Wissen
- Home /
- Wissen
Hacker Angriff auf französischen TK Anbieter Orange - Group
Orange Group bestätigt Hackerangriff – Ein Hacker, der sich unter dem Alias „Rey“ ausgibt und der HellCat-Ransomware-Gruppe zugeordnet wird, hat angeblich fast 12.000 Dateien im Wert von rund 6,5 GB gestohlen. Dabei seien interne Dokumente, E-Mail-Adressen (insgesamt 380.000 einzigartige Adressen), Quellcodes, Verträge, Rechnungen sowie Mitarbeiter- und Kundendaten, vornehmlich der rumänischen Niederlassung, entwendet worden.
Read MoreDatenleck durch Copilot: Ehemals öffentliche GitHub-Repositories bleiben zugänglich
Laut einem Bericht bei TechCrunch sind tausende GitHub-Repositories, die kurzzeitig öffentlich waren und inzwischen auf „privat“ gesetzt oder gelöscht wurden, weiterhin über Microsofts Copilot abrufbar. Die zwischengespeicherten Daten, die über den Bing-Cache indexiert wurden, können von der generativen KI abgerufen werden – selbst wenn sie über herkömmliche Websuchen nicht mehr auffindbar sind.
Read MoreSicherheitslücken in OpenSSH entdeckt: MitM-Angriff und DoS-Angriffe möglich
Ein Sicherheitsbericht von Qualys vom 18.02.2025 hat zwei schwerwiegende Schwachstellen in OpenSSH ans Licht gebracht, die das Risiko von Man-in-the-Middle-Angriffen (MitM) sowie Denial-of-Service (DoS) Attacken erhöhen.
Read MoreKritische Sicherheitslücke in Everest Forms gefährdet über 100.000 WordPress-Seiten
Am 16. Januar 2025 wurde über eine schwerwiegende Sicherheitslücke im beliebten WordPress-Plugin Everest Forms bekannt – ein Plugin, das über 100.000 aktive Installationen zählt. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebige Dateien hochzuladen, auszulesen und sogar zu löschen. Daraus resultiert das Risiko einer Remote Code Execution, womit Angreifer schädlichen PHP-Code auf den Server laden können, was zu einer kompletten Übernahme der Website führen kann.
Read MoreCSIRT Italien warnt vor kritische Schwachstellen in Mattermost
Die CSIRT Italien warnt in einem Sicherheitsbericht vor 3 kritische Schwachstellen in der Open-Source-Kollaborationsplattform Mattermost . Die Sicherheitslücken betreffen verschiedene Versionen, darunter Mattermost 10.4.x (bis einschließlich 10.4.1), 9.11.x (bis einschließlich 9.11.7), 10.3.x (bis einschließlich 10.3.2) und 10.2.x (bis einschließlich 10.2.2).
Read MoreiCloud Datenschutz: US-Senat fordert Neubewertung der UK "Snoopers Charter"
Am 13. Februar 2025 richteten US-Senatoren Ron Wyden und Andy Biggs einen offenen Brief an Director of National Intelligence Tulsi Gabbard. Die Abgeordneten warnen vor gefährlichen Eingriffen der britischen Regierung, die angeblich Apple dazu gezwungen haben soll, die Verschlüsselung seines iCloud-Backup-Dienstes zu schwächen – ein Schritt, der als “Snoopers’ Charter” bekannt ist und ohne richterliche Genehmigung erfolgt.
Read MoreNeue Phishing-Masche mit PayPal: Gefälschte Kaufbestätigungen
BleepingComputer berichtet über eine neue Phishing-Methode, bei der das PayPal-Feature „Neue Adresse“ missbraucht wird. Dabei erhalten Empfänger E-Mails, die scheinbar von PayPal stammen und bestätigen, dass eine neue Adresse in ihrem Konto hinzugefügt wurde – oft verbunden mit einer gefälschten Kaufbestätigung, beispielsweise für einen MacBook M4 Max.
Read MoreTelekom startet SMS-Firewall im April
Die Deutsche Telekom wird am 1. April 2025 ein neues Sicherheitsfeature eingeführen, das SMS mit betrügerischen Inhalten und Schadsoftware abwehrt. Das System, eine sogenannte SMS-Firewall, analysiert eingehende Nachrichten automatisch und blockiert solche, die als potenziell gefährlich eingestuft werden.
Read MorePrivilege Escalation in NetScaler Console und Agent (CVE-2024-12284)
Citrix hat in einem aktuellen Sicherheitsbulletin auf eine kritische Schwachstelle in der NetScaler Console (ehemals NetScaler ADM) sowie im NetScaler Agent hingewiesen. Die betroffenen Versionen sind:
Read MoreDiverese Privilegieneskalationslücken in Atos Eviden IDPKI veröffentlicht
Eviden PSIRT hat ein Sicherheitsbulletin veröffentlicht, in dem drei Privilegieneskalationslücken in der IDPKI-Implementierung aufgezeigt werden. Die Schwachstellen, dokumentiert als CVE-2024-39327, CVE-2024-39328 und CVE-2024-51505, erlauben es einem internen Benutzer mit hohen Rechten, seine Befugnisse zu überschreiten und auf vertrauliche interne Daten zuzugreifen – ohne dabei jedoch den privaten Schlüssel der Zertifizierungsstelle zu gefährden. Die Sicherheitslücken werden als kritisch eingestuft und sollten umgehend gepatcht werden.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland