Wissen

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Read More

Zoom patched Sicherheitslücken: Windows User sollten updaten

Am 9. Juli 2024 wurden mehrere Sicherheitslücken in Zoom Workplace Apps und SDKs entdeckt und veröffentlicht. Diese Schwachstellen, die verschiedene Versionen der Software betreffen, haben unterschiedliche Schweregrade und potenzielle Auswirkungen.Zu den Sicherheitslücken gehören:

Read More

Der gläserne Mensch: Recherche deckt Ausmaß des Datenhandels auf

Der unkontrollierte Datenhandel der Online-Werbeindustrie stellt eine erhebliche Bedrohung für den Datenschutz von Millionen Menschen sowie die nationale Sicherheit Deutschlands dar. Dies zeigen aktuelle Recherchen von netzpolitik.org und dem Bayerischen Rundfunk.

Read More

Wordpress Profile-Builder Plugin: Unauthentifizierte Rechteausweitung möglich

Während eines routinemäßigen Audits verschiedener WordPress-Plugins wurde eine kritische Sicherheitslücke im Profile Builder und Profile Builder Pro Plugin entdeckt. Diese Schwachstelle betrifft über 50.000 aktive Installationen und ermöglicht es Angreifern, ohne jegliche Konten auf der Zielseite administrative Rechte zu erlangen und unbefugte Aktionen durchzuführen.

Read More

Apache Linkis: JNDI-Injection im JDBC Datasource-Modul möglich

Am 14. Juli 2024 wurde eine schwerwiegende Sicherheitslücke im JDBC Datasource-Modul von Apache Orchestrierungs Middleware Linkis entdeckt und in der GitHub Advisory Database veröffentlicht. Die Schwachstellen CVE-2023-49566 und CVE-2023-46801, betreffen alle Versionen von Apache Linkis bis einschließlich 1.5.0. Die Schwachstelle wurde als hoch eingestuft und erfordert dringend ein Update auf die Version 1.6.0, um die Sicherheitsrisiken zu minimieren.

Read More

Python Setuptools: Schwachstelle ermöglicht RCE

Eine schwerwiegende Schwachstelle wurde in der Python-Bibliothek setuptools entdeckt, die zu Command Injection führen kann. Diese Schwachstelle wurde gestern in der GitHub Advisory Database veröffentlicht.

Read More

Datenpanne: Hacktivistin zeigt Massenüberwachung durch die Telekom auf

Lilith Wittmann hat eine Webseite namens festnetz.cool online gestellt, die es ermöglicht, Daten von Festnetz-Anschlüssen der Deutschen Telekom allein anhand der IP-Adresse abzufragen. Mit den ermittelten Daten können die Anschlussinhaber der Telekom im Internet dauerhaft getrackt werden.

Read More

AT&T zahlt 370.000 US-Dollar an Hacker nach gigantischem Datenleck

Am 14. Juli 2024 wurde nach Aussage der Zeitschrift Wired bekannt, dass der US-Telekommunikationsriese AT&T einem Hacker 370.000 US-Dollar zahlte, um gestohlene Anruf- und Textdaten von Millionen Kunden zu löschen. Diese Zahlung erfolgte im Mai, nachdem ein Mitglied der berüchtigten Hackergruppe ShinyHunters die Daten erbeutet hatte. Die verhandelten Daten betrafen ca. 70 Mio aktive und bereits inaktive Nutzeraccounts und umfassten nahezu alle Sprach und Textnachrichten seiner Mobilfunkkunden.

Read More

PDF.js Sicherheitslücke Fabasoft eGov-Suite und Fabasoft Mindbreeze Enterprise

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).

Read More

Sicherheitslücken in ServiceNow ermöglicht vollständigen Datenzugriff

Am 11. Juli 2024 berichtete das Sicherheitsforschungsunternehmen Assetnote über eine Kette von drei Schwachstellen, die zusammen ausgenutzt werden können, um vollen Zugriff auf alle ServiceNow-Daten zu erhalten. ServiceNow reagierte schnell auf den Bericht und arbeitete eng mit Assetnote zusammen, um die Schwachstellen zu beheben.

Read More