter eine Stored XSS-Lücke auf der Profilseite der Nutzer. Diese Schwachstelle ermöglichte es Angreifern, schädliche Skripte auszuführen. Neben dieser kritischen Lücke wurden weitere Sicherheitsprobleme behoben. Anwender werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, um Schutz vor diesen Risiken zu gewährleisten.

Apple iMessage steigt auf Post-Quantum Kryptographie um

21.02.2024: aktuellen Berichten zufolge versträkt Apple’s iMessage seine Sicherheitsmaßnahmen durch die Implementierung von Post-Quanten-Kryptographie mit dem neuen Verschlüsselungsprotokoll “PQ3”. Diese fortschrittliche Technologie zielt darauf ab, den Messaging-Dienst gegen zukünftige Bedrohungen, insbesondere das “Harvest Now, Decrypt Later"-Szenario, zu schützen.

VMware: Enhanced Authentication Plugin (EAP) sofort deinstallieren

VMware hat am 20.02.2024 eine dringende Empfehlung an Administratoren herausgegeben, ein veraltetes und sicherheitsanfälliges Authentifizierungs-Plugin, bekannt als “Enhanced Authentication Plugin (EAP)”, zu deinstallieren. Das Plugin, einst entworfen, um die Anmeldung am VMware vSphere Client über einen Webbrowser zu vereinfachen, ist mittlerweile zur Quelle ernstzunehmender Sicherheitsbedenken geworden. Spezifisch sind zwei Schwachstellen identifiziert worden, die Angreifern Tür und Tor öffnen, Authentifizierungs-Relay-Angriffe durchzuführen und Sitzungen zu kapern.

ConnectWise ScreenConnect - kritische RCE Schwachstellen gefunden

Am 19. Februar 2024 wurden 2 kritische Schwachstellen in der Remote Desktop Software ConnectWise ScreenConnect bekannt, die, wenn ausgenutzt, Remote Code Execution (RCE) auf betroffenen Systemen ermöglichen könnten. Die Schwachstellen, identifiziert als CWE-288 und CWE-22, betrafen Authentifizierungsprozesse und den Zugriff auf beschränkte Verzeichnisse, was potenziell das Tor für unautorisierte Zugriffe und Manipulationen öffnen könnte.

Kritische Sicherheitslücke in Joomla entdeckt

Im Februar 2024 wurde eine kritische Schwachstelle im Joomla Content Management System (CMS) entdeckt, die Cross-Site Scripting (XSS) Angriffe ermöglicht. Diese Schwachstelle CVE-2024-21724 betrifft verschiedene Versionen des Joomla CMS, einschließlich aller Versionen bis 3.10.14, 4.4.2 und 5.0.2, und wurde als problematisch eingestuft.

External Attack Surface Management

Schützen Sie Ihre digitale Angriffsfläche: External Attack Surface Management (EASM) Was ist EASM? External Attack Surface Management (EASM) ist eine proaktive Cybersicherheitsstrategie, die darauf abzielt, die Angriffsfläche Ihrer Organisation zu erkennen, zu verstehen und zu reduzieren. EASM hilft Ihnen, Schwachstellen in Ihrer externen IT-Infrastruktur zu identifizieren, die von Angreifern ausgenutzt werden könnten.

Hackerangriff auf Hannoversche Landeskirche

Am 19. Februar 2024 erlebte die Hannoversche Landeskirche einen schwerwiegenden Cyberangriff, der ihre digitale Infrastruktur erheblich beeinträchtigte. Die hannoversche Landeskirche ist mit 2,3 Mio Mitgliedern die größte Kirchengemeinde unter den evangelischen Gliedkirchen in Deutschland. Unbekannte Hacker verschafften sich Zugang zu kritischen IT-Systemen, darunter das Landeskirchenamt, das Haus kirchlicher Dienste sowie die Bischofskanzlei. Dieser Vorfall offenbart die zunehmende Bedrohung, die Cyberangriffe für Organisationen jeder Größe und Ausrichtung darstellen, einschließlich religiöser Einrichtungen.

Ghostscript Schwachstelle kann für DOS Angriffe verwendet werden

Eine im Februar 2024 veröffentlichte Schwachstelle in Ghostscript, einem Programm, dass zur Anzeige von PDF Dateien verwendet wird, bekannt unter der Bezeichnung CVE-2020-36773, ermöglicht es Angreifern so, einen Denial-of-Service (DoS)-Angriff durchzuführen, bei dem der Nutzer beim öffnen von präparierten PDF Dateien einen Programmabsturz erleidet.

Wordpress Bricks Builder: kritische Schwachstelle wird bereits ausgenutzt

Eine Remote Code Execution (RCE)-Schwachstelle, bezeichnet als CVE-2024-25600, wurde im Bricks Builder, einem weit verbreiteten Theme Builder Plugin für WordPress, identifiziert und wird bereits aktiv ausgenutzt. Diese Schwachstelle mit CVSS Score 9.8/10 ermöglicht es Angreifern, Schadcode auf Websites auszuführen, die das betroffene Plugin verwenden. Die Wordpress Plugin Anbieter von Wordfence identifizierten bereits 23 Angriffe auf betroffene Plugins.

Feb. 2024: SolarWinds behebt mit Update 5 kritische Schwachstellen

Im Februar 2024 wurden fünf kritische Remote Code Execution (RCE)-Schwachstellen in SolarWinds Access Rights Manager (ARM) entdeckt, die die Sicherheit zahlreicher Systeme weltweit gefährdeten. Besonders alarmierend war, dass drei dieser Schwachstellen als “kritisch” eingestuft wurden, da sie Angreifern die Möglichkeit boten, ohne jegliche Authentifizierung Schadcode auf den betroffenen Systemen auszuführen.

Februar Patch für Node.js behebt kritische Schwachstelle

Im Februar 2024 wurde ein Node.js Patch für kritische Schwachstellen in verschiedenen Versionen von Node.js veröffentlicht, Die kritischste behobene Sicherheitslücke ist unter dem CVE Kürzel CVE-2024-21892 registriert. Die Sicherheitslücke betrifft speziell die Versionen 10, 12, 14, 16 und 18 von Node.js, mit Ausnahme der Versionen 18.0.0 bis 18.6.0 und 16.14.0 bis 16.17.1, und wird als besonders schwerwiegend eingestuft. Die Schwachstelle ermöglicht es Angreifern mit ursprünglich niedrigen Rechten, durch eine Umgehung von Umgebungsvariablen ihre Berechtigungen zu eskalieren und vollständigen Systemzugriff zu erlangen.

Dell OS10 Switches - kritische Sicherheitslücken im Februar 2024

15.2.24: Eine kritische Sicherheitslücke wurde in Dell OS10-Switches identifiziert, die unter der Bezeichnung CVE-2023-32462 registriert ist. Diese Schwachstelle betrifft speziell Dell OS10-Switches, die die Firmware-Versionen 10.5.2.x und höher ausführen. Die Auswirkungen dieser Sicherheitslücke sind besonders gravierend, da sie es einem nicht authentifizierten Angreifer ermöglicht, durch das Senden speziell gestalteter Anfragen beliebige Systembefehle auf dem betroffenen Gerät auszuführen. Das Risiko dieser Schwachstelle wird als kritisch eingestuft, da sie Angreifern die Möglichkeit bietet, vollständige Kontrolle über das System zu erlangen und somit erheblichen Schaden anzurichten.

Studie beweist: ChatGPT4 ist bereits fähig autonom Webseiten zu hacken

Die Anfang Februar 2024 veröffentlichte Studie “LLM Agents can Autonomously Hack Websites” der Univerity of Illinois Urbana Champaign zeigt dass LLMs, insbesondere GPT-4, bereits fähig sind, autonom Websites zu hacken. Die Forscher stellten dabei eindrucksvoll auf, wie hoch die Erfolgsraten bei autonomen KI Hacking bei verschiedenen Arten von Sicherheitslücken sind und wie viele Aktionen von der KI für bestimmte Angriffe benötigt werden.

KRITIS Dienstleister PSI Software erleidet Hackerangriff

der KRITIS Dienstleister PSI Software SE wurde durch einen Hackerangriff lahmgelegt. Um Datenschutzverletzungen und Datenbeschädigungen zu verhindern, hat das Unternehmen seine IT-Systeme proaktiv vom Internet getrennt. Es ist noch unklar, welche Auswirkungen der Angriff genau hat. Das Berliner Unternehmen PSI Software entwickelt Software für Energie- und Verkehrsbetriebe.

Wyze Kameras zeigten Bilder fremder Wohnzimmer

Am 16. Februar 2024 kam es zu einem bemerkenswerten Vorfall, der die Nutzer der Wyze-Cam-Plattform stark beunruhigte. Während eines etwa 45-minütigen Ausfalls der Plattform wurden einige Nutzer mit einer unerwarteten und beunruhigenden Situation konfrontiert: Sie hatten Zugang zu Bildern und Videos aus den Wohnräumen anderer Nutzer. Dieser Vorfall wirft ernsthafte Fragen hinsichtlich der Sicherheit und des Schutzes der Privatsphäre innerhalb digital vernetzter Haushaltsgeräte auf.

CCC entdeckt massives Datenleck beim Arzttermin-Vergabedienst Dubidoc

Am 16. Februar 2024 veröffentlichte der Chaos Computer Club (CCC) einen Bericht über ein schwerwiegendes Datenleck bei Dubidoc, einem beliebten Dienst zur Online-Terminvergabe für Arztpraxen. Durch eine Fehlkonfiguration des darunterliegenden PHP Frameworks Symfony war dessen Profiler frei zugänglich und gab Passwortdaten, Logins und Email Adressen im Klartext preis. Die CCC Mitglieder bestätigen, dass die preisgegebenen Login Informationen funktioniert haben und man so frei auf Logins von Ärzten zugreifen konnte und auch den Datenbank Server frei aus dem Netz erreichen konnte.

Chrome führt Private Network Access Feature ein

Google Chrome hat kürzlich eine Sicherheitsfunktion eingeführt, die als Schutzmaßnahme für den privaten Netzwerkzugang (Private Network Access, PNA) bekannt ist. Diese Funktion zielt darauf ab, die Sicherheit von Heimnetzwerken zu verbessern, indem sie unsichere Anfragen blockiert, die versuchen, auf interne Geräte zuzugreifen. Dieser Schritt ist besonders relevant in einer Zeit, in der Heimnetzwerke eine Vielzahl persönlicher und oft schlecht gesicherter Geräte enthalten können.

Datenleck bei BMW im Februar 2024

Im Februar 2024 gab es ein Datenleck bei BMW, das auf einen frei zugänglichen Microsoft Azure Account zurückzuführen war. Dieser Vorfall wurde von dem Sicherheitsforscher Can Yoleri der Firma SOCRadar entdeckt. Laut Informationen von BMW ist die Misskonfiguration mittlerweile behoben.

Ivanti Pulse Secure durch veraltetes CentOS wohl angreifbar

Eine Untersuchung des Cyber Security Anbieters Eclypsium hat ergeben, dass Ivanti Pulse Secure wahrscheinlich auf einem 11 Jahre alten CentOS-Betriebssystem basiert. Die im folgenden beschriebenen Sicherheitslücken sind daher wahrscheinlich nur eine Folge des generell niedrigen Sicherheitsniveaus, das aus veralteter Software resultitert. Die mittlerweile massenhafte Ausnutzng von Zero-Day-Sicherheitslücken (CVE-2023-46805 und CVE-2024-21887) durch Threat Actors wie UNC5221 kommt daher nicht überraschend. Denn die gefundenen Schwachstellen erlauben es einem nicht authentifizierten Angreifer, willkürliche Befehle mit erhöhten Privilegien auszuführen. Die Entdeckung unterstreicht die Risiken, die mit der Verwendung veralteter Software verbunden sind, insbesondere in sicherheitskritischen Anwendungen wie VPN-Gateways.

Sicherheitslücke im eAusweis erfordert sofortige PIN Änderung

Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen. Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.

SOTI Studie: Drucker sind ein Einstiegstor für Hacker

Eine aktuelle Studie von SOTI zeigt, dass Drucker ein häufig übersehenes IT Sicherheitsrisiko darstellen. Laut der Untersuchung haben 73 % der befragten IT-Experten in den letzten 12 Monaten mindestens einen Druckersicherheitsvorfall erlebt. Dennoch ist das Thema Druckersicherheit nur bei 19% der befragten Unternehmen präsent. Hier besteht dringender Aufklärungsbedarf, da im Kern Drucker von Angreifern wie ein normaler Computer ausgenutzt werden kann und daher auch Drucker genauso ernst genommen werden sollten wie sämtliche andere Betriebshardware.

So schützen Sie sich vor Internet Betrug

Betrügern im Internet ist oft schwer etwas entgegen zu setzen. Selbst sichere Authentifizierungs-Verfahren wie Gesichtserkennung werden ausgenutzt, wie unser letzter Artikel zum Face-ID Diebstahl zeigt. Umso mehr ist es ratsam eine breite Palette von Vorsichtsmaßnahmen auf dem Schirm zu haben, um an allen Fronten gegen die Angreifer aus dem Netz gewappnet zu sein.

Hacker stehlen Face-ID Scans für Deep Fake Bank Account Authentifizierung

Cyberkriminelle nutzen Malware, um Face ID-Scans von iOS-Nutzern zu stehlen und so Zugang zu Bankkonten zu erhalten und Geld zu stehlen. Diese Aktivität ist Teil einer Kampagne einer chinesischsprachigen Cyberkriminalitätsgruppe, bekannt als GoldFactory. Die Kampagne begann im Juni 2023 und verwendet trojanisierte Apps, um Nutzer durch biometrische Verifizierungschecks zu täuschen, wodurch die Sicherheit in legitimen Banking-Apps in Vietnam und Thailand umgangen wird. Dies markiert den ersten beobachteten Fall auf iOS, bei dem solche Funktionalitäten kombiniert werden, einschließlich der Sammlung biometrischer Daten und der Abfangung von SMS.

Kritische Outlook Schwachstelle 2024 jetzt patchen

Am 14.02.2024 wurde von Microsoft eine kritische Sicherheitsschwachstelle in Outlook bekannt gegeben, die es Angreifern auf einfachste Art per hinzufügen eines “!” ermöglicht, Sicherheitsvorkehrungen zu umgehen . Diese Schwachstelle CVE-2024-21413 hat eine hohe Schwere mit einem CVSS v3-Basiswert von 9,8, was darauf hinweist, dass sie Angreifern ermöglicht, Code aus der Ferne auszuführen, ohne dass Benutzerinteraktion erforderlich ist. Die Schwachstelle wird durch die Sicherheitsminderung der Vorschaufensterfunktion in Microsoft Office ausgenutzt. Speziell ermöglicht sie es einem Angreifer, die Geschützte Ansicht von Office zu umgehen, wodurch ein Dokument im Bearbeitungsmodus anstatt im geschützten Modus geöffnet wird.

AMD CPU Sepctre Sicherheitslücken im Februar 2024

Am 14. Februar 2024 wurden mehrere Sicherheitslücken in AMD CPUs öffentlich bekannt, die eine signifikante Bedrohung für Nutzer und Systemadministratoren darstellen. Diese Schwachstellen betreffen eine breite Palette von AMD Prozessoren, einschließlich der Ryzen™ Desktop- und Mobile-Serien sowie der EPYC™ Server-Prozessoren. Die betroffenen CPU-Modelle und die Details zu den Sicherheitslücken bieten einen wichtigen Einblick in die potenziellen Risiken und die notwendigen Schritte zur Absicherung der betroffenen Systeme.

Zero Day Schwachstelle in MS Exchange Server gefunden

Die am 13.2.2024 veröffentlichte Zero-Day-Schwachstelle CVE-2024-21410 mit CVSS 9.8/10, die den Microsoft Exchange Server betrifft, stellt ein kritisches Sicherheitsrisiko dar. Betreiber der Server sollten unbedingt die Version aktualisieren.

KIND Hörgeräte - IT Ausfall durch Hackerangriff

Am 6. Februar 2024 erlebte der Hörgerätehersteller KIND, mit Sitz in der Region Hannover, einen schwerwiegenden Cyberangriff, der erhebliche Auswirkungen auf seine IT-Systeme hatte. Dieser Vorfall führte zu einer Beeinträchtigung der internen Systeme und Abläufe, was wiederum Einschränkungen in der Kundenbetreuung nach sich zog und zu Verzögerungen bei der Lieferung von Hörgeräten führte. Trotz der Schwere des Angriffs gibt es bislang keine Hinweise darauf, dass Kundendaten gestohlen wurden.

Europäischer Gerichtshof für Menschenrechte verbietet Massenüberwachung

Am 14.2.2024 wurde ein Urteil im Fall Podchasov v. Russland gefällt, das weitreichende Konsequenzen für die geplante Client-Side Massenüberwachung von Smartphones durch die EU haben könnte. Der Europäische Gerichtshof für Menschenrechte (EGMR) befand, dass russische Gesetze, die von “Internetkommunikationsorganisatoren” verlangen, Kommunikationsdaten zu speichern und Sicherheitsdiensten Zugang zu diesen sowie die Fähigkeit zur Entschlüsselung verschlüsselter Kommunikation zu gewähren, eine übermäßig breite und ernsthafte Beeinträchtigung der Privatsphäre und des Briefverkehrs darstellen. Der EGMR kritisierte das Fehlen ausreichender Schutzmaßnahmen gegen Missbrauch und beurteilte die Gesetzgebung als nicht konform mit dem Recht auf Privatsphäre und Korrespondenz, wie es durch die Europäische Menschenrechtskonvention geschützt ist.

Spyware Firmen bedrohen Social Media mit KI Spionen

Mitte Februar hat Meta, das Mutterunternehmen von Facebook, seinen Quartalsbericht zur Bedrohungslage in sozialen Netzwerken veröffentlicht und nicht zum ersten mal sind Spyware Firmen im Fokus. Denn es hat sich eine neue Bedrohungslandschaft aufgetan, die die Privatsphäre und Sicherheit von Millionen Nutzern weltweit gefährdet. Künstliche Intelligenz (KI) Spione, eingesetzt von Spyware-Unternehmen, repräsentieren eine fortschrittliche und beunruhigende Entwicklung in der Cybersicherheit. Die Unternehmen nutzen fortschrittliche KI-Technologien, um automatisierte Spionageoperationen auf Social Media Plattformen durchzuführen. Diese Operationen sind nicht nur darauf ausgerichtet, sensible Informationen zu sammeln, sondern auch, um gezielt Einfluss zu nehmen und manipulative Kampagnen zu entfalten. Metas Untersuchung führte zur Sperrung mehrerer “Cyber-Söldner”-Gruppen und zur Löschung von etwa 1.500 größtenteils gefälschten Konten, die mit sieben privaten Überwachungsunternehmen verknüpft waren.

GitHub Enterprise Server Patch behebt gleich 6 kritische Schwachstellen

Am 13. Februar 2024 wurden kritische Schwachstellen im GitHub Enterprise Server bekannt, von denen gleich 6 mit CVSS 9.1/10 als kritisch einzustufen sind. Die Schwachstelle CVE-2024-0200 ist eine unsichere Reflektionsschwachstelle und erlaubt Angreifern eine potenzielle Reflektionsinjektion und somit die Ausführung von Remote-Code. Um diese Schwachstelle auszunutzen, müsste ein Akteur mit der Rolle eines Organisationsinhabers in einer Instanz des GitHub Enterprise Server (GHES) angemeldet sein. Sie betrifft alle Versionen vor 3.12 und wurde in den Versionen 3.8.13, 3.9.8, 3.10.5 und 3.11.3 behoben.

Zoom patcht kritische Sicherheitslücken in Windows

Zoom hat am 13. Februar 2024 einen Patch veröffentlicht, mehrere Sicherheitslücken in der Zoom Desktop-Client für Windows, Zoom VDI-Client für Windows und Zoom Meeting SDK für Windows beseitigt. Der kritischste untern den behobenen Lücken ist die unsichere Eingabevalidierung aus (CVE-2024-24691) mit CVSS Score 9.6/10.

Dell Unity Storage - kritische Sicherheitslücken jetzt patchen

Am 12.02.204 veröffentlichte Dell einen Sicherheitshinweis, in dem es dazu aufrief Produkte der Dell Unity Fileserver Reihe, zu patchen. Der Patch schliesst eine ganze Reihe kritischer Sicherheitslücken und sollte daher dringend installiert werden:

DNSSEC KeyTrap droht weite Teile des Internets mit DDOS lahmzulegen

Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als “der schlimmste Angriff auf DNS, der je entdeckt wurde” beschrieben, mit einer Schwerebewertung von 7,5 von 10.

BSI warnt vor Ausnutzung von Schwachstellen in QNAP Betriebsystem

Die Cyber-Sicherheitswarnung des BSI thematisiert Sicherheitslücken in QNAP-Betriebssystemen QTS, QuTS hero und QuTScloud, die weitreichende Angriffe ermöglichen könnten. Es betrifft zahlreiche NAS-Lösungen, die über das Internet zugänglich sind. Die Schwachstellen CVE-2023-50358 und CVE-2023-47218 haben mittlere Kritikalität, aber aufgrund der hohen Anzahl betroffener Geräte besteht ein erhebliches Risiko.

Fix für Microsoft Smart Screen Bypass Vulnerability

Die Smart Screen Bypass Vulnerability CVE-2024-21351 in Microsoft Windows bezeichnet eine spezifische Sicherheitslücke, die in der Windows SmartScreen-Funktion gefunden wurde. Diese Schwachstelle ermöglicht es, die Sicherheitsfunktionen von Windows SmartScreen zu umgehen. Windows SmartScreen ist ein Sicherheitsmechanismus, der dazu dient, Benutzer vor Phishing-Angriffen und Malware zu schützen, indem er Warnungen ausgibt, wenn potenziell unsichere oder unbekannte Dateien und Anwendungen gestartet werden.

Kritische Sicherheitslücke in Microsofts Internetverknüpfungsdateien

Am 13. Februar 2024 wurde ein Sicherheits-Notiz von Microsoft veröffentlicht, die zum Patchen nach Bekanntwerden der kritischen Sicherheitslücke CVE-2024-21412 mit CVSS 8.1/10 aufruft. die Sicherheitslücke erlaubt einen Sicherheitsfunktionsumgehung bezogen auf Internetverknüpfungsdateien. Diese Schwachstelle ermöglicht es einem Angreifer, Sicherheitsmechanismen zu umgehen, die eigentlich die Ausführung nicht autorisierten Codes über Internetverknüpfungsdateien verhindern sollen. Bei Ausnutzung könnte diese Schwachstelle dazu führen, dass beliebiger Code auf dem System eines Opfers ohne dessen Wissen oder Zustimmung ausgeführt wird.

Hacker Angriff auf Batteriehersteller Varta stoppt Produktion

Die VARTA AG wurde in der Nacht auf den 12. Februar 2024 Opfer eines Cyberangriffs, der Teile ihrer IT-Systeme betraf. Als Reaktion darauf wurden die IT-Systeme und die Produktion vorübergehend aus Sicherheitsgründen heruntergefahren und vom Internet getrennt. Das Unternehmen arbeitet derzeit daran, den Umfang der Auswirkungen zu überprüfen und legt dabei besonderen Wert auf die Datenintegrität. Es ist noch unklar, in welchem Umfang ein tatsächlicher Schaden entstanden ist.

SAP Patch Day Februar 2024 behebt kritische Sicherheitslücken

Am 13. Februar 2024 veröffentlichte SAP im Rahmen seines Sicherheits-Patch-Tages Updates, die 13 neue Sicherheitshinweise sowie Aktualisierungen zu 3 zuvor veröffentlichten Sicherheitshinweisen umfassten. Zu den bemerkenswerten Veröffentlichungen gehörten Korrekturen für Schwachstellen, die als “Hot News” und “High” eingestuft wurden, einschließlich Problemen im Zusammenhang mit Code-Injektion, Cross-Site Scripting (XSS), XXE-Schwachstellen, unsachgemäßer Zertifikatsvalidierung und mehr in verschiedenen SAP-Produkten wie SAP ABA, NetWeaver AS Java, SAP Business Client, SAP Cloud Connector und SAP CRM WebClient UI.

Decryptor für Rhysida Ransomware lässt Opfer hoffen

Opfer des Ransomaware as a Service (RaaS) Providers Rhysida können auf Entschlüsselung Ihrer Daten hoffen. Einer südkoreanischen Forschergruppe ist eine Programmierschwachstelle in der Ransomware aufgefallen, über die sich die Daten wiederherstellen lassen.

Datenleck bei WinStar Casino App

Die App von WinStar, entwickelt von Dexiga für den Casino-Resort-Riesen WinStar, erlitt einen Datenbruch, weil eine Datenbank ohne Passwortschutz im offenen Web zugänglich war. Dieser Vorfall führte zur Offenlegung persönlicher Informationen von Kunden, einschließlich vollständiger Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen, Geschlechtsinformationen und der IP-Adressen der Geräte der Nutzer. Die Datenbank wurde ohne angemessene Sicherheitsvorkehrungen im Internet belassen, sodass jeder, der ihre öffentliche IP-Adresse kannte, darauf zugreifen konnte. Die Exposition wurde von dem Sicherheitsforscher Anurag Sen entdeckt. Nach dieser Benachrichtigung nahm Dexiga die Datenbank offline, um die geleakten Informationen zu sichern.

Email Client Roundcube - XSS Schwachstelle wird ausgenutzt

Die kürzlich bekanntgewordene Schwachstelle CVE-2023-43770 im Webmail Client Roundcube ermöglicht es Angreifer Cross-Site Scripting (XSS) über Text-E-Mail-Nachrichten mit speziell gestalteten Links auszuführen. Diese Schwachstelle betrifft Versionen von Roundcube vor 1.4.14, 1.5.x vor 1.5.4 und 1.6.x vor 1.6.3. Durch die Ausnutzung dieser Sicherheitslücke können Angreifer beliebigen JavaScript-Code ausführen, indem sie die Verhaltensweise von rcube_string_replacer.php ausnutzen.

Microsoft 365 Konten von Führungskräften im Ziel von Hackern

Eine seit November 2023 laufende Kampagne zur Kontoübernahme bei Microsoft Azure, richtet sich gegen Führungskräfte,. Diese Kampagne hat erfolgreich Hunderte von Benutzerkonten in zahlreichen Microsoft Azure-Umgebungen kompromittiert, einschließlich derer von leitenden Führungskräften.

PlayDapp - Hacker stiehlt 31 Millionen Dollar

Am 9. Februar wurde die Gaming-Plattform PlayDapp Ziel eines schwerwiegenden Hackerangriffs. Ein Angreifer schaffte es, digitale Spielmarken (Tokens) im Wert von über 31 Millionen Dollar zu erzeugen und zu stehlen, nachdem er Zugang zu geschützten Daten der Plattform erlangt hatte.

Krankenhaus Lindenbrunn bestätigt Hackerangriff

Das Krankenhaus Lindenbrunn in Coppenbrügge, Niedersachsen, wurde am 9. Februar 2024 Ziel eines Cyberangriffs. Das IT-System des Krankenhauses und verbundener Gesundheits- und Pflegeeinrichtungen wurde lahmgelegt. Derzeit gibt es keine Hinweise darauf, dass Patienten- oder Bewohnerdaten betroffen sind. Die Versorgung der Patienten und Bewohner ist weiterhin sichergestellt, obwohl die Kommunikationssysteme eingeschränkt sind. Maßnahmen zur Wiederherstellung der Systeme sind eingeleitet, aber es ist noch unklar, wann die Systeme wieder vollständig funktionieren werden.

ExpressVPN: DNS Datenleak an Internet Service Provider

Bei der Verwendung von ExpressVPN mit Antivirus- oder Online-Sicherheitsanwendungen sowohl auf Windows- als auch auf Mac-Systemen kann es zu DNS-Leaks kommen. Diese Leaks können dazu führen, dass DNS-Anfragen nicht durch die gesicherten DNS-Server von ExpressVPN geleitet werden, sondern stattdessen über die DNS-Server der Antivirus-Software oder des Internetanbieters laufen. Dies führt dazu, dass der VPN Service die DNS Daten des Users einfach an den Internet Service Provider (ISP) weitergibt, also kein gewünschtes Plus an Privatsphäre mehr vorhanden ist.

Kritische PostgreSQL Schwachstelle in den Versionen 12 - 15 gefunden

Die im Februar 2024 entdeckte Schwachstelle CVE-2024-0985 betrifft PostgreSQL und resultiert aus einem Fehler in der Implementierung des Befehls REFRESH MATERIALIZED VIEW CONCURRENTLY.

Abhöralarm bei Livall Ski- und Fahrradhelmen

Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.

SonicWall SonicOS: Sicherheitslücke in SSL-VPN jetzt patchen

CVE-2024-22394 bezieht sich auf eine kritische Sicherheitslücke in der Authentifizierungskomponente des SonicWall SonicOS SSL-VPN, die in der Firmware-Version SonicOS 7.1.1-7040 gefunden wurde. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, die Authentifizierungsmechanismen zu umgehen und unautorisierten Zugriff auf das betroffene System zu erlangen.

FortiOS SSL-VPN kritische Sicherheitslücke mit CVE 9.6 entdeckt

CVE-2024-21762 ist eine kritische Sicherheitslücke, die in FortiOS von Fortinet identifiziert wurde. Diese Schwachstelle wird aufgrund ihrer Schwere mit einem CVSS (Common Vulnerability Scoring System) Score von 9.6/10 bewertet, was ihre potenziell gravierenden Auswirkungen auf betroffene Systeme unterstreicht. Die Sicherheitslücke ermöglicht es einem nicht authentifizierten, entfernten Angreifer, potenziell schädlichen Code auszuführen, indem eine Out-of-Bounds-Schreiboperation ausgeführt wird.

Datenleck bei Hyundai Motor Europe in Offenbach: 3TB Daten gestohlen

Hyundai Motor Europe, mit Hauptsitz in Offenbach, Deutschland, wurde Opfer eines Ransomware-Angriffs durch die Gruppe Black Basta. Bei diesem Vorfall, der am 8. Februar 2024 gemeldet wurde, behaupten die Angreifer, drei Terabyte an Unternehmensdaten gestohlen zu haben.

33 Mio Krankenversichertendaten in Frankreich geleaked

Ende Januar wurde Frankreich von einem der größten Datenschutzvorfälle seiner Geschichte erschüttert, als bekannt wurde, dass mehr als 33 Millionen Versichertendaten von den Gesundheitsdienstleistern Viamedis und Almerys geleakt wurden. Dieser massive Datenverlust betrifft eine erhebliche Anzahl von Sozialversicherten und löste landesweit Besorgnis über die Sicherheit persönlicher Informationen aus.

Aktuelle Schwachstelle in APache bRPC erlaubt HTTP Request Smuggling

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles [Remote Procedure Call](https://de.wikipedia.org/wiki/Remote_Procedure_Call#:~:text=Remote%20Procedure%20Call%20(RPC%3B%20englisch,als%20das%20aufrufende%20Programm%20ausgef%C3%BChrt.) (RPC) Framework, mit Hilfe dessen Prozesse aus unterschiedlichen Adressräumen miteinander kommunizieren können. Diese Schwachstelle betrifft Versionen von Apache bRPC zwischen 0.9.5 und 1.7.0 auf allen Plattformen. Der Kern des Problems liegt darin, dass der http_parser nicht mit der RFC-7230 HTTP 1.1 Spezifikation übereinstimmt, was es Angreifern erlaubt, manipulierte Anfragen durch das System zu schleusen.

Fortinet FortiSiem: 10/10 Sicherheitslücken kurz nach Security Patch

Erst kürzlich hat Fortinet eine kritische Sicherheitslücke bei FortiSiem geschlossen, die es unautorisierten Angreifern erlaubt, über eine API Schnittstelle, Remote Code Execution (RCE) auszuführen. Zum Patch sind aber Umgehungsstrategien bekannt geworden unter CVE-2024-23108 und CVE-2024-23109. Diese betreffen die selben kritischen Sicherheitslücken in Fortinet FortiSIEM, die bereits zuvor eine Bewertung von 10/10 auf der CVSS-Skala erhalten haben, was die höchstmögliche Schwere darstellt. Diese Schwachstellen ermöglichen eine OS-Befehlsinjektion (Betriebssystem-Befehlsinjektion) in verschiedenen Versionen von Fortinet FortiSIEM: 7.1.0 bis 7.1.1, 7.0.0 bis 7.0.2, 6.7.0 bis 6.7.8, 6.6.0 bis 6.6.3, 6.5.0 bis 6.5.2 und 6.4.0 bis 6.4.2. Angreifer können diese Schwachstellen ausnutzen, um nicht autorisierten Code oder Befehle über speziell gestaltete API-Anfragen auszuführen

Kritische Sicherheitslücke CVE-2024-23917 in JetBrains TeamCity

CVE-2024-23917 ist eine kritische Sicherheitslücke in JetBrains CI/CD Tool TeamCity vor Version 2023.11.3, die es ermöglicht, die Authentifizierung zu umgehen und eine Fernausführung von Code (Remote Code Execution, RCE) zu erreichen. Diese Schwachstelle wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft und betrifft TeamCity On-Premises Server, die zwischen den Versionen 2017.1 bis 2023.11.2 laufen. JetBrains hat diese Sicherheitslücke in Version 2023.11.3 behoben und empfiehlt allen Benutzern dringend, ihre Server auf diese Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Linux Systeme von CVE 9.8/10 Shim Bootloader Vulnerability betroffen

CVE-2023-40547 ist eine kritische Sicherheitslücke mit CVE 9.8/10 im Shim-Bootloader, die eine Vielzahl von Linux-Systemen betrifft. Diese Schwachstelle ermöglicht es Angreifern, durch das Vertrauen auf vom Angreifer kontrollierte Werte beim Parsen einer HTTP-Antwort, beliebigen Code auszuführen. Speziell ermöglicht es die Schwachstelle, eine spezifisch bösartige HTTP-Anfrage zu konstruieren, was zu einer vollständig kontrollierbaren Out-of-Bounds-Schreiboperation und einer vollständigen Systemkompromitierung führt.

Hacker haben Fernzugriff auf Wärmepumpen von Novelan: jetzt Firmware updaten

Die Entdeckung der Sicherheitslücke CVE-2024-22894 in den Wärmepumpensystemen von AIT-Deutschland Alpha Innotec und Novelan, spezifisch im Modell wp2reg-V.3.88.0-9015, hat in der Cybersicherheitsgemeinschaft für Aufsehen gesorgt. Diese Schwachstelle ermöglicht es Angreifern, aus der Ferne beliebigen Code durch die Komponente “Passwort” in der Schatten-Datei (shadow file) auszuführen. Die Tragweite dieser Sicherheitslücke wirft Fragen bezüglich der Sicherheit vernetzter Heizsysteme und der potenziellen Auswirkungen eines erfolgreichen Angriffs auf.

Hackerangriffe auf hoher See - VSAT Geräte von Schiffen oft anfällig

Viele Schiffe nutzen Very Small Aperture Terminal (VSAT) Geräte, um Internetverbindung per Satellitenkommunikation auf hoher See zu erlangen. Die weitverbreiteten SAILOR 900 VSAT-Geräte weisen dabei verschiedene Schwachstellen auf, die sie für Cyberangriffe anfällig machen.

Bayerische Datenschutzaufsicht stoppt Acxiom Datenhandel mit CRIF

Das bayerische Landesamt für Datenschutzaufsicht hat den Handel mit Daten zwischen der Auskunftei CRIF und dem Adresshändler Acxiom in Deutschland für illegal erklärt. Nach Beschwerden der Datenschutzorganisation NOYB gegen CRIF und Acxiom, wegen des Handels mit den persönlichen Daten von Millionen von Deutschen, hat die bayerische Datenschutzbehörde entschieden, dass CRIF durch den Kauf von Daten bei Acxiom gegen das Prinzip der Zweckbindung verstoßen und somit europäisches Datenschutzrecht verletzt hat. Die Behörde stellte fest, dass CRIF die Daten des Beschwerdeführers entgegen dem Grundsatz der Zweckbindung verarbeitet und seine Pflicht zur Information über den Erwerb seiner Daten von Acxiom verletzt hat. Zudem gab die Kreditagentur unvollständige Antworten auf eine Anfrage des Beschwerdeführers nach Informationen und lieferte sogar falsche Informationen.

Spyware Hersteller für 80% der Zero Days verantwortlich

Die Threat Analysis Group (TAG) von Google hat berichtet, dass kommerzielle Spyware-Anbieter für 80% der im Jahr 2023 entdeckten Zero-Day-Schwachstellen verantwortlich waren. Diese Schwachstellen wurden genutzt, um weltweit auf Geräte zu spionieren. Zero-Day-Schwachstellen sind Sicherheitslücken, die dem Softwareanbieter unbekannt sind oder für die zum Zeitpunkt der Entdeckung kein Fix verfügbar ist. TAG hat etwa 40 kommerzielle Spyware-Anbieter überwacht und festgestellt, dass diese Schwachstellen ausgenutzt haben, um Journalisten, Aktivisten und politische Figuren im Auftrag ihrer Kunden, einschließlich Regierungen und privaten Organisationen, zu zielen.

Nagios XI: CVE-2023-51072 ermöglicht bösartigen Code Upload

Eine kürzlich identifizierte Sicherheitslücke CVE-2023-51072 betrifft eine gespeicherte Cross-Site Scripting (XSS)-Schwachstelle, die in der NOC-Komponente von Nagios XI gefunden wurde. Dieser Blogbeitrag bietet einen Überblick über die Schwachstelle, ihre Auswirkungen und empfohlene Maßnahmen zur Absicherung.

Lörrach Datenleck - Flurstücke und Eigentümer öffentlich im Netz

Das Datenleck im Landkreis Lörrach betraf umfangreiche personenbezogene Daten, die monatelang ungeschützt im Internet einsehbar waren. Laut SWR-Recherchen waren insgesamt etwa 56.000 Privatpersonen und fast 1.000 Unternehmen betroffen. Die Daten enthielten Informationen über Grundbesitz, einschließlich der geografischen Lage und Größe von Flurstücken sowie in den meisten Fällen den vollen Namen und das Geburtsdatum der Eigentümer. Diese Datenpanne wurde erst nach Hinweisen aus der Bevölkerung und der Intervention des Landesdatenschutzbeauftragten behoben. Die betroffenen Personen und Unternehmen wurden zunächst nicht direkt informiert, da das Ausmaß des Lecks den Behörden nicht sofort bewusst war.

Hilfe, ich habe auf einen Link in einer Phishing Mail gedrückt

Phishing-Websites verwenden verschiedene Techniken, um Schaden anzurichten und sensible Informationen von ihren Opfern zu stehlen. Hier sind einige der häufigsten Techniken:

Einführung von Extended Detection and Response (XDR)

Die Einführung von Extended Detection and Response (XDR) bezeichnet den Prozess der Implementierung einer Sicherheitslösung, die darauf abzielt, die Erkennung und Reaktion auf Bedrohungen über verschiedene Sicherheitsebenen und -technologien hinweg zu verbessern und zu vereinheitlichen. XDR-Systeme integrieren Daten aus mehreren Sicherheitsprodukten, um eine umfassendere Sicht auf Bedrohungen zu bieten und Sicherheitsteams zu ermöglichen, effektiver auf Vorfälle zu reagieren.

Kleinanzeigen Betrüger geben sich als Fake Support aus

Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Masche bei Kleinanzeigenverkäufen, bei der sich Betrüger als Käufer und später als Kundensupport ausgeben. Sie fordern die Verkäufer auf, Bankdaten und TANs für eine vermeintliche Zahlungsbestätigung einzugeben. Diese Masche zielt darauf ab, die Opfer zur Überweisung von Geld an die Betrüger zu verleiten. Wichtig ist, dass kein legitimer Kundensupport die Eingabe von Kontodaten oder TANs verlangen würde. Betroffene sollten sofort ihre Bank kontaktieren und versuchen, die Zahlung zu stoppen, sowie Anzeige bei der Polizei erstatten. Für sichere Transaktionen empfiehlt sich die Verwendung von offiziellen Zahlungsmethoden und der Verzicht auf die Eingabe sensibler Daten aufgrund von Aufforderungen in Chats oder E-Mails.

Android 11-14 jetzt updaten: kritische Sicherheitslücken entdeckt

CVE-2024-0031 wurde als kritische Sicherheitslücke im Android-Betriebssystem identifiziert, die eine Remote Code Execution (RCE) ermöglicht. Diese Schwachstelle betrifft Android-Versionen 11 bis 14 und ermöglicht es Angreifern, schädlichen Code auf dem Gerät eines Opfers aus der Ferne und ohne zusätzliche Berechtigungen auszuführen. Die Schwachstelle ist Teil des Android-Sicherheitsbulletins von Februar 2024, das insgesamt 46 Sicherheitslücken adressiert, darunter diese kritische RCE-Schwachstelle.

Mehrere kritische Sicherheitslücken bei Canon Druckern entdeckt

In der ersten Hälfte des Jahres 2024 haben Sicherheitsforscher drei kritische Sicherheitslücken in Canon Büromultifunktions- und Laserdruckern aufgedeckt. Diese Schwachstellen, bekannt unter den Bezeichnungen CVE-2024-0244, CVE-2023-6234 und CVE-2023-6229, stellen eine ernsthafte Bedrohung für Unternehmen weltweit dar, die diese Geräte nutzen. Die Lücken ermöglichen es Angreifern, durch spezifische Netzwerkangriffe Schadcode auszuführen oder die betroffenen Geräte unbrauchbar zu machen.

Kritische Sicherheitslücke im Wordpress Plugin Shield Security

Eine Februar 2024 gepatchte Sicherheitslücke, bekannt als CVE-2023-6989, stellt eine erhebliche Bedrohung für Websites dar, die das WordPress-Plugin Shield Security verwenden. Diese kritische Schwachstelle ermöglicht es unauthentifizierten Angreifern, PHP-Dateien auf einem Server einzuschließen, was potenziell zur Ausführung von beliebigem PHP-Code führen kann. Angesichts der Schwere dieser Bedrohung ist es unerlässlich, die Details dieser Sicherheitslücke zu verstehen und entsprechende Maßnahmen zu ergreifen.

Angriff der Zahnbürsten Botnets

Nach Aussage der Schweizer Dependence der Firma Fortinet, haben Hacker bereits drei Millionen smarte Zahnbürsten gekapert, indem sie Sicherheitslücken in der Programmiersprache Java ausnutzen. Diese gekaperten Geräte können für die Erstellung von Botnetzen verwendet werden, um beispielsweise DDoS-Angriffe durchzuführen. Sie bieten sich z.B. als Command and Control (C&C) Zentrale zur Botnet Steuerung an.

So laufen Hackerangriffe ab

Hackerangriffe sind eine ständige Bedrohung für Einzelpersonen, Unternehmen und Regierungen weltweit. Mit der zunehmenden Vernetzung unserer Welt steigt auch die Komplexität und Raffinesse dieser Angriffe. Dieser Artikel bietet einen umfassenden Überblick über die verschiedenen Phasen eines Hackerangriffs, von den Erstzugriffsmethoden bis hin zur Exfiltration von Daten und dem Aufbau von Command-and-Control-Strukturen.

Schwere Sicherheitslücke bei Mastodon erlaubt Account Diebstahl

Mastodon hat kürzlich eine kritische Sicherheitslücke adressiert, die als CVE-2024-23832 identifiziert wurde und eine erhebliche Sicherheitsbedrohung mit einem CVSS-Score von 9,4 darstellte. Diese Schwachstelle hätte es Angreifern potenziell ermöglicht, sich als jeder beliebige Mastodon-Benutzer auszugeben und die Kontrolle über dessen Konto zu übernehmen. Der Fehler war auf eine unzureichende Überprüfung des Ursprungs in der Implementierung von Mastodon zurückzuführen, was es Angreifern ermöglichte, Sicherheitsmaßnahmen zu umgehen und die Identität jedes Benutzers auf der Plattform anzunehmen.

AnyDesk nach Hackerangriff kompromittiert

Am 2. Februar 2024 gab AnyDesk, eine weit verbreitete Software für den Fernzugriff auf Desktops, bekannt, dass es Ziel eines Cyberangriffs geworden ist, bei dem seine Produktionssysteme kompromittiert wurden. Dieser Angriff, der von böswilligen Akteuren durchgeführt wurde, hat bedeutende Auswirkungen für AnyDesk-Kunden. Als Reaktion auf die Entdeckung von Anzeichen dieses Vorfalls führte AnyDesk eine Sicherheitsüberprüfung durch, die die Kompromittierung seiner Produktionssysteme bestätigte. Daraufhin wurde ein Plan zur Behebung und Reaktion mit der Beteiligung von Cybersicherheitsexperten von CrowdStrike aktiviert, der erfolgreich abgeschlossen wurde.

Cyberangriff legt Lippstädter Krankenhaus lahm

In einem beunruhigenden Vorfall wurde das Dreifaltigkeits-Hospital in Lippstadt Ziel eines ausgeklügelten Hackerangriffs, der erhebliche Teile seiner IT-Systeme stilllegte. Der Angriff, der weite Bereiche der Krankenhausinfrastruktur betrifft, hat die Aufnahme neuer Patienten vorübergehend gestoppt und zu einer Verschiebung geplanter Operationen geführt. Erste Untersuchungen deuten darauf hin, dass keine lebensbedrohlichen Systeme betroffen sind, ein kleiner Trost in einer ansonsten prekären Lage.

Hackerangriff auf Caritas-Klinik Dominikus in Berlin

Die Caritas-Klinik Dominikus in Berlin-Reinickendorf wurde kürzlich Opfer eines Cyberangriffs. Der Angriff führte zu Einschränkungen in der telefonischen und digitalen Kommunikation, sodass die Klinik derzeit nur per Handy über eine Notfallnummer erreichbar ist. Trotz der technischen Einschränkungen ist die Versorgung der Patienten weiterhin gewährleistet, und alle geplanten Termine finden statt. Die genauen Auswirkungen des Angriffs und welche Bereiche betroffen sind, werden derzeit noch untersucht. Die Klinik hat versichert, dass die Patientenversorgung und -sicherheit jederzeit gewährleistet war

Kritische Schwachstelle in Wordpress SeedProd entdeckt

SeedProd ist ein populäres WordPress-Plugin, das als “Website Builder” dient. Es ermöglicht Benutzern, mithilfe einer Drag-and-Drop-Oberfläche einfach und ohne Programmierkenntnisse individuelle Websites zu erstellen und zu gestalten. SeedProd zeichnet sich durch seine Benutzerfreundlichkeit und Flexibilität aus und wird von über 900.000 Websites genutzt. Es unterstützt die Erstellung von Wartungsseiten, Coming-Soon-Seiten sowie Login- und 404-Seiten.

Datenleck bei Datasport: persönliche Daten von 900.000 Hobbysportlern gestohlen

Bei einem Cyberangriff auf das Schweizer Unternehmen Datasport wurden Daten von 900.000 Hobbysportlern gestohlen. Der Datensatz, der durch den Hackerangriff kompromittiert wurde, enthält persönliche Informationen wie Namen, Telefonnummern sowie E-Mail-Adressen. Diese Daten wurden in einem Hackerforum zum Verkauf angeboten. Es ist jedoch wichtig zu beachten, dass sicherheitsrelevante Daten wie Passwörter oder Zahlungsinformationen nicht vom Hackerangriff betroffen zu sein scheinen. Das Datenleck betrifft Sportler aus verschiedenen Ländern, da das Unternehmen auf Sportevents in ganz Europa unterwegs ist.

Windows Zero Day Lücke: inoffizielle Patches für EventLogCrasher verfügbar

Die “EventLogCrasher"-Schwachstelle ist eine neue Zero-Day-Sicherheitslücke in Windows, die es Angreifern ermöglicht, den Event Log-Dienst auf Geräten innerhalb desselben Windows-Domänennetzwerks aus der Ferne zum Absturz zu bringen. Diese Schwachstelle betrifft alle Versionen von Windows, von Windows 7 bis zum neuesten Windows 11 und von Server 2008 R2 bis Server 2022. Die Sicherheitslücke wurde am 23. Januar 2024 von dem Sicherheitsforscher Florian entdeckt, der auch einen Proof of Concept (PoC) veröffentlichte. Die Schwachstelle ermöglicht es jedem authentifizierten Benutzer in einer Windows-Umgebung, den Windows Event Log-Service entweder lokal oder auf einem beliebigen Remote-Computer zum Absturz zu bringen.

Kritische Sicherheitslücken in Vinchin Backup & Recovery entdeckt

Für Vinchin Backup & Recovery Version 7.2 wurden im Jahr 2024 mehrere Sicherheitsanfälligkeiten identifiziert, die von kritischer Bedeutung sind:

Cloudflare - Jira System Opfer eines staatlichen Hackerangriffs

Der Content-Delivery-Network (CDN )Anbieter Cloudflare hat bekannt gegeben, dass es Ende letzten Jahres Ziel eines wahrscheinlich staatlich unterstützten Angriffs wurde, bei dem der Angreifer gestohlene Anmeldeinformationen nutzte, um unbefugten Zugang zu seinem internen Atlassian-Server zu erlangen und letztendlich Zugriff auf einige Dokumentationen und eine begrenzte Menge an Quellcode zu erhalten. Dieser Vorfall wurde im November aufgedeckt, als Cloudflare einen Bedrohungsakteur auf seinem selbst gehosteten Atlassian-Server entdeckte. Das Sicherheitsteam von Cloudflare begann sofort mit einer Untersuchung, schnitt den Zugang des Bedrohungsakteurs ab und zog am Sonntag, den 26. November, das Forensik-Team von CrowdStrike hinzu, um eine eigene unabhängige Analyse durchzuführen.

Binance Datenleck: sensible Daten monatelang auf Github

Die Cryptowährungs Handelsplattform Binance war kürzlich von einem Datenleck betroffen, bei dem interne Daten wie API Struktur und Passwörter öffentlich auf Github zugänglich waren.

Das FritzFrog Botnet ist zurück

Das FritzFrog-Botnetz, das erstmals im August 2020 dokumentiert wurde, ist in einer neuen Variante zurückgekehrt, die die Log4Shell-Schwachstelle (CVE-2021-44228) nutzt, um sich innerhalb eines bereits kompromittierten Netzwerks zu verbreiten. Diese Malware, die in Golang geschrieben ist, zielt hauptsächlich auf internetfähige Server ab, indem sie schwache SSH-Anmeldeinformationen durch Brute-Force-Methoden angreift. Seit seiner Entdeckung hat FritzFrog eine Evolution durchgemacht und zielt nun neben dem Gesundheitswesen, der Bildung und der Regierung auch auf andere Sektoren ab, mit dem ultimativen Ziel, Kryptowährungs-Miner auf infizierten Hosts zu implementieren.

Kritische Docker Sicherheitslücken erlauben Host System Zugriff

CVE-2024-21626 betrifft die runc-Software, ein Kommandozeilen-Tool zur Erstellung und Ausführung von Containern auf Linux gemäß der OCI-Spezifikation. Diese Schwachstelle wurde in allen Versionen von runc bis einschließlich Version 1.1.11 entdeckt und ermöglicht unter bestimmten Bedingungen einen Containerausbruch, was Angreifern Zugriff auf das darunterliegende Host-Betriebssystem gewähren kann. Dies kann durch die Ausführung eines bösartigen Images oder durch den Aufbau eines Images mit einer bösartigen Dockerfile oder einem bösartigen Oberbild (z.B. bei Verwendung von FROM) erfolgen. Die Sicherheitslücke ist besonders kritisch, da sie es ermöglicht, von der im Container ausgeführten Umgebung auf das gesamte Host-Dateisystem zuzugreifen und potenziell weitere Angriffe mit Superuser-Rechten zu initiieren.

IT Forensik

Womit beschäftigt sich die IT Forensik? IT-Forensik ist ein Fachgebiet innerhalb der Forensik, das sich mit der Untersuchung und Analyse von Daten in digitalen Geräten und Netzwerken befasst. Ziel ist es, Beweismittel zu sichern und auszuwerten, die bei rechtlichen Auseinandersetzungen oder zur Aufklärung von Straftaten verwendet werden können. Dies umfasst eine Vielzahl von Aktivitäten, von der Wiederherstellung gelöschter Daten bis zur Analyse von Cyberangriffen.

Volt Typhoon Botnet bedroht WLAN Router

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben vor der Bedrohung durch die Gruppe “Volt Typhoon” gewarnt, die besonders kleine Small Offices/Home Offices (SOHO) Router angreift. Diese staatlich unterstützte Hackergruppe aus China nutzt Schwachstellen in SOHO Routern, um Angriffe auf kritische Infrastrukturen in den USA zu starten. Hersteller von SOHO-Routern werden dazu aufgerufen, Sicherheitslücken bereits in der Entwicklungsphase ihrer Produkte zu schließen und Sicherheitsupdates automatisch zu implementieren. Ziel ist es, die Geräte so zu konfigurieren, dass Sicherheitseinstellungen nicht ohne manuelle Überprüfung deaktiviert werden können und der Zugriff auf die Web-Management-Schnittstellen (WMIs) der Router nur von Geräten im lokalen Netzwerk aus möglich ist.

Syslog Schwachstelle in Linux ermöglicht Root Rechte Eskalation

Ein signifikanter Sicherheitsmangel, der als CVE-2023-6246 verfolgt wird, wurde in der GNU C Bibliothek (glibc) entdeckt, der mehrere Linux-Distributionen betrifft. Diese Schwachstelle ist ein heap-basierter Buffer Overflow, der sich in der Funktion __vsyslog_internal() befindet, welche von syslog() und vsyslog() für Systemprotokollierung verwendet wird. Der Fehler wurde versehentlich in der glibc-Version 2.37 eingeführt, die im August 2022 veröffentlicht wurde, und hat erhebliche Auswirkungen, da er ein Potenzial für lokale Rechteerweiterung bietet. Dies bedeutet, dass ein nicht privilegierter Benutzer diese Schwachstelle ausnutzen könnte, um vollständigen Root-Zugriff auf ein System zu erlangen, indem er speziell gestaltete Eingaben an Anwendungen liefert, die diese Protokollierungsfunktionen verwenden.

Datenpanne bei ChatGPT: Chatverläufe anderer User einsehbar

ChatGPT hat tatsächlich einige Datenpannen erlebt. In einem Fall speicherte ChatGPT versehentlich die Konversationsverläufe anderer Nutzer in den Gesprächsverläufen eines anderen Nutzers. Dies führte dazu, dass persönliche Daten wie Passwörter und andere sensible Informationen ungewollt veröffentlicht wurden. Die Details dieser Lecks wurden an Ars Technica weitergegeben und enthielten Screenshots, die zeigten, dass ChatGPT Gespräche anderer Endnutzer in seinen Konversationsverlauf einfügte. Zu den durchgesickerten Informationen gehörten Benutzernamen und Passwörter aus einem Support-System sowie weitere persönliche Details.

Password Spray Attack

Ein “Password Spray Attack” (Passwort-Sprühangriff) ist eine Art von Cyberangriff, bei dem der Angreifer versucht, unbefugten Zugang zu einer großen Anzahl von Konten zu erlangen, indem er einige häufig verwendete Passwörter benutzt. Dieser Angriff unterscheidet sich von traditionellen Brute-Force-Angriffen durch seine Herangehensweise. Bei einem Brute-Force-Angriff versucht der Angreifer, viele Passwörter bei einem Benutzernamen auszuprobieren. Im Gegensatz dazu verwendet der Angreifer bei einem Passwort-Sprühangriff ein paar gängige Passwörter, probiert diese jedoch bei vielen Benutzernamen aus.

Bezirkskliniken Mittelfranken wurden Opfer eines Hackerangriffs

Die Bezirkskliniken Mittelfranken in Ansbach wurden kürzlich Opfer eines Hackerangriffs. Bei diesem Angriff wurden IT-Systeme der Kliniken angegriffen und Daten verschlüsselt. Neben der Verschlüsselung von Daten fielen auch personenbezogene und unternehmensinterne Dokumente in die Hände der Hacker. Als Reaktion auf diesen Vorfall wurden alle Systeme der Kliniken aus Sicherheitsgründen vom Netz genommen. Das betrifft auch die telefonische Erreichbarkeit der Kliniken.

Südwestfalen IT Hack: Hackergruppe Akira hatte leichtes Spiel

Der Ransomware-Angriff auf Südwestfalen-IT (SIT) im Oktober 2023 wurde durch eine Kombination von Sicherheitslücken und Schwächen in der IT-Infrastruktur ermöglicht. Die genaue Methode, wie die Angreifer die VPN-Zugangsdaten von Südwestfalen-IT erlangten, konnte nicht eindeutig festgestellt werden. Es gab Vermutungen, dass ein einfaches Passwort wie “Admin123456” verwendet wurde, allerdings fand sich hierfür kein Beweis im Abschlussbericht der forensischen Untersuchung. Stattdessen wurde vermutet, dass die Angreifer möglicherweise einen Brute-Force-Angriff oder Passwort-Spraying-Techniken anwendeten, um Zugang zu erlangen.

Sicherheitslücke im WordPress File Manager Plugin führt zu Datenlecks

Hintergrund Das WordPress File Manager Plugin, eine beliebte Lösung zur Dateiverwaltung für WordPress-Websites, war von einer kritischen Sicherheitslücke betroffen. Diese Schwachstelle, identifiziert in allen Versionen bis einschließlich 7.2.1, ermöglichte unautorisierten Angreifern den Zugriff auf sensible Daten ohne Anmeldeinformationen.

Erste Zero Day Lücke 2024 bei Safari Browser entdeckt

Die kürzlich entdeckte Zero-Day-Sicherheitslücke in Apples WebKit, die den Safari-Browser antreibt, wurde als CVE-2024-23222 identifiziert und ist bereits in der Liste der “Known Exploited Vulnerabilities” (KEV) der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt. Dies deutet darauf hin, dass die Schwachstelle aktiv ausgenutzt wird und daher besonders einflussreich sein könnte.

Ist ein ISMS verpflichtend?

Ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ist ein strukturiertes System aus Verfahren und Regeln zur Herstellung eines hohen IT-Sicherheitsniveaus in Organisationen. Obwohl die ISO 27001 selbst keine gesetzlichen Anforderungen darstellt, orientiert sie sich an Best Practices und berücksichtigt den Kontext der jeweiligen Organisation. Die Norm wird regelmäßig aktualisiert, um den sich entwickelnden technischen Möglichkeiten und damit verbundenen Anforderungen gerecht zu werden.

DIN Spec 27008 - Sicherheitsstandard für Video Konferenzsysteme

Die DIN SPEC 27008:2024-02 ist eine Spezifikation, die Mindestsicherheitskriterien für Videokonferenzsysteme festlegt. Sie wurde von verschiedenen Organisationen, darunter Zoom Video Communications Germany GmbH, Microsoft Deutschland GmbH, TeamViewer Germany GmbH und alfaview gmbh, entwickelt und verabschiedet.

Authenfizierungsbeipass: Fortras GoAnywhere MFT jetzt patchen

Der kritische Authentifizierungsbypass in Fortras GoAnywhere Managed File Transfer (MFT) Produkt, bezeichnet als CVE-2024-0204, wurde am 1. Dezember 2023 entdeckt und von den Sicherheitsforschern Mohammed Eldeeb und Islam R Alater gemeldet. Fortra veröffentlichte am 7. Dezember einen Patch für diese Schwachstelle, jedoch wurde die Beratung erst am 22. Januar öffentlich bekannt gemacht.

Endpoint Security

“Endpoint Security” bezieht sich auf den Prozess des Schutzes der verschiedenen Endgeräte in einem Netzwerk, wie Desktops, Laptops, Smartphones und andere Geräte, vor bösartigen Bedrohungen und Sicherheitsrisiken durch technische und organisatorische Maßnahmen. Diese Geräte, auch als Endpunkte bekannt, können Eintrittspunkte für Bedrohungen und Angriffe sein, daher ist deren Sicherung ein wesentlicher Bestandteil der Netzwerksicherheit.

EU AI Act öffnet Tür und Tor zur EU weiten Massenüberwachung

Die neuesten Entwicklungen und Diskussionen um den “AI Act” (Gesetz zur Regulierung künstlicher Intelligenz) in der Europäischen Union zeigen, dass es Bedenken hinsichtlich der Anwendung von Gesichtserkennungstechnologien gibt. Die Hauptpunkte der Debatte lassen sich wie folgt zusammenfassen:

Emails Microsoft Top-Managern wochenlang russischen Hackern zugänglich

Ein russischer Hackerangriff, bekannt unter dem Namen Midnight Blizzard, hat Zugang zu E-Mail-Konten führender Microsoft-Manager erlangt. Der Angriff, der von Microsoft am 12. Januar 2024 entdeckt wurde, nutzte eine “Password Spray Attack” Methode, um sich Zugang zu einem “Legacy”-Konto zu verschaffen und darüber weitere Unternehmens-E-Mail-Konten zu infiltrieren. Betroffen waren unter anderem Mitglieder des Senior Leadership Teams sowie Mitarbeiter aus den Bereichen Cybersicherheit, Recht und weiteren Funktionen. Microsoft betonte, dass keine Kundendaten oder KI-Systeme betroffen waren.

Kritische Sicherheitslücke bei VMware wird aktiv ausgenutzt

Im Jahr 2024 stand VMware aufgrund von Sicherheitslücken in seinen Produkten, insbesondere im vCenter Server und in Aria Automation, vor erheblichen Sicherheitsherausforderungen. Diese Schwachstellen wurden in Cyberangriffen ausgenutzt, insbesondere Chinesische organisierte Hackergruppe UNC3886 steht im Verdacht, die Zero-Day Vulnerabililties gezielt seit 2 Jahren auszunutzen. Diese Gruppe ist dafür bekannt, Sicherheitslücken in Technologien auszunutzen, die keine Endpoint Detection and Response (EDR) Lösungen unterstützen, um unentdeckt zu bleiben.

Facebook Studie: Userdaten werden im Schnitt mit 2230 Unternehmen geteilt

Die Studie von Consumer Reports aus dem Jahr 2024 mit dem Titel “Wer teilt Ihre Informationen mit Facebook” enthüllte bedeutende Erkenntnisse über das Ausmaß der Datenerfassung und -teilung mit Facebook. Hier sind die wichtigsten Erkenntnisse zusammengefasst:

Hacker kombinieren Cryptominer XMRig mit 9 Hits Viewer für mehr Profit

Es tut mir leid für das Missverständnis. Hier ist eine Zusammenfassung der Situation mit Docker-Hosts, die von XMRig und 9hits Viewer Malware betroffen sind, auf Deutsch:

Das Bigpanzi Botnetz hat schon 170.000 Smart-TVs infiziert

Das aus Brasilien kommende Bigpanzi-Botnetz infiziert Geräte, indem es Android-basierte Smart-TVs und andere Streaming-Hardware über gefälschte Apps und Firmware-Updates befällt. Mittlerweile sollen über 170.000 Geräte von der Infektion betroffen sein. Ein typisches Infektionsszenario beginnt damit, dass Benutzer auf verdächtigen Streaming-Webseiten surfen und dort zum Herunterladen einer schädlichen App für ihren Smart-TV verleitet werden. Nach der Installation dieser App wird das Gerät heimlich kompromittiert und für verschiedene Cyberkriminalitätsaktivitäten missbraucht. Eine Infektion ist alternativ auch über ein bösartiges Android Firmware Update aus unsicheren Quellen oder über illegal erworbene Filme möglich.

Iranische MediaPI Malware zielt auf Forscher

Die MediaPl-Malware, eingesetzt von der iranisch unterstützten Hackergruppe APT35, zielt auf hochrangige Mitarbeiter von Forschungseinrichtungen und Universitäten in Europa und den USA ab. Diese Malware nutzt verschlüsselte Kommunikationskanäle für den Informationsaustausch mit ihrem Command-and-Control-Server und tarnt sich als Windows Media Player, um eine Entdeckung zu vermeiden. Zusätzlich verwendet APT35 eine zweite, auf PowerShell basierende Backdoor-Malware namens MischiefTut, um zusätzliche schädliche Tools einzuschleusen und Überwachungsfähigkeiten zu ermöglichen. Diese Entwicklungen zeigen das fortgesetzte Engagement von APT35 in der Spionage und dem Datendiebstahl, die den Interessen des Iran dienen.

Spica-Backdoor-Malware

Die Spica-Backdoor-Malware, die von der russischen Hackergruppe ColdRiver eingesetzt wird, tarnt sich als PDF-Entschlüsselungstool. Sie wurde erstmals im November 2022 beobachtet. Diese Malware ermöglicht es Angreifern, über WebSockets und JSON Befehle zu senden und verschiedene schädliche Aktionen durchzuführen, darunter das Ausführen von Shell-Befehlen, das Stehlen von Browser-Cookies, das Hoch- und Herunterladen von Dateien sowie das Exfiltrieren von Dokumenten. Google hat alle Domains und Dateien, die in diesen Angriffen verwendet wurden, zu seinem Safe Browsing-Phishing-Schutz hinzugefügt und betroffene Gmail- und Workspace-Nutzer benachrichtigt.

Datenschutz-Alarm: Outlook App teilt Benutzerdaten mit 772 Drittanbietern

Die neuesten Berichte über die Microsoft Outlook-App für Windows weisen darauf hin, dass sie als Daten-Erfassungsdienst fungiert, der Benutzerdaten mit bis zu 772 Drittanbietern teilt. Diese Entwicklung hat Bedenken hinsichtlich der Privatsphäre und Datensicherheit aufgeworfen.

Command and Control (C&C / C2)

“Command and Control” (C&C oder C2) in der Cybersecurity bezieht sich auf die Infrastruktur, die Cyberkriminelle verwenden, um Malware oder Netzwerke von infizierten Computern, bekannt als Botnets, zu steuern und zu verwalten. Diese Server oder Domains dienen als Steuerzentren, von denen aus Angreifer Befehle an infizierte Maschinen senden können, um verschiedene bösartige Aktivitäten durchzuführen.

DarkGate Malware as a Service (MaaS)

DarkGate Malware ist eine Art von bösartiger Software, die aufgrund ihrer verschiedenen Fähigkeiten Aufmerksamkeit erregt hat. Hier ist ein Überblick über ihre Eigenschaften:

E-Mail Spoofing

E-Mail-Spoofing ist eine Technik, bei der der Absender einer E-Mail seine Identität vortäuscht, indem er die E-Mail-Header so manipuliert, dass es scheint, als würde die E-Mail von jemand anderem gesendet. Bei dieser Technik ändert der Angreifer die E-Mail-Header wie “Von”, “Antwort an” oder “Rückwegpfad”, um die Identität einer vertrauenswürdigen Person oder Organisation vorzutäuschen

Advanced Persistent Threat

Advanced Persistent Threats (APTs) beziehen sich auf komplexe, gezielte und anhaltende Cyberangriffe, in der Regel durch staatlich geförderte oder organisierte Gruppen, die auf den Diebstahl von Informationen oder die Sabotage von Netzwerken abzielen. APTs sind dafür bekannt, hochentwickelte Taktiken und Technologien einzusetzen und können lange unentdeckt bleiben. Sie richten sich häufig gegen Organisationen in strategisch wichtigen Branchen wie der Regierung, dem Militär, der Finanzwelt oder der kritischen Infrastruktur. APTs unterscheiden sich von herkömmlichen Cyberangriffen durch ihre Tiefe, Dauerhaftigkeit und ihre Fähigkeit, fortgeschrittene Gegenmaßnahmen zu umgehen.

LeftoverLocals: Security Schwachstelle in LLM und ML Grafikkarten

“LeftoverLocals” bezieht sich auf eine Sicherheitsanfälligkeit, die es ermöglicht, Daten aus dem lokalen GPU-Speicher anderer Prozesse auf verschiedenen GPU-Plattformen wie Apple, Qualcomm, AMD und Imagination zu erholen. Diese Anfälligkeit hat besondere Bedeutung für LLMs (Large Language Models) und ML-Modelle, da durch sie lokale Speicherinhalte – eine optimierte GPU-Speicherregion – wiederhergestellt werden können. Ein Angreifer könnte diese Schwachstelle ausnutzen, um Einblick in die Interaktionen eines anderen Benutzers mit einem LLM zu erhalten, indem unbeabsichtigt im lokalen Speicher zurückgelassene Daten gelesen werden. Diese Schwachstelle, die von Tyler Sorensen im Rahmen seiner Arbeit im ML/AI Assurance-Team entdeckt wurde, ist unter CVE-2023-4969 registriert. Weitere Details finden Sie im Trail of Bits Blog.

Hacker Methoden: Remote Code Execution

Remote Code Execution (RCE) ist eine Art von Sicherheitslücke, die es einem Angreifer ermöglicht, Code auf einem Zielrechner oder -server aus der Ferne auszuführen. Diese Art von Angriff kann besonders schwerwiegend sein, da sie einem Angreifer potenziell vollständige Kontrolle über das betroffene System gibt. RCE-Schwachstellen können in verschiedenen Softwarekomponenten, einschließlich Betriebssystemen, Webanwendungen und Netzwerkgeräten, auftreten.

Confluence Data Center und Server nach RCE Schwachstelle jetzt patchen

Atlassian hat eine kritische Remote Code Execution (RCE) Schwachstelle in älteren Versionen von Confluence Data Center und Confluence Server festgestellt, welche als CVE-2023-22527 identifiziert wurde. Diese Schwachstelle, die als “Template Injection Vulnerability” beschrieben wird, ermöglicht es nicht authentifizierten Angreifern, Remote-Code auf betroffenen Confluence-Endpunkten auszuführen. Betroffen sind Confluence Data Center und Server Versionen 8.0.x bis 8.5.3, die vor dem 5. Dezember 2023 veröffentlicht wurden, einschließlich Versionen, die keine Backport-Fixes mehr erhalten, wie beispielsweise 8.4.5.

BinaryEdge: Immer noch fast 200.000 angreifbare Sonicwall Firewalls im Netz

Ein Scan mit einem speziell entwickelten Schwachstellenscanner von BinaryEdge ergab, dass 146.116 Geräte anfällig für die Sicherheitslücke CVE-2022-22274 und 178.608 Geräte anfällig für CVE-2023-0656 waren. Diese Schwachstellen betreffen SonicWall-Firewalls und ermöglichen nicht authentifizierten Angreifern, potenziell Denial-of-Service-Angriffe durchzuführen und möglicherweise Fernzugriffscodes auszuführen. Diese Ergebnisse heben die Bedeutung der Aktualisierung auf die neuesten Firmware-Versionen hervor, um sich vor diesen Bedrohungen zu schützen, sowie die Notwendigkeit, das Web-Management-Interface von öffentlichem Zugang zu entfernen

Erste Zero-Day Lücke in Chrome im Jahr 2024 entdeckt - auch MS Edge braucht Update

Google hat kürzlich ein Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu beheben. Die Schwachstelle, als CVE-2024-0519 identifiziert, betrifft einen Out-of-Bounds-Speicherzugriff im V8 JavaScript- und WebAssembly-Engine von Chrome. Diese Schwachstelle ermöglicht es Angreifern, auf Speicher außerhalb des zugewiesenen Puffers zuzugreifen, was zu einem Systemabsturz oder dem Auslesen sensibler Informationen führen könnte.

Datenleck bei Trello: 15 Mio Datensätze stehen im Darknet zum Verkauf

In einem beunruhigenden Fall von Cybersecurity-Versagen wurde kürzlich bekannt, dass eine riesige Menge sensibler Daten von Trello-Nutzern – schätzungsweise 15 Millionen E-Mail-Adressen und Benutzernamen – im Darknet zum Verkauf angeboten werden. Trello ist ein webbasiertes Projektmanagement-Tool, das von Atlassian betrieben wird und sich durch seine visuelle und benutzerfreundliche Oberfläche auszeichnet. Es verwendet das Kanban-System, bei dem Aufgaben auf Karten notiert und auf Boards organisiert werden, um den Fortschritt von Projekten zu verfolgen. Trello ermöglicht es Teams, Projekte effizient zu organisieren, zu priorisieren und in Echtzeit zusammenzuarbeiten, wobei Funktionen wie Checklisten, Fristen, Anhänge und Integrationen mit anderen Tools unterstützt werden.

Open-Source-Intelligence-Tools (OSINT)

Open-Source-Intelligence-Tools (OSINT-Tools) sind Softwareanwendungen und Frameworks, die Informationen aus öffentlich zugänglichen Datenquellen sammeln, analysieren und zusammenfassen. Sie werden häufig in verschiedenen Bereichen wie Cybersicherheit, Marktforschung, Journalismus, Strafverfolgung und Geheimdienstarbeit eingesetzt. Diese Tools helfen dabei, öffentlich verfügbare Daten aus Quellen wie Websites, sozialen Netzwerken, öffentlichen Registern, Geodaten und vielen anderen digitalen Fußabdrücken zu extrahieren und zu analysieren.

Laravel Server von 2018 durch Androxgh0st Botnetz bedroht

Das “Androxgh0st” Malware-Botnetz ist ein ernstzunehmendes Sicherheitsrisiko, das derzeit von der FBI und dem Cybersecurity and Infrastructure Security Agency (CISA) untersucht wird. Dieses Botnetz konzentriert sich auf den Diebstahl von Cloud-Anmeldeinformationen, insbesondere von AWS und Microsoft Office 365, und verwendet die gestohlenen Informationen, um weitere schädliche Lasten zu verteilen.

Techniken der Hacker: Malvertising

Malvertising, ein Kofferwort aus “Malware” (schädliche Software) und “Advertising” (Werbung), bezieht sich auf die Praxis, Online-Werbung zu nutzen, um Malware zu verbreiten. Diese Technik ermöglicht es Cyberkriminellen, legitime Werbenetzwerke und Webseiten zu infiltrieren, um schädliche Anzeigen zu platzieren. Hier sind einige Schlüsselaspekte des Malvertisings:

Neue Schwachstellen bei NetScaler ADC und NetScaler Gateway aufgetaucht

Die CVE-Schwachstellen CVE-2023-6548 und CVE-2023-6549 betreffen NetScaler ADC und NetScaler Gateway von Citrix. Hier sind einige wichtige Details zu diesen Schwachstellen:

Hacker Techniken: die Watering Hole Attack

Eine “Watering Hole Attack” ist eine gezielte Cyberangriffsstrategie, bei der Angreifer eine Website oder Ressource infiltrieren, von der sie wissen, dass sie regelmäßig von ihrer beabsichtigten Zielgruppe besucht wird. Der Name leitet sich von der Strategie von Raubtieren in der Wildnis ab, die an Wasserlöchern auf Beute warten, da sie wissen, dass Tiere regelmäßig dort zum Trinken kommen.

Hacker Techniken: Out of Band Data Extraction

“Out of Band Data Extraction” ist eine Technik, die typischerweise in der Cybersicherheit und insbesondere im Kontext von SQL-Injection-Angriffen verwendet wird. Bei dieser Methode werden Daten aus einer Datenbank auf eine Weise extrahiert, die nicht der normalen Kommunikation zwischen Client und Server entspricht, also “außerhalb des üblichen Kanals” (Out of Band). Diese Technik wird oft eingesetzt, wenn direkte Methoden der Datenextraktion (wie etwa die Rückgabe von Ergebnissen in einer HTTP-Antwort) nicht möglich sind.

Kritische Sicherheitslücke in Cisco Unity Connection

Cisco hat kürzlich eine kritische Sicherheitslücke in ihrem Produkt Cisco Unity Connection behoben, die als CVE-2024-20272 identifiziert wurde. Diese Schwachstelle ermöglicht es unauthentifizierten Angreifern, willkürliche Dateien auf betroffenen Systemen hochzuladen und Befehle auf dem zugrunde liegenden Betriebssystem auszuführen, um Root-Rechte zu erlangen. Die Schwachstelle befindet sich in der webbasierten Managementoberfläche von Cisco Unity Connection, einem vereinheitlichten Messaging- und Voicemail-System.

E-Rezept 2024 - Bedenken aus Datenschutzsicht

Ab dem 1. Januar 2024 wird das elektronische Rezept (E-Rezept) in Deutschland für verschreibungspflichtige Medikamente verpflichtend. Das E-Rezept bietet verschiedene Einlösemöglichkeiten für gesetzlich Versicherte: Über die elektronische Gesundheitskarte (eGK), eine spezielle E-Rezept-App der Gematik oder über einen Papierausdruck mit einem Rezeptcode. Die E-Rezept-App ermöglicht es, Rezepte online einzulösen, den Medikationsstatus einzusehen und Apotheken zu finden. Zudem können auch Rezepte für Familienmitglieder in der App verwaltet werden. Das e-Rezept umfasst dabei folgende für den DSGVO relevante Daten:

Datenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen

Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.

Schwachstelle in Sharepoint erlaubt Hacker Root Zugriff

Die aktuelle Schwachstelle in Microsoft SharePoint, bekannt als CVE-2023-29357, ist eine ernsthafte Bedrohung, die von der Cybersecurity and Infrastructure Security Agency (CISA) in ihrem Katalog bekannter ausgenutzter Schwachstellen aufgeführt wurde. Diese Schwachstelle ermöglicht es einem Angreifer, durch Ausnutzung gefälschter JWT-Authentifizierungstoken einen Netzwerkangriff durchzuführen, der eine Authentifizierung umgeht und Zugriff auf die Privilegien eines authentifizierten Benutzers gewährt. Für diese Ausnutzung sind weder Benutzeraktionen noch spezielle Privilegien erforderlich.

Hacker nutzen Github für Living-Off-Trusted-Sites Angriffe

GitHub, das weltweit als Plattform für kollaborative Kodierung und Versionskontrolle bekannt ist, ist zunehmend in das Visier von Cyberkriminellen und fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) geraten. Diese Akteure nutzen die Plattform für eine Vielzahl von bösartigen Infrastrukturschemata. Dieses Phänomen wird als “Living-Off-Trusted-Sites” (LOTS) bezeichnet, eine Anspielung auf die “Living-Off-The-Land"-Techniken (LotL), die häufig von Bedrohungsakteuren eingesetzt werden, um ruchloses Verhalten zu verbergen und unter dem Radar zu bleiben.

Living Off Trusted Sites Attacken

“Living-Off-Trusted-Sites” (LOTS) ist ein Begriff aus der Cybersicherheit, der eine Taktik beschreibt, bei der Angreifer legitime, vertrauenswürdige Websites und Online-Dienste für bösartige Aktivitäten nutzen. Diese Methode ist eng verwandt mit “Living-Off-The-Land” (LotL), wo Angreifer eingebaute Tools und Funktionen eines Zielsystems ausnutzen. Bei LOTS hingegen werden vertrauenswürdige externe Plattformen missbraucht, was den Angriffen eine zusätzliche Tarnung verleiht.

Living-Off-The-Land Attacken

“Living-Off-The-Land” (LotL) ist ein Begriff, der in der Cybersicherheit verwendet wird, um die Taktik zu beschreiben, bei der Angreifer legitime, in einem System bereits vorhandene Tools oder Funktionen nutzen, um Angriffe durchzuführen und zu verbergen. Diese Technik ist besonders tückisch, da sie auf vertrauenswürdige Software und Prozesse zurückgreift, die in den meisten IT-Umgebungen vorhanden sind. Das macht es für Sicherheitssysteme und -experten schwieriger, bösartige Aktivitäten zu erkennen.

Kritische Sicherheitslücke CVE-2023-7027: Wordpress SMTP Mailer jetzt patchen

Die Sicherheitslücke CVE-2023-7027 betrifft das WordPress-Plugin “POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP”. Diese Schwachstelle ermöglicht es, über das ‘device’-Header in allen Versionen bis einschließlich 2.8.7 Cross-Site-Scripting-Angriffe (XSS) durchzuführen. Diese Angriffe könnten von unautorisierten Angreifern genutzt werden, um willkürliche Web-Skripte in Seiten einzuschleusen, die dann ausgeführt werden, sobald ein Benutzer eine manipulierte Seite besucht. Die Schwachstelle wurde aufgrund unzureichender Eingabevalidierung und mangelnder Ausgabeabsicherung identifiziert. Benutzer des Plugins sollten sicherstellen, dass sie auf eine Version aktualisieren, die diesen Fehler behebt.

Self-Hosted Gitlab jetzt patchen: kritische Sicherheitslücke entdeckt

Die kürzlich entdeckte Sicherheitslücke CVE-2023-7028 in GitLab, einer beliebten Webanwendung zur Versionsverwaltung von Softwareprojekten, hat für erhebliche Bedenken in der IT-Community gesorgt. Diese Schwachstelle ermöglicht es einem Angreifer, die Integrationen von GitLab mit Slack und Mattermost auszunutzen, um Slash-Befehle im Namen eines anderen Benutzers auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, da es die Integrität der Kommunikation und die Authentizität der Benutzerinteraktionen beeinträchtigen kann. Nutzer von GitLab, insbesondere diejenigen, die ältere Versionen verwenden, sollten dringend ihre Systeme auf die neuesten Versionen aktualisieren, um sich vor möglichen Auswirkungen dieser Sicherheitslücke zu schützen.

FraudGPT: das Chat-GPT für Kriminelle ist nun im Darknet

FraudGPT ist ein neues und besorgniserregendes Phänomen, das im Darknet und über Telegram verbreitet wird. Dieser unmoderierte Chatbot ist speziell auf kriminelle Inhalte trainiert und besitzt Fähigkeiten, die in der Cyberkriminalität eingesetzt werden können. Zu diesen Fähigkeiten gehören das Schreiben von Phishing-Mails, die Entwicklung anderer Angriffs-Tools und die Unterstützung bei der Auswahl geeigneter Opfer für Angriffe. Im Gegensatz zu ChatGPT, das über eingebaute Sicherheitsmechanismen verfügt, fehlen solche Schutzmaßnahmen bei FraudGPT.

Gefährliche Schwachstelle in Ivanti VPN entdeckt

Die kürzlich entdeckten Schwachstellen in Ivanti Connect Secure und Ivanti Policy Secure, CVE-2023-46805 und CVE-2024-21887, stellen ein ernstes Sicherheitsrisiko dar. Diese Schwachstellen sind besonders kritisch, da sie von Hackern ausgenutzt werden können, um unbefugten Zugang zu erlangen und Befehle auf betroffenen Systemen auszuführen.

Vernetzte Akkuschrauber von Bosch-Rexroth leicht zu hacken

Kürzliche Untersuchungen haben bedeutende Sicherheitslücken in den vernetzten Werkzeugen von Bosch Rexroth aufgezeigt, insbesondere beim NXA015S-36V-B, einem pneumatischen Drehmomentschlüssel oder Schrauber, der oft in der Automobilindustrie verwendet wird. Diese Schwachstellen könnten potenziell von Hackern ausgenutzt werden, um Ransomware-Angriffe zu starten oder Betriebsunterbrechungen zu verursachen.

AirDrop - China kann nun mithören

Die chinesische Regierung hat behauptet, dass sie einen Weg gefunden hat, die Verschlüsselung von Apples AirDrop-Feature zu umgehen, um Absender von Nachrichten identifizieren zu können. Diese Entwicklung ist besonders bedeutend, da AirDrop bisher eine Möglichkeit für Aktivisten bot, Informationen anonym zu teilen, insbesondere im Zusammenhang mit Protesten. AirDrop, ein exklusives Feature für Apple-Geräte, ermöglichte es Benutzern, Dateien direkt von Gerät zu Gerät über kurze Distanzen zu senden, ohne dabei ihre Identität preiszugeben.

Lumma Malware verbreitet sich über Links auf Youtube

Ein kürzlich veröffentlichter Bericht von Fortinet hebt eine neue Bedrohung durch eine Variante der Lumma-Malware hervor, die über YouTube verbreitet wird. Cyberkriminelle nutzen YouTube-Kanäle, um Videos hochzuladen, die in ihren Beschreibungen bösartige Links enthalten. Diese Links führen die Nutzer zu Downloads, die als nützliche Software getarnt sind, tatsächlich aber die Lumma-Malware enthalten. Diese Malware ist darauf ausgerichtet, vertrauliche Informationen von den infizierten Systemen zu stehlen. Der Bericht betont die Notwendigkeit für Nutzer, wachsam zu sein und verdächtige Links zu vermeiden, insbesondere wenn sie von unbekannten Quellen stammen. Weitere Informationen finden Sie im vollständigen Bericht von Fortinet.

Synology rät zum Update des DSM

Synology hat kürzlich eine wichtige Sicherheitswarnung für verschiedene Versionen des DiskStation Managers (DSM) veröffentlicht. Diese Warnung bezieht sich auf eine Schwachstelle, die lokalen Benutzern das Ausführen von beliebigem Code auf betroffenen DSM-Versionen ermöglicht. Die betroffenen DSM-Versionen sind 7.2, 7.1, 6.2 und DSMUC 3.1. Synology empfiehlt dringend, auf die neuesten verfügbaren Versionen zu aktualisieren, um die Sicherheitslücke zu schließen. Für DSM 7.2, 7.1 und 6.2 wird ein Upgrade auf Version 7.2-64561 oder höher und für DSMUC 3.1 ein Upgrade auf Version 3.1.2-23068 oder höher empfohlen. Weitere Informationen finden Sie im Security Advisory von Synology.

Sicherheitswarnung für IBM DB2 veröffentlicht

Am 8. Januar 2024 wurde eine Sicherheitswarnung für IBM DB2 veröffentlicht. Diese betrifft das Betriebssystem Windows und das Produkt IBM DB2. Die Schwachstelle, gekennzeichnet als CVE-2023-47145, ermöglicht es lokalen Angreifern, ihre Privilegien zu erhöhen. Der CVSS Base Score liegt bei 8,4, was auf ein hohes Risiko hinweist. Betroffen sind IBM DB2 Versionen 11.5.x, 10.5.0.x und 11.1.4.x. Nutzer dieser Systeme sollten sicherstellen, dass sie auf dem neuesten Stand sind und die neuesten Sicherheitspatches installieren. Weitere Informationen finden Sie im IBM Security Bulletin 7105500 vom 07. Januar 2024

Hackerangriff auf Handwerkskammern in NRW

In der ersten Januarwoche 2024 ereignete sich ein gravierender Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, der mehrere Handwerkskammern in Deutschland, einschließlich der Handwerkskammer Düsseldorf, betraf. Dieser Vorfall führte dazu, dass die Internetseiten und Online-Services vieler Handwerkskammern nicht erreichbar sind.

Die Sea Turtle Malware Kampagne

Die “Sea Turtle”-Cyber-Spionage-Kampagne, die von einer mit der Türkei verbundenen Bedrohungsgruppe durchgeführt wird, hat Telekommunikations-, Medien-, Internetdienstanbieter und IT-Dienstleister sowie kurdische Websites in den Niederlanden ins Visier genommen. Die Kampagne zielt darauf ab, politisch motivierte Informationen wie persönliche Daten von Minderheitengruppen und potenziellen politischen Dissidenten zu sammeln. Die Gruppe, die auch als Cosmic Wolf, Marbled Dust, Teal Kurma und UNC1326 bekannt ist, wurde erstmals im April 2019 von Cisco Talos dokumentiert und führt seit Januar 2017 Aktivitäten durch, die hauptsächlich auf DNS-Hijacking basieren, um Anmeldeinformationen zu ernten.

Hacker Angriffstechnik: DNS Hijacking

DNS-Hijacking ist eine Art von Cyberangriff, bei dem ein Angreifer den DNS-Verkehr umleitet, um Internetnutzer von legitimen Websites auf betrügerische Websites umzuleiten. Der Angreifer manipuliert die DNS-Antworten, so dass die Anfragen des Opfers auf einen vom Angreifer kontrollierten Server umgeleitet werden, statt auf die beabsichtigte Zielwebsite. Dies kann zum Diebstahl von Anmeldeinformationen, zur Verbreitung von Malware oder zum Sammeln sensibler Informationen führen. DNS-Hijacking ist effektiv, weil es oft unbemerkt bleibt und den Angreifer in die Lage versetzt, eine große Anzahl von Nutzern zu beeinflussen.

Hacker Technik: Island Hopping

Island-Hopping, auch bekannt als laterale Bewegung, ist eine Cyberangriffstechnik, bei der Angreifer ein primäres Ziel kompromittieren, um Zugang zu weiteren Netzwerken oder verbundenen Systemen zu erhalten. Bei Island-Hopping-Angriffen beginnen die Angreifer typischerweise mit der Kompromittierung eines weniger gesicherten Teils eines Netzwerks. Nach dem initialen Eindringen nutzen sie ihre Präsenz, um sich horizontal durch das Netzwerk zu bewegen und weitere Systeme zu kompromittieren. Dies kann bedeuten, dass sie von einem Unternehmen zum nächsten springen, insbesondere wenn diese Firmen geschäftlich miteinander verbunden sind. Üblich sind z.B. Angriffe auf Personalberatungsfirmen oder IT Dienstleister. Durch diese Methode können Angreifer auf eine Vielzahl von Daten zugreifen und ihre Angriffsfläche erweitern, ohne direkt auf das eigentliche Ziel zuzugreifen.

Phishing Techniken: Asyncrat Malware Attacken auf Windows-Rechner

Die aktuellen Angriffe mit der AsyncRAT-Malware über E-Mails nutzen eine ausgeklügelte Phishing-Technik, um den Trojaner zu verbreiten. Die Software AsyncRAT ist Open Source und eigentlich zum Fernzugriff auf Windows Rechner bestimmt. Jedoch eignet Sie sich auch hervorragend für die Zwecke von Hackern, um Daten zu klauen und Malware zu installieren. Da diese Software nicht automatisch auf Windows installiert ist und auch nicht so eingestellt ist, dass Hacker diese einfach nutzen können, haben diese einen ausgeklügelten Plan entwickelt, wie sich eine für die Zwecke der Hacker modfizierte AsyncRat Version unbemerkt von Malware Scannern und den Opfern auf Rechnern installiert:

KyberSlash überwindet Postquanten Kryptographie

KyberSlash bezieht sich auf eine Reihe von Schwachstellen, die in mehreren Implementierungen des Kyber-Schlüsselkapselungsmechanismus entdeckt wurden, der für quantensichere Verschlüsselung verwendet wird. Diese Schwachstellen sind bedeutend, da sie potenziell die Wiederherstellung geheimer Schlüssel ermöglichen und somit ein Risiko für die Sicherheit von Quantenverschlüsselungsprojekten darstellen.

Hacker nutzen Apache RocketMQ Server - Schwachstelle aus - jetzt updaten

Apache RocketMQ-Server waren Anfang 2024 Zielscheibe von Hackerangriffen, die eine Schwachstelle für Remotebefehlsausführung (CVE-2023-33246 und CVE-2023-37582) ausnutzten. Die Hacker haben hier leichtes Spiel, denn es gibt sogar eine Webseite mit einer Karten von angreifbaren Servern.

Hackerangriff auf Zahlungsdienstleister Cross-Switch.com betrifft über 3 Millionen Nutzer

Cross Switch, ein Unternehmen im Bereich Online-Zahlungsgateway-Management mit Sitz in Luxemburg, erlebte einen schwerwiegenden Datenverstoß.

Hackerangriff: 81 Mio Dollar von Krypto Plattform Orbit Chain gestohlen

Bei dem Hackerangriff wurden über $81 Millionen an Kryptowährungen gestohlen. Der Angriff erfolgte kurz vor dem Jahreswechsel am 31. Dezember 2023 um 08:52 Uhr UTC und nutzte eine Schwachstelle im Orbit Bridge, einem Dienst zur Überbrückung verschiedener Blockchain-Protokolle der Orbit Chain.

Black Basta Ransomware: Softwareschwachstelle ermöglicht Datenrettung

Black Basta ist eine Ransomware as a Service Gruppe, die ihre Software Cyberkriminellen im DarkNet anbietet. Seit seiner Entstehung Anfang 2022 hat die Black Basta Ransomware-Gruppe mehr als 329 Organisationen angegriffen und dabei Zahlungen in Höhe von mindestens 107 Millionen US-Dollar von über 90 Opfern erhalten. Zu den bemerkenswerten Opfern im Jahr 2022 zählen der Schweizer Technologiekonzern ABB, das britische Outsourcing-Unternehmen Capita und Dish Network. Black Basta, vermutlich ein Ableger der Conti-Gruppe, nutzt doppelte Erpressungstaktiken, indem sie sensible Daten von Opfern exfiltriert, bevor sie deren Netzwerke verschlüsselt und mit der Veröffentlichung der gestohlenen Informationen droht, falls kein Lösegeld gezahlt wird.

JetBrains TeamCity jetzt patchen: russische Hacker nutzen Schwachstelle aus

Russische SVR-Cyberakteure nutzen CVE-2023-42793, um JetBrains TeamCity-Server anzugreifen. Sie setzen die Schwachstelle ein, um sich unberechtigten Zugriff zu verschaffen, Privilegien zu erhöhen, zusätzliche Backdoors zu installieren und die Kontrolle über die Netzwerke zu sichern. Diese Aktionen zielen darauf ab, dauerhaften Zugang zu kompromittierten Netzwerken zu erhalten und eine breite Palette von Informationen zu sammeln. Zu ihren Taktiken gehören das Deaktivieren von Endpoint Detection und Antivirus-Software sowie die Nutzung verdeckter Kanäle für Befehle und Kontrollen.

Hackergruppe R00TK1T behauptet L'Oreal und Quatar Airways gehackt zu haben

Die Hackergruppe R00TK1T behauptet, einen Datenverstoß bei L’Oréal verursacht zu haben, wie auf ihrem Dark-Web-Portal bekannt gegeben wurde. Die Gruppe gibt an, Zugang zu wichtigen Datenbanken des Kosmetikunternehmens erlangt zu haben, was Kundeninformationen und sensible Unternehmensdaten gefährden könnte.

Google Dorking

Google Dorking, eine Methode, die auf fortgeschrittenen Suchtechniken im Internet basiert, hat sich in den letzten Jahren sowohl für Cybersecurity-Experten als auch für Hacker als ungemein nützlich erwiesen. Diese Technik nutzt spezielle Suchoperatoren in Google, um sensible Informationen, versteckte Inhalte und Sicherheitslücken in Webseiten aufzuspüren. Aktuelle News zu Google Dorking finden sich unter dem Hashtag #googledork auf X.

Malware nutzt Google Oauth, um in Nutzerkonten einzudringen

Malware von Lumma, Rhadamanthys, Stealc, Medusa, RisePro und Whitesnake nutzen derzeit einen undokumentierten Google OAuth-Endpunkt namens “MultiLogin”, um abgelaufene Authentifizierungs-Cookies wiederherzustellen und in Benutzerkonten einzudringen, selbst wenn das Passwort des Kontos zurückgesetzt wurde. Diese Cookies ermöglichen es Cyberkriminellen, unbefugten Zugriff auf Google-Konten zu erlangen, auch nachdem die legitimen Besitzer sich ausgeloggt haben oder ihre Sitzung abgelaufen ist. Diese Vorgehensweise stellt eine erhebliche Bedrohung dar, da sie anhaltenden Zugang zu kompromittierten Konten ermöglicht. Google hat bisher nicht auf Anfragen bezüglich dieser Missbrauchsfälle reagiert.

Kartenzahlung im Supermarkt: um Weihnachten kam es zu Doppelabbuchungen

In Deutschland kam es Ende Dezember zu einem erheblichen Vorfall im Bereich der bargeldlosen Zahlungen, bei dem Kunden mehrerer großer Supermarktketten und Einzelhändler von doppelten Abbuchungen betroffen waren. Ein technischer Defekt bei dem Zahlungsdienstleister Payone, der von Supermärkten wie Aldi Süd, Aldi Nord, Lidl, Rewe, Edeka, dm und Rossmann genutzt wird, führte am 23. Dezember zu diesen Doppelbuchungen. Der Fehler trat bei Visa-Transaktionen auf und betraf Kunden verschiedener Banken, darunter DKB, ING, Commerzbank, Deutsche Bank, Volksbanken und Sparkassen.

Slay The Spire Mod Downfall wurde gehackt um Malware auf Steam zu verbreiten

Der beliebte Mod “Downfall” für das Spiel “Slay The Spire” wurde am Weihnachtstag gehackt, um Malware über Steam zu verbreiten. Die Malware zielte darauf ab, Benutzerpasswörter aus Internetbrowsern sowie Passwörter für die Messaging-Dienste Telegram und Discord zu stehlen. Betroffene Nutzer sahen ein “Unity Library Installer Popup” beim Starten von Downfall während des Hijacks. Die Entwickler empfehlen, wichtige Passwörter zu ändern, insbesondere solche, die nicht für die Zwei-Faktor-Authentifizierung eingerichtet sind.

Aktuelle Phishing Mails zielen auf alte Excel Versionen

Cybersecurity-Forscher haben eine Zunahme der Ausnutzung einer alten Microsoft Excel-Sicherheitsanfälligkeit, CVE-2017-11882, zur Verbreitung einer Malware namens Agent Tesla beobachtet. Diese Sicherheitslücke, eine Speicherbeschädigung im Gleichungseditor von Microsoft Office, kann zu einer Codeausführung mit den Privilegien des Nutzers führen, ohne dass weitere Interaktionen erforderlich sind.

Hackerangriff auf Webseite des Weltkirchenrats

Es gab an Weihnachten einen Ransomware Angriff den Ökumenischen Rat der Kirchen (ÖRK), infolge dessen die Kommunikationsysteme incl. die Webseite des Weltkirchenrats lahmgelegt worden sind. Die Seite ist Stand 28.12.23 immer noch nicht erreichbar. Der Generalsekretär des ÖRK Jerry Pillay verurteilte den Hackerangriff. Aktuell ist das IT Team der Organisation noch mit der Wiederherstellung der Systeme beschäftigt. Der in Genf ansässige Weltkirchenrat hat die Schweizer Polizei und die zuständigen schweizerischen Behörden über den Vorfall informiert.

Social Engineering Technik: SMTP Smuggling

SMTP Smuggling ist eine Angriffstechnik, bei der Angreifer Schwachstellen im SMTP (Simple Mail Transfer Protocol) ausnutzen, um Sicherheitsmechanismen wie SPF, DKIM und DMARC zu umgehen. Die Technik basiert darauf, dass unterschiedliche SMTP-Server (Outbound und Inbound) die End-of-Data-Sequenz (.) unterschiedlich interpretieren können. Dies ermöglicht es Angreifern, in den E-Mail-Fluss einzudringen und eigene SMTP-Befehle zu injizieren oder separate E-Mails zu senden. Durch gezielte Manipulation der SMTP-Daten können sie E-Mails mit gefälschten Absenderadressen versenden, die als legitim erscheinen, obwohl sie es nicht sind. Dies kann für Phishing und andere betrügerische Aktivitäten ausgenutzt werden.

Fake Recruiter auf Linkedin stehlen Kryptowährung von IT Bewerbern

Ein Blockchain-Entwickler wurde während eines vermeintlichen Jobinterviews über LinkedIn betrogen, bei dem ihm über 500 Dollar aus seiner MetaMask-Wallet gestohlen wurden. Der Betrüger gab sich als Recruiter aus und veranlasste den Entwickler, npm-Pakete von einem GitHub-Repository herunterzuladen. Nachdem der Entwickler die Pakete heruntergeladen und an einem Google Meet-Interview teilgenommen hatte, stellte er fest, dass seine Ethereum-Balance entleert worden war. Der technische Ablauf des Betrugs über LinkedIn involvierte die Installation von npm-Paketen aus einem GitHub-Repository des Accounts vadym110, die der Entwickler im Rahmen eines vermeintlichen Jobinterviews heruntergeladen hatte. Es wird vermutet, dass diese Pakete entweder Malware enthielten, die Passwörter kopierte oder den Netzwerkverkehr abfing, was dem Betrüger ermöglichte, auf die Ethereum-Wallet des Opfers zuzugreifen und sie zu entleeren

Berliner Forschern gelingt es in Tesla-Modellen den "Elon-Modus" freizuschalten.

Drei Berliner Forschungsstudenten haben einen Weg gefunden, sich in das Autopilot-System von Tesla einzuhacken und den sogenannten “Elon-Modus” freizuschalten.

Operation Triangulation: chinesische Hacker übernommen unbemerkt iPhones

Operation Triangulation ist eine fortschrittliche Bedrohungskampagne, die iOS-Geräte mit ausgeklügelten Zero-Click-Exploits über iMessage angreift. Durch die ausgeklügelte Angriffstechnik, die gleich 5 Zero Day Schwachstellen ausnutzt, konnten die Angreifer unbemerkt vollständige Kontrolle über iPhones übernehmen.

Barracuda Email Security Gateway unsicher wegen Perl ParseExcel Schwachstelle

Chinesische Hacker haben eine Zero-Day-Schwachstelle in den Email Security Gateway (ESG) Geräten von Barracuda ausgenutzt, identifiziert als CVE-2023-7102. Diese Schwachstelle befindet sich in der Drittanbieter-Bibliothek Spreadsheet::ParseExcel, die vom Amavis-Scanner im Gateway verwendet wird. Die Angreifer setzten Backdoors auf einer begrenzten Anzahl von Geräten durch ein speziell gestaltetes Microsoft Excel E-Mail-Anhang ein. Trotz eines Sicherheitsupdates von Barracuda am 21. Dezember 2023 bleibt der ursprüngliche Fehler im Perl-Modul Spreadsheet::ParseExcel (Version 0.65) ungepatcht und ist als CVE-2023-7101 gekennzeichnet.

Bad Kissingen - 2 Monate nach Hackerangriff sind Patientendaten im Darknet aufgetaucht

Die Deegenbergklinik in Bad Kissingen wurde am 19.10.2023 Ziel eines Hackerangriffs, bei dem sensible Patientendaten ins Dark Web gelangten. Der Angriff störte den Klinikbetrieb erheblich, die Patientenversorgung konnte jedoch durch schnelle organisatorische Maßnahmen aufrechterhalten werden. Die Hackergruppe “Hunters International” veröffentlichte 110,7 GB Daten in Form von 21.667 Dateien gestohlen worden, darunter Patientenakten, Blutwerte, Vorerkrankungen und Bewertungen der Klinik. Die Hackergruppe sieht sich selbst als Nachfolgeorganisation zur erst kürzlich festgenommenen Hackergruppe Hive, die für über 1500 Angriffe auf Krankenhäuser verantwortlich war. Laut einem Bericht über Angriffe dieser Gruppe auf 3 Gesundheitsunternehmen in Italien wurden weltweit bereits 22 Hackerangriffe durch die erst kürzlich entstandene Hackergruppe verübt.

E-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis

Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.

Chatgpt Leaks - Forscher extrahierten Email Adressen und Telefonnummern

Ein Forschungsteam konnte kürzlich eine Schwachstelle in ChatGPT ausnutzen, um private Daten, einschließlich der E-Mail-Adressen von mehr als 30 Mitarbeitern der New York Times, preiszugeben. Dieser Vorfall wirft ernsthafte Fragen über die Sicherheit und den Datenschutz bei der Nutzung von KI-basierten Systemen wie ChatGPT auf.

Epressungstrojaner legt IT mehrere Krankenhäuser an Heiligabend lahm

Am frühen Morgen des 24. Dezember wurden mehrere Krankenhäuser in Ostwestfalen, darunter das Franzikus Hospital Bielefeld, das Sankt Vinzenz Hospital Rheda-Wiedenbrück und das Mathilden Hospital Herford, von einem Cyberangriff betroffen. Die IT-Systeme dieser Kliniken fielen komplett aus. Es wird vermutet, dass es sich um einen Denial-of-Service (DoS)-Angriff handelte. Wahrscheinlich ist der Erpressungstrojaner LockBit3.0 für die Angriffe verantwortlich.

Datenleck an Uni Innsbruck: 23.000 Stammdaten von Hackern gestohlen

An der Universität Innsbruck ereignete sich ein Datenleck, bei dem rund 23.000 Stammdaten von Studierenden widerrechtlich heruntergeladen wurden. Der Vorfall ereignete sich am Abend des 21. Dezembers. Die Universität hat daraufhin Gegenmaßnahmen ergriffen und sowohl die betroffenen Studierenden als auch die Datenschutzkommission informiert. Zusätzlich wurde die Polizei eingeschaltet.

Web-Injection Attacken auf Banktransaktionen haben 2023 wieder zugenommen

Webinjektionen, eine bevorzugte Methode verschiedener Banking-Trojaner, haben in der Cyberkriminalität wieder zugenommen. Eine neue Malware-Kampagne, die seit Anfang 2023 über 40 Banken in Nordamerika, Südamerika, Europa und Japan betrifft, nutzt JavaScript-Webinjektionen, um sensible Informationen zu kompromittieren. Sicherheitsforscher vermuten eine Verbindung zur DanaBot-Malware. Die Kampagne zielt darauf ab, beliebte Bankanwendungen zu kompromittieren und Benutzeranmeldeinformationen abzufangen. Die Malware wird über ein extern gehostetes Skript geliefert, das in die Kopfzeile der HTML-Dokumente der Webseite eingefügt wird. Der Code ist absichtlich verschleiert und dynamisch, wobei er kontinuierlich Befehle vom Kontrollserver erhält und sich anpasst. Die Tricks der Hacker sind sehr subtil, am Ende geht es aber darum, webseiten auf denen bezahlt werden soll so zu manipulieren, dass Eingaben zu Passwörtern, Nutzernamen und Zahlungsinformationen abgegriffen werden, indem die Formulare manipuliert werden und anschliessend eine Fehlermeldung im Stil - die gewünschte Transaktion konnte nicht durchgeführt werden, versuchen Sie es bitte später nochmal - angezeigt wird, obwohl im Hintergrund bereits die Daten versand wurden, jedoch an die Hacker.

Hackerangriff auf Klemmbaustein Online Shop BlueBrixx

BlueBrixx, ein Händler für Klemmbausteine mit einem deutschlandweiten Shop Netzwerk, hat seine Kunden über einen Cyberangriff informiert. Durch diesen Angriff wurden verschiedene sensible Daten von Kunden unberechtigt eingesehen, jedoch nach aktuellem Wissensstand keine Zahlungsdaten. Betroffen sind Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen, bestellte Artikel und Passwörter in verschlüsselter Form. Kreditkarten-, Bankkonten- und PayPal-Informationen waren nicht betroffen, da die Bezahlungen über einen externen Dienstleister abgewickelt werden. BlueBrixx hat sofortige Maßnahmen ergriffen, darunter die Benachrichtigung von Polizei und die hessischen Datenschutzbehörden, und rät Kunden, ihre Passwörter zu ändern. Die Website ist nach einer vorübergehenden Abschaltung wieder in Betrieb.

Terrapin Angriffstechnik macht SSL für Man-In-The-Middle Attacken verwundbar

Die Terrapin-Schwachstelle ist eine kürzlich entdeckte Bedrohung für die Sicherheit des SSH (Secure Shell) Protokolls, eines weit verbreiteten Standards für sichere Netzwerkdienste wie Remote-Terminal-Login und Dateiübertragung. Diese Schwachstelle wurde von einem Forschungsteam der Ruhr-Universität Bochum entdeckt und stellt eine ernsthafte Bedrohung für die Integrität von SSH-Kommunikationen dar. Laut einer Auswertung sind ca. 77% aller SSH Server im Netz betroffen. Gängige Tools wie Putty, OpenSSH, AsyncSSH, libssh und libssh2 sind betroffen und müssen geupdated werden.

Hacker stehlen Kundendaten von Park App EasyPark

Der jüngste Cyberangriff auf EasyPark, einen führenden Parkplatz App Anbieter mit über 10 Millionen Downloads, der am 10. Dezember 2023 festgestellt wurde, hat für erhebliche Aufmerksamkeit gesorgt. Dieser Angriff führte zum Diebstahl von Daten wie E-Mail-Adressen, Telefonnummern, Adressen und Teilen von Kreditkartendetails. EasyPark selbst hat den Vorfall als einen Bruch von “nicht sensiblen” Kundendaten beschrieben, was die Schwere des Vorfalls möglicherweise herunterspielt. Aus Datenschutz Sicht sind die Kombination aus E-Mail-Adressen, Telefonnummern, Adressen und Teilen von Kreditkartendetails / IBAN durchaus sensibel und für Kriminelle nutzbar.

Hackerangriff auf Insomniac Games gibt Details zu Wolferine Game preis

Insomniac Games, ein Spieleentwickler, der für Titel wie Marvel’s Spider-Man bekannt ist und zu Sony gehört, wurde Ende 2023 Ziel eines Cyberangriffs. Diese Attacke wurde von der Ransomware-Gruppe Rhysida durchgeführt. Ursprünglich forderte die Gruppe 50 Bitcoin – etwa 2 Millionen Dollar – von Sony, um zu verhindern, dass die erbeuteten Daten veröffentlicht werden. Als Sony sich weigerte, diese Forderung zu erfüllen, veröffentlichte Rhysida über ein Terabyte an Daten, die das Unternehmen betreffen. Laut eigener Aussage hat die Hackergruppe Rhysida aber kein besonderes Interesse an Computer Spielen oder Superhelden, es sei Ihnen nur um Geld gegangen.

Unfallkasse Thüringen erneut durch Hackerangriff lahmgelegt

Die Unfallkasse Thüringen (UKT), bei der über 860.000 Personen gesetzlich versichert sind, wurde am 18. Dezember 2023 erneut Opfer eines Cyberangriffs. Dies führte zur Einschränkung der Erreichbarkeit und Verfügbarkeit ihrer IT-Systeme, wobei sogar E-Mail-Anfragen nicht mehr möglich waren. Es wird vermutet, dass es sich um einen Ransomware-Angriff handelte, bei dem möglicherweise Sozialdaten, Beschäftigten-, Leistungserbringer- und Lieferantendaten betroffen waren. Die UKT ist aktuell nur telefonisch oder per Post erreichbar, und es wird erwartet, dass die Wiederherstellung der IT-Systeme bis Anfang Januar 2024 andauern wird.

Das Erpresser Bot-Netz QakBot wurde reaktiviert

QakBot, auch bekannt als QBot, QuackBot und Pinkslipbot, ist in einer neuen Phishing-Kampagne wieder aufgetaucht, die auf die Hotelleriebranche abzielt. Dieses Wiederauftauchen erfolgt Monate nachdem eine internationale Strafverfolgungsaktion, genannt “Operation Duck Hunt”, das QakBot-Botnetz erfolgreich zerschlagen hat. Die Aktion umfasste die Beschlagnahmung von 52 Servern und die Entfernung des Malware-Laders von über 700.000 betroffenen Computern weltweit, sowie die Beschlagnahmung von über 8,6 Millionen US-Dollar in Kryptowährung von der für QakBot verantwortlichen Cyberkriminellen-Organisation.

Nach Hackerangriff: User Metadaten von MongoDB Atlas gestohlen

Am 13. Dezember 2023 wurde MongoDB, ein bekannter Entwickler von Open-Source NoSQL-Datenbankmanagementsystemen, Opfer eines Cyberangriffs. Dieser Vorfall führte zur unautorisierten Offenlegung von Kundenkontometadaten und Kontaktinformationen. MongoDB entdeckte verdächtige Aktivitäten in seinen Unternehmenssystemen am Abend des 13. Dezember und aktivierte sofort seinen Incident-Response-Plan.

Das Standard Datenschutzmodell (SDM)

Das Standard-Datenschutzmodell (SDM) ist ein Ansatz, der entwickelt wurde, um Datenschutzprinzipien in der Informationstechnologie effektiv umzusetzen. Ziel des SDM ist es, einen systematischen Rahmen für Datenschutzmaßnahmen zu bieten, der sowohl die rechtlichen Anforderungen als auch die technischen und organisatorischen Aspekte berücksichtigt. Es konzentriert sich darauf, Datenschutz von Anfang an in die Designphase von IT-Systemen und -Prozessen zu integrieren. Das SDM bietet eine strukturierte Methode, um Datenschutzrisiken zu identifizieren und geeignete Schutzmaßnahmen zu ergreifen. Dadurch soll sichergestellt werden, dass personenbezogene Daten in Übereinstimmung mit den gesetzlichen Datenschutzvorgaben behandelt werden.

Phishing über Umwege: Booking.com wird ausgenutzt

Booking.com-Nutzer werden immer häufiger Opfer eines ausgeklügelten Phishing-Betrugs. Diese Betrügereien beginnen oft mit der Kompromittierung von Hotelkonten auf Booking.com. Die Betrüger nutzen dann die Messaging-Funktion der Plattform, um Nachrichten zu senden, die scheinbar von den Hotels stammen. In diesen Nachrichten wird behauptet, dass die Reservierung storniert wird, wenn die Kreditkartendaten nicht innerhalb einer kurzen Frist verifiziert werden. Die Nachrichten sind professionell verfasst und ähneln echten Interaktionen zwischen Hotels und Gästen, was es schwierig macht, den Betrug zu erkennen.

Nach 38 Stunden Verhandlungen wurde der EU AI-Act beschlossen

Die Europäische Union hat kürzlich eine wegweisende Gesetzgebung zur Regulierung Künstlicher Intelligenz (KI) vereinbart, die als “AI Act” bekannt ist. Diese Gesetzgebung stellt einen globalen Meilenstein dar und zielt darauf ab, die Entwicklung und Nutzung von KI-Systemen innerhalb der EU zu regeln. Der AI Act wurde nach intensiven Verhandlungen beschlossen, die fast 38 Stunden dauerten.

OpenAI passt Nutzungsbedingungen an die DSGVO an

OpenAI hat kürzlich seine Nutzungsbedingungen an die Europäische Datenschutz-Grundverordnung (DSGVO) angepasst. Diese Änderung, die zum 14. Dezember 2023 in Kraft tritt, ist eine direkte Reaktion auf eine DSGVO-Beschwerde gegen OpenAI, die im August 2023 von Lukasz Olejnik eingereicht wurde.

Risiken veralteter DICOM-Protokolle für Patientendaten

Der Digital Imaging and Communications in Medicine (DICOM) Standard ist für die medizinische Bildgebung unerlässlich. Er vereinfacht den Transfer von medizinischen Bildern und Patientendaten unter Gesundheitsdienstleistern. Jedoch haben jüngste Untersuchungen von Team82 eine Reihe von Sicherheitslücken in verschiedenen DICOM-Implementierungen aufgedeckt, was erhebliche Sicherheitsbedenken aufwirft.

Datenleck bei Hypercharger Ladestationen durch unsichere Passwörter

Experten stießen auf ein gravierendes Sicherheitsleck bei den von Alpitronic hergestellten Hypercharger-Ladestationen. Die Geräte wurden mit einem leicht zu erratenden Standardpasswort (“admin” als Benutzername und “admin123” als Passwort) ausgeliefert. Die Bedienungsanleitungen der Ladestationen wiesen zwar auf die Notwendigkeit hin, dieses Passwort zu ändern, doch viele Nutzer versäumten diesen wichtigen Schritt.

Hackerangriff auf Landmaschinenhersteller Grimme - Lieferkette beeinträchtigt

Der kürzlich erfolgte Cyberangriff auf den renommierten Landmaschinenhersteller Grimme ist ein Beweis dafür, wie entscheidend Datenschutz und IT-Sicherheit für Unternehmen aller Branchen und Größen sind. Grimme, ein führendes Unternehmen im Bereich der Kartoffelerntetechnik, erlebte eine erhebliche Betriebsstörung infolge eines Hackerangriffs, der die IT-Systeme des Unternehmens kompromittierte. Dieser Vorfall führte zu erheblichen Einschränkungen bei Ersatzteil- und Maschinenlieferungen und beeinträchtigte den Zugang zu verschiedenen internen und externen Portalen.

Techniken der Hacker: Elevation of Privileges (EoP)

Die Privilegieneskalation (engl. Elevation of Privileges (EoP) bezeichnet einen Prozess, bei dem ein Angreifer sich unautorisierten Zugriff auf höhere Berechtigungen in einem Computersystem oder Netzwerk verschafft. Dies ermöglicht es, weitreichende Kontrolle über Systemressourcen zu erlangen, Daten zu manipulieren oder zu stehlen und oft unbemerkt weitere bösartige Aktivitäten durchzuführen.

Russische Hacker nutzen Outlook-Schwachstelle aus: Was Nutzer von Microsoft Exchange jetzt wissen müssen

Aktuell wird die Microsoft Exchange Sicherheitslücke CVE-2023-23397 in Outlook von der russischen Hackergruppe APT28, auch als “Fancybear” bekannt, aktiv ausgenutzt. Das Microsoft Threat Intelligence-Team schlägt Alarm, denn diese Lücke ermöglicht es Hackern, Kontrolle über Microsoft Exchange-Konten zu erlangen und sensible Daten zu entwenden.

Sensible Daten nach Hackerangriff auf die Stadt Baden im Darknet

In einem beunruhigenden Fall von Cyberkriminalität wurde die Stadt Baden zum Ziel eines Hackerangriffs, bei dem empfindliche Daten ihrer Bürgerinnen und Bürger entwendet und im Darknet veröffentlicht wurden. Diese besorgniserregende Sicherheitsverletzung umfasst eine Vielzahl von persönlichen Informationen, die in mehreren tausend Tabellen dargelegt sind. Darunter befinden sich Namen und Adressen von Einwohnern, Budgetdetails der Stadt von 2013 bis 2023, Investitionsdaten, Quittungen für verschiedene Artikel, sowie Rechnungen und Mahnungen. Zudem sind Informationen aus der Kreditorenbuchhaltung und Daten zu Kremationen enthalten.

Art. 37 DSGVO - Benennung eines Datenschutzbeauftragten

Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der Europäischen Union gilt, hat den Schutz personenbezogener Daten wesentlich gestärkt. Ein zentraler Aspekt der DSGVO ist die Bestellung eines Datenschutzbeauftragten, wie in Artikel 37 festgelegt. Dieser Artikel ist von entscheidender Bedeutung, da er die Voraussetzungen und Pflichten rund um die Position des Datenschutzbeauftragten definiert.

Qlik Sense - durch Cactus Ransomware bedroht

Die Cactus Ransomware hat kürzlich Sicherheitslücken in Qlik Sense, einer Plattform für Cloud-Analytik und Business Intelligence, ausgenutzt, um in gezielten Angriffen in IT-Systeme einzudringen. Es handelte sich um den ersten dokumentierten Vorfall, bei dem die Cactus Ransomware spezifisch Schwachstellen in Qlik Sense für den initialen Zugang ausnutzte.

Covid-Test Datenpanne: Persönliche Daten von 81,5 Millionen Indern im Dark Web

In einem der größten Datenlecks in Indiens Geschichte wurden die sensiblen persönlichen Daten von 81,5 Millionen Indern aus der Datenbank des Indian Council of Medical Research (ICMR) entwendet und auf dem Dark Web veröffentlicht. Der Vorfall, der möglicherweise das umfangreichste Datenleck in der indischen Geschichte darstellt, wurde erstmals von Resecurity, einer amerikanischen Agentur für Cybersicherheit und Nachrichtendienste, entdeckt und von einem Hacker namens ‘pwn0001’ auf Breach Forums beworben.

Was ist Cyberhygiene?

Cyberhygiene bezieht sich auf die Maßnahmen und Praktiken, die Einzelpersonen und Organisationen anwenden, um ihre Systeme und Daten vor Cyberangriffen zu schützen. Ähnlich wie die persönliche Hygiene im Alltag, zielt Cyberhygiene darauf ab, durch regelmäßige und effektive Praktiken ein hohes Maß an Sicherheit zu gewährleisten. Mit der steigenden Zahl von Cyberangriffen, wie Phishing, Ransomware oder Identitätsdiebstahl, ist es unerlässlich, proaktive Schritte zu unternehmen, um sich selbst und seine sensiblen Informationen zu schützen. Cyberangriffe können schwerwiegende Folgen haben, von finanziellem Verlust bis hin zum Verlust der persönlichen Privatsphäre.

Daten wiederherstellen nach Hackerangriffen

Die meisten Hackerangriffe zielen darauf ab Geld zu verdienen oder Geheimnisse zu klauen. Mit Ransomware haben Hacker eine Methode gefunden, wie Sie gleich beides erreichen können, erst stehlen Sie Firmengeheimnisse und sensible Daten und anschliessend verschlüsseln Sie das gehackte System mittels Ransomware und fordern ein Lösegeld sowohl für die Entschlüsselung, als auch für die Verhinderung einer Veröffentlichung der sensiblen Daten. Glücklicherweise gibt es mehrere Ransomware-Entschlüsselungstools, die Opfern helfen können, ihre Daten zurückzuerlangen, ohne das Lösegeld zu bezahlen. In diesem Artikel stellen wir einige der besten Ransomware-Entschlüsselungstools vor und erwähnen auch aktuelle Bedrohungen, die derzeit nicht entschlüsselt werden können.

Deadbold Angriff auf QNAP NAS-Systeme

Der DeadBolt-Angriff auf QNAP-Geräte wurde durch eine Sicherheitslücke in der Photo Station-App ermöglicht. Die Angreifer nutzten diese Schwachstelle, um NAS-Systeme, die direkt mit dem Internet verbunden waren, zu verschlüsseln. QNAP reagierte schnell auf die Bedrohung, nachdem sie am 3. September 2022 von der Schwachstelle Kenntnis erlangten. Innerhalb von 12 Stunden wurde eine gepatchte Version der Photo Station veröffentlicht, und es wurden Notfallmaßnahmen ergriffen, um weitere Ransomware-Angriffe zu unterbrechen.

Hackerangriff stört Betrieb im Esslinger Krankenhaus

Das Klinikum Esslingen wurde kürzlich Opfer eines Cyberangriffs, bei dem unbekannte Täter über Fernzugriff in die IT-Systeme eindrangen. Der Angriff, der am 28. November stattfand, führte zur Löschung von Verwaltungsdaten und beeinträchtigte die bildverarbeitenden Systeme, einschließlich der Radiologie sowie der Ultraschall- und Endoskopiebildgebung. Glücklicherweise blieben die Patientendaten im Krankenhausinformationssystem (KIS) unversehrt.

Ransomware-as-a-Service (RaaS): ein disruptives Geschäftsmodell der Cyberkriminellen

Ransomware-as-a-Service (RaaS) ist ein disruptives Phänomen in der Cyberwelt, das die Art und Weise, wie Cyberangriffe durchgeführt werden, grundlegend verändert hat. Es handelt sich um ein Dienstleistungsmodell, bei dem Ransomware-Entwickler ihre Malware gegen eine Gebühr oder einen Anteil am erpressten Lösegeld zur Verfügung stellen. Dies ermöglicht es auch weniger technisch versierten Kriminellen, komplexe Cyberangriffe durchzuführen.

Ransomware as a Service Kollektiv Hive nach Polizeischlag geschwächt

Das Hackerkollektiv “Hive”, bekannt für seine Ransomware-Angriffe, wurde kürzlich durch eine internationale Strafverfolgungsaktion erheblich geschwächt. Deutsche Ermittler, in Zusammenarbeit mit Behörden aus den Niederlanden und den USA, haben die Kontrolle über das Ransomware-Netzwerk von Hive übernommen. Diese Aktion umfasste auch die Polizei in der Ukraine und wurde von internationalen Strafverfolgungsbehörden wie Europol und Eurojust unterstützt. Dabei gelang es, den Anführer der Bande sowie 5 weitere Mitglieder der Gruppe zu verhaften. Die Gruppe war für Cyberangriffe in 71 Ländern verantwortlich und nutzte Schadsoftware wie LockerGoga, MegaCortex, HIVE und Dharma.

Die EU-weite Single Digital Gateway-Verordnung (SDGVO)

Die Single Digital Gateway-Verordnung (SDGVO) ist eine wichtige Initiative der Europäischen Union, die darauf abzielt, den Zugang zu Informationen und Dienstleistungen innerhalb der EU zu vereinfachen und zu digitalisieren.

Artikel 28 DSGVO - Auftragsverarbeiter

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Landschaft des Datenschutzes radikal verändert, seit sie im Mai 2018 in Kraft getreten ist. Einer ihrer zentralen Artikel ist Artikel 28, der sich mit der Verarbeitung personenbezogener Daten durch Auftragsverarbeiter befasst.

Naturkundemuseum Berlin durch Hackerangriff lahmgelegt

Bereits im Oktober ereignete sich im Berliner Naturkundemuseum ein Hackerangriff, der noch bis heute nachwirkt. Die 450 Mitarbeiter des Naturkundemuseums haben nach wie vor keinen Zugriff auf Ihre Dienstrechner und Email Accounts haben, was den Betriebsalltag deutlich stört. Die Störung besteht nun seit 5 Wochen und dauert immer noch an.

Hackerangriff auf Convotis legt Steuerberater Cloud lahm

Update: 27.11.23 - Der Hackerangriff wurde bestätigt. Der jüngste Cybervorfall bei Convotis , der die Dienste GeigerCloud und GeigerASP betraf, hatte erhebliche Auswirkungen auf Steuerberater und Wirtschaftsprüfer, die die Software von Datev nutzen. Kürzlich bestätigte das Unternehmen, dass es sich dabei um die Auswirkungen eines Hackerangriffs handelt: Es sei eine sogenannte “Ransom Note” sei hinterlassen worden, in der die Kontaktaufnahme zu der Hackergruppe gefordert wurde. Konkrete Angaben zu Forderungen schienen jedoch nicht enthalten, was daran liegen kann, dass die IT Security Mitarbeiter bei Convotis schnell reagiert haben und betroffene Systeme wahrscheinlich noch rechtzeitig vom Netz getrennt haben.

Sicherheitslücke bei Bauhaus-Kundendaten und Bing

Ein kürzlich entdecktes Datenleck im Onlineshop der Baumarktkette Bauhaus betraf Kunden, die Inhaber einer Plus Card waren. Diese Karte, die sich an Gewerbetreibende richtet, bietet diverse Vorteile, darunter Rückvergütungen und Sonderaktionen. Das Datenleck ermöglichte es, über Suchmaschinen wie Google oder Bing auf detaillierte Informationen zu Bestellungen, die von den Inhabern dieser Karten getätigt wurden, zuzugreifen.

Hacker Angriff auf Toyota Finanzierungs Services

Toyota Financial Services (TFS), eine Tochtergesellschaft des japanischen Automobilherstellers Toyota Motor Corporation, erlebte kürzlich einen bedeutenden Sicherheitsvorfall. Das Unternehmen bestätigte den unbefugten Zugriff auf einige seiner Systeme in Europa und Afrika. Dieser Vorfall wurde der Medusa-Ransomware zugeschrieben, die die Verantwortung für den Angriff übernahm.

Hackerangriff auf Neu-Ulm: Datenverarbeitung lahmgelegt

Der Landkreis Neu-Ulm in Bayern wurde kürzlich Ziel eines ernsthaften Cyberangriffs. Dieser Vorfall, der in der Nacht zum Mittwoch, den 22. November 2023, stattfand, betraf das Rechenzentrum des Zweckverbands gemeindliche Datenverarbeitung im Landkreis Neu-Ulm. Als Folge dieses Angriffs kam es zu einem kompletten Ausfall des Rechenzentrums, der erhebliche Auswirkungen auf elf angeschlossene Gemeinden hatte. Betroffen waren insbesondere Bürgerbüros, Einwohnermeldeämter, Passämter, Gemeindekassen und das Friedhofswesen.

Informationssicherheits-Managementsystem (ISMS)

Die Wurzeln von Informationssicherheits-Managementsystemen (ISMS) lassen sich bis in die späten 1990er Jahre zurückverfolgen, als Organisationen begannen, die Bedeutung digitaler Daten zu erkennen. Mit dem Aufkommen des Internets und der zunehmenden Digitalisierung von Geschäftsprozessen stiegen auch die Bedrohungen für die Informationssicherheit. Seitdem ist die Entwicklung von ISMS eng mit dem Fortschritt der Informationstechnologie verbunden. Besonders seit dem Jahr 2005, als der internationale Standard ISO/IEC 27001 eingeführt wurde, hat sich das Bewusstsein für die Notwendigkeit von ISMS verstärkt.

Hacker-Angriff auf Corsica Feries - 101GB persönliche Daten im Darknet

Der kürzliche Cyberangriff auf Corsica Ferries hat für erhebliche Aufregung und Besorgnis gesorgt. Der Angriff, der von den Hackern durchgeführt wurde, führte dazu, dass der Zugang zum Online-Buchungssystem von Corsica Ferries für über 24 Stunden blockiert war. Dieser Vorfall legte den Online-Handel der Firma vorübergehend lahm. Interessanterweise gab es keine Hinweise auf Datenlecks oder den Verlust von Kundeninformationen; der Schaden beschränkte sich hauptsächlich auf die Buchungswebsite.

Phishing-Prävention: Tipps und Tools zum Schutz Ihres Unternehmens

Phishing ist eine der häufigsten und erfolgreichsten Cyberattacken, die Unternehmen aller Größen betreffen. Diese betrügerischen Versuche, sensible Informationen wie Passwörter oder Kreditkartennummern zu erbeuten, können zu enormen finanziellen Verlusten und Datenschutzverletzungen führen. Sentiguard zeigt Ihnen, wie Sie Ihr Unternehmen mit strategischer Vorsicht und den richtigen Tools vor Phishing schützen können.

Ransomware

Ransomware ist eine Art von bösartiger Software (Malware), die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln oder den Zugriff darauf zu sperren. Der Angreifer fordert dann ein Lösegeld für die Entschlüsselung oder Freigabe der Daten. Ransomware-Angriffe können Einzelpersonen, Unternehmen und sogar Regierungsbehörden betreffen.

Artikel 83 DSGVO - Bußgelder

Artikel 83 der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union behandelt die allgemeinen Bedingungen für die Verhängung von Verwaltungsstrafen, also Bußgeldern, im Falle von Verstößen gegen die Verordnung. Dieser Artikel ist entscheidend, da er die finanziellen Konsequenzen für Unternehmen und Organisationen festlegt, die die Datenschutzvorschriften nicht einhalten. Hier ist eine vereinfachte Zusammenfassung der wichtigsten Punkte von Artikel 83:

Artikel 25 DSGVO - Datenschutz durch Technikgestaltung

Artikel 25 der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union befasst sich mit dem Konzept von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen”, oft bekannt als “Privacy by Design” und “Privacy by Default”. Dieser Artikel ist ein zentraler Bestandteil der DSGVO und spielt eine wichtige Rolle bei der Art und Weise, wie Unternehmen und Organisationen personenbezogene Daten verarbeiten. Hier ist eine vereinfachte Zusammenfassung des Artikels:

Hackerangriff auf Targobank blockiert 6000 Bankkonten

Ein kürzlicher Cyberangriff auf die Targobank hat den Online-Banking-Zugriff tausender Kunden blockiert. Der Vorfall unterstreicht, dass Geld in der modernen Welt oft nur noch aus Daten besteht. Wenn diese Daten gesperrt oder gelöscht werden, verlieren die Kunden den Zugriff auf ihr Geld. Bei diesem Angriff wurden rund 6.000 Kunden betroffen, die nun auf neue Passwörter für den Online-Zugang warten müssen, was mehrere Tage dauern kann. Glücklicherweise funktioniert das Bezahlen mit Karte weiterhin, sodass Kunden immer noch Zugang zu ihren Mitteln haben.

Cybersecurity-Audits: Wie Sentiguard Ihr Netzwerk sicherer macht

In einer Welt, in der digitale Sicherheit für den Erfolg und die Integrität eines jeden Unternehmens ausschlaggebend ist, sind Cybersecurity-Audits kein Luxus, sondern eine Notwendigkeit. Sentiguard bietet maßgeschneiderte Audits, die Ihnen dabei helfen, potenzielle Schwachstellen aufzudecken und Ihr Netzwerk zu stärken.

Deutsche Energie- und Netzagentur nach Hackerangriff lahmgelegt

Die Deutsche Energie-Agentur (Dena), ein bundeseigenes Unternehmen und Kompetenzzentrum für angewandte Energiewende und Klimaschutz mit etwa 500 Mitarbeitern, wurde kürzlich Ziel eines ernsthaften Cyberangriffs. Dieser Angriff, der am Wochenende stattfand, richtete sich gegen ihre Server-Infrastruktur, was die Agentur “technisch weitgehend arbeitsunfähig” machte.

Der ultimative Leitfaden für den Schutz gegen Cyberangriffe

In der digitalen Ära sind Cyberangriffe nicht länger eine seltene Ausnahme, sondern eine allgegenwärtige Bedrohung für Unternehmen jeder Größe. Mit der Zunahme von Online-Transaktionen, Cloud-Computing und der Vernetzung aller Arten von Geräten, steigt auch das Potenzial für Cyberkriminalität. Doch keine Sorge – mit Sentiguard an Ihrer Seite können Sie sich mit bewährten Methoden effektiv schützen.

Datenleck bei Mein Justizpostfach

“Mein Justizpostfach” (MJP), ein Projekt des Bundesjustizministeriums, gestartet im Oktober 2023, bietet Bürgern eine digitale Plattform zur Kommunikation mit der Justiz. Der Dienst, der in einer Pilotphase läuft, ermöglicht es, Klagen bei Gericht einzureichen oder Dokumente wie Mietverträge oder Bußgeldbescheide elektronisch an Anwälte zu übermitteln. Die Nutzung des Dienstes ist kostenlos und erfordert eine BundID zur Identifikation.

Was gehört in eine Datenschutzerklärung?

Datenschutzerklärungen gehören seit der Einführung der DSGVO praktisch zur Pflicht eines jeden Webseiten Betreibers. Es ist jedoch nicht jedem klar, was diese beinhalten sollte und wie man sich die geeigente Datenschutzerklärung für die eigene Webseite erstellt. Generell sollte eine Datenschutzerklärung für eine Webseite folgende Elemente enthalten:

Blog-Artikel: Generative KI und Ihre Risiken für den Datenschutz

Generative KI erstellt auf Basis von Trainingsdaten originäre Inhalte, die so noch nie dar gewesen schienen. Es ist Fluch und Segen zugleich, denn der zu erwartende wirtschaftliche Produktivitätsschub durch generative KI ist immens. Allerdings sind auch die Gefahren real, die durch solche Technologien entstehen können und mit diesen werden wir uns nun etwas genauer beschäftigen.

E-Mail - Einfache Tipps für mehr Datenschutz

Mit folgenden Tipps wird Ihr Email Verkehr deutlich sicherer in Hinblick auf Datenschutz und Reduzierung von Gefahren durch Hacker:

Datenschutz-Alarm bei Outlook: Datenweitergabe ohne Einwilligung

Bei Microsofts neuem Outlook zeichnet sich eine kontroverse Datenschutzthematik ab. Die App, die in Zukunft das klassische Outlook ersetzen soll, steht unter Verdacht, umfangreiche Nutzerdaten an Microsoft-Server weiterzuleiten. Hierzu gehören nicht nur die Inhalte von E-Mails, sondern auch sensiblere Daten wie Zugangsdaten zu den E-Mail-Konten der Nutzer.

Hackerangriff auf die US-Niederlassung der Industrial and Commercial Bank of China (ICBC)

Die US-Niederlassung der Industrial and Commercial Bank of China (ICBC) wurde kürzlich von einem ernsthaften Hackerangriff betroffen. Bei diesem Angriff kam Ransomware zum Einsatz, eine Art von Schadsoftware, die Daten verschlüsselt und für deren Freischaltung ein Lösegeld fordert. Dies hatte direkte Auswirkungen auf den Handel mit US-Staatsanleihen und beeinträchtigte die Marktbewegungen.

Was sind die Vorteile einer Zero Trust Strategie?

Das Zero Trust Security-Modell, das auf dem Grundsatz “Nie vertrauen, immer verifizieren” basiert, bietet mehrere signifikante Vorteile, insbesondere in einer Zeit, in der Cyberbedrohungen immer ausgefeilter und häufiger werden. Hier sind die wichtigsten Vorteile dieses Ansatzes:

Binding Corporate Rules

Binding Corporate Rules (BCR) sind ein Mechanismus für multinationale Unternehmen, um angemessene und konsistente Datenschutzstandards für die Übertragung personenbezogener Daten innerhalb ihrer Unternehmensgruppe über Ländergrenzen hinweg zu gewährleisten. BCR sind besonders relevant im Kontext der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU).

Angemessenheitsbeschlüsse

Angemessenheitsbeschlüsse sind ein wichtiges Instrument im Rahmen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU). Sie spielen eine zentrale Rolle bei der Regelung des Transfers personenbezogener Daten von der EU in Drittländer.

Standardvertragsklauseln (SVK)

Standardvertragsklauseln (SVK), auch bekannt als Standard Contractual Clauses (SCC), sind rechtliche Instrumente, die im Bereich des Datenschutzes verwendet werden, um den Transfer personenbezogener Daten aus der Europäischen Union (EU) in Drittländer zu ermöglichen, die nach EU-Standards kein angemessenes Datenschutzniveau bieten. Sie sind besonders relevant im Kontext der Datenschutz-Grundverordnung (DSGVO).

Das richtige Verhalten nach IT Sicherheitsvorfällen

Bei einer Datenpanne, also einem IT-Sicherheitsvorfall, bei dem es zu einer Verletzung des Schutzes personenbezogener Daten kommt, sind bestimmte Schritte nach der Datenschutz-Grundverordnung (DSGVO) erforderlich. Diese Schritte dienen dazu, die Folgen der Panne zu minimieren und die Betroffenen sowie die zuständigen Behörden angemessen zu informieren.

Cyber Forensik

Cyber Forensik, auch bekannt als digitale Forensik, ist ein entscheidender Bereich innerhalb der Cybersecurity, der sich mit der Untersuchung und Analyse von Materialien in digitalen Geräten befasst. Ziel ist es, Beweise zu sammeln und zu analysieren, die in juristischen Verfahren verwendet werden können oder um Sicherheitsvorfälle wie Datenlecks, Hackerangriffe und andere Arten von Cyberkriminalität zu untersuchen.

Datenschutz in der Arztpraxis

In Arztpraxen werden täglich hochsensible Gesundheitsdaten von Patienten verarbeitet. Diese Daten unterliegen strengen Datenschutzbestimmungen, welche in der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union sowie nationalen Gesetzen wie dem Bundesdatenschutzgesetz (BDSG) in Deutschland geregelt sind. Für Arztpraxen gelten folgende wesentliche Datenschutzprinzipien und -maßnahmen:

Artikel 9 DSGVO - Besonders sensible Daten

Artikel 9 der Datenschutz-Grundverordnung (DSGVO) behandelt die Verarbeitung besonderer Kategorien personenbezogener Daten. Diese besonderen Kategorien umfassen Daten, die aufgrund ihrer Sensibilität ein höheres Risiko für die Grundrechte und Freiheiten der betroffenen Personen darstellen. Artikel 9 legt daher strengere Bedingungen für die Verarbeitung dieser Arten von Daten fest.

Bundesdatenschutzgesetz (BDSG)

ChatGPT Das Bundesdatenschutzgesetz (BDSG) ist ein deutsches Bundesgesetz, das den Schutz von persönlichen Daten, die durch öffentliche und nichtöffentliche Stellen verarbeitet werden, regelt. Es ist neben der Datenschutz-Grundverordnung (DSGVO) eines der zentralen Datenschutzgesetze in Deutschland. Seit dem Inkrafttreten der DSGVO im Mai 2018 ist das BDSG in einer neuen Fassung gültig, die es an die Vorgaben der DSGVO anpasst und in bestimmten Bereichen ergänzt.

Artikel 36 DSGVO - Vorherige Konsultation

Artikel 36 der Datenschutz-Grundverordnung (DSGVO) trägt den Titel “Vorherige Konsultation” und befasst sich mit den Situationen, in denen ein Verantwortlicher (das Unternehmen oder die Organisation, die personenbezogene Daten verarbeitet) vor der Verarbeitung personenbezogener Daten die zuständige Aufsichtsbehörde konsultieren muss. Dies ist insbesondere dann der Fall, wenn eine Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO darauf hinweist, dass die geplante Verarbeitung, insbesondere aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.

Datenschutzbeauftragter in Berlin

Landesspezifische Regeln zur Bestellung von Datenschutzbeauftragten in Berlin werden in dem Berliner Datenschutzgesetz (BlnDSG) ergänzend zur Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) geregelt. Die DSGVO legt fest, unter welchen Umständen die Bestellung eines Datenschutzbeauftragten (DSB) erforderlich ist, und definiert dessen Aufgaben. Diese Anforderungen gelten europaweit und somit auch in allen deutschen Bundesländern.

Datenpannen

Datenschutzverletzungen, auch Datenpannen genannt, treten auf, wenn geschützte oder vertrauliche Daten unerlaubt offengelegt, zugegriffen, gestohlen oder auf andere Weise kompromittiert werden. Datenpannen können sowohl unbeabsichtigt als auch als Ergebnis von Cyberangriffen auftreten. Die folgenden Fallstudien illustrieren, wie Unternehmen auf solche Vorfälle reagieren und welche Lehren daraus gezogen werden können.

Häufige Datenschutzverletzungen

Datenschutzverletzungen können in jeder Form und Größe auftreten. Sie betreffen Unternehmen aller Branchen und können gravierende Folgen haben. Um ein besseres Verständnis dafür zu entwickeln, wie solche Verletzungen aussehen und wie sie vermieden oder abgewehrt werden können, betrachten wir einige der häufigsten Vorfälle als Fallstudien.

Die Maschen der Hacker: häufig verwendete Social Engineering Techniken

Social Engineering ist eine weit verbreitete Technik, bei der Angreifer psychologische Manipulation nutzen, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder Sicherheitsprozeduren zu umgehen. Diese Art von Angriff zielt auf die menschliche Neigung, vertrauensvoll zu sein, und kann schwerwiegende Datenschutzverletzungen verursachen. Im Folgenden werden zwei Fallstudien präsentiert, die zeigen, wie Organisationen Social-Engineering-Versuche erfolgreich abgewehrt haben.

Artikel 39 DSGVO – Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte hat zumindest folgende Aufgaben: die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters sowie der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung und nach anderen Datenschutzvorschriften der Union oder der Mitgliedstaaten; die Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union oder der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen; die Beratung – auf Anfrage – im Hinblick auf die Datenschutz-Folgenabschätzung und die Überwachung ihrer Durchführung gemäß Artikel 35; die Zusammenarbeit mit der Aufsichtsbehörde; die Tätigkeit als Anlaufstelle für die Aufsichtsbehörde zu Fragen der Verarbeitung, einschließlich der vorherigen Konsultation gemäß Artikel 36, und zu gegebenenfalls weiteren Angelegenheiten. Der Datenschutzbeauftragte berücksichtigt bei der Erfüllung seiner Aufgaben die mit den Verarbeitungsvorgängen verbundenen Risiken, die sich aus der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung ergeben. Der Datenschutzbeauftragte ist bei der Ausübung seiner Aufgaben nicht dem Weisungsrecht des Verantwortlichen oder des Auftragsverarbeiters unterworfen. Die Rolle des Datenschutzbeauftragten ist also primär die eines Beraters und Überwachers innerhalb der Organisation, der für die Einhaltung der Datenschutzgesetze verantwortlich ist. Darüber hinaus soll der DSB als Brücke zwischen der Organisation und den Aufsichtsbehörden fungieren, um sicherzustellen, dass alle datenschutzrechtlichen Anforderungen eingehalten werden und die Kommunikation mit den Behörden effektiv ist.

BDSG §7 - Aufgaben eines Datenschutzbeauftragten

Der § 7 des Bundesdatenschutzgesetzes (BDSG) bezieht sich auf die Position und die Aufgaben des Datenschutzbeauftragten in Deutschland. Der § 7 BDSG (neu) wurde im Zuge der Anpassung des deutschen Rechts an die DSGVO eingeführt. Die Anforderungen sollen Artikel 39 DSGVO ergänzen.

GAP Analyse im Datenschutz

Eine Gap-Analyse im Bereich des Datenschutzes ist ein Prozess, bei dem die aktuellen Datenschutzpraktiken eines Unternehmens mit den gesetzlich erforderlichen oder den besten Datenschutzpraktiken verglichen werden. Das Ziel ist es, Lücken („Gaps“) zu identifizieren, also Bereiche, in denen das Unternehmen die Anforderungen noch nicht erfüllt oder Verbesserungspotenzial besteht. Eine solche Analyse ist besonders wichtig für die Einhaltung von Datenschutzvorschriften wie der DSGVO.

Tipps für Datenschutzmaßnahmen ohne grösseren Aufwand

Datenschutz muss nicht zwingend mit einem großen Aufwand verbunden sein, insbesondere für kleine Unternehmen oder Startups, die nicht unter komplexe Datenschutzanforderungen fallen. Hier sind einige grundlegende, aber effektive Maßnahmen, die ohne großen Aufwand umgesetzt werden können:

Datenschutz auch ohne Datenschutzbeauftragten managen

Ja, es ist möglich, den Datenschutz auch ohne einen fest ernannten Datenschutzbeauftragten (DSB) zu managen, insbesondere wenn es sich um ein kleineres Unternehmen handelt, das nicht gesetzlich verpflichtet ist, einen DSB zu bestellen. Hier sind einige Schritte, wie Datenschutz zum selbermachen (DIY) gelingen kann:

Datenschutzbeauftragter - Für Kleinunternehmen sinnvoll?

Ob die Bestellung eines Datenschutzbeauftragten (DSB) für Kleinunternehmen sinnvoll ist, hängt von verschiedenen Faktoren ab, darunter die Art der Datenverarbeitung, die gesetzlichen Anforderungen und die potenziellen Risiken für die Rechte und Freiheiten natürlicher Personen.

Datenschutzbeauftragter - 10 Auswahlkriterien

Die Auswahl eines Datenschutzbeauftragten (DSB) ist eine wichtige Entscheidung für jedes Unternehmen, da diese Person maßgeblich zur Einhaltung der Datenschutzbestimmungen beitragen wird. Hier sind einige Empfehlungen für Auswahlkriterien, wenn Sie einen internen oder externen DSB für Ihr Unternehmen auswählen:

Externer Datenschutzbeauftragter- welche Kosten entstehen

Die Kosten für einen externen Datenschutzbeauftragten (DSB) können je nach verschiedenen Faktoren variieren, einschließlich der Größe des Unternehmens, der Komplexität der Datenverarbeitungsprozesse, des Risikos der verarbeiteten Daten, der Branchenspezifität, der geografischen Präsenz und der Dienstleisterpreise. Hier sind einige Richtwerte für die Kosten:

DSGVO Betroffenenrechte

Die Datenschutz-Grundverordnung (DSGVO) hat die Rechte von Einzelpersonen, deren personenbezogene Daten von Unternehmen und Organisationen verarbeitet werden, erheblich gestärkt und erweitert. Diese Betroffenenrechte sind zentraler Bestandteil der Verordnung und sollen sicherstellen, dass Personen Kontrolle über ihre eigenen Daten behalten. Hier ist eine Übersicht über die wichtigsten Betroffenenrechte nach der DSGVO:

Leitfaden zu Transfer Impact Assessments (TIAs)

Im Zeitalter der Globalisierung und digitalen Wirtschaft ist der grenzüberschreitende Datentransfer ein unverzichtbarer Bestandteil des Geschäftslebens. Mit der steigenden Bedeutung des Datenschutzes und insbesondere nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) ist das Transfer Impact Assessment (TIA) zu einem kritischen Instrument geworden, um Compliance im internationalen Datenverkehr sicherzustellen.

Das Hinweisgeberschutzgesetz (HinSchG)

Mit der Einführung des Hinweisgeberschutzgesetzes (HinSchG) positioniert sich Deutschland an der Seite anderer EU-Länder bei der Umsetzung der EU-Whistleblower-Richtlinie. Ziel ist es, Personen zu schützen, die Verstöße gegen das Recht melden, und die Compliance innerhalb von Organisationen zu stärken. Für Unternehmen ergeben sich dadurch neue Pflichten und Herausforderungen, die sowohl organisatorische als auch kulturelle Anpassungen erfordern.

ISO 27000

Die ISO/IEC 27000-Serie umfasst internationale Standards für das Management von Informationssicherheit und bietet einen bewährten Rahmen für die Etablierung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Für Unternehmen, die planen, die ISO 27000-Normen einzuführen, gibt es einige wichtige Überlegungen bezüglich der Kosten, der Zeitplanung und des erforderlichen Engagements, die abhängig von der Unternehmensgröße variieren können.

Zusammenhang Datenschutz und Compliance

Grundverständnis von Datenschutz und Compliance Datenschutz und Compliance sind eng miteinander verbunden. Compliance bezeichnet die Einhaltung von Gesetzen und Richtlinien, während Datenschutz spezifisch die Verarbeitung personenbezogener Daten nach rechtlichen Vorgaben umfasst. Ein Compliance-Experte sorgt unter anderem dafür, dass Datenschutzbestimmungen in Unternehmensprozesse integriert und eingehalten werden.

Gut funktionierende Cyber Abwehr: KaDeWe trotzt Hackerangriff

Das KaDeWe, ein Wahrzeichen Berlins, stand Anfang kürzlich im Kreuzfeuer einer vermutlich von der russischen Hackergruppe “Play” initiierten Cyberattacke. Trotz der Schwere des Angriffs hebt das Management hervor, dass durch prompte Reaktionen der IT-Sicherheitsteams ein größerer Schaden verhindert werden konnte. So wurden die IT-Systeme schnell auf einen Notbetrieb umgestellt, was zu vorübergehenden Einschränkungen in den Kaufhäusern der Gruppe führte, wie der vorübergehende Stopp von Kartenzahlungen im Einzelhandel. Betroffen waren das KaDeWe in Berlin, Oberpollinger in München und das Alsterhaus in Hamburg.

Whistleblowing Hotline einrichten

Die Einrichtung einer Hinweisgeber-Meldestelle oder auch Whistleblower Hotline ist ein wichtiger Schritt, um Transparenz und Integrität innerhalb einer Organisation zu fördern und gleichzeitig den Mitarbeitern eine sichere Möglichkeit zu bieten, Missstände oder Fehlverhalten zu melden. Dieser Leitfaden soll Führungskräften dabei helfen, ein solches System gemäß der internationalen Norm ISO 37002 zu implementieren.

Datenschutz in der Kita

In der pädagogischen Praxis begegnen Fachkräfte täglich einer Vielzahl personenbezogener Daten – von Adressen über Gesundheitsinformationen bis hin zu sensiblen familiären Details. Die DSGVO erlaubt grundsätzlich das Erheben bestimmter notwendiger Daten ohne Einwilligung, wie Name, Adresse und Geburtstag des Kindes, Kontaktdaten der Sorgeberechtigten, Informationen über Impfungen und relevante Krankheiten für den pädagogischen Alltag.

Shimano-Datenleck: Hackergruppe LockBit verantwortlich

Hintergrund des Angriffs Shimano, ein führender Hersteller von Fahrradkomponenten, wurde kürzlich Opfer eines bedeutenden Datendiebstahls durch die berüchtigte Ransomware-Gruppe LockBit. Diese Cyberkriminellen sind dafür bekannt, mittels Schadsoftware Sicherheitsprotokolle von globalen Unternehmen zu durchbrechen und Lösegeld zu erpressen. In der Vergangenheit haben sie bereits erhebliche Betriebsstörungen bei Unternehmen wie Royal Mail und Boeing verursacht.

Sicherheitslücke durch Wordpress Backups: jetzt prüfen

Wir möchten Ihre Aufmerksamkeit auf ein kritisches Sicherheitsrisiko lenken, das Ihre Wordpress Website und sensible Daten gefährden könnte. Das CMS System Wordpress legt bei bestimmten Konfigurationen Backup Dateien an, die möglicherweise für jeden offen zugänglich im Netz liegen.

Wer haftet bei Datenschutzverstößen?

Nach einem Urteil des Oberlandesgerichts Dresden vom 30. November 2021 (4 U 1158/21) wurden ein GmbH-Geschäftsführer und die Gesellschaft selbst zur Zahlung von 5.000 Euro Schadensersatz verurteilt. Das Gericht sah den Geschäftsführer nach Art. 4 DSGVO als datenschutzrechtlichen verantwortlichen an.

Sind SOC2 , NIST CSF oder ISO 27000 - Startup geeignet?

Die Wahl zwischen SOC 2, NIST Cybersecurity Framework (CSF) oder ISO 27000 für ein Startup hängt von mehreren Faktoren ab, einschließlich der Art des Geschäfts, der Kundenbasis, der Branche, in der es tätig ist, und der spezifischen Geschäftsziele.

Datendiebstahl durch Skimming

Skimming, auch als Skimming-Attacke bekannt, ist eine Form des digitalen Diebstahls, bei dem Cyberkriminelle illegale Datenlesegeräte (Skimmer) einsetzen, um vertrauliche Informationen von Zahlungskarten zu stehlen. Dabei kommen Geräte meist an Geldautomaten oder POS-Terminals zum Einsatz. Jedoch hat sich die Skimming-Landschaft mit der Evolution der Technologie und den veränderten Zahlungsgewohnheiten weiterentwickelt.

IT-Sicherheits-Risiko: AWS S3 Buckets

Angriffe auf schlecht konfigurierte Amazon Web Services (AWS) S3 Buckets sind zu einer gängigen Taktik für Cyberkriminelle geworden, um vertrauliche Daten zu exfiltrieren oder Malware zu verbreiten. Insbesondere die Verwendung von Malicious Binaries With Dual Functions – also Schadprogrammen, die zwei Zwecke erfüllen – stellt eine raffinierte Bedrohung dar. In Ihrem Fall, mit zwei Jahrzehnten Erfahrung in der IT-Sicherheit, sind die nuancierten Details dieser Angriffstechniken wahrscheinlich von besonderem Interesse. Hier ein tiefergehender Blick auf die Materie:

Magecart Angriffe

Magecart ist eine Bezeichnung, die ursprünglich auf eine spezielle Gruppe von Cyberkriminellen angewendet wurde, sich jedoch im Laufe der Zeit zu einem allgemeinen Begriff für eine ganze Kategorie von Angriffen entwickelt hat, die auf E-Commerce-Plattformen abzielen. Diese Technik umfasst das Einbringen von schädlichem JavaScript-Code in die Webseiten von Online-Händlern, meist durch Kompromittierung von Drittanbieter-Komponenten, um Kreditkarteninformationen von nichts-ahnenden Kunden zu stehlen.

Incident-Response-Plan

Ein Incident Response Plan (IRP) ist ein entscheidender Aspekt für die Unternehmenssicherheit. Der IRP ist kein statisches Dokument, sondern ein lebendiger Prozess, der regelmäßig überprüft und an die sich ständig ändernden Bedrohungslandschaften angepasst werden muss.

VCSS 4.0 - das neue Schwachstellenbewertungssystem

Die Common Vulnerability Scoring System (CVSS) Version 4.0 bringt eine Reihe von Änderungen im Vergleich zur vorherigen Version 3.1 mit sich. Einige der bemerkenswerten Änderungen sind:

SIEM: Security Information and Event Management

In der komplexen Landschaft der Cybersicherheit ist die Notwendigkeit, eine klare Sicht auf die Ereignisse innerhalb eines Netzwerks zu haben, entscheidend. Hier spielt das Security Information and Event Management (SIEM) eine zentrale Rolle. SIEM-Systeme bieten eine Vogelperspektive auf die Sicherheitsinfrastruktur eines Unternehmens, indem sie Informationen sammeln, analysieren und darauf reagieren.

Datenschutz by Default im digitalen Euro

Der Vorschlag zur Regulierung des digitalen Euro hat das Ziel, eine hohe Datenschutz- und Privatsphärestandards zu gewährleisten. Im Kern sollen datenschutzfreundliche Voreinstellungen und innovativen Verschlüsselungstechnologien wie Zero Knowledge Proof für ein sicheres bezahlen by default sorgen.

Quishing - ein Evolution von Phishing

“Quishing” ist eine Form des Phishing, bei der Angreifer QR-Codes verwenden, um Nutzer auf bösartige Websites zu leiten oder andere betrügerische Handlungen auszuführen. Der Begriff “Quishing” setzt sich aus den Worten “QR Code” und “Phishing” zusammen. Hier sind einige Punkte, die das Phänomen “Quishing” näher erläutern:

Quantensichere Kryptographie - next Gen IT Security

Mit dem Fortschritt im Bereich des Quantencomputings stehen herkömmliche Verschlüsselungsmethoden vor erheblichen Herausforderungen, da sie möglicherweise nicht in der Lage sind, Sicherheit vor Cyberangriffen zu gewährleisten. Die Quantensichere Kryptographie, auch bekannt als Post-Quantum-Kryptographie, stellt eine wichtige Initiative dar, um dieses aufkommende Problem anzugehen.

Datenpanne bei Boeing: Hacker stellen Zahlungsultimatum

In den letzten Tagen geriet das Luftfahrtunternehmen Boeing in die Schlagzeilen, nachdem die Hackergruppe Lockbit behauptete, eine beträchtliche Menge sensibler Daten gestohlen zu haben. Dieser Cyberangriff wirft ein Schlaglicht auf die steigenden Bedrohungen im Cyberraum und die Notwendigkeit, die IT-Sicherheit und Datenschutzmaßnahmen zu intensivieren.

Entscheidung: vorläufiges Werbeverbot für Facebook und Instagram in Europa

Die Datenschutzbehörden haben auf Druck des Europäischen Datenschutzausschusses am 27. Oktober 2023 eine Änderung des Geschäftsmodells für Facebook und Instagram gefordert. Dieses Instrument der EU wurde zum ersten mal überhaupt verwendet und bietet 2 Besonderheiten:

Ersthilfe nach erfolgreichem Phishing Angriff

Ein erfolgreicher Phishing-Angriff kann ernsthafte Folgen für Einzelpersonen und Organisationen haben, einschließlich Identitätsdiebstahl, finanziellen Verlusten und Datenschutzverletzungen. Es ist wichtig, schnell und effektiv auf einen Phishing-Angriff zu reagieren, um den Schaden zu minimieren und zukünftige Angriffe zu verhindern. Hier sind einige Schritte, die unternommen werden sollten, wenn Sie Opfer eines Phishing-Angriffs geworden sind:

IT Risikomanagement

Vor nicht allzu langer Zeit im Dezember 2022 verabschiedete die Europäische Union mit der NIS-2 Richtlinie vorgaben für nationale Gesetzgeber, die Sie bis zum 18. Oktober 2024 umzusetzen haben. Dabei geht es generell darum, dass die EU davon ausgeht, das weite Teile der IT Infrastruktur bis heute viel zu einfach von Hackern angreifbar sind und daher ein europaweiter einheitlicher Sicherheitsstandard geschaffen werden muss, der laut Ansicht der EU rund um ein robustes IT Risikomanagement und die Umsetzung eines Informationssicherheitsmanagement Systems (ISMS) wie die ISO 27001 geht.

Berechtigtes Interesse nach Artikel 6 Abs.1 DSGVO

Berechtigtes Interesse ist eines der am kontroversesten diskutierten Artikel der DSGVO. Nach Ansicht der meisten Unternehmer wird deren Interesse meist zu 100 % berechtigt sein. Die aktuelle Rechtsprechung verhängt aber nicht selten Bußgelder, weil das Interesse am Ende in Abwägung der Betroffenenrechte dann doch nicht genug berechtigt ist, um sich durchzusetzen. In diesem Artikel zeigen wir Ihnen daher, was Sie beachten müssen, wenn Sie eine Argumentation zur Datenerfassung aus berechtigten Interesse vorhaben.

Anleitung: Datenschutzerklärung und Impressum auf Instagram hinzufügen

Sie können auch eine Datenschutzrichtlinie auf Instagram hinzufügen, obwohl die Möglichkeiten im Vergleich zu anderen Plattformen eingeschränkter sind. Es gibt keine spezielle Sektion auf Instagram, um eine Datenschutzrichtlinie hinzuzufügen, aber es gibt einige Umwege, die Sie nutzen können:

Anleitung: Datenschutzerklärung und Impressum auf Facebook hinzufügen

In 7 Schritten bringen Sie Ihre Facebook Fanpage zur DSGVO Konformität:

Datenschutz in klinischen Studien

Die Datenschutz-Grundverordnung (DSGVO) hat erheblichen Einfluss auf die Verarbeitung persönlicher Daten, und das betrifft auch den Bereich der medizinischen Forschung. Ein wichtiger Aspekt der DSGVO ist das sogenannte Forschungsprivileg, das es Studien und Folgestudien in der medizinischen Forschung erleichtert, persönliche Daten zu verarbeiten. Aber was genau verbirgt sich hinter diesem Privileg? Um das zu verstehen schauen wir uns erstmal den sog. Erwägungsgrund 159 aus der DSGVO an, der erklärt, in welcher Form Forschung und Datenschutzgesetz zusammen harmonieren.

Privacy By Design

Eine effektive Möglichkeit, Datenschutz zu gewährleisten, besteht darin, das Konzept des “Privacy by Design” (Datenschutz von Anfang an) zu verwenden. Dieser Ansatz stellt sicher, dass Datenschutzprinzipien von Anfang an in die Entwicklung von Produkten, Diensten und Technologien integriert werden.

CCleaner-Datenleck: die Folgen des MOVEit-Angriffs

CCleaner, eine weit verbreitete Software zur Optimierung von Systemen, wurde kürzlich Ziel eines Cyberangriffs durch eine Schwachstelle im MOVEit-Dateiübertragungstool. Dieser Vorfall unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen und die potenziellen Risiken, die selbst bei populären und vertrauenswürdigen Anwendungen lauern.

Phishing-Angriffe - die unterschätzte Bedrohung

Phishing gehört zu den häufigsten Cyber-Bedrohungen, denen Unternehmen und ihre Mitarbeiter ausgesetzt sind. Phishing zielt darauf ab, insbesondere mit betrügerischen E-Mails an die Benutzerkennungen und zugehörigen Passwörter der Mitarbeiter zu gelangen. Diese Angriffe können gravierende Folgen haben, von Identitätsdiebstahl bis hin zu finanziellem Verlust und unberechtigtem Zugang zu Unternehmensnetzwerken.

1Password Sicherheitsvorfall durch Okta-Einbruch ausgelöst

1Password, eine weit verbreitete Passwort-Management-Plattform, erlebte einen Sicherheitsvorfall durch einen Hackerzugriff auf sein Okta ID-Management-Tenant.

Sicherheitslücke bei Majorel – Bankkundendaten durch MOVEit-Transferprogramm kompromittiert

Der Dienstleister für Kontowechselservices, Majorel, wurde kürzlich Ziel eines Cyberangriffs, bei dem sensible Daten von Bankkunden freigelegt wurden. Der Vorfall ereignete sich durch eine Schwachstelle im MOVEit-Transferprogramm von Progress, das weltweit von vielen Unternehmen genutzt wird.

Landesspezifische Krankenhausgesetze - Datenschutzregelungen

Da jedes Bundesland ein eigenes Krankenhausgesetz hat und sich die darin vorkommenden Regelungen die bei der Datenverarbeitung von besonders sensiblen Patientendaten, genetischen Daten und Gesundheitsdaten zu beachten sind.

Cloud Anbieter Shadow gehackt - 500.000 Spielerdaten gestohlen

Der französische Gaming Streaming Dienst shadow.tech wurde Opfer eines massiven Sicherheitsvorfalls, bei dem über 500.000 Datensätze von registrierten Gamern gestohlen worden sind.

SOC 2 vs. ISO 27001: Welcher Sicherheitsstandard ist der richtige für mein Unternehmen?

IT Sicherheitsstandards sind in der heutigen vernetzten Welt von entscheidender Bedeutung, um Daten zu schützen und das Vertrauen von Kunden und Partnern zu gewinnen. Die weltweit prominentesten Informationssicherheits Managementsysteme (ISMS) sind SOC 2 und ISO 27001. Beide Standards zielen darauf ab, die Informationssicherheit in Unternehmen zu stärken, aber sie haben unterschiedliche Schwerpunkte und Anwendungsbereiche. In diesem Artikel werden wir einen detaillierten Vergleich zwischen SOC 2 und ISO 27001 vornehmen, um Ihnen bei der Entscheidung zu helfen, welcher Sicherheitsstandard am besten zu den Bedürfnissen Ihres Unternehmens passt.

Die Rapid Reset DDOS Attacke: Http2 fähige Server jetzt patchen

Ende August tauchte eine neue Bedrohung für Webserver in Form einer Distributed Denial Of Service (DDOS) Attacke auf: Die Rapid Reset Technik (CVE-2023-44487). Nach einer Analyse von Google, wurde mit einem relativ kleinen Botnet aus die bisher grösste DDOS Angriffswelle auf deren Infrastruktur festgestellt, die es je gab. Ähnliches berichtet auch Cloudflare, dort wurde Ende August ausgehend von einem kleinen Botnet von 20.000 PCs eine DDOS Attacke ausgelöst, die fast 3 mal heftiger war als alles bisher gemessene.

Nach Hackerangriff: Air-Europa rät Reisenden zur Kreditkartensperrung

Die drittgrößte Airline Spaniens wurde offenbar Opfer einer Hacker Attacke. Laut einem Bericht der Webseite BleepingComputer führte bei Air Europa ein Hacker Angriff dazu, dass sensible Kreditkartendaten von Reisenden in die Hände der Kriminellen fielen.

Datenleck der Stadt Köln: Persönliche Daten von 45.000 Temposündern öffentlich im Netz

Ein Datenleck bei der Stadt Köln hat dazu geführt, dass persönliche Daten von Rasern, darunter Namen und Kennzeichen, mehr als ein Jahr lang öffentlich auf ihrer Open Data Plattform einsehbar waren. Dieser Vorfall wirft ernsthafte Fragen zum Datenschutz und zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf.

Datenschutzbeauftragter Kündigungsschutz

Angestellte Datenschutzbeauftragte spielen eine wichtige Rolle bei der Sicherstellung der Datenschutzkonformität und bei der Beratung von Organisationen in datenschutzrechtlichen Angelegenheiten. Doch was passiert, wenn ein Unternehmen in Erwägung zieht, seinen Datenschutzbeauftragten (DSB) zu kündigen? Welche gesetzlichen Voraussetzungen und Überlegungen müssen in diesem Zusammenhang berücksichtigt werden?

DSGVO-konforme Videoüberwachung

Unser DSGVO-konformes Schild zur Videoüberwachung Eines der wirksamsten Mittel, um die Transparenz in Bezug auf die Videoüberwachung sicherzustellen, ist das Anbringen eines gut sichtbaren Schilds. Dieses Schild sollte Informationen darüber enthalten, dass Videoüberwachung stattfindet, wer für die Verarbeitung der Daten verantwortlich ist, wie Kontakt aufgenommen werden kann und zu welchem Zweck die Daten erfasst werden. Wir stellen Ihnen ein Muster-Schild zur Verfügung, das Sie herunterladen und ausdrucken können, um die DSGVO-Anforderungen zu erfüllen. Das Schild enthält alle notwendigen Informationen und erleichtert es Ihnen, den Datenschutz in Ihrer Videoüberwachung zu gewährleisten.Hinweisschild Download (.docx)

Beratung NIS 2

Beratung zu NIS2 Rund 10 mal so viele Unternehmen im Vergleich zu KRITIS werden betroffen sein Die Hintergründe und warum es hilft jetzt über ein Informationssicherheits-Managementsystem nachzudenken erfahren Sie in diesem Artikel

Der Motel-One Hack - Grundlage für Schadensersatz

Laut eines Berichts des Online Magazins Heise sind fast 6 TerraByte an Personenbezogenen Reisedaten aus dem Bestand von MotelOne im DarkNet aufgetaucht. Die Hacker Gruppe BlackCat forderte erst ein Lösegeld und als dieses nicht kam veröffentlichten Sie die Daten.

Mögliches Datenleck bei Vodafone

Auf welchen Grundlagen könnten Bußgelder begründet werden Laut einem Bericht der Online Plattform Correctiv kam es bei Vodafone zu einem Datenleck bei dem wörtlich sensible Daten wie Passwörter und Kundennummern, aber auch Kopien von Personalausweisen oder Kreditkarten jeweils mit Vorder- und Rückseite, Vertragsdetails, Kontonummern und Bankverbindungen, die individuelle Handy-Kennung (IMEI-Daten), Adressen, Geburtstage, Telefonnummern für Vodafone Beschäftigte von rund 400 Vertragspartner Agenturen und Fachhändler einsehbar waren. Laut Bericht der Plattform war dieses Datenleck bis in das Frühjahr 2023 offen.

Datenschutz Beauftragter bestellen - So finden Sie die zuständige Aufsichtsbehörde

Wer einen Datenschutzbeauftragten (DSB) bestellt hat dies gemäß Art. 37 Abs. 7 DSGVO der zuständigen Landesbehörde zu melden und zu veröffentlichen. Damit soll sichergestellt werden, dass sich betroffene direkt an den DSB wenden können. Wer das nicht rechtzeitig macht, dem droht gemäß Art. 83 Abs. 1 a DSGVO ein Bußgeld von bis zu 10.000.000 Euro oder bei Unternehmen bis zu 2 Prozent des gesamten weltweit erzielten Jahresumsatzes aus dem vorangegangenen Geschäftsjahr (je nachdem, welcher der Beträge höher ist).

Passwort Generator

Sichere Passwörter markieren und kopieren Sie einfach Teile des untern stehenden Texts.

Webseiten: wie der Permissions Policy Header beim Datenschutz hilft

Der “Permissions Policy”-Header ist ein HTTP-Header, der verwendet wird, um die Berechtigungen und Zugriffsrichtlinien für verschiedene Funktionen und Ressourcen in einer Webanwendung festzulegen. Dieser Header ermöglicht es Webentwicklern, die Kontrolle über den Zugriff auf bestimmte APIs und Funktionen in ihren Webanwendungen zu übernehmen. Hier sind einige der Berechtigungen und Funktionen, die im “Permissions Policy”-Header gesteuert werden können:

Datenschutz für mittelständische Unternehmen

Für kleine und mittelständische Unternehmen (KMU) kann die Einhaltung der Datenschutzbestimmungen eine Herausforderung darstellen, es droht Unmengen an Bürokratie, technisches Wissen im Bereich IT Security ist Mangelware, Kontrollprozesse und Notfallpläne scheinen eher nur vom Hörensagen aus Grosskonzernen bekannt.

NIS2 - Anforderungen und Auswirkungen auf Unternehmen

Die EU Richtlinie Network and Information Systems (NIS) von 2016 wurde im Januar 2023 überarbeitet und unter dem Namen NIS2 veröffentlicht, gemeinsam mit Richtlinie über die Resilienz kritischer Einrichtungen. Die Gesetzgeber der EU Mitglieder haben bis 17.10.2024 Zeit die Inhalte der Richtlinie in Gesetzen umzusetzen.

Wie der Permission Policy Header beim Datenschutz hilft

Urprünglich war dieser Header als Feature Policy Header bekannt und wurde im März 2020 in Permission Policy umbenannt. Der “permission-policy”-Header ermöglicht die Steuerung verschiedener Funktionen (Features) und APIs in einer Webanwendung und auch aller eingebetteter Seiten. Ein Webseiten Betreiber kann über diesen entscheiden, mit Hilfe welcher Sensoren ein User getrackt werden kann. Dieser Header stellt somit eine wichtige Eingriffsmöglichkeit für Datenschutz By Default dar.

Mit einer Content Security Policy Webseiten absichern

Die Content Security Policy (CSP) soll das Einschleusen von Daten in Webseiten verhindern. Diese Gefahr besteht, weil extern geladene Javascript Dateien sonst beliebigen Code von anderen Seiten nachladen könnten. Durch den X-Content-Security-Policy Header lässt sich seitens des Seitenbetreibers festlegen, ob und welche dieser externen Datenquellen erlaubt sind. Aktuell ist Level 3 der Spezifikation bei der W3C in Arbeit. Diese wurde von grundauf neu erstellt, um die Integration insbesondere mit Service Workern zu vereinfachen.

Patienten-Daten-Schutz-Gesetz-PDSG

Das Patienten-Daten-Schutz-Gesetz (PDSG) ist ein deutsches Gesetz, das dazu dient, den Schutz von Patientendaten und die Sicherheit der Gesundheitsversorgung zu gewährleisten. Es trat im Oktober 2020 in Kraft und dient dazu, digitaler Gesundheitsangebote wie die elektronischen Patientenakte (ePA) und digitale Rezepte und Überweisungen auszubauen.

Datenschutz im Krankenhaus

Der Umgang mit persönlichen Daten und besonders schützenswerten Daten wie Gesundheitsdaten ist seit je her ein wichtiges Thema beim Krankenhausaufenthalt. Berechtigt ist die Sorge, dass Zimmernachbarn sensible Daten aus Arztgesprächen mithören oder Patientenakten an Unbefugte weitergegeben werden können. Mit der Datenschutz Grundverordnung (DSGVO), Patienten-Datenschutzgesetz (PDSG) und der ärztlichen Schweigepflicht stehen aber zwei Pfeiler dem unachtsamen Umgang mit persönlichen Daten entgegen. Eine zentrale Rolle bei der Einhaltung der Prinzipien der Datensparsamkeit, Integrität und Vertraulichkeit im Umgang mit Patientenakten spielt dabei der Datenschutzbeauftragter des Krankenhauses.

DSGVO

Bis 2018 regelte das Bundesdatenschutzgesetz (BDSG) den Datenaustausch in Deutschland. Der Leitsatz steht in § 5 BDSG: es ist Ihnen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen.

Verzeichnis der technisch-organisatorischen Maßnahmen (TOM)

Ein wichtiger Aspekt der DSGVO sind die Technisch-Organisatorischen Maßnahmen (TOM), die dazu dienen, personenbezogene Daten zu schützen und die Datenschutzprinzipien der Verordnung umzusetzen.

DSGVO Erwägungsgrund 13

Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurde mit dem Ziel geschaffen, ein einheitliches Datenschutzniveau für natürliche Personen innerhalb der Union sicherzustellen. Sie zielt darauf ab, Unterschiede zu beseitigen, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten. Dabei ist es von entscheidender Bedeutung, dass die DSGVO Rechtssicherheit und Transparenz für Wirtschaftsteilnehmer, einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen (KMU), schafft.

Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Gesetzestext des Artikel 22 DSGVO Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Absatz 1 gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Entscheidungen nach Absatz 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden. Bedeutung des Artikel 22 der DSGVO Art. 22 DSGVO regelt die automatisierte Entscheidungsfindung einschließlich Profiling, welche bedeutende Auswirkungen auf die betroffenen Personen haben können. Im Kern zielt die Vorschrift darauf ab, die Rechte und Freiheiten der Einzelnen zu schützen und dabei den Unternehmen den notwendigen Spielraum zu lassen, um innovative, datengetriebene Lösungen zu entwickeln.

Die DIN ISO 37002 - praktische Umsetzung von Meldestellen

Einleitung In einer sich ständig wandelnden Geschäftswelt, in der ethische Standards und die Einhaltung von Vorschriften immer stärker in den Fokus rücken, sind Whistleblower zu unverzichtbaren Akteuren geworden. Diese mutigen Menschen spielen eine entscheidende Rolle bei der Aufdeckung von Missständen, illegalen Aktivitäten und Verstößen gegen Ethikrichtlinien in Organisationen. Um ihre Identität zu schützen und die Integrität von Unternehmen zu gewährleisten, hat die DIN ISO 37002 ihren Weg in die Compliance-Welt gefunden. In diesem Artikel werden wir die tiefgreifende Bedeutung dieser Norm für Organisationen analysieren und wie sie dazu beiträgt, Whistleblower-Systeme zu stärken.

Wie wendet man die DIN Spec 27076 an?

Die Din Spec 27076 wurde speziell für kleine Unternehmen entwickelt, die weniger als 50 Beschäftigte haben, sich aber auf Grund des hohen Aufwands die Einführung eines Informationssicherheits-Managementsystems wie die DIN ISO/IEC 27001 nicht leisten können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht hier auch von Cyber Risiko Check. Die Entstehung der DIN Spec 27076 Ein Konsortium bestehend aus BSI und Bundesverband mittelständische Wirtschaft (BVMW) und 20 weiteren Partnern wie das Deutsche Institut für Normung (DIN), Datenschutz Experten und IT-Security Experten entwickelten innerhalb von 8 Monaten ein praktische Werkzeug zur Ermittlung des Handlungsbedarfes in Sachen IT Sicherheit in kleinen Unternehmen. Das Bundesministerium für Wirtschaft und Klimaschutz finanzierte das Projekt im Rahmen des Programmes Mittelstand Digital. Es wurden laut Geschäftsplan der ISO 27001, ISO 27002, VdS 10000 und VdS 10005 bei der Erarbeitung miteinbezogen.

Datenschutz Audit

Was ist ein Datenschutz-Audit? Ein Datenschutz-Audit ist ein systematischer und dokumentierter Prozess, der die Einhaltung gesetzlicher Bestimmungen im Bereich des Datenschutzes durch eine Organisation überprüft. Das Hauptziel ist es, Schwachstellen zu identifizieren und Maßnahmen zu ergreifen, um diese zu beheben. Bei einem solchen Audit werden alle datenschutzrechtlich relevanten Abläufe in einem Unternehmen untersucht.

Wann brauche ich einen Auftragsdatenverarbeitungsvertrag?

Wer Daten an Dritte zur Verarbeitung weitergibt braucht fast immer einen Auftragsdaten-verarbeitungsvertrag (AVV). Im folgenden werden ein paar Anwendungsfälle, wie auch die Ausnahmen aufgezeigt. Klassische Beispiele für Auftragsdatenverarbeitung bei der ein Vertrag notwendig wird sind:

Datenschutz Panne? - wie melde ich diese

Nach Art. 33 DSGVO besteht eine Meldepflicht bei Datenpannen innerhalb von 72 Stunden. Datenpannen sollten je nach zuständiger Datenschutz Behörde dort gemeldet werden wo Sie auftreten. In folgender Liste haben wir die Links zu Online Meldungsabgabe bei Datenpannen nach Bundesland zusammengefasst.

Whistleblowing Hotline

Whistleblowing Hotline Bis Ende 2023 haben Sie noch Zeit zur Einrichtung 1 Das Hinweisgeberschutz Gesetz sieht vor, dass Hinweisgeber vor Nachteilen geschützt werden müssen, wenn Sie Hinweise zu Missständen im Unternehmen geben.