Schwerwiegende Sicherheitslücke in Ubiquiti Produkten!

https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=8ede3b6c-c65b-42ed-acac-b64dda5b2463

#uniquiti #sicherheitsluecke #vulnerability

Sicherheitsforscher haben eine #Sicherheitsluecke entdeckt, die Daten aus dem #VPN-Tunnel umleiten und abfangen kann.
Die entdeckten Schwachstellen können unabhängig von dem vom VPN verwendeten #Sicherheitsprotokoll missbraucht werden, behaupten sie.

Zur Darstellung der Lücke, die sie #TunnelCrack nennen, haben sie eine umfangreiche Website gestartet (en).

https://tunnelcrack.mathyvanhoef.com/details.html

Nein. Doch. Ohhh! 😲

Brisante #sicherheitsluecke:
Diensttelefone des Digitalministeriums waren offenbar angreifbar
https://www.spiegel.de/netzwelt/netzpolitik/digitalministerium-von-volker-wissing-diensttelefone-waren-angreifbar-a-0a7af477-3190-4c4c-83a4-dd9b75179d52
#Digital #Sicherheit #Digitalministerium

Angreifer haben eine #Sicherheitsluecke in den Systemen eines externen Dienstleisters ausgenutzt, um #Kontodaten einer noch unbekannten Anzahl von Kunden der #Postbank sowie #DeutscheBank zu stehlen. Die Lücke war nicht in den Systemen der Banken.
Betroffen seien Vornamen, Nachnamen und IBANs von Kunden, die in den Jahren 2016, 2017, 2018 und 2020 vom Kontowechselservice einer der beiden Geldinstitute Gebrauch gemacht haben.

https://www.golem.de/news/datenleck-deutsche-bank-und-postbank-bestaetigen-abfluss-von-kontodaten-2307-175672.html

Sicherheitslücke in Microsoft Office entdeckt. Schwachstellen in der digitalen Signatur erlauben Manipulation vermeintlich geschützter Dokumente. #Microsoft #MSOffice #Hack #Software #Sicherheitsluecke #Signatur #Informatik
https://www.scinexx.de/news/technik/sicherheitsluecke-in-microsoft-office-entdeckt/

Details und Hintergründe zur der #ZeroDay-#Sicherheitsluecke (CVE-2023-2868) im #Barracuda #EMail Security Gateway (#ESG) und zur generellen Vorgehensweise der #APT-#Hacker UNC4841, einer Gruppe mit mutmaßlich chinesischen Verbindungen, die die Lücke zwischen spätestens Oktober 22 und Mai/Juni 23 für #Spionage nutzte.
(EN)

#nerdkram #hackerbackground
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

Achtung!
HP Laserjet: Sicherheitsleck mit hohem Risiko

Die Lücken betreffen HP zufolge die Drucker-Baureihen
HP Color LaserJet MFP M478-M479,
HP Color LaserJet Pro M453-M454,
HP LaserJet Pro M304-M305 und M404-M405 sowie
HP LaserJet Pro MFP M428-M429 und die zugehörige f-Baureihe davon.

#sicherheitsluecke #cve

#APT28 (auch bekannt als #FancyBear, STRONTIUM, Pawn Storm, die Sednit Gang und Sofacy) ist eine Einheit der russischen #GRU.

2021 nutzte APT28 die #Sicherheitsluecke CVE-2017-6742, um sich über #SNMP Zugang zu #Cisco-Routern zu verschaffen, darunter einige in Europa, in US-Regierungseinrichtungen und der Ukraine.

Cisco veröffentlichte die #Sicherheitslücke schon 2017 und stellte ein Update zur Verfügung.

Zeitnahes Updaten - wichtiger als #Hackbacks

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-108

@AnonNewsDE

ohne ne Ahnung zu haben hatte ich spontan eine Solarwinds Assoziation

#sicherheitsluecke #domainfactory #hosteurope #godaddy #webhoster

#Webhoster #GoDaddy, Mutter von u.a. den deutschen Hostinguntermehmen #HostEurope und #DomainFactory, entdeckte Dezember 2022 eine #Sicherheitsluecke in ihren Systemen, die Angreifer hatten jedoch anscheinend seit mehreren Jahren Zugang zum Netzwerk des Unternehmens. Dies zeigt ein Meldung an die SEC.
GoDaddy arbeite nun mit externen Cybersecurity-Forensikern und Strafverfolgern auf der ganzen Welt zusammen, um den Ursprung der Sicherheitsverletzung zu untersuchen.

Wow!

https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/

#Solaranlagen und #Windkraftanlagen weisen massive #Sicherheitsluecke|n auf, das zeigen Recherchen des Magazins Plusminus. Vor allem mittlere und kleine Anlagen sind schlecht gegen #Hacker-Attacken geschützt.

https://www.tagesschau.de/investigativ/swr/plusminus-solar-windkraft-anlagen-sicherheit-hacker-101.html

Globale #Ransomeware-Welle trifft Deutschland
"Die #Cyberattacken richten sich gegen Anwender einer speziellen #Virtualisierungslösung des Herstellers #VMWare, so genannte ESXi-Server"

...und greifen eine #Sicherheitsluecke an, die seit 2021 geschlossen ist. *hust*

"Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben", teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

*husthusthust*

https://www.tagesschau.de/inland/gesellschaft/cyberattacke-deutschland-101.html

Notfall-Update für #iPhones, #iPads und #Macs

#Apple hat Donnerstagabend überraschend iOS und iPadOS 15.3.1 sowie macOS 12.2.1 Monterey zum Download bereitgestellt. Alle drei Updates sollen einen Speicherfehler in der Browser-Engine WebKit stopfen, der sich bei Abruf manipulierter Web-Inhalte zum Einschleusen von Schadcode einsetzen lässt.

Die Lücke wird möglicherweise bereits aktiv ausgenutzt, sagt Apple, es dürfte ein Zero-Day-Exploit vorliegen.

#sicherheitsluecke

https://www.heise.de/news/Notfall-Patch-fuer-iPhones-iPads-und-Macs-iOS-15-3-1-und-macOS-12-2-1-verfuegbar-6440372.html