Wissen

Zero-Day-Schwachstelle in Versa Director von Cyberkriminellen ausgenutzt

Am 22. August 2024 wurde eine kritische Zero-Day-Schwachstelle CVE-2024-39717 in Versa Director-Servern entdeckt, die von Cyberkriminellen aktiv ausgenutzt wird. Versa Director, eine Software zur Verwaltung von SD-WAN-Netzwerken, ist ein beliebtes Ziel für Bedrohungsakteure, da es die zentrale Verwaltung von Netzwerkkonfigurationen ermöglicht und häufig von Internet- und Managed Service Providern genutzt wird.

Read More

Qilin Ransomware stiehlt Anmeldedaten aus Google Chrome-Browsern

Bei einer kürzlichen Untersuchung eines Qilin-Ransomware-Angriffs entdeckte das Sophos X-Ops-Team, dass Angreifer auf einer Teilmenge der Endpunkte des Netzwerks massenhaft Anmeldedaten aus Google Chrome-Browsern gestohlen hatten. Diese ungewöhnliche Taktik erweitert die Bedrohung durch Ransomware-Angriffe erheblich und könnte weit über das ursprüngliche Ziel hinaus Auswirkungen haben.

Read More

SQL Injection-Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 27. August 2024 wurde eine kritische Sicherheitslücke in Fortra FileCatalyst Workflow (Version 5.1.6 Build 139 und älter) veröffentlicht. Die Schwachstelle CVE-2024-6632 ermöglicht es einem Angreifer, durch eine SQL-Injection über ein vom Super-Admin zugängliches Feld die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu gefährden.

Read More

Angebliches Datenleck bei Bündnis Sahra Wagenknecht: Rund 70.000 personenbezogene Daten ungeschützt im Netz

Das Bündnis Sahra Wagenknecht (BSW) ist laut einem Bericht von Correctiv.org erneut von einem gravierenden Datenleck betroffen. Ungefähr 70.000 personenbezogene Daten, darunter Mitgliederlisten, Angaben zu Unterstützern und Newsletter-Abonnenten, waren bis vor kurzem ungeschützt im Internet zugänglich. Dies geschah, obwohl bereits im März 2024 ein ähnliches Leck bekannt geworden war.

Read More

Hackerangriff auf Automobilzulieferer Optibelt

Die Arntz Optibelt Gruppe, ein führender Hersteller von Antriebstechnik mit Sitz in Höxter, wurde am 25. August 2024 Opfer eines Hackerangriffs. Der Angriff führte auch am Dienstag zu betrieblichen Einschränkungen. Eine Taskforce aus IT-Spezialisten ist im Einsatz, um den Vorfall zu untersuchen und den Schaden zu beheben.

Read More

Wordpress: RCE Sicherheitslücke im WPML Multilingual CMS Plugin

Eine kritische Sicherheitslücke (CVE-2024-6386) im WPML Multilingual CMS Plugin für WordPress, das auf über einer Million Websites verwendet wird, ermöglicht es authentifizierten Angreifern mit Contributor-Rechten, Remote Code Execution (RCE) durch eine Server-Side Template Injection (SSTI) in Twig auszuführen. Die Lücke betrifft alle Versionen bis einschließlich 4.6.12 und wurde am 21. August 2024 öffentlich bekannt gegeben.

Read More

Bericht bestätigt Mängel im Bestandsmanagement des FBI für elektronische Speichermedien

Am 22. August 2024 veröffentlichte das Büro des Generalinspekteurs des US-Justizministeriums (DOJ OIG) ein Memorandum, das auf erhebliche Bedenken bezüglich der Bestandsführung und Entsorgungsverfahren des FBI für elektronische Speichermedien hinweist. Diese Medien enthalten sensible, aber nicht klassifizierte Informationen sowie klassifizierte nationale Sicherheitsinformationen und befinden sich in einer gesicherten FBI-Einrichtung.

Read More

Zip Slip-Sicherheitslücke in .a-Static Library-Dateien von MobSF entdeckt

Letzte Woche wurde eine schwerwiegende Sicherheitslücke in der MobSF-Software (bis Version 4.0.6) aufgedeckt, die eine Zip Slip-Schwachstelle in der Analyse von .a-Static Library-Dateien betrifft. Diese Schwachstelle erlaubt es Angreifern, Dateien an beliebige Orte auf dem Server, auf dem MobSF läuft, zu extrahieren, indem die implementierte Sicherheitsmaßnahme umgangen wird.

Read More

MS Edge: kritische Sicherheitslücke in Chromium-basierter V8-Engine

Am 22. August 2024 wurde die Sicherheitslücke CVE-2024-7971 im Chromium-Projekt bekannt gegeben, die eine Type Confusion im V8 JavaScript-Engine betrifft. Diese Schwachstelle wird aktiv ausgenutzt und betrifft sowohl Google Chrome als auch Microsoft Edge, da dieser ebenfalls auf Chromium basiert.

Read More

Microsoft behebt kritische Sicherheitslücke in Copilot Studio

Am 21. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsofts Copilot Studio bekannt. Die Schwachstelle CVE-2024-38206 wurde mit einem CVSS-Score von 8.5 bewertet und ermöglicht es einem authentifizierten Angreifer, durch eine Server-Side Request Forgery (SSRF)-Attacke auf sensible Informationen zuzugreifen. Die Sicherheitslücke erlaubt es, Metadaten abzurufen und Managed Identity Access Tokens zu erhalten, die wiederum genutzt werden konnten, um auf interne Ressourcen wie Cosmos DB-Instanzen zuzugreifen.

Read More