Wissen

CVE-2025-25064: SQL Injection in Zimbra

Zimbra ist eine weit verbreitete Collaboration- und Groupware-Plattform, die Unternehmen und Organisationen vor allem für E-Mail, Kalender, Kontakte und Aufgaben-Management nutzen. Die Lösung umfasst einen Server mit umfangreichen Funktionen (z. B. Webmail, mobile Synchronisierung) und wird häufig als On-Premises- oder Cloud-Variante eingesetzt.

Read More

Phishing Bedrohung durch Scalable Vector Graphics (SVG)

Laut Sophos wird in aktuellen Phishing-Kampagnen verstärkt das Grafikdateiformat SVG (Scalable Vector Graphics) missbraucht, um Schutzmechanismen von Mail-Gateways und Sicherheitslösungen zu umgehen. Die Dateien, die als Anhang in Spam-E-Mails verschickt werden, verweisen beim Öffnen im Browser (Standardprogramm unter Windows) auf externe Webseiten, hinter denen sich gefälschte Anmeldedialoge oder sogar Malware verbergen.

Read More

Meta: Urheberrecht beim KI Training bewusst missachtet

In einem Statusbericht von vx-underground geht es um die kürzlich veröffentlichten Gerichtsdokumente vom 5. Februar 2024 im Fall Kadrey v. Meta. Die Unterlagen zeigen, dass Meta (ehemals Facebook) illegal insgesamt 81,7 TB an Daten von sogenannten „Shadow Libraries“ wie Anna’s Archive, Z-Library und LibGen heruntergeladen hat, um damit unternehmensinterne KI-Modelle zu trainieren.

Read More

DOGE trainiert KI mit sensiblen Daten des US-Bildungsministeriums

Elon Musks „Department of Government Efficiency“ (DOGE) greift auf sensible Datensätze des US-Bildungsministeriums (Education Department) zu, um mithilfe von KI mögliche Einsparungen zu identifizieren, so berichtet die Washington Post. Über Microsofts Cloud-Dienst Azure haben DOGE-Mitarbeitende personenbezogene Informationen (u. a. von Fördermittel-Verantwortlichen) sowie vertrauliche Finanzdaten ausgewertet und mehrere Verträge als Streichkandidaten markiert. Dieses Vorgehen steht im Kontext des Vorhabens, das Ministerium erheblich zu verkleinern und dessen Aufgaben zu reduzieren.

Read More

Kritische SicherheitslĂĽcken in HP Universal Print Driver Series

HP hat kritische Schwachstellen in seiner HP Universal Print Driver Series (PCL 6 und PostScript) geschlossen. Betroffen sind die Bibliotheken libjpeg, libpng, OpenSSL und zlib. Durch diese Schwachstellen kann es unter anderem zu Arbitrary Code Execution, Denial of Service oder Information Disclosure kommen.

Read More

Bitwarden macht zweiten Faktor zur Pflicht

Bitwarden hat angekĂĽndigt, die Zugangssicherheit seiner Nutzerkonten zu erhöhen, indem fĂĽr Konten ohne aktivierte Zwei-Faktor-Authentifizierung (2FA) kĂĽnftig beim Anmelden auf neuen Geräten ein Bestätigungscode per E-Mail abgefragt wird. Dieses Verfahren lässt sich als eine Art “2FA light” beschreiben und soll im Februar in Kraft treten. Passwort-Tresore (Vaults) gelten als attraktives Ziel fĂĽr Angreifer, sodass Bitwarden auf die Bedeutung starker Passwörter und zusätzlicher SchutzmaĂźnahmen hinweist. Wer bereits eine 2FA-Lösung oder ein Single-Sign-On-Verfahren nutzt, muss keinen zusätzlichen E-Mail-Code eingeben. Bitwarden weist jedoch darauf hin, dass es unter Umständen problematisch werden kann, wenn man das Kennwort fĂĽr sein E-Mail-Konto ausschlieĂźlich im Bitwarden-Tresor speichert und keine 2FA aktiviert hat – ohne Zugriff auf das Mail-Konto lieĂźe sich dann auch der Passwort-Tresor nicht mehr freischalten. Am sichersten sei daher ein starkes Passwort in Verbindung mit einem zweistufigen Login mittels 2FA.

Read More

Cyberangriff auf Zeitwirtschafts-Software Anbieter GFOS mbH

Der IT-Dienstleister GFOS mbH, spezialisiert auf Lösungen für Zeitwirtschaft und Zugriffskontrolle, ist am 4. Februar 2025 Ziel eines Cyberangriffs geworden. Wegen der sensiblen Daten, die bei GFOS verarbeitet werden (z.B. Personal-, Lohn- und Arbeitszeitdaten), besteht für Kunden eine besondere Relevanz – unter Umständen kann es sogar notwendig sein, unverzüglich eine Datenschutzmeldung abzugeben.

Read More

Datenschutzvorfall im Online-Forum Rezeptwelt.de

Im Zeitraum vom 30.01. bis 03.02.2025 kam es zu einem unerlaubten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters für Rezeptwelt.de. Betroffen waren Benutzerdaten wie Name, Adresse, Geburtstag, Telefonnummer, E-Mail-Adresse und ggf. eingegebene Kochvorlieben. Passwörter oder Zahlungsinformationen wurden nicht kompromittiert. Das Sicherheitsleck ist inzwischen behoben, der betroffene Server wurde vom Netz genommen. Auf dem Forum sind 1,3 Mio User registriert.

Read More

Browser Syncjacking Angriffe: Vorsicht bei Browser Extensions

Browser Syncjacking ist eine neu entdeckte Angriffsmethode, die zeigt, wie schnell und unbemerkt ein Browser – und letztlich auch das gesamte System – kompromittiert werden kann. Was auf den ersten Blick nach einer harmlosen Browser-Erweiterung aussieht, kann in Wirklichkeit dazu genutzt werden, sensible Daten wie Passwörter oder Dokumente abzugreifen und sogar tiefgehenden Zugriff auf den Computer des Opfers zu erlangen.

Read More

Ă–sterreich: Faxverbot stellt Gesundheitssektor vor Herausforderungen

Seit dem 1. Januar 2025 ist der Faxversand von Gesundheitsdaten in Österreich aus Datenschutzgründen verboten. Ziel ist eine bessere Datensicherheit, doch es entstehen erhebliche Probleme in Krankenhäusern und Arztpraxen.

Read More