#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian
MP3•Bölüm sayfası
Manage episode 388338634 series 3508634
İçerik TECXERO tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan TECXERO veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/
- IT-Sicherheitspodcast 'Vinotec'
- Gehackte Unternehmen:
- Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt
- Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen.
- SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter.
- Bauwerk Boen: Angriff durch Akira Gruppe.
- Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe.
- Automobilzulieferer aus Süddeutschland gehackt
- CDTI gehackt
- Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt"
- Schwachstellen und Sicherheitsupdates
- iOS, MacOS: Notfall-Updates für kritische Schwachstellen.
- VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass.
- Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen.
- Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritische CVEs, u.a. CVE-2022-1471, CVE-2022-22523, CVE-2022-22524, CVE-2022-22522.
- Chrome: Speicherfehler ermöglichen Schadcode-Ausführung, CVE-2023-6508, CVE-2023-6509.
- Android: Kritische Schwachstellen, u.a. CVE-2023-40088, CVE-2023-40077, CVE-2023-40076.
17 bölüm