Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWeinempfehlung
- Barolo 2014 von Roberto Voerzio
(https://www.gute-weine.de/produkt/barolo-rocche-annunziata-jahrgang-2014-33128h/)
Gehackte Unternehmen:
DHBW Villingen-Schwenningen
- Dienste wie Dualis, Moodle, etc. derzeit nicht zugänglich.
- Quellen:
Hochschule Furtwangen
- Cyberangriff am 18. September, Daten verschlüsselt oder gelöscht.
- Quelle: HS Furtwangen Hacker Attack
Hauptstadtportal berlin.de
- Mehrere DDoS-Angriffe am 19. September.
- Quellen:
Microsoft
- 38TB Datenleck, 30.000+ interne Teams Nachrichten durch falsche Konfiguration von Azure SAS tokens.
- Quelle: Twitter Wiz Research
Clarion
- Vertrauliche Daten, inkl. Kundeninformationen, geleakt.
- Quellen:
- Clarion Leak Onion Link
- Faurecia Clarion
Ruko
- Datenleck und potenzielle interne Konflikte durch Gehaltsinformationen.
- Quellen:
- Ruko
- Ruko Leak Onion Link
Sony
- Datenabzug aus mehreren Entwicklungsplattformen, keine Ransomware, keine Servicebeeinträchtigungen.
- Quelle: Computer Weekly
Lockbit
- Diskussion über zukünftige Preisstrategie für Ransomware-Forderungen.
- Quelle: Twitter VX Underground
Schwachstellen:
QNAP
- Mehrere Schwachstellen wurden in QNAP-Betriebssystemen entdeckt. Diese reichen von Buffer-Copy-Fehlern ohne Größenprüfung bis hin zu OS-Command-Injection-Anfälligkeiten.
- CVSS: 9.8
- CVE-Nummer: CVE-2023-23364, CVE-2023-23363, CVE-2023-23362
- Link: CVE-2023-23364, CVE-2023-23363, CVE-2023-23362
pgAdmin
- Eine Schwachstelle in pgAdmin ermöglicht es einem authentifizierten Benutzer, über die pgAdmin Server HTTP API beliebige Befehle auszuführen.
- CVSS: 8.8
- CVE-Nummer: CVE-2023-5002
- Link: CVE-2023-5002
Keycloak
- Ein Fehler in einer bereits geschlossenen Lücke in Keycloak in Bezug auf SSO und Zugangsberechtigungen.
- CVSS: 8.1
- CVE-Nummer: CVE-2022-4137
- Link: CVE-2022-4137
MOVEit Transfer
- Bekannte Schwachstellen, die in der Vergangenheit zu Datenverlusten geführt haben, erfordern dringende Patches.
- CVSS: 8.8
- CVE-Nummer: CVE-2023-42660
- Link: CVE-2023-42660
Docker Desktop
- Mehrere kritische Schwachstellen wurden in verschiedenen Versionen von Docker Desktop entdeckt, die von Code-Injection bis hin zu Vertrauensgrenzverletzungen reichen.
- CVSS: 9.8
- CVE-Nummer: CVE-2023-0625, CVE-2023-0626, CVE-2023-5165, CVE-2023-0627
- Link: CVE-2023-0625, CVE-2023-0626, CVE-2023-5165, CVE-2023-0627
Nagios
- Schwachstellen in Nagios ermöglichen es Angreifern, JavaScript mit Schadcode einzufügen, was das Mitschneiden von unverschlüsselten Passwörtern ermöglicht.
- CVSS: 5.4 – 8.8
- CVE-Nummer: CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934
- Link: CVE-2023-40931, CVE-2023-40932, CVE-2023-40933, CVE-2023-40934
Apple (iOS)
- Beschreibung: Apple hat Updates für iOS 17 veröffentlicht, wobei das Mobile Device Management (MDM) immer wichtiger wird.
- Link: iOS 17 Update
Browser
- Aktualisierungen für Microsoft Edge und Firefox wurden veröffentlicht. Seit dem letzten Podcast gab es 6 Versionen von Edge und eine neue Hauptversion von Firefox.