Wissen
- Home /
- Wissen
Ärzte warnen vor Datenschutzproblemen in der elektronischen Patientenakte
Berlin – Ärzteverbände äußern erhebliche Bedenken hinsichtlich der Datensicherheit in der elektronischen Patientenakte (ePA). Anlass sind kürzlich enthüllte Sicherheitslücken, die der Chaos Computer Club (CCC) aufgedeckt hat. Bundesärztekammer (BÄK) und der Berufsverband der Kinder- und Jugendärzte (BVKJ) sehen in den Mängeln ein erhöhtes Risiko für Patientendaten.
Read MoreWhite House führt „U.S. Cyber Trust Mark“ für vernetzte Geräte ein
Am 7. Januar 2025 hat das Weiße Haus das „U.S. Cyber Trust Mark“-Programm gestartet – ein freiwilliges Sicherheitslabel für vernetzte Geräte. Die von der Federal Communications Commission (FCC) verwaltete Initiative soll Verbrauchern helfen, die Cybersicherheit von Smart-Home-Produkten wie Babyphones oder Sicherheitssystemen besser einzuschätzen.
Read MoreHacker des CCC enthĂĽllen SicherheitslĂĽcken in elektronischer Patientenakte (ePA)
Der Chaos Computer Club (CCC) hat Ende 2024 gravierende Schwachstellen in der elektronischen Patientenakte (ePA) aufgedeckt. IT-Experten demonstrierten, wie leicht sich unbefugt Zugriff auf Millionen Gesundheitsdaten erlangen lässt. Die Enthüllungen werfen Zweifel an der Sicherheit des kurz vor dem Rollout stehenden Systems auf.
Read MoreSicherheitslücke in Redis: Lua-Skripte ermöglichen potenziell Remote Code Execution
Eine neu entdeckte Schwachstelle CVE-2024-46981 in Redis betrifft alle Versionen des beliebten In-Memory-Datenbankservers. Durch speziell präparierte Lua-Skripte kann ein authentifizierter Benutzer die Garbage Collection manipulieren und möglicherweise beliebigen Code ausführen.
Read MoreSicherheitslücke in Next.js ermöglicht Umgehung von Autorisierung (CVE-2024-51479)
Die Schwachstelle CVE-2024-51479 in Next.js, einem React-Framework für die Entwicklung von Full-Stack-Webanwendungen, ermöglicht die Umgehung von Autorisierungsmaßnahmen in bestimmten Szenarien. Betroffen sind Anwendungen, die Autorisierung basierend auf Pfadangaben in Middleware durchführen.
Read MoreKritische SicherheitslĂĽcke in Fortinet FortiWLM entdeckt (CVE-2023-34990)
Eine kürzlich entdeckte Sicherheitslücke in Fortinet FortiWLM ermöglicht es Angreifern, unautorisierten Code oder Befehle auszuführen. Die Schwachstelle, identifiziert als CVE-2023-34990, betrifft die Versionen 8.6.0 bis 8.6.5 sowie 8.5.0 bis 8.5.4. Sie basiert auf einem Relative Path Traversal (CWE-23), der durch speziell gestaltete Webanfragen ausgenutzt werden kann.
Read MoreRace-Condition in Apache Tomcat ermöglicht Remote Code Execution (CVE-2024-50379)
Eine schwere Sicherheitslücke in Apache Tomcat, bekannt als CVE-2024-50379, erlaubt Angreifern die Ausführung von Remote Code (RCE) auf betroffenen Systemen. Der Fehler basiert auf einer Time-of-check Time-of-use (TOCTOU) Race Condition während der JSP-Kompilierung und betrifft insbesondere case-insensitive Dateisysteme wie Windows. Die Schwachstelle tritt nur auf, wenn die Default-Servlet-Schreibberechtigung aktiviert ist – eine Konfiguration, die standardmäßig deaktiviert ist.
Read MoreCredential-Dumping SicherheitslĂĽcke CVE-2024-50570 in FortiClient
Die Schwachstelle CVE-2024-50570 in FortiClient (Windows und Linux) ermöglicht es lokalen, authentifizierten Angreifern, VPN-Passwörter aus dem Speicher auszulesen. Die Ursache ist eine unsichere Speicherung sensibler Informationen (CWE-312), ausgelöst durch die JavaScript-Garbage-Collection. Betroffen sind die Versionen älter als 7.4.3, 7.2.8 und 7.0.14.
Read MoreDFN-Cert warnt vor kritischen Schwachstellen in PHP auf Linux Systemen
In einem Bericht von Anfang Dezember 2024 warnt das DFN-Cert vor kritischen Schwachstellen un den jüngsten Versionen von PHP, die es Angreifern ermöglichen, unter anderem beliebigen Programmcode auszuführen, Informationen auszuspähen sowie Denial-of-Service-Angriffe (DoS) und HTTP-Request-Smuggling-Angriffe durchzuführen. Betroffen sind PHP-Versionen vor 8.3.14, 8.2.26 und 8.1.31.
Read MoreCVE-2024-55884: Out of Bounds Write Schwachstelle in Mullvad VPn
Die Schwachstelle CVE-2024-55884 betrifft den Mullvad VPN-Client in den Versionen 2024.6 (Desktop), 2024.8 (iOS) und 2024.8-beta1 (Android). Sie wurde am 11. Dezember 2024 gemeldet und als kritisch eingestuft. Die Schwachstelle erlaubt die Erschöpfung des Ausnahmebehandlungsstapels (alternate stack), was zu heap-basierten Out-of-Bounds-Schreibzugriffen in der Funktion enable() im Modul exception_logging/unix.rs führen kann.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂĽhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂĽcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂĽdafrika
- Ubuntu
- Updates
- VerfĂĽgbarkeit
- VerschlĂĽsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland