#12 - 2023 - KW49 - Klinikum Esslingen, Deegenbergklinik, SCHEIDT GmbH & Co. KG, Bauwerk Boen, Gräbener, Grimme Landmaschinentechnik, CDTI, iOS, MacOS, VMWare Cloud Director, SPECTRE, Atlassian
MP3•Episode home
Manage episode 388338634 series 3508634
Content provided by TECXERO. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by TECXERO or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.
Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-12-2023-kw49/
- IT-Sicherheitspodcast 'Vinotec'
- Gehackte Unternehmen:
- Klinikum Esslingen: Citrix Bleed Schwachstelle ausgenutzt
- Deegenbergklinik: 110GB Daten durch Hunters International abgeflossen.
- SCHEIDT GmbH & Co. KG: Betroffen durch 8 Base, ca. 200 Mitarbeiter.
- Bauwerk Boen: Angriff durch Akira Gruppe.
- Gräbener und Grimme Landmaschinentechnik: Jüngste Cyberangriffe.
- Automobilzulieferer aus Süddeutschland gehackt
- CDTI gehackt
- Black Basta (Angreifergruppe) hat seit Beginn 2022 ca. 100 Mio. Euro Umsatz "erzielt"
- Schwachstellen und Sicherheitsupdates
- iOS, MacOS: Notfall-Updates für kritische Schwachstellen.
- VMWare Cloud Director: CVE-2023-34060, CVSS 9.8, Authentifizierungsbypass.
- Prozessoren: Neue SPECTRE-Variante für zukünftige CPU-Generationen.
- Atlassian-Produkte (Confluence, Jira, Bitbucket): Mehrere kritische CVEs, u.a. CVE-2022-1471, CVE-2022-22523, CVE-2022-22524, CVE-2022-22522.
- Chrome: Speicherfehler ermöglichen Schadcode-Ausführung, CVE-2023-6508, CVE-2023-6509.
- Android: Kritische Schwachstellen, u.a. CVE-2023-40088, CVE-2023-40077, CVE-2023-40076.
17 episodes