EDV-Sicherheit
- Das Community Banner: “How could a security issue look like as a picture?”
Herzlich Willkommen in der neuen EDV-Sicherheit Community!
Da ich die vier vom Image Creator erzeugten Bilder zum Prompt “How could a security issue look like as a picture?” sehr lustig finde, wollte ich sie gerne mit euch teilen 😅
- So schlecht steht es um die Sicherheit der Onlinedienste österreichischer Behördenwww.derstandard.at So schlecht steht es um die Sicherheit der Onlinedienste österreichischer Behörden
Eine aktuelle Untersuchung zeigt eine erschreckende Anzahl an schweren Sicherheitsproblemen. Das Bundeskanzleramt schneidet dabei besonders schlecht ab
Forscher haben die Infrastruktur österreichischer Behörden, Städte und Länder gescannt ... und meiner Meinung nach ziemlich mieserable Performance vieler öffentlicher Stellen aufgedeckt:
> In Summe wurden dabei 15.030 offene Sicherheitslücken gefunden, die sich auf 700 schlecht gewartete Einzeldienste aufteilen. Am schlechtesten schneidet dabei die Steiermark ab, wo der prozentuale Wert der betroffenen Dienste mit 18 Prozent überdurchschnittlich hoch ist. Wien liegt mit etwas unter zehn Prozent graduell besser, Salzburg kommt auf 15 Prozent.
Wie kann das sein, dass in ca. jedem siebten Dienst eine Sicherheitslücke offen ist?
- Daten von Fortinet-Kunden nach Cyberattacke geleaktwww.heise.de Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.
- Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Gerätenwww.heise.de Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.
- Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbarwww.heise.de Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig.
- Android-Smartphone: Wie Sie Bloatware ohne Root-Zugriff entfernen
>Wir zeigen im Video, wie Sie Ihr Android-Smartphone von unnötigen Daten entmüllen. Eigentlich ist das nämlich nicht direkt auf dem Gerät möglich.
- Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produktenwww.heise.de Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.
- Cisco IOS XR Software CLI Privilege Escalation Vulnerability - CVE-2024-20398, CVSS 8.8, Risiko "hoch"
- Cisco IOS XR Software UDP Packet Memory Exhaustion Vulnerability - CVE-2024-20304, CVSS 8.6, hoch
- Cisco IOS XR Software Network Convergence System Denial of Service Vulnerability - CVE-2024-20317, CVSS 7.4, hoch
- Cisco IOS XR Software Segment Routing for Intermediate System-to-Intermediate System Denial of Service Vulnerability - CVE-2024-20406, CVSS 7.4, hoch
- Cisco IOS XR Software CLI Arbitrary File Read Vulnerability - CVE-2024-20343, CVSS 5.5, mittel
- Cisco IOS XR Software Dedicated XML Agent TCP Denial of Service Vulnerability - CVE-2024-20390, CVSS 5.3, mittel
- Multiple Cisco Products Web-Based Management Interface Privilege Escalation Vulnerability - CVE-2024-20381, CVSS 8.8, hoch
- Cisco Routed Passive Optical Network Controller Vulnerabilities - CVE-2024-20483, CVE-2024-20489; CVSS 8.4, hoch
- Polen zerschlägt Ring von Cybersaboteurenwww.heise.de Polen zerschlägt Ring von Cybersaboteuren
Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste.
- Phishing-Warnung: Spam-E-Mails im Namen des BSIwww.heise.de Phishing-Warnung: Spam-E-Mails im Namen des BSI
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn.
Leitfaden des BSI: Wie erkenne ich Phishing-E-Mails und -Webseiten?
- CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffenwww.heise.de CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux.
Die CISA warnt vor drei neu aktiv angegriffenen Sicherheitslücken: CISA Adds Three Known Exploited Vulnerabilities to Catalog
- CVE-2016-3714 - ImageMagick Improper Input Validation Vulnerability
- CVE-2017-1000253 - Linux Kernel PIE Stack Buffer Corruption Vulnerability
- CVE-2024-40766 - SonicWall SonicOS Improper Access Control Vulnerability