Wissen

Mehrere Schwachstellen in Jira und Confluence behoben

Atlassian hat in seinem aktuellen Sicherheitsbulletin vom Juni 2024 mehrere hochgradige Sicherheitslücken behoben. Die Schwachstellen wurden im Rahmen des Bug-Bounty-Programms, durch Penetrationstests und Scans von Drittanbieter-Bibliotheken entdeckt. Insgesamt wurden neun schwerwiegende Schwachstellen identifiziert und in den neuesten Versionen der betroffenen Produkte behoben.

Read More

Kritische Sicherheitslücken in Ghostscript

In Ghostscript, einem Interpreter für PostScript und PDF, wurden mehrere kritische Sicherheitslücken behoben. Diese Schwachstellen betreffen verschiedene Ubuntu-Versionen und erlauben es Angreifern, Arbitrary Code auszuführen oder Dateizugriffe zu erlangen.

Read More

Serviceportal Salzgitter - nach Hackerangriff unerreichbar

Die Stadt Salzgitter teilt mit, dass das Serviceportal Salzgitter nach einem Hackerangriff nicht erreichbar ist. Dies führt zu Einschränkungen im Online-Dienstleistungsangebot der Stadt. Einige Leistungen, wie das Online-Angebot des Fachgebiets Bauordnung (https://www.salzgitter.de/leben/bauordnung-denkmalschutz/Bauordnung.php), bleiben jedoch verfügbar, da ihre Schnittstelle zur BundID nicht betroffen ist.

Read More

Hard-coded Passwort in Fortra FileCatalyst entdeckt

Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie “Machine-in-the-Middle” (MiTM) gegen Benutzer ermöglicht.

Read More

E-Mail-Spoofing Schwachstelle in Outlook betrifft 400 Millionen Nutzer

TechCrunch berichtet in einem Artikel über eine Schwachstelle, die es ermöglicht, E-Mails so zu manipulieren, dass sie scheinbar von Microsoft-Mitarbeitern stammen. Diese Lücke könnte potenzielle Phishing-Angriffe besonders gefährlich machen, da sie in Outlook gesendete E-Mails glaubwürdiger erscheinen lässt.

Read More

Mutmassliches Datenleck bei Accenture

Im Juni 2024 hat ein kam es laut DarkWebInformer zu einem Datenleck bei Accenture, einem führenden IT Beratungsunternehmen mit einem Jahresumsatz von 64,5 Milliarden US-Dollar, bei dem Daten von 32.826 aktuellen und ehemaligen Mitarbeitern offengelegt worden sind. Es wurden E-Mail-Adressen, vollständige Namen und Rundfunktermine kompromittiert.

Read More

Hackerangriff auf Krankenhaus Agatharied

Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.

Read More

Wget-Schwachstelle führt zu unsicheren Authentifikations Handling

Das BSI warnt vor einer kürzlich entdeckte Schwachstelle (CVE-2024-38428) in Wget, die es remote anonymen Angreifern ermöglicht die Ausnutzung eines Fehlers im URL-Parsing, um potenziell schädliche Angriffe durchzuführen. Die Schwachstelle betrifft Wget-Versionen bis einschließlich 1.24.5 und hat einen CVSS-Basis-Score von 6,3 (mittel). Die Sicherheitslücke wurde am 17. Juni 2024 bekanntgegeben und am 19. Juni 2024 durch ein Update behoben.

Read More

Mutmasslicher Hackerangriff auf AMD

AMD untersucht derzeit einen möglichen Cyberangriff, nachdem ein Hacker namens IntelBroker auf einem Untergrundforum angeblich gestohlene Daten zum Verkauf angeboten hat. Laut den Angaben des Angreifers umfassen die kompromittierten Daten Mitarbeiterinformationen, Finanzdokumente und vertrauliche Unternehmensinformationen von AMD.

Read More

OS Command Injection in GeoVision Kamerasystemen möglich

Eine schwerwiegende OS Command Injection-Schwachstelle (CVE-2024-6047) wurde in bestimmten End-of-Life (EOL)-Geräten von GeoVision entdeckt. Diese Schwachstelle ermöglicht es nicht authentifizierten, entfernten Angreifern, beliebige Systembefehle auf den betroffenen Geräten auszuführen. Die Schwachstelle hat eine CVSSv3-Bewertung von 9.8 (Kritisch).

Read More