Schweizer Post kämpft gegen Cyberangriff in Deutschland
Ein Cyberangriff hat den Betrieb von Swiss Post Cargo Deutschland beeinträchtigt. Dabei sollen auch Kundendaten abgeflossen sein, schreibt die Post.
Kritische Sicherheitslücken in Gitlab entdeckt
12. Juli 2024 um 10:31
Patches für die Gitlab Community Edition und Enterprise Edition sind verfügbar. Eine Installation wird dringend empfohlen.
Die Code-Hosting-Plattform Gitlab warnt vor sechs Sicherheitslücken, wovon eine als kritisch eingestuft wird. Über diese können sich Angreifer als reguläre Nutzerinnen und Nutzer ausgeben und sogenannte Pipeline-Jobs ausführen, wie es in einer Mitteilung des Anbieters heisst. Die Lücke ist unter CVE 2024-5655 registriert und wird mit einem Score von 9.6 von 10 bewertet.
Die Gefahrenstufe der fünf weiteren Lücken werden vom Anbieter selbst als "mittel" beziehungsweise "niedrig" einstestuft. Gitlab rät zu einem Update und verspricht, die Lücken in den Versionen 17.1.2, 17.0.4, 16.11.6 der betroffenen Community sowie Enterprise Edition geschlossen zu haben.
Es ist das zweite Mal innert Jahresfrist, dass Gitlab eine Sicherheitslücke meldet. Letzten September ermöglichte eine damals entdeckte Schwachstelle Daten zu stehlen oder beliebigen Code auszuführen. Diese Lücke wurde in den Enterprise-Edition-Versionen ab 13.12 und vor 16.2.7 sowie ab 16.3. und vor 16.3.4 geschlossen.
Loading
Kritische Lücke von SAP wird angegriffen
Die Schwachstelle betrifft SAP Netweaver und hat den höchsten CVSS-Wert 10. Ein Patch steht zur Verfügung.
Südkoreanischer Telco ersetzt nach Cyberangriff alle SIM-Karten
Der Mobilfunkanbieter SK Telecom muss bis zu 23 Millionen SIM-Karten austauschen, weil Kundendaten von Hackern gestohlen wurden.
Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.