#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian
MP3•Episoder hjem
Manage episode 388338634 series 3508634
Innhold levert av TECXERO. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av TECXERO eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/
- IT-Sicherheitspodcast 'Vinotec'
- Gehackte Unternehmen:
- Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt
- Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen.
- SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter.
- Bauwerk Boen: Angriff durch Akira Gruppe.
- Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe.
- Automobilzulieferer aus Süddeutschland gehackt
- CDTI gehackt
- Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt"
- Schwachstellen und Sicherheitsupdates
- iOS, MacOS: Notfall-Updates für kritische Schwachstellen.
- VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass.
- Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen.
- Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritische CVEs, u.a. CVE-2022-1471, CVE-2022-22523, CVE-2022-22524, CVE-2022-22522.
- Chrome: Speicherfehler ermöglichen Schadcode-Ausführung, CVE-2023-6508, CVE-2023-6509.
- Android: Kritische Schwachstellen, u.a. CVE-2023-40088, CVE-2023-40077, CVE-2023-40076.
17 episoder