Wissen

SicherheitslĂŒcke in RFID TĂŒröffner betrifft Millionen Hotel Zimmer

Im MĂ€rz 2024 bleibt eine beunruhigende Tatsache bestehen: 64% der elektronischen Saflok-Schlösser sind nach wie vor anfĂ€llig fĂŒr eine SicherheitslĂŒcke, die als “Unsaflok"-Schwachstelle bekannt ist. Diese wurde erstmals im September 2022 entdeckt und betrifft rund 3 Millionen Saflok RFID-Schlösser in ĂŒber 13.000 Hotels und Wohnungen weltweit. Durch die Schwachstelle können Hacker mit gefĂ€lschten SchlĂŒsselkarten jede TĂŒr eines Hotels problemlos öffnen. Betroffen sind die Modelle Saflok MT, Quantum Serie, RT Serie, Saffire Serie und Confidant Serie, die mit der System 6000 oder Ambiance Software verwaltet werden.

Read More

Datenleck in Kita App Stay Informed betrifft 800000 Nutzer

Am 22.3.24 wurde ein schwerwiegendes Datenleck bei der weit verbreiteten deutschen Kita-App “Stay Informed” bekannt. Ein Bericht von c’t hat enthĂŒllt, dass persönliche Daten von Nutzern, darunter auch zahlreiche MinderjĂ€hrige, ĂŒber einen öffentlich zugĂ€nglichen Server einsehbar waren. Der Server war ĂŒber das unsichere Klartext-Protokoll HTTP zugĂ€nglich und bot eine “Directory Listing”-Funktion, die eigentlich deaktiviert sein sollte.

Read More

Windows Kernel Pool Treiber SicherheitslĂŒcke erlaubt Privilege Escalation

Am 14. November 2023 veröffentlichte Microsoft ein Security Advisory zu einer schweren SicherheitslĂŒcke die den Windows Kernel Pool Teriber (clfs.sys), die es einem Angreifer ermöglichen könnte, erweiterte Berechtigungen auf einem anfĂ€lligen System zu erlangen. Am 22.3.24 wurde ein Exploit dieser LĂŒcke als Proof of Concept auf Github veröffentlicht.

Read More

Mögliches Datenleck bei der Französischen Fußballföderation (FFF)

21.3.24: Die Französische Fußballföderation (FFF), die oberste Instanz des Fußballs in Frankreich, ist möglicherweise von einem Datenleck betroffen. Laut Informationen aus dem HackManac X-Feed gibt es Behauptungen ĂŒber die Veröffentlichung einer Datenbank der FFF mit 10 Mio EintrĂ€gen im Darknet.

Read More

Kostenlose Tools: Sentiguard Ransomware Check

21.03.2024: Wir freuen uns, die EinfĂŒhrung unseres brandneuen, kostenlosen Ransomware-Check-Tools anzukĂŒndigen, das speziell entwickelt wurde, um Ihnen eine prĂ€zise EinschĂ€tzung der AnfĂ€lligkeit Ihres Unternehmens fĂŒr Ransomware-Angriffe zu bieten. In einer Zeit, in der Cyberangriffe immer raffinierter werden, bietet unser Tool nicht nur Einblicke in potenzielle Schwachstellen, sondern gibt Ihnen auch praktische Empfehlungen, um Ihre Verteidigung zu stĂ€rken. Machen Sie den ersten Schritt zur StĂ€rkung Ihrer Cyberresilienz und erfahren Sie, wie gut Ihr Unternehmen gegen die Bedrohungen durch Ransomware gewappnet ist – ganz ohne Kosten.

Read More

Fujitsu Datenpanne: Private AWS-SchlĂŒssel und Kundenpasswörter offen im Netz

Der Sicherheitsforscher Jelle Ursem des Dutch Institute for Vulnerability Disclosure berichtete im MĂ€rz 2024 dem Online Magazin The Stack, dass Fujitsu private AWS-SchlĂŒssel, Kundendaten und Klartextpasswörter fast ein Jahr lang unbemerkt öffentlich zugĂ€nglich gemacht hat. Der Vorfall ereignete sich, als Fujitsu einen öffentlichen Microsoft Azure Speichercontainer freigab, der Dateien mit persönlichen Informationen und Kundeninformationen enthielt. Der Forscher entdeckte die frei zugĂ€nglichen Daten wĂ€hrend seiner Untersuchungen. Der Container wahr wohl zwischen MĂ€rz 2022 und 2023 offen im Netz zugĂ€nglich. In den Daten sind unter anderem CSV Exporte mit Passwörtern im Klartext aus der LastPass Anwendung enthalten sowie vollstĂ€ndige Mailbox Backups mit Kundendaten.

Read More

Atlassian Security Bulletin MĂ€rz 2024: 25 hohe SicherheitslĂŒcken

Im neuesten Sicherheitsbulletin vom 19. MĂ€rz 2024 hat Atlassian eine Reihe kritischer SicherheitslĂŒcken in seinen selbstverwalteten Produkten angesprochen. Cloud-Produkte sind von diesen Schwachstellen nicht betroffen.

Read More

Kritische SicherheitslĂŒcke in Artica-Proxy: bereits PoC bekannt

MĂ€rz 2024: Eine neu identifizierte SicherheitslĂŒcke bedroht die Sicherheit der Artica-Proxy Verwaltungswebanwendung. Bei CVE-2024-2054 handelt sich um eine kritische Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, willkĂŒrlich Code auf dem Server, auf dem Artica-Proxy lĂ€uft, mit den Rechten des “www-data” Benutzers auszufĂŒhren. Betroffen ist insbesondere die Artica-Proxy Verwaltungswebanwendung in der Version 4.50.

Read More

Telerik Report Server: kritische Schwachstelle fĂŒhrt zu RCE

20.3.2024: Telerik Report Server in Versionen vor 2024 Q1 (10.0.24.130) sind von einer kritischen Schwachstelle betroffen und sollten dringend gepatcht werden. Die Schwachstelle CVE-2024-1800 (CVSS-Score: 9.9/10) wird als Remote Code Execution (RCE) klassifiziert, was bedeutet, dass ein Angreifer potenziell die vollstĂ€ndige Kontrolle ĂŒber ein betroffenes System aus der Ferne ĂŒbernehmen könnte. Die Schwachstelle ist vom Typ Insecure Deserialization, was bedeutet, dass Angreifer wahrscheinlich Payloads in das System einspielen können, ohne dass diese auf versteckte Malware und bösartigen Code geprĂŒft werden.

Read More

Ivanti Sentry: Patch fĂŒr kritische Schwachstelle veröffentlicht

in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die SicherheitslĂŒcke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen GerĂ€ts auszufĂŒhren.

Read More