Bildbearbeitungssoftware GIMP unbedingt auf den neuesten Stand bringen
Mit dem neuen Update für die Open-Source Software GIMP werden vier Sicherheitslücken geschlossen. Nutzer:innen sollten so schnell wie möglich auf Version 2.10.36 aktualisieren. Angreifern ist es in der alten Version möglich, Schadcode über bestimmte Bilddateiformate einzuführen (DDS, PSD, PSP).
Fehlerhaftes Wordpress-Plugin lässt möglicherweise Zugriff auf Webseiten zu
Das Wordpress-Plugin WP Fastest Cache erhöht unter anderem die Ladegeschwindigkeit von Websites. Es wurde bisher von mehr als 1 Millionen Nutzenden heruntergeladen. Jedoch wurde vor Kurzem ein Sicherheitslücke entdeckt, mit dem unberechtigte Zugriffe auf die Websites der Plugin-Nutzer denkbar wären. Es wird dringend angeraten, Version 1.2.2. der Erweiterung zu installieren. Bisher sind keine Angriffe bekannt. Aktuell wird davon ausgegangen, dass noch ca. 600.000 Nutzer:innen, die die reparierte Version noch nicht heruntergeladen haben, gefährdet sind.
Bestelldetails der Plus-Card Nutzer von Bauhaus bei Bing einsehbar
Ein Programmierfehler führte wohl dazu, dass die Suchmaschine Bing Bestellinformationen der Plus-Card Mitglieder von Bauhaus ausspuckte. Es ist unklar, wie lange das Leck schon bestand und wie viele Nutzer:innen tatsächlich betroffen waren. Das Unternehmen reagierte blitzschnell und behob vermeintlich die Sicherheitslücke. Weitere Recherchen des Bloggers Günter Born zeigten jedoch, dass dabei der Cache von Bing übersehen wurde. Über gezieltes Fragen im KI-gestützten Chat von Bing ließen sich weiterhin Bestelldaten abrufen. Nach einer erneuten Meldung an Bauhaus wurde nun auch dieses Datenleck behoben.
Südwestfalen IT (SIT) legt Plan für Not-betrieb vor: Mehr als 70 Kommunen von Cyberangriff Ende Oktober betroffen
Schlimmeres konnte wohl mit der sofortigen Abschaltung verhindert werden – der Ransomware Angriff auf SIT am 30.Oktober 2023 hat dennoch schwerwiegende Folgen.
Bürgerservices wie KFZ-Zulassungen, Sozialleistungsauszahlungen, das Ausstellen von Ausweisen und Pässen (usw.) sind in vielen Kommunen in Nordrhein-Westfalen nach wie vor, wenn überhaupt, nur eingeschränkt verfügbar. Die SIT kündigte nun an, die wichtigsten Leistungen noch vor Weihnachten im Notfallbetrieb laufen zu lassen sowie nicht betroffene Teile des Systems wieder hochzufahren. Spezialisten, die auf den Fall angesetzt wurden, konnten bisher keinen Datenverlust feststellen. Es ist davon auszugehen, dass der Vorfall und seine Nachwirkungen noch einige Monate zu spüren sein werden.