Wissen

Kritische Sicherheitslücke in ClickUp Desktop auf Windows und Mac

Am 23.3.2024 wurde eine kritische Schwachstelle in ClickUp Desktop, einer Projektmanagement- und Produktivitätssoftware, entdeckt. Die Lücke CVE-2024-23755 betrifft macOS- und Windows Installationen vor Version 3.3.77 und hat einen kritischen CVSS Score von 9.8/10.

Read More

Mehrere Sicherheitslücken In OpenVPN für Windows entdeckt

In einem Sicherheitsbulletin vom 22. März 2024 hebt das OpenVPN-Sicherheitsteam vier neu entdeckte Schwachstellen in der OpenVPN-Desktopanwendung für Windows hervor. Diese Sicherheitslücken, die von niedrigem bis mittlerem Risiko reichen, bergen das Potenzial für lokale Benutzer, ihre Systemprivilegien unerlaubt zu erweitern.

Read More

Datenpanne im Ausländeramt Hamburg: Möbelstück incl. sensibler Daten verkauft

22. März 2024 - Die Ausländerbehörde Hamburg verkaufte im Januar 2024 irrtümlich einen Rollcontainer voller sensibler Dokumente, mit personenbezogenen Daten, an ein Gebrauchtmöbelkaufhaus.

Read More

Russische Hacker: Phishing-Angriffe auf deutsche Politiker

Im März 2024 wurde bekannt, dass die russische Hackergruppe Cozy Bear, auch bekannt als APT29 und Midnight Blizzard, in eine Phishing-Kampagne verwickelt ist, die sich gegen deutsche politische Parteien richtet. Die Kampagne nutzte E-Mails, die als Einladungen zu Abendessen mit der CDU getarnt waren, mit dem Ziel, die Windows-PCs der Empfänger mit einer Backdoor-Malware namens WINELOADER zu infizieren. Die selbe Malware, die Cozy Bear auch letztens schon für Europa Abgeordnete einsetzte, damals getarnt als eine Einladung zum Wine Tasting bei der indischen Botschaft.

Read More

Datenschutz und Sicherheit bei E-Mails

In kaum einen anderen Medium werden mehr persönliche Daten ausgetauscht al in Emails. Doch mit der Bequemlichkeit von E-Mails geht die Verantwortung einher, den Datenschutz und die IT Sicherheit zu gewährleisten.

Read More

Einblicke in AceCrypter und das "Crypter as a Service"-Geschäftsmodell

Ein Crypter (oder auch Cryptor) ist eine Art Software, die dazu dient, den Code von Malware oder anderen Programmen zu tarnen, sodass sie von Antivirus-Programmen oder Sicherheitslösungen schwerer zu erkennen sind. AceCrypter ist ein Beispiel für einen solchen Crypter, der in der Cybersecurity-Community bekannt ist. Darüber hinaus hat sich das “Crypter as a Service”-Geschäftsmodell als eine neue Facette in der Cybersecurity-Landschaft etabliert.

Read More

Kritische Sicherheitslücke in Advantech WebAccess/SCADA entdeckt

Am 21. März 2024 wurde eine wichtige Sicherheitswarnung für die SCADA-Software WebAccess von Advantech veröffentlicht. Ein SQL-Injection-Sicherheitsrisiko, das entfernte Authentifizierung erfordert, aber nur eine geringe Angriffskomplexität aufweist, betrifft die Version 9.1.5U von Advantech WebAccess/SCADA. Die Schwachstelle ermöglicht es einem authentifizierten Angreifer, SQL-Code in die Datenbank einzuschleusen und somit Daten aus der Ferne zu lesen oder zu modifizieren.

Read More

Kritische SQL-Injection-Schwachstelle in Fortinet FortiClient EMS

Am 21.3.24 wurde eine kritische Sicherheitslücke im Fortinet FortiClient EMS (Endpoint Management Server) publik. Die SQL-Injection-Schwachstelle CVE-2023-48788 ermöglicht es einem nicht authentifizierten, entfernten Angreifer, speziell gestaltete Anfragen zu senden, um Befehle oder willkürlichen Code auszuführen.

Read More

Sicherheitslücke in Apache Doris ermöglicht Ausführung von Remote-Code

Am 21.03.2024 wurde eine kritische Sicherheitslücke wurde in der Big Data-Analyseplattform Apache Doris bekannt, die Versionen von 1.2.0 bis 2.0.4 betrifft. Die Schwachstelle CVE-2024-27438 erlaubt die Ausführung von Remote-Code durch den Download von Code ohne Integritätsprüfung.

Read More

Gofetch - unpatchbare Sicherheitslücke in Apples M1, M2 und M3 Chips

Eine im März 2024 veröffentlichte nicht patchbare Sicherheitslücke namens GoFetch stellt eine ernsthafte Bedrohung für die Sicherheit der Apple M1, M2 und M3 Chips dar. Es handelt sich um einen Seitenkanalangriff, der die datenabhängigen Prefetcher (DMPs) in diesen Chips ins Visier nimmt und es einem Angreifer ermöglicht, geheime Schlüssel aus konstanten kryptographischen Implementierungen zu extrahieren.

Read More