Wissen

Spyware pcTattletale auf Check-in-Computern von Hotels entdeckt

Eine Verbraucher-Spionage-App namens pcTattletale wurde auf Check-in-Systemen von mindestens drei Wyndham-Hotels in den USA entdeckt, wie TechCrunch berichtet. Die App, die unbemerkt im Hintergrund läuft, erfasst kontinuierlich Screenshots der Buchungssysteme der Hotels, die sensible Gästeinformationen enthalten. Aufgrund einer Sicherheitslücke in der Spyware sind diese Screenshots im Internet zugänglich. Laut dem Bericht sind mindestens drei Wyndham Hotels betroffen. Unklar ist, ob die Spyware absichtlich installiert wurde, oder von einem Angreifer auf die Systeme gebracht wurde. Denn Die App wird als “Mitarbeiter Monitoring System” vermarktet.

Read More

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

Read More

SQL-Injection-Schwachstelle in Cisco Firepower Management Center Software

Eine Schwachstelle in der webbasierten Management-Schnittstelle der Network Monitoring Lösung Cisco Firepower Management Center (FMC) Software ermöglicht es einem authentifizierten, entfernten Angreifer, SQL-Injection-Angriffe auf ein betroffenes System durchzuführen. Diese Schwachstelle besteht aufgrund unzureichender Validierung der Benutzereingaben in der Management-Schnittstelle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich bei der Anwendung authentifiziert und speziell gestaltete SQL-Abfragen an das betroffene System sendet. Ein erfolgreicher Angriff könnte dem Angreifer ermöglichen, beliebige Daten aus der Datenbank abzurufen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und die Privilegien auf Root-Rechte zu erhöhen. Um diese Schwachstelle auszunutzen, benötigt ein Angreifer mindestens Lesezugriff.

Read More

Remote Command Execution in Telesquare TLR-2005KSH Routern möglich

Eine kürzlich entdeckte Schwachstelle in den Telesquare TLR-2005KSH LTE-Routern, Versionen 1.0.0 und 1.1.4, ermöglicht es Angreifern, ohne Autorisierung Systembefehle auszuführen. Diese Schwachstelle CVE-2024-29269 betrifft Geräte des südkoreanischen Unternehmens Telesquare und kann durch die Nutzung des Cmd Parameters ausgenutzt werden.

Read More

GitLab Patch Release: Wichtige Sicherheitsupdates gegen XSS Angriffe

GitLab hat heute die Versionen 17.0.1, 16.11.3 und 16.10.6 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere kritische Sicherheitslücken und Bugs. Alle GitLab-Installationen sollten sofort auf eine dieser Versionen aktualisiert werden. GitLab.com nutzt bereits die gepatchte Version.

Read More

Wehrle-Werk AG schränkt nach Hackerangriff Produktion ein

Die Wehrle-Werk AG, ein traditionsreicher Anlagenbauer aus Emmendingen, ist Opfer eines Cyberangriffs geworden. Laut der Badischen Zeitung wurde die Attacke am 11. Mai verübt. Seitdem sind Produktion und Kommunikation des Unternehmens stark eingeschränkt. Das Unternehmen teilte am gestrigen Dienstag mit, dass intensiv daran gearbeitet werde, die betroffenen Systeme wiederherzustellen und den Betrieb vollständig aufzunehmen.

Read More

Hijacking von GitHub Runnern durch Ubuntu-Latest Tag

Im Mai 2024 hat das Forscherteam von Synacktiv eine Methode veröffentlicht, mit der Angreifer GitHub Runners hijacken können, um Organisationen zu kompromittieren. Durch die Registrierung eines selbst gehosteten Runners mit dem Tag ubuntu-latest kann ein Angreifer Zugriff auf Jobs erhalten, die ursprünglich für von GitHub bereitgestellte Runners vorgesehen waren. Dies ermöglicht die Kompromittierung von Workflows, das Stehlen von CI/CD-Geheimnissen und das Einschleusen von bösartigem Code in Repositories.

Read More

Kritische Sicherheitslücke in ArgoCD durch ungeschützten Redis Cache

Eine schwerwiegende Sicherheitslücke (CVE-2024-31989) wurde in ArgoCD, einem GitOps Continuous Delivery Tool für Kubernetes, entdeckt, die durch unsichere oder fehlende kryptografische Algorithmen im Redis Cache verursacht wird. Diese Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf den Redis-Server, beliebigen Code auszuführen und den Cluster zu übernehmen. Alle Versionen bis einschließlich 2.11.0, 2.10.9, 2.9.14 und 2.8.18 sind betroffen.

Read More

Kritische RCE-Sicherheitslücke in Confluence Data Center und Server entdeckt

Eine schwerwiegende Sicherheitslücke (CVE-2024-21683) wurde in Version 5.2 von Confluence Data Center und Server entdeckt, die eine Remote-Code-Ausführung (RCE) ermöglicht. Diese Sicherheitslücke wurde intern gefunden und hat einen CVSS-Score von 8.3.

Read More

Fortinet FortiSIEM Remote Code Execution mit Root Rechten möglich

In einem umfassenden Sicherheitsbericht hat Horizon3.ai eine gravierende RCE Schwachstelle in Fortinet FortiSIEM entdeckt. Die Schwachstelle CVE-2023-34992, ermöglicht eine nicht authentifizierte Remote-Code-Ausführung mit Root-Rechten. Die Sicherheitslücke wurde mit einem CVSS3.0-Score von 10.0 bewertet, da sie potenziell den Zugriff auf sensible Daten und das Ausführen beliebigen Codes erlaubt.

Read More