
- Geschrieben von: Stephan Bartsch
- 22. September 2023: Apple macOS: Mehrere Schwachstellen Apple macOS weist mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- 22. September 2023: Apple iOS: Mehrere Schwachstellen Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um Sicherheitsmaßnahmen zu umgehen, die Privilegien zu erweitern oder beliebigen Code auszuführen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- 22. September 2023: QNAP NAS: Schwachstelle ermöglicht Codeausführung Es besteht eine Schwachstelle in QNAP NAS in der QTS-Komponente. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
- 22. September 2023: Apple Safari: Schwachstelle ermöglicht Codeausführung Es besteht eine Schwachstelle in Apple Safari in der WebKit-Komponente während der Verarbeitung von Webinhalten. Durch Ausnutzung dieser Schwachstelle kann ein entfernter Angreifer bösartigen Code ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
- 21. September 2023: AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen Es bestehen mehrere Schwachstellen in einem Treiber für AMD Prozessoren. Durch Ausnutzung dieser Schwachstellen kann ein lokaler, privilegierter Benutzer vertrauliche Informationen offenlegen.
- 21. September 2023: Cyberforensik-Report: Bequemlichkeit spielt Cyberkriminellen in die Karten Der aktuelle Active Adversary Report von Sophos deckt eine interessante Trendwende auf, die ein allgemein verbreitetes Problem in der IT-Sicherheit betrifft: Bequemlichkeit. In früheren Falldaten aus dem Report, der reale Cyberattacken analysiert, war die Ausnutzung von Sicherheitslücken die Hauptursache für Angriffe, dicht gefolgt von kompromittierten Zugangsdaten. In der ersten Jahreshälfte 2023 kehrt sich dieses Bild […]
- 19. September 2023: Erst mästen, dann schlachten: Kriminelle lauern mit gefälschtem Kryptowährungs-Handelspool auf Sophos hat Details zu einer aktuellen Sha-Zhu-Pan-Operation – auch „Pig Butchering“ genannt – veröffentlicht: Erst mästen, dann schlachten, so lässt sich die millionenschwere betrügerische Masche beschreiben, die gefälschte Handelspools für Kryptowährungen nutzte, um mehr als 1 Million US-Dollar zu ergaunern. Der Report Latest Evolution of ‘Pig Butchering’ Scam Lures Victim in Fake Mining Scheme beleuchtet […]
- 12. September 2023: Gesundheitswesen: Kostenexplosion nach Ransomware-Attacken Vor kurzem hat Sophos seinen aktuellen Ransomware-Report für den Gesundheitssektor veröffentlicht. The State of Ransomware in Healthcare 2023 bildet auch die generelle Entwicklung in der Cyberkriminalität ab: die Angriffe sind hochkomplex und gezielt, Datenverschlüsselungen nahezu immer das Ziel und damit einhergehend eine Kostenexplosion bei der Wiederherstellung zur Betriebsfähigkeit. Überraschend: Im Gegensatz zum weltweiten Trend verzeichnet […]
- 31. August 2023: Spiele ohne Grenzen: Hacker suchen Nachwuchs per Wettbewerb Sophos X-Ops beschreibt in seinem neuen Report “For the win? Offensive Research Contests on Criminal Forums” Forschungswettbewerbe, die von Cyberkriminalitäts-Foren durchgeführt werden, um neue Angriffsinnovationen voranzutreiben. Die Wettbewerbe ähneln dabei dem „Call for Papers“ legitimer Sicherheitskonferenzen und bieten den Gewinnern erhebliche finanzielle Belohnungen, Anerkennung von Kollegen und Kolleginnen sowie potenzielle Arbeitsmöglichkeiten. Die aufgedeckten, eingereichten Beiträge liefern […]
- 23. August 2023: Aktenzeichen XY gelöst – Forensische Analyse realer Cyberattacken deckt Taktiken der Angreifer auf Sophos veröffentlicht heute seinen Active Adversary Report for Tech Leaders 2023. Der Bericht gibt einen detaillierten Einblick in das Verhalten und die Tools von Angreifern im ersten Halbjahr 2023. Auf Basis der Analyse der von Sophos bearbeiteten Incident Response (IR)-Fälle von Januar bis Juli 2023 hat Sophos X-Ops herausgefunden, dass die durchschnittliche Verweildauer von Angreifern […]
- 22. September 2023: [UPDATE] [niedrig] Ruby on Rails: Schwachstelle ermöglicht Cross-Site Scripting Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 22. September 2023: [UPDATE] [mittel] IBM MQ: Schwachstelle ermöglicht Denial of Service Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM MQ ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 22. September 2023: [UPDATE] [niedrig] AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Informationen offenzulegen.
- 22. September 2023: [NEU] [UNGEPATCHT] [hoch] Intel Driver and Support Assistant: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten Ein lokaler Angreifer kann eine Schwachstelle in Intel Driver and Support Assistant ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder seine Privilegien zu erweitern.
- 22. September 2023: [NEU] [hoch] Apple macOS: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen.
- 22. September 2023: [NEU] [hoch] SaltStack Salt: Mehre Schwachstellen Ein Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.
- 22. September 2023: [NEU] [hoch] Apple iOS: Mehrere Schwachstellen Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, seine Privilegien zu erweitern oder beliebigen Code auszuführen.
- 22. September 2023: [NEU] [mittel] QNAP NAS: Schwachstelle ermöglicht Codeausführung Ein lokaler Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen.
- 22. September 2023: [NEU] [niedrig] Roundcube: Schwachstelle ermöglicht Cross-Site Scripting Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Roundcube ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 22. September 2023: [NEU] [hoch] Apple Safari: Schwachstelle ermöglicht Codeausführung Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen.
- 22. September 2023: [NEU] [hoch] OPNsense: Schwachstelle ermöglicht Cross-Site Scripting Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OPNsense ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- 22. September 2023: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu verursachen und seine Privilegien zu erweitern.
- 22. September 2023: [UPDATE] [mittel] Apache HTTP Server: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.
- 22. September 2023: [UPDATE] [mittel] WithSecure Produkte: Mehrere Schwachstellen Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in WithSecure Endpoint Protection, F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen oder seine Rechte zu erweitern.
- 22. September 2023: [UPDATE] [mittel] WithSecure Produkte: Schwachstelle ermöglicht Denial of Service Ein entfernter Angreifer kann eine Schwachstelle in WithSecure Endpoint Protection, F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 22. September 2023: [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
- 22. September 2023: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und eine nicht spezifizierte Auswirkung zu erzielen.
- 22. September 2023: [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 22. September 2023: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglicht Privilegieneskalation Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- 22. September 2023: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen.
- 22. September 2023: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel und Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
- 22. September 2023: [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- 22. September 2023: [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
- 22. September 2023: [UPDATE] [mittel] Linux-Kernel: Schwachstelle ermöglicht Denial of Service und Privilegienerweiterung Ein lokaler Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder seine Privilegien zu erweitern.
- 22. September 2023: [UPDATE] [hoch] AMD Prozessoren: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

- Geschrieben von: Kreevo GmbH
Das Thema "Barrierefreiheit" ist ein umfangreicher und fortlaufender Prozess, der individuelle technische Anpassungen sowie redaktionelle Handhabung erfordert. Durch die Integration von Bedienungshilfen in Ihre Website bzw. Webanwendung wird es möglich, den Nutzern eine Sammlung von Werkzeugen anzubieten, die insbesondere Menschen mit Behinderungen dabei helfen, Barrieren zu überwinden und den Umgang mit Ihrer digitalen Präsenz zu erleichtern.

- Geschrieben von: Kreevo GmbH
Das Thema der Barrierefreiheit im digitalen Bereich gewinnt zunehmend an Bedeutung. Gemäß der EU-Richtlinie 2016/2102 sowie dem daraus resultierenden Barrierefreiheitsstärkungsgesetz (BFSG) sind öffentliche Institutionen in Deutschland dazu verpflichtet, ihre Websites und mobilen Anwendungen barrierefrei zu gestalten. Doch diese Regelungen betreffen nicht nur öffentliche Stellen.

- Geschrieben von: Kreevo GmbH
Die Marketingkampagne #WHY! wurde mit viel Herzblut und Engagement entwickelt, um die Einzigartigkeit und Attraktivität von Hoyerswerda herauszustellen. Das Ziel war es, das Image der Stadt zu transformieren und sie als dynamischen und lebenswerten Ort darzustellen, der Menschen jeden Alters anspricht.
Ein wichtiger Bestandteil der Kampagne ist die eigens dafür erstellte Website darumwhy.de, die wir in enger Zusammenarbeit mit und für die Stadt Hoyerswerda entwickelt haben. Mit einer Mischung aus ansprechenden Bildern, informativen Inhalten und inspirierenden Storytelling ist es gelungen, eine vielseitige Website zu gestalten, die die Neugier weckt und Emotionen hervorruft. Eine ausführlichere Beschreibung zur Umsetzung der Website haben wir in diesem Blogbeitrag (Einen Teil zum Wandel beitragen - darumwhy.de) festgehalten.

- Geschrieben von: Kreevo GmbH
In der sich ständig weiterentwickelnden digitalen Welt ist es von entscheidender Bedeutung, dass Ihre Softwarelösungen auf dem neuesten Stand sind, um Wettbewerbsvorteile zu erlangen und den Anforderungen Ihrer Kunden gerecht zu werden. Bei KREEVO bieten wir professionelle Upgrades und Entwicklungen für PHP-Software, einschließlich Ihrer eigenen Entwicklungen und Fremdsoftware. Wir freuen uns, Ihnen mitzuteilen, dass wir jetzt Upgrades auf PHP 8.2 anbieten, um Ihre Software auf die nächste Stufe zu bringen.

- Geschrieben von: Kreevo GmbH
Der schlimmste Albtraum eines Website-Betreibers ist es, festzustellen, dass der eigene Server gehackt wurde. Ein solcher Vorfall kann zu erheblichen Schäden führen, sowohl in Bezug auf die Sicherheit Ihrer Daten als auch auf den Ruf Ihrer Website. Es ist wichtig, schnell zu handeln und den Hack zu beheben, um Ihre Website wiederherzustellen und zukünftige Angriffe zu verhindern. In diesem Beitrag erfahren Sie, welche Schritte Sie unternehmen sollten, wenn Ihr Server gehackt wurde, und wie Sie die Sicherheit Ihrer Website stärken können.

- Geschrieben von: Kreevo GmbH
Die zunehmende Bedeutung künstlicher Intelligenz (KI) in der Geschäftswelt eröffnet Unternehmen völlig neue Möglichkeiten zur Optimierung ihrer Prozesse. Die KREEVO GmbH hat sich zum Ziel gesetzt, diese revolutionäre Technologie zu nutzen, um Unternehmen dabei zu unterstützen, effizienter zu arbeiten, bessere Entscheidungen zu treffen und ihre Wettbewerbsfähigkeit zu steigern. In diesem Blogbeitrag werfen wir einen Blick auf die Integration von GPT (Generative Pre-trained Transformer) in verschiedene Website-Plattformen wie PHP, WordPress, Joomla und Drupal, um den Nutzen dieser Integration zu verdeutlichen.

- Geschrieben von: Kreevo GmbH
Eine Stadt, eine Region im Wandel. Für die neue Kampagne zum Strukturwandel #WHY! der Stadt Hoyerswerda durften wir die technische Umsetzung der dazugehörigen Website darumwhy.de mit konzipieren, gestalten und umsetzen. Angefangen mit dem Konzept und ersten Wireframes bis hin zur individuellen Entwicklung der Nutzerfunktionen und der Inhaltspflege auf Basis von WordPress als Content Management System.