Kategorie: Allgemein

Wie Security-Insider berichtet, wurden mehrere Schwachstellen in der pfSense-Firewall-Software entdeckt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die Kontrolle über Firewalls zu erlangen. Was sind die Schwachstellen? Die Schwachstellen betreffen verschiedene Komponenten der pfSense-Firewall-Software, darunter das Web-Interface, das Management-Interface und das Kernel-Modul. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um Code auf der Firewall…

Wie Security-Insider berichtet, wurde eine schwerwiegende Sicherheitslücke in der OpenSSH-Software entdeckt, die auf vielen Linux-Servern verwendet wird. Diese Lücke könnte Angreifern ermöglichen, Schadcode auf betroffenen Servern auszuführen. Was ist die Sicherheitslücke? Die Sicherheitslücke (CVE-2024-24965) betrifft die Funktion „AuthorizedKeysCommand“ in OpenSSH. Diese Funktion ermöglicht es Benutzern, Skripte oder andere Programme auszuführen, wenn sie sich per SSH…

Wie Heise.de berichtet, wurden sensible Daten von Octapharma Plasma auf einer Leaksite veröffentlicht. Der Vorfall zeigt die Wichtigkeit von Datensicherheit und Präventionsmaßnahmen. Was ist passiert? Nach Berichten von Heise.de wurden sensible Daten von Octapharma Plasma, einem Hersteller von Blutplasmaprodukten, auf einer Leaksite veröffentlicht. Die Daten sollen unter anderem Namen, Adressen und Geburtsdaten von Spendern sowie…

Nach den März-Updates für Exchange Server meldeten Nutzer diverse Probleme. Microsoft hat nun einen Hotfix veröffentlicht, der diese beheben soll. Ursprüngliche Probleme: Die März-Updates für Exchange Server 2016 und 2019 verursachten verschiedene Probleme, darunter: Neuer Hotfix: Microsoft hat am 12. April 2024 einen Hotfix veröffentlicht, der die folgenden Probleme behebt: Betroffene Versionen: Der Hotfix gilt…

In der heutigen digitalen Welt ist es für kleine und mittelständische Unternehmen (KMUs) wichtiger denn je, effizient und effektiv zu arbeiten. Cloud- und Collaboration-Tools können dabei eine entscheidende Rolle spielen. Sie bieten Unternehmen eine Vielzahl von Vorteilen, die ihnen helfen können, ihre Produktivität zu steigern, Kosten zu senken und wettbewerbsfähiger zu werden. 1. Verbesserte Zusammenarbeit…

Der Einbruch bei dem Identitäts- und Zugangsverwaltungsdienstleister Okta ist größer als bisher bekannt. Das Unternehmen hat nun eingeräumt, dass nicht nur Daten von 134 Kunden, sondern von allen, die den Support in Anspruch genommen haben, erbeutet wurden. Wie viele Kunden das genau sind, ist unklar. Okta zufolge könnte es sich um Tausende oder sogar Zehntausende…

Eine kritische Sicherheitslücke in der Open-Source-Cloud-Plattform ownCloud bedroht Unternehmen und Privatpersonen, die ihre Daten in eigenen Cloud-Umgebungen speichern. Die Schwachstelle, die den Namen CVE-2023-49103 trägt, ermöglicht es Angreifern, die vollständige Kontrolle über anfällige Server zu übernehmen. Die Lücke befindet sich in der GraphAPI-Anwendung, die in einigen ownCloud-Bereitstellungen verwendet wird. Angreifer können sie ausnutzen, indem sie…

Bei einigen Nutzern des Onlinespeichers Google Drive sind in den letzten Tagen Daten verloren gegangen. Betroffen sind offensichtlich Dateien, die die Anwender in den letzten Monaten auf Google Drive gesichert haben. Google hat mittlerweile bestätigt, dass es sich um ein technisches Problem handelt. Das Unternehmen arbeitet an einer Lösung, konnte aber noch keinen konkreten Zeitrahmen…

Bei einem Cyberangriff auf die Commerzbank sind in den vergangenen Wochen Millionenbeträge von Kundenkonten gestohlen worden. Die Angreifer nutzten dabei eine Sicherheitslücke bei Maestro-Girocards aus. Wie die Commerzbank mitteilte, wurden die Konten von mehr als 100 Kunden leergeräumt. Insgesamt konnten die Betrüger einen zweistelligen Millionenbetrag erbeuten. Die Bank selbst hat den Schaden bereits reguliert und…

Ein Cyberangriff auf zwölf schwäbische Gemeinden hat gezeigt, dass auch öffentliche Einrichtungen vor Ransomware-Attacken nicht gefeit sind. Die Angreifer verschlüsselten die Daten auf den Servern der Gemeinden und forderten ein Lösegeld in unbekannter Höhe. Auswirkungen des Angriffs Die Attacke hatte weitreichende Auswirkungen auf die betroffenen Gemeinden. So waren unter anderem das Einwohnermeldewesen, die Haushalts- und…