Wissen
- Home /
- Wissen
Ivanti Endpoint Manager (EPM) Juli 2024
In Ivanti Endpoint Manager (EPM) 2024 wurden Sicherheitslücken entdeckt. Die Schwachstellen betreffen die Version 2024 flat. Zum Zeitpunkt der Veröffentlichung sind keine Fälle bekannt, in denen Kunden durch diese Sicherheitslücke ausgenutzt wurden.
Read MoreCaritas München: 2 Jahre in den roten Zahlen wegen Hackerangriff
Nach einem verheerenden Cyber-Angriff im Jahr 2022 verzeichnet der Caritas-Verband im Erzbistum München-Freising nun wieder finanzielle Stabilität. Damals wurden Daten von Mitarbeitern und Klienten gestohlen, und der entstandene Schaden führte zu einem Defizit von 23 Millionen Euro. Dank großzügiger Spenden in Millionenhöhe und einem stabilen Spendenaufkommen von rund sieben Millionen Euro konnte der Verband im Jahr 2023 einen Überschuss von zwei Millionen Euro erzielen.
Read MoreKritische Sicherheitslücke im Oracle WebLogic Server
Eine kritische Sicherheitslücke in Oracle WebLogic Server, einem Teil von Oracle Fusion Middleware, wurde am 16.7.24 in der GitHub Advisory Database veröffentlicht. Betroffen sind die Versionen 12.2.1.4.0 und 14.1.1.0.0 des Produkts. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, der über das Netzwerk über T3 oder IIOP auf den Server zugreifen kann, die Kontrolle über den Oracle WebLogic Server zu übernehmen. Die Sicherheitslücke hat eine CVSS 3.1 Basisbewertung von 9.8, was auf erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.
Read MoreGefährliche Schwachstellen in SAP AI Core entdeckt
Wiz Research hat im Juli 2024 schwerwiegende Sicherheitslücken in SAP AI Core aufgedeckt, die es Angreifern ermöglichen, den Dienst zu übernehmen und auf Kundendaten zuzugreifen. Diese Schwachstellen könnten die Cloud-Umgebungen der Kunden und private AI-Artefakte gefährden.
Read MoreCrowdStrike Update verursacht weltweites Chaos bei Microsoft
Ein fehlerhaftes Update der neuesten Version von CrowdStrike Falcon führt weltweit zu Abstürzen von Windows-Systemen und beeinträchtigt zahlreiche Organisationen, darunter Flughäfen, TV-Sender und Krankenhäuser. Nutzer berichten von massiven Ausfällen, die ganze Unternehmen und Hunderttausende von Computern offline gestellt haben. Betroffen sind auch Notdienste in den USA und Kanada.
Read MoreArbitrary File Write Sicherheitslücke in Cisco Secure Email Gateway
Eine kritische Sicherheitslücke wurde im Cisco Secure Email Gateway entdeckt, die es einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien auf dem zugrundeliegenden Betriebssystem zu überschreiben. Diese Schwachstelle, identifiziert durch die CVE-2024-20401 und CWE-36, wurde am 17. Juli 2024 mit einem CVSS-Basiswert von 9.8/10 veröffentlicht. Es gibt keine Workarounds für diese Schwachstelle, die auf unsachgemäße Handhabung von E-Mail-Anhängen zurückzuführen ist, wenn Dateianalyse- und Inhaltsfilter aktiviert sind.
Read MoreHackerangriff: Phishing Mails vom Hotel Waldstätterhof
Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel Waldstätterhof in Brunnen am Vierwaldstättersee. Kriminelle verschickten Anfang dieser Woche gefälschte E-Mails von der offiziellen Hoteladresse an Hunderte Gäste. Diese E-Mails forderten die Empfänger auf, ihre Zahlungsdaten über einen Link einzugeben, um ihre Reservierungen zu bestätigen.
Read MorePort Shadow Angriffe auf Connection Tracking Frameworks in VPNs
Forscher von der Arizona State University, der University of Toronto und der University of Michigan haben eine kritische Sicherheitslücke in den Connection Tracking Frameworks von Virtual Private Networks (VPNs) identifiziert. Diese Frameworks sind essenziell für die sichere Übertragung von Daten über VPNs, die von gefährdeten Nutzern wie Dissidenten und Journalisten verwendet werden.
Read MoreCyberangriff bei Müllentsorgungsfirma MERB in Achern
Am Wochenende des 18.7.24 kam es bei den Mittelbadischen Entsorgungs- und Recyclingbetrieben (MERB) in Achern zu einem Cyberangriff. Wie die Geschäftsführerin Kathrin Gerber-Schaufler mitteilte, wurde der Angriff durch einen Hinweis entdeckt. Dank eines Notfallplans konnte die Firma schnell die Kontrolle über die Situation erlangen. Unterstützt wird MERB dabei von einem IT-Systemhaus aus der Ortenau.
Read MoreSicherheitslücke in Cisco Smart Software Manager ermöglicht beliebigen Zugriff
Am 17. Juli 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung (Advisory ID: cisco-sa-cssm-auth-sLw3uhUy) bezüglich einer Schwachstelle im Authentifizierungssystem des Cisco Smart Software Manager On-Prem (SSM On-Prem). Die Sicherheitslücke CVE-2024-20419 hat eine Basisbewertung von 10.0 nach dem Common Vulnerability Scoring System (CVSS) und wird daher als äußerst schwerwiegend eingestuft.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland