News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Sicherheitslücke

Android 11, 12, 13 mit kritischer Sicherheitslücke
11. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Android hat im November eine neue Liste mit Sicherheitslücken für Android 11, 12 und 13 veröffentlicht. Dabei findet sich neben einer kritischen Lücke auch weitere 14 hochgefährliche Lücken. Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Googles Security-Bulletin für den November 2023 hat eine beunruhigende Länge. Allerdings treffen die dort aufgeführten Sicherheitslücken nicht auf jedes Android-Gerät zu, auch wenn es Android 11, 12 oder 13 nutzt. Aber auch in den allgemein gültigen Schwachstellen findet sich neben einer kritischen…

Mehr lesen

Hackergruppe nutzt Zero-Day-Schwachstelle aus
4. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day-Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren. ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei…

Mehr lesen

Gastgewerbe: Angriffe auf Buchungsplattform
22. September 2023
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gastgewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der Kunden zu stehlen. Sicherheitslücke besteht weiterhin Bitdefender hat über Monate hinweg keine Reaktion des Herstellers Resort Data Processing (RDP) auf seine Hinweise erhalten. Die Schwachstelle besteht weiterhin und…

Mehr lesen

Sicherheitslücke in Citrix ShareFile
7. September 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Tenable Research hat eine aktuelle Sicherheitslücke in Citrix – konkret in in Citrix ShareFile – entdeckt. Wenn diese Schwachstelle ausgenutzt wird, könnte ein Angreifer Zugangsdaten oder Token stehlen, Code im Kontext des Browsers des Opfers ausführen oder eine Vielzahl anderer gefährliche Aktionen durchführen. Trotz der potenziellen Folgen der Sicherheitslücke hat sich Citrix entschieden, keine Informationen zu diesem Problem zu veröffentlichen oder die Kunden zu informieren, nachdem das Problem gepatcht wurde. Die Kunden sind bei der Behebung der gemeldeten Probleme völlig auf die Cloud-Provider angewiesen und müssen blind darauf vertrauen, dass…

Mehr lesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss
4. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, die noch nicht eingestuft ist. Allerdings hat das BSI an die Schwachstelle die interne zweithöchste Warnstufe Orange vergeben und schreibt „Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.“ Der Herstelle Progress veröffentlichte bereits am 31. Mai 2023 dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unauthorisierten Zugriff auf das Dateisystem. Progress stellt bereits…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
12. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

Kritische Sicherheitslücke in myMail-Client für iOS
5. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

mailbox.org hat eine kritische Sicherheitslücke in dem millionenfach genutzten myMail-Client für iOS entdeckt. Da die Passwortübertragung unverschlüsselt stattfindet,  gefährdet das die Nutzer. Die Lücke wurde durch Zufall entdeckt, da in den TLS-Logs ein Fehlermeldung zu finden war. Die Experten konnten danach die Passwörter extrahieren. Das Team von mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat eine kritische Sicherheitslücke im myMail-Client für iOS entdeckt, die zu einer unverschlüsselten Übertragung von Nutzer-Passwörtern und E-Mails führt. Eine entsprechende Warnung an die Nutzer:innen von myMail hat mailbox.org zusammen mit dem Sicherheitsforscher…

Mehr lesen

Sicherheitslücke in Outlook – Unternehmen in Gefahr
22. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert. Auch das BSI sagt: Die Attacke erfolgt bereits vor dem Öffnen der Mail bzw. vor der Anzeige im Vorschaufenster – eine Aktion durch den Empfänger ist nicht notwendig! Die Sicherheitslücke ermöglicht es einem nicht autorisierten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Durch diese bösartige E-Mail erhält er…

Mehr lesen

Zoom: Hochgefährliche Sicherheitslücken
21. März 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei weitere als Mittel-gefährlich. Zoom stellt passende Sicherheitsupdates für Android, iOS, Linux, macOS und Windows bereit. Die von Zoom gemeldeten Sicherheitslücken haben nach CVSS den Wert 8.3 und 7.2. Diese gelten zwar nicht als kritisch, sollten aber umgehend gepatcht werden. Zoom stellt dafür passende Patches bzw. Software-Updates bereit. Schwachstellen mit CVSS 8.3 und 7.2 Die erste Schwachstelle mit CVSS 8.3 betrifft die „Falsche Implementierung der Vertrauensgrenze für SMB in Zoom Clients“…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
19. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen