News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gastgewerbe: Angriffe auf Buchungsplattform
Bitdefender_News

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gastgewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen. Sicherheitslücke besteht weiterhin Bitdefender hat über Monate hinweg keine Reaktion des Herstellers Resort Data Processing (RDP) auf seine Hinweise erhalten. Die Schwachstelle besteht weiterhin und…

Mehr lesen

Sicherheitslücke in Citrix ShareFile
B2B Cyber Security ShortNews

Tenable Research hat eine aktuelle Sicherheitslücke in Citrix – konkret in in Citrix ShareFile – entdeckt. Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährliche Aktionen durchführen. Trotz der potenziellen Folgen der Sicherheitslücke hat sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem das Problem gepatcht wurde. Die Kunden sind bei der Behebung der gemeldeten Probleme völlig auf die Cloud-Provider angewiesen und müssen blind darauf vertrauen, dass…

Mehr lesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss
B2B Cyber Security ShortNews

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings hat das BSI an die Schwachstelle die interne zweithöchste Warnstufe Orange vergeben und schreibt “Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.” Der Herstelle Progress veröffentlichte bereits am 31. Mai 2023 dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unauthorisierten Zugriff auf das Dateisystem. Progress stellt bereits…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

Kritische Sicherheitslücke in myMail-Client für iOS
B2B Cyber Security ShortNews

mailbox.org hat eine kritische Sicherheitslücke in dem millionenfach genutzten myMail-Client für iOS entdeckt. Da die Passwortübertragung unverschlüsselt stattfindet,  gefährdet das die Nutzer. Die Lücke wurde durch Zufall entdeckt, da in den TLS-Logs ein Fehlermeldung zu finden war. Die Experten konnten danach die Passwörter extrahieren. Das Team von mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat eine kritische Sicherheitslücke im myMail-Client für iOS entdeckt, die zu einer unverschlüsselten Übertragung von Nutzer-Passwörtern und E-Mails führt. Eine entsprechende Warnung an die Nutzer:innen von myMail hat mailbox.org zusammen mit dem Sicherheitsforscher…

Mehr lesen

Sicherheitslücke in Outlook – Unternehmen in Gefahr
B2B Cyber Security ShortNews

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert. Auch das BSI sagt: Die Attacke erfolgt bereits vor dem Öffnen der Mail bzw. vor der Anzeige im Vorschaufenster – eine Aktion durch den Empfänger ist nicht notwendig! Die Sicherheitslücke ermöglicht es einem nicht autorisierten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Durch diese bösartige E-Mail erhält er…

Mehr lesen

Zoom: Hochgefährliche Sicherheitslücken
B2B Cyber Security ShortNews

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei weitere als Mittel-gefährlich. Zoom stellt passende Sicherheitsupdates für Android, iOS, Linux, macOS und Windows bereit. Die von Zoom gemeldeten Sicherheitslücken haben nach CVSS den Wert 8.3 und 7.2. Diese gelten zwar nicht als kritisch, sollten aber umgehend gepatcht werden. Zoom stellt dafür passende Patches bzw. Software-Updates bereit. Schwachstellen mit CVSS 8.3 und 7.2 Die erste Schwachstelle mit CVSS 8.3 betrifft die “Falsche Implementierung der Vertrauensgrenze für SMB in Zoom Clients”…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

90 HP-Notebooks und Desktops mit BIOS-Sicherheitslücke
B2B Cyber Security ShortNews

Im System-BIOS von 90 HP Notebooks, Desktop PCs und Desktop Workstation PCs wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung Rechte und die Ausführung von Code ermöglichen kann. HP liefert Firmware-Updates, um die potenzielle Sicherheitslücke zu entschärfen. HP hat die betroffenen Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, die die potenziellen Schwachstellen entschärfen. Zu den betroffenen Plattformen gehören viele HP-Modelle, wie etwa: HP Notebooks der Modellreihen Elite x2, EliteBook, ProBook, ZBook HP Desktop PCs der Modellreihen Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PCs der Modellreihen Z1 All-in-One, Z2…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen