#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC), Vinotec: IT-Sicherheit Trifft Auf Edlen Wein podcast

Vinotec: IT-Sicherheit trifft auf edlen Wein « »

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

11M ago 38:20

Content provided by TECXERO. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by TECXERO or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://player.fm/legal.

Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/

IT-Sicherheit Podcast 'Vinotec'
- Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023
- Nachtexpress Austria Daten sind geleaked von der Play-Gruppe
- Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln
Gehackte Unternehmen
- KaDeWe Group
  - Zusammenfassung: Angreifergruppe “Play”
- Shimano
  - Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt
- MAT Antriebstechnik
  - Zusammenfassung: Lockbit Angriff
Schwachstellen (CVEs)
- Alle
  - Beschreibung: Staatliche Root-Zertifikate verpflichtend
- Veeam One
  - Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff
  - CVSS: 8.6
  - CVE-Nummer: CVE-2023-38547, CVE-2023-38548
- Microsoft Exchange Server
  - Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff
  - CVSS: 7.2
  - CVE-Nummer: ZDI-23-1578
- Videolan-Client (VLC)
  - Beschreibung: Pufferüberlauf-Schwachstelle in VLC bis 3.0.19
  - CVSS: 6.0
  - CVE-Nummer: CVE-2023-47359

17 episodes

Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/

IT-Sicherheit Podcast 'Vinotec'
- Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023
- Nachtexpress Austria Daten sind geleaked von der Play-Gruppe
- Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln
Gehackte Unternehmen
- KaDeWe Group
  - Zusammenfassung: Angreifergruppe “Play”
- Shimano
  - Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt
- MAT Antriebstechnik
  - Zusammenfassung: Lockbit Angriff
Schwachstellen (CVEs)
- Alle
  - Beschreibung: Staatliche Root-Zertifikate verpflichtend
- Veeam One
  - Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff
  - CVSS: 8.6
  - CVE-Nummer: CVE-2023-38547, CVE-2023-38548
- Microsoft Exchange Server
  - Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff
  - CVSS: 7.2
  - CVE-Nummer: ZDI-23-1578
- Videolan-Client (VLC)
  - Beschreibung: Pufferüberlauf-Schwachstelle in VLC bis 3.0.19
  - CVSS: 6.0
  - CVE-Nummer: CVE-2023-47359

Podcasts Worth a Listen

Vinotec: IT-Sicherheit trifft auf edlen Wein « »
#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),

Podcasts Worth a Listen

All episodes

Welcome to Player FM!

Quick Reference Guide