Strafverfolger schalten Geldwäschedienst für Ransomware ab
Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.
Cisco patcht kritische Lücke
24. Januar 2025 um 11:06
Eine Schwachstelle in Cisco Meeting Management könnte es einem entfernten, authentifizierten Angreifer ermöglichen, Admin-Rechte zu erlangen.
Cisco hat ein Security-Update für Cisco Meeting Management publiziert. Meeting Management ist ein Verwaltungstool für die On-Prem-Videokonferenzplattform Cisco Meeting Server.
Eine Schwachstelle (CVE-2025-20156) in der REST-API von Meeting Management könnte es einem authentifizierten Angreifer mit geringen Rechten aus der Ferne ermöglichen, seine Rechte auszuweiten. Die Lücke bestehe, weil den REST-API-Benutzern keine ordnungsgemässe Autorisierung auferlegt werde, erklärt Cisco in einem Security Advisory. Sie wird mit 9.9 von 10 Punkten auf der CVSS-Skala bewertet.
Ein Angreifer könnte die Schwachstelle ausnutzen, indem er API-Anfragen an einen bestimmten Endpunkt sendet, heisst es vom Unternehmen weiter. Eine erfolgreiche Ausführung würde es ermöglichen, Admin-Rechte für die von Cisco Meeting Management verwalteten Endgeräte zu erlangen.
Betroffen sind die Versionen 3.8 und früher sowie 3.9. Cisco hat Software-Updates veröffentlicht und empfiehlt, diese einzuspielen. Es gibt keine Workarounds.
Loading
Github verschärft npm-Sicherheitsstandards
Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.
Servicenow meldet Sicherheitsproblem
Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.
Anthropic lanciert Claude Fable 5 für alle Nutzer
Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.