#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),
38 Minuten
Podcast
Podcaster
Beschreibung
vor 10 Monaten
Vollständige Shownotes unter:
https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/
IT-Sicherheit Podcast 'Vinotec'
Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage
bekommen, 13.11.2023
Nachtexpress Austria Daten sind geleaked von der
Play-Gruppe
Kurzer Austausch zur Angreifbarkeit und Kritikalität von
Unterseekabeln
Gehackte Unternehmen
KaDeWe Group
Zusammenfassung: Angreifergruppe “Play”
Shimano
Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an
Daten geleakt
MAT Antriebstechnik
Zusammenfassung: Lockbit Angriff
Schwachstellen (CVEs)
Alle
Beschreibung: Staatliche Root-Zertifikate
verpflichtend
Veeam One
Beschreibung: Schwachstelle im Monitoringtool,
ermöglicht Schadcode-Attacken und unbefugten Zugriff
CVSS: 8.6
CVE-Nummer: CVE-2023-38547, CVE-2023-38548
Microsoft Exchange Server
Beschreibung: Vier Zero-Day-Schwachstellen
ermöglichen Remote Code Execution und unbefugten
Datenzugriff
CVSS: 7.2
CVE-Nummer: ZDI-23-1578
Videolan-Client (VLC)
Beschreibung: Pufferüberlauf-Schwachstelle in VLC bis
3.0.19
CVSS: 6.0
CVE-Nummer: CVE-2023-47359
Weitere Episoden
49 Minuten
vor 4 Monaten
Kommentare (0)