Wissen
- Home /
- Wissen
Hackerangriff auf D-Trust vor Start der elektronischen Patientenakte
Laut einem Bericht der Pharmazeutischen Zeitung wurde der Vertrauensdienstleister D-Trust zwei Tage vor dem Start der Testphase (15.1.2025) der elektronischen Patientenakte (EPA) zum Ziel eines Hackerangriffs. D-Trust, ein Tochterunternehmen der Bundesdruckerei, bestätigte, dass das Antragsportal für Signatur- und Siegelkarten betroffen war. Dabei könnten personenbezogene Daten entwendet worden sein, wobei ausgegebene Karten und sicherheitsrelevante Daten wie PINs und Passwörter nicht kompromittiert wurden. Die Telematikinfrastruktur (TI) sei laut der Gematik nicht gefährdet.
Read MoreKritische Sicherheitslücke im TYPO3 Scheduler-Modul: Cross-Site Request Forgery (CSRF)
Eine schwerwiegende Schwachstelle wurde im Scheduler-Modul von TYPO3 entdeckt, die in den Versionen 11.0.0 bis 11.5.41 vorliegt. Die Sicherheitslücke erlaubt Cross-Site Request Forgery (CSRF)-Angriffe auf die Backend-Benutzeroberfläche. Dabei können Angreifer über manipulierte URLs schädliche Aktionen ausführen, sofern ein Backend-Benutzer aktiv eingeloggt ist und auf den Link klickt, beispielsweise per E-Mail oder über eine manipulierte Website.
Read MoreKritische Schwachstellen in HPE Aruba Networking AOS-Software
Am 14. Januar 2025 veröffentlichte Hewlett Packard Enterprise (HPE) eine Sicherheitswarnung zu mehreren schwerwiegenden Schwachstellen in den Betriebssystemen AOS-8 und AOS-10, die in Aruba Mobility Conductors, Controllern und Gateways eingesetzt werden. Die Schwachstellen ermöglichen Authentifizierten die Ausführung beliebigen Codes und die Manipulation von Systemdateien über die Web- und CLI-Managementschnittstellen.
Read MoreDatenleck beim Standortdaten Händler Gravy Analytics
Der US-Databroker Gravy Analytics wurde Anfang Januar 2025 Ziel eines Hackerangriffs wie Netzpolitik.org berichtete. Dabei sollen große Mengen sensibler Standortdaten von Mobilgeräten gestohlen worden sein. Die Daten, die unter anderem Bewegungsprofile und Gerätekennungen umfassen, sollen aus beliebten Handy-Apps stammen. Hacker drohen nun mit der Veröffentlichung des vollständigen Datensatzes.
Read MoreKritische Sicherheitslücken in Rsync aufgetaucht
Am 14. Januar 2025 wurde bekannt, dass die Software Rsync, mit der Dateien zwischen Computern oder Speichern synchronisiert werden, sechs gravierende Sicherheitslücken hat. Alle Versionen bis einschließlich 3.3.0 sind betroffen. Rsync wird oft verwendet, um Daten effizient zu kopieren und zu sichern. Diese Fehler können dazu führen, dass Angreifer Programme manipulieren, geheime Daten auslesen oder Dateien an unerlaubte Orte schreiben. Zu den betroffenen Betriebssystemen gehören unter anderem AlmaLinux, Arch Linux, Gentoo Linux, NixOS, Red Hat und SUSE Linux.
Read MoreAllianz Risk Barometer 2025: Cyber-Attacken bleiben weltweit das größte Risiko
Laut dem Allianz Risk Barometer 2025 sind Cybervorfälle erneut das größte Geschäftsrisiko. Datenschutzverletzungen, Ransomware und IT-Ausfälle betreffen 38 % der Unternehmen. Auch in Deutschland bleiben Cyberangriffe die größte Bedrohung für Unternehmen.
Read MorePayPal-Betrug über M365 Testdomains
Sicherheitsforscher von Fortinet haben eine neue Betrugsmasche entdeckt, die PayPal-Nutzer täuscht und ohne typische Phishing-Methoden auskommt. Die Betrüger nutzen die offizielle PayPal-Plattform, um ihre Opfer hereinzulegen. Dabei erstellen sie eine kostenlose Microsoft 365-Testdomain und richten dort eine Verteilerliste mit vielen E-Mail-Adressen ein. Danach senden sie über PayPal eine Zahlungsaufforderung an diese Liste. Da die Nachricht direkt von PayPal kommt, wirkt sie echt. Viele Opfer klicken auf den Link in der E-Mail, um die Zahlung zu prüfen.
Read MoreNPM Malware Libraries stehlen Solana-Wallets über Gmail
Sicherheitsforscher von socket.dev haben schädliche Programme entdeckt, die Solana-Wallets angreifen. Diese Programme sammeln geheime Schlüssel und senden sie per Gmail an Hacker, die dann das Geld aus den Wallets stehlen.
Read MoreEuGH-Urteil: EU-Kommission verstößt gegen Datenschutzregeln
Das Gericht der Europäischen Union (EuGH) hat entschieden, dass die EU-Kommission gegen die Datenschutzregeln verstoßen hat. Es geht um den Fall eines deutschen Bürgers, dessen persönliche Daten ohne ausreichende Sicherheitsmaßnahmen an das Internetunternehmen Meta (Facebook) übermittelt wurden.
Read MoreKritische Schwachstellen in Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)
Am 10. Januar 2025 veröffentlichte Ivanti Sicherheitsupdates für mehrere Produkte veröffentlicht, die eine kritische und eine hochgefährliche Schwachstelle beheben. Die betroffenen Systeme umfassen Ivanti Connect Secure, Policy Secure und die ZTA Gateways.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland