Wissen

Sicherheitslücken in Cisco Nexus Dashboard ermöglicht unautorisierten Dateizugriff

Am 3.4.24 wurden 2 Sicherheitslücken im Cisco Nexus Dashboard Fabric Controller (NDFC) veröffentlicht, die es unauthentifizierten Angreifern remote ermöglichen, beliebige Dateien zu lesen und einen Cross-Site Request Forgery (CSRF)-Angriff auf ein betroffenes System durchzuführen.

Read More

BSI Umfrage: Arztpraxen kümmern sich zu wenig um IT Sicherheit

Die Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit in Arztpraxen, durchgeführt von März bis Mai 2023, bietet Einblicke in die Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75b SGB V in deutschen Arztpraxen. Diese Richtlinie stellt gesetzliche Mindestanforderungen für einen sicheren IT-Betrieb in Arztpraxen auf und zielt darauf ab, die IT-Sicherheit im Gesundheitswesen zu stärken.

Read More

Arztpraxis IT-Sicherheitsrichtlinie gemäß § 75b SGB V

Die IT-Sicherheitsrichtlinie gemäß § 75b SGB V bezieht sich auf die deutschen gesetzlichen Anforderungen an die Informationstechnologie-Sicherheit im Gesundheitswesen. Das SGB V steht für das Fünfte Buch Sozialgesetzbuch, welches die gesetzliche Krankenversicherung in Deutschland regelt. § 75b wurde eingeführt, um die Sicherheit von Informationstechnologiesystemen im Gesundheitswesen zu gewährleisten. Einige Kernpunkte der IT-Sicherheitsrichtlinie sind:

Read More

Chrome: Neuer Ansatz gegen Cookie-Diebstahl

Cookies sind ein wesentlicher Bestandteil des modernen Webs. Sie erleichtern Ihr Online-Erlebnis, indem sie Browsing-Informationen speichern, sodass Websites Sie eingeloggt halten und Ihre Präferenzen merken können. Aufgrund ihrer Nützlichkeit sind Cookies jedoch auch ein begehrtes Ziel für Angreifer.

Read More

Google verschärft seine Phishing Protection Regeln in Gmail

Ab April 2024 müssen E-Mail-Versender, die täglich mehr als 5.000 Nachrichten an Gmail-Konten senden, neue Anforderungen erfüllen, um eine reibungslose Zustellung ihrer E-Mails zu gewährleisten und zu verhindern, dass ihre Sendungen begrenzt oder als Spam markiert werden. Wir haben uns das einmal näher angesehen und daraus eine Anleitung erstellt, was Sie in Zukunft beachten müssen, um reibungsfrei mit Gmail Adressen kommunizieren zu können.

Read More

VMware veröffentlicht Sicherheitsupdates für SD-WAN Edge und Orchestrator

Am 2. April 2024 gab VMware die Veröffentlichung eines Sicherheitshinweises (VMSA-2024-0008) bekannt, der mehrere Sicherheitsanfälligkeiten in VMware SD-WAN Edge und SD-WAN Orchestrator adressiert.

Read More

Kritische Sicherheitslücke in Apache Pulsar entdeckt

Am 2.4.24 wurde die Apache Pulsar Sicherheitslücke CVE-2024-29834 veröffentlicht. Durch diese Schwachstelle können authentifizierte Benutzer mit Produktions- oder Konsumberechtigungen unbefugte Operationen an partitionierten Topics durchführen, wie das Entladen von Topics und das Auslösen von Verdichtungsvorgängen, die normalerweise auf Benutzer mit Tenant-Admin-Rolle oder Superuser-Rolle beschränkt sein sollten. Die Sicherheitslücke betrifft mehrere Versionen von Apache Pulsar, einschließlich der Versionen 2.7.1 bis 2.10.6, 2.11.0 bis 2.11.4, sowie die 3.0.0 bis 3.0.3, 3.1.0 bis 3.1.3 und 3.2.0 bis 3.2.1.

Read More

Kemp Technologies Flowmon: unautorisierte Codeausführung möglich

Kemp Technologies hat am 2.4.24 eine kritische Sicherheitslücke in den Versionen v11.x und v12.x seines Netzwerk Monitoring Systems Progress Flowmon bestätigt. Die Schwachstelle CVE-2024-2389, ermöglicht es nicht authentifizierten, Angreifern, remote auf die Web-Schnittstelle von Flowmon zuzugreifen. Sie können einen speziell gestalteten API-Befehl ausgeben, der die Ausführung willkürlicher Systembefehle ohne Authentifizierung erlaubt. Versionen vor 11.0 (10.x und niedriger) sind von dieser Schwachstelle nicht betroffen.

Read More

Sicherheitslücke im Wordpress LayerSlider Plugin betrifft Millionen Seiten

Am 2.4.24 wurde eine kritische Sicherheitslücke im beliebten LayerSlider Plugin für WordPress bekannt, die unauthentifizierte SQL-Injection-Angriffe ermöglicht und daher besonders gefährlich ist. Betroffen sind die Versionen 7.9.11 bis 7.10.0 des Plugins. Die Schwachstelle, gekennzeichnet mit der CVE-ID CVE-2024-2879, erhielt einen kritischen CVSS-Score von 9,8 / 10. Das Layerslider Plugin ist weit verbreitet und wird in Millionen von Webseiten benutzt.

Read More

Octopus Security Advisory warnt vor kritischer Sicherheitslücke in Octopus Deploy

Am 2.4.24 hat Octopus Deploy hat einen Sicherheitshinweis veröffentlicht, der eine hochkritische Sicherheitslücke in der Deploy Automatisierung Octopus Server aufdeckt, die zu einer Rechteausweitung führen kann. Die Schwachstelle, identifiziert mit der CVE-ID CVE-2024-2975, betrifft Nutzer, die bestimmte Versionen des Octopus Servers unter Linux und Microsoft Windows installiert haben.

Read More