Wissen

Session Hijacking Sicherheitslücke in Webmin's ajaxterm-Modul entdeckt

Eine kürzlich entdeckte Sicherheitslücke im ajaxterm-Modul von Webmin betrifft alle Versionen vor 2.003 und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Die Schwachstelle CVE-2024-36451 resultiert aus der unsachgemäßen Handhabung von unzureichenden Berechtigungen oder Privilegien. Wenn diese Lücke ausgenutzt wird, kann ein unautorisierter Benutzer eine bestehende Konsolensitzung kapern.

Read More

Schwachstelle im RADIUS-Protokoll erlaubt unauthorisierten Zugriff

Eine neue Schwachstelle im RADIUS-Protokoll, bekannt als Blast-RADIUS, wurde von Forschern der UC San Diego und ihren Partnern aufgedeckt. Der RADIUS (Remote Authentication Dial-In User Service) ist ein weit verbreitetes Authentifizierungsprotokoll, das seit den frühen 1990er Jahren in der Netzwerk-Infrastruktur verwendet wird. Trotz seines Alters bleibt RADIUS das Standardprotokoll für die Authentifizierung und wird von nahezu jedem Switch, Router, Access Point und VPN-Konzentrator der letzten zwanzig Jahre unterstützt.

Read More

Westfälische Stahlgesellschaft von Ransomware Angriff betroffen

Am 9. Juni 2024 wurde die Westfälische Stahlgesellschaft Opfer eines Cyberangriffs mit Ransomware. Der Angriff, der am Morgen des 10. Juni entdeckt wurde, führte zur Verschlüsselung wesentlicher IT-Systeme des Unternehmens und beeinträchtigte somit die Produktion, Lagerhaltung und Logistik erheblich. Die Firmengruppe informierte die Öffentlichkeit und ihre Geschäftspartner zeitnah über den Vorfall und die eingeleiteten Maßnahmen.

Read More

Toshiba Multifunktionsdrucker: über 40 hochkritische Schwachstellen gefunden

Eine umfassende Sicherheitsbewertung von Pierre Home ergab 40 kritische Sicherheitslücken in Toshiba Multifunktionsdruckern (MFPs). Diese Schwachstellen betreffen 103 verschiedene Modelle der e-STUDIO Serie und können von Angreifern ausgenutzt werden, um die Kontrolle über die Geräte zu übernehmen.

Read More

VMware Sicherheitsupdates beheben mehrere Schwachstellen

VMware hat Sicherheitsupdates für ESXi, Workstation, Fusion und vCenter Server veröffentlicht, die mehrere teils kritische Sicherheitslücken (CVE-2024-22273, CVE-2024-22274, CVE-2024-22275) beheben. Folgende Updates schützen vor den Schwachstellen:

Read More

Wichtiges Sicherheitsupdate für Node.js auf Windows erschienen

Das Sicherheitsupdate vom Juli 2024 für die Node.js-Versionen 22.x, 20.x und 18.x behebt mehrere Sicherheitslücken von Node.js Anwendungen auf Windows. Bitte updaten Sie Node.js 18, 20 und / oder 22 auf die folgenden Versionen:

Read More

Remote Code Execution Schwachstelle in Apache CloudStack LTS

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

Read More

Hacker-Attacke auf Frankfurter University of Applied Sciences

Die Frankfurter University of Applied Sciences (UAS) in der zweiten Juliwoche 2024 Opfer eines Hackerangriffs geworden. Hacker verschafften sich Zugriff auf Teile der IT-Infrastruktur der Hochschule. Die Leitung der UAS informierte, dass das Ausmaß des Angriffs noch nicht abgeschätzt werden könne und das Ziel der Hacker unbekannt sei.

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More

Alte Outlook Clients funktionieren bald nicht mehr

Ab Mitte Juli 2024 werden veraltete Outlook-Clients eingestellt, was Benutzer mit alten Versionen auf iOS, Android, Mac sowie Windows Mail und Kalenderanwendungen betrifft. Ab Mitte August erhalten Benutzer veralteter Browser eine Fehlermeldung auf Outlook Web. Nutzer müssen auf die neuesten Versionen aktualisieren, um die Funktionalität und Unterstützung weiterhin nutzen zu können.

Read More