Wissen
- Home /
- Wissen
Sicherheitslücke in Apache ActiveMQ erfordert Update
In der populären Message Broker Software Apache ActiveMQ wurde eine kritische Sicherheitslücke identifiziert, die Versionen vor 6.1.2 betrifft. Die Standardkonfiguration von Apache ActiveMQ 6.x sichert den API-Webkontext nicht ausreichend ab, in dem sich die Jolokia JMX REST API und die Message REST API befinden. Dies ermöglicht es, ohne erforderliche Authentifizierung mit dem Broker zu interagieren oder Nachrichten zu senden bzw. zu empfangen und Zielorte zu löschen oder zu leeren.
Read MoreSicherheitswarnung für HPE Aruba Netzwerkprodukte
HPE Aruba Networking hat einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in verschiedenen Versionen des ArubaOS betrifft. Die identifizierten Schwachstellen, einschließlich der CVE-Nummern CVE-2024-26304 bis CVE-2024-33518, stellen ein erhebliches Risiko dar, da sie nicht authentifizierte Buffer Overflow-Angriffe und Denial-of-Service (DoS) Attacken ermöglichen.
Read MoreSicherheitslücken in SonicWall GMS aufgedeckt
Das SonicWall Global Management System (GMS) weist bis Version 9.3.4 gravierende Sicherheitsmängel auf. Laut einem Sicherheitshinweis vom 30. April 2024 sind zwei spezifische Schwachstellen identifiziert worden, die erhebliche Risiken für Unternehmen darstellen könnten.
Read MoreGitLab: Lücke zur Accountübernahme wird massenhaft ausgenutzt
Wir haben am 12.1.24 haben wir bereits über die Gitlab Sicherheitslücke CVE-2023-7028 berichtet. Diese Lücke erlaubt es Angreifern, Passwort-Reset-E-Mails an nicht verifizierte E-Mail-Adressen zu senden und potenziell Nutzerkonten zu übernehmen. Die Schwachstelle betrifft alle Versionen von GitLab CE/EE von 16.1 bis 16.7.1. Die Sicherheitslücke wurde mit einem CVSS-Score von 7.5 als hoch eingestuft, wobei die Einschätzung von GitLab Inc. sogar einen kritischen Wert von 10 / 10 erreicht, was unserer Meinung die passende Bewertung dafür ist.
Read MoreCuttlefish Malware saugt Zugangsdaten aus Router Traffic
Ein Forscherteam von Black Lotus Labs, einer Abteilung von Lumen Technologies, warnt vor einer neuen Malware namens “Cuttlefish”, die gezielt Netzwerkausrüstung in Unternehmen angreift, insbesondere SOHO-Router (Small Office/Home Office). Diese modular aufgebaute Malware hat hauptsächlich das Ziel, Authentifizierungsinformationen abzufangen, die über den Router laufen. Eine zusätzliche Funktion ermöglicht es Cuttlefish, sowohl DNS- als auch HTTP-Hijacking in privaten Netzwerken durchzuführen.
Read MoreCyberangriff auf GCH Hotel Group: 45 GB sensible Daten entwendet
Laut einem Bericht des Portals hackmanac.com wurde die Website der GCH Hotel Group am 30.4.24 Ziel eines Cyberangriffs. Die international tätigen Ransomware Gang Akira behauptet, etwa 45 GB an Daten exfiltriert zu haben, darunter persönliche Dokumente von Kunden, vertrauliche Nichtveröffentlichungsvereinbarungen (NDAs) sowie zahlreiche Finanzdokumente. Bisher wurden keine Forderungen bezüglich eines Lösegelds gestellt, und es gibt auch noch keine gesetzte Frist für eine etwaige Zahlung.
Read MoreUniversitätsmedizin Mainz: Hacker veröffentlichen Daten von 280.000 Personen
Laut einem Bericht des SWR wurden bei einem Cyberangriff auf einen IT-Dienstleister der Universitätsmedizin Mainz sensible Daten entwendet und im Darknet veröffentlicht. Betroffen sind die E-Mail-Adressen von 280.000 Personen, die in einem bestimmten Zeitraum E-Mails von oder an die Einrichtung gesendet haben. Die entwendeten Protokollierungsdateien enthalten neben den E-Mail-Adressen auch die Betreffzeilen und Zeitstempel der Kommunikation. Inhalte und Anhänge der E-Mails wurden laut Angaben der Universitätsmedizin nicht kompromittiert. Betroffen sind Emails zwischen dem 1. September 2022 und dem 6. Juni 2023.
Read MoreWir sind zertifizierter Partner des Krankenhauszukunftsfonds
Als zertifizierter Partner im Rahmen des Krankenhauszukunftsfonds stehen wir Ihnen mit unserer Expertise in IT-Sicherheitsmaßnahmen zur Seite. Unser Engagement im Schulungsprogramm des Krankenhauszukunftsfonds gewährleistet, dass wir mit den neuesten Standards und Anforderungen des Krankenhauszukunftsgesetzes vertraut sind.
Read Morekritische Schwachstelle in Acronis Cyber Protect Cloud Agent
Am 29. April 2024 wurde eine schwerwiegende Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows, einer KI basierten Cybersecurity Software, bekannt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-34010 registriert wurde, ermöglicht eine lokale Rechteausweitung durch eine Schwachstelle im unzitierten Suchpfad.
Read MoreSicherheitslücke in PS4/PS5: Zugriff auf Kernel möglich
Eine neu entdeckte Sicherheitslücke in den Spielkonsolen PlayStation 4 und PlayStation 5 könnte es einem bösartigen PPPoE-Server ermöglichen, einen Denial-of-Service-Angriff durchzuführen oder sogar Code im Kernel-Kontext auszuführen. Die Schwachstelle, die auf eine fehlerhafte Implementierung der Speicherverwaltung zurückzuführen ist, kann zur Überschreibung und zum Überlesen von Heap-Buffern führen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland