#9 - 2023 - KW45 - Boeing, Nachtexpress Austria, Unterseekabel, KaDeWe Group, Shimano, MAT Antriebstechnik, Staatliche Root-Zertifikate, Veeam One, Microsoft Exchange Server, Videolan-Client (VLC),
MP3•Главная эпизода
Manage episode 383612121 series 3508634
Контент предоставлен TECXERO. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией TECXERO или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Vollständige Shownotes unter: https://tecxero.com/vinotec-shownotes-folge-9-2023-kw45/
- IT-Sicherheit Podcast 'Vinotec'
- Übertrag aus letzter Folge: Boeing hat nochmal 5 Tage bekommen, 13.11.2023
- Nachtexpress Austria Daten sind geleaked von der Play-Gruppe
- Kurzer Austausch zur Angreifbarkeit und Kritikalität von Unterseekabeln
- Gehackte Unternehmen
- KaDeWe Group
- Zusammenfassung: Angreifergruppe “Play”
- Shimano
- Zusammenfassung: Angreifergruppe “Lockbit”, 4,5 TB an Daten geleakt
- MAT Antriebstechnik
- Zusammenfassung: Lockbit Angriff
- KaDeWe Group
- Schwachstellen (CVEs)
- Alle
- Beschreibung: Staatliche Root-Zertifikate verpflichtend
- Veeam One
- Beschreibung: Schwachstelle im Monitoringtool, ermöglicht Schadcode-Attacken und unbefugten Zugriff
- CVSS: 8.6
- CVE-Nummer: CVE-2023-38547, CVE-2023-38548
- Microsoft Exchange Server
- Beschreibung: Vier Zero-Day-Schwachstellen ermöglichen Remote Code Execution und unbefugten Datenzugriff
- CVSS: 7.2
- CVE-Nummer: ZDI-23-1578
- Videolan-Client (VLC)
- Beschreibung: Pufferüberlauf-Schwachstelle in VLC bis 3.0.19
- CVSS: 6.0
- CVE-Nummer: CVE-2023-47359
- Alle
17 эпизодов