News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Sicherheitslücke

Netzwerkzugriff möglich: Lexmark KMU-Drucker mit 8.6 Sicherheitslücke
10. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In neueren Lexmark-Geräten für den KMU-Bereich besteht eine Sicherheitslücke durch Server-Side Request Forgery (SSRF). In manchen Fällen kann ein Angreifer SSRF verwenden, um sich durch Unternehmensnetzwerke zu bewegen, um ansonsten nicht erreichbare interne Systeme auszunutzen oder Geheimnisse zu extrahieren. Updates stehen bereit. Lexmark informiert in seinem Security Advisory die Nutzer von Lexmark-Geräten für den KMU-Bereich über eine hochgefährliche Sicherheitslücke mit dem CVSS-Wert 8.6 von 10. Damit ist ein Netzwerkzugriffe von Angreifern möglich via Server-Side Request Forgery (SSRF). Der Hersteller empfiehlt ein sofortiges Update der Firmware der betroffenen Geräte. Über 150…

Mehr lesen

Kritische Schwachstellen bei Fortinet
20. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa in den Firewalls des Herstellers zum Einsatz kommt. Die Schwachstelle ermöglicht es nicht authentifizierten externen Angreifern, über preparierte HTTP-Anfragen Code und Befehle auszuführen. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9,8 eine Bewertung als „kritisch“. Die US-Security-Behörde CISA hat ebenso wie das BSI eine Warnung herausgegeben und gibt an, dass die Sicherheitslücke in FortiOS gesichert bereits von Hackern aktiv angegriffen wird. Fortinet hat…

Mehr lesen

US-Behörde CISA nimmt Ivanti-Geräte vom Netz
9. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen. Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ “Ivanti Connect Secure” und “Ivanti Policy Secure”. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden. Die CISA schreibt auf…

Mehr lesen

Android 11, 12, 13 mit kritischer Sicherheitslücke
11. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im November eine neue Liste mit Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Dabei findet sich neben einer kritischen Lücke auch weitere 14 hochgefährliche Lücken. Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Googles Security-Bulletin für den November 2023 hat eine beunruhigende Länge. Allerdings treffen die dort aufgeführten Sicherheitslücken nicht auf jedes Android-Gerät zu, auch wenn es Android 11, 12 oder 13 nutzt. Aber auch in den allgemein gültigen Schwachstellen findet sich neben einer kritischen…

Mehr lesen

Hackergruppe nutzt Zero-Day-Schwachstelle aus
4. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day-Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren. ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei…

Mehr lesen

Gastgewerbe: Angriffe auf Buchungsplattform
22. September 2023
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gastgewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen. Sicherheitslücke besteht weiterhin Bitdefender hat über Monate hinweg keine Reaktion des Herstellers Resort Data Processing (RDP) auf seine Hinweise erhalten. Die Schwachstelle besteht weiterhin und…

Mehr lesen

Sicherheitslücke in Citrix ShareFile
7. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Tenable Research hat eine aktuelle Sicherheitslücke in Citrix – konkret in in Citrix ShareFile – entdeckt. Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährliche Aktionen durchführen. Trotz der potenziellen Folgen der Sicherheitslücke hat sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem das Problem gepatcht wurde. Die Kunden sind bei der Behebung der gemeldeten Probleme völlig auf die Cloud-Provider angewiesen und müssen blind darauf vertrauen, dass…

Mehr lesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss
4. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings hat das BSI an die Schwachstelle die interne zweithöchste Warnstufe Orange vergeben und schreibt “Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.” Der Herstelle Progress veröffentlichte bereits am 31. Mai 2023 dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unauthorisierten Zugriff auf das Dateisystem. Progress stellt bereits…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
12. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

Kritische Sicherheitslücke in myMail-Client für iOS
5. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

mailbox.org hat eine kritische Sicherheitslücke in dem millionenfach genutzten myMail-Client für iOS entdeckt. Da die Passwortübertragung unverschlüsselt stattfindet,  gefährdet das die Nutzer. Die Lücke wurde durch Zufall entdeckt, da in den TLS-Logs ein Fehlermeldung zu finden war. Die Experten konnten danach die Passwörter extrahieren. Das Team von mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat eine kritische Sicherheitslücke im myMail-Client für iOS entdeckt, die zu einer unverschlüsselten Übertragung von Nutzer-Passwörtern und E-Mails führt. Eine entsprechende Warnung an die Nutzer:innen von myMail hat mailbox.org zusammen mit dem Sicherheitsforscher…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen