))
#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian
Manage episode 388338634 series 3508634
Treść dostarczona przez TECXERO. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez TECXERO lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/
- IT-Sicherheitspodcast 'Vinotec'
- Gehackte Unternehmen:
- Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt
- Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen.
- SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter.
- Bauwerk Boen: Angriff durch Akira Gruppe.
- Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe.
- Automobilzulieferer aus Süddeutschland gehackt
- CDTI gehackt
- Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt"
- Schwachstellen und Sicherheitsupdates
- iOS, MacOS: Notfall-Updates für kritische Schwachstellen.
- VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass.
- Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen.
- Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritische CVEs, u.a. CVE-2022-1471, CVE-2022-22523, CVE-2022-22524, CVE-2022-22522.
- Chrome: Speicherfehler ermöglichen Schadcode-Ausführung, CVE-2023-6508, CVE-2023-6509.
- Android: Kritische Schwachstellen, u.a. CVE-2023-40088, CVE-2023-40077, CVE-2023-40076.
17 odcinków
Udostępnij
