Wissen
- Home /
- Wissen
Mehrere Schwachstellen in Jira und Confluence behoben
Atlassian hat in seinem aktuellen Sicherheitsbulletin vom Juni 2024 mehrere hochgradige Sicherheitslücken behoben. Die Schwachstellen wurden im Rahmen des Bug-Bounty-Programms, durch Penetrationstests und Scans von Drittanbieter-Bibliotheken entdeckt. Insgesamt wurden neun schwerwiegende Schwachstellen identifiziert und in den neuesten Versionen der betroffenen Produkte behoben.
Read MoreKritische Sicherheitslücken in Ghostscript
In Ghostscript, einem Interpreter für PostScript und PDF, wurden mehrere kritische Sicherheitslücken behoben. Diese Schwachstellen betreffen verschiedene Ubuntu-Versionen und erlauben es Angreifern, Arbitrary Code auszuführen oder Dateizugriffe zu erlangen.
Read MoreServiceportal Salzgitter - nach Hackerangriff unerreichbar
Die Stadt Salzgitter teilt mit, dass das Serviceportal Salzgitter nach einem Hackerangriff nicht erreichbar ist. Dies führt zu Einschränkungen im Online-Dienstleistungsangebot der Stadt. Einige Leistungen, wie das Online-Angebot des Fachgebiets Bauordnung (https://www.salzgitter.de/leben/bauordnung-denkmalschutz/Bauordnung.php), bleiben jedoch verfügbar, da ihre Schnittstelle zur BundID nicht betroffen ist.
Read MoreHard-coded Passwort in Fortra FileCatalyst entdeckt
Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie “Machine-in-the-Middle” (MiTM) gegen Benutzer ermöglicht.
Read MoreE-Mail-Spoofing Schwachstelle in Outlook betrifft 400 Millionen Nutzer
TechCrunch berichtet in einem Artikel über eine Schwachstelle, die es ermöglicht, E-Mails so zu manipulieren, dass sie scheinbar von Microsoft-Mitarbeitern stammen. Diese Lücke könnte potenzielle Phishing-Angriffe besonders gefährlich machen, da sie in Outlook gesendete E-Mails glaubwürdiger erscheinen lässt.
Read MoreMutmassliches Datenleck bei Accenture
Im Juni 2024 hat ein kam es laut DarkWebInformer zu einem Datenleck bei Accenture, einem führenden IT Beratungsunternehmen mit einem Jahresumsatz von 64,5 Milliarden US-Dollar, bei dem Daten von 32.826 aktuellen und ehemaligen Mitarbeitern offengelegt worden sind. Es wurden E-Mail-Adressen, vollständige Namen und Rundfunktermine kompromittiert.
Read MoreHackerangriff auf Krankenhaus Agatharied
Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.
Read MoreWget-Schwachstelle führt zu unsicheren Authentifikations Handling
Das BSI warnt vor einer kürzlich entdeckte Schwachstelle (CVE-2024-38428) in Wget, die es remote anonymen Angreifern ermöglicht die Ausnutzung eines Fehlers im URL-Parsing, um potenziell schädliche Angriffe durchzuführen. Die Schwachstelle betrifft Wget-Versionen bis einschließlich 1.24.5 und hat einen CVSS-Basis-Score von 6,3 (mittel). Die Sicherheitslücke wurde am 17. Juni 2024 bekanntgegeben und am 19. Juni 2024 durch ein Update behoben.
Read MoreMutmasslicher Hackerangriff auf AMD
AMD untersucht derzeit einen möglichen Cyberangriff, nachdem ein Hacker namens IntelBroker auf einem Untergrundforum angeblich gestohlene Daten zum Verkauf angeboten hat. Laut den Angaben des Angreifers umfassen die kompromittierten Daten Mitarbeiterinformationen, Finanzdokumente und vertrauliche Unternehmensinformationen von AMD.
Read MoreOS Command Injection in GeoVision Kamerasystemen möglich
Eine schwerwiegende OS Command Injection-Schwachstelle (CVE-2024-6047) wurde in bestimmten End-of-Life (EOL)-Geräten von GeoVision entdeckt. Diese Schwachstelle ermöglicht es nicht authentifizierten, entfernten Angreifern, beliebige Systembefehle auf den betroffenen Geräten auszuführen. Die Schwachstelle hat eine CVSSv3-Bewertung von 9.8 (Kritisch).
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland