Cyber Security Blog

Tauchen Sie mit uns ein in die Welt der Hacker, Datenspionage und Angriffsabwehr – hier finden Sie aktuelle Meldungen!

Confluence ist eine vom australischen Unternehmen Atlassian entwickelte, webbasierte Software-Lösung für eine webbasierte Zusammenarbeit und optimiertes Wissensmanagement. Die Software ermöglicht es Anwendern, Details rund um ihre Projekte gemeinsam in Dokumentationen, Aufgabenlisten und Projektplänen zu bearbeiten. Eine kürzlich entdeckte, kritische Sicherheitslücke ermöglichte es Angreifern, sich Adminrechte anzueignen – und dadurch komplette Systeme zu kompromittieren. Ein veröffentlichter Patch schließt diese Sicherheitslücke in bestimmten Versionen des Confluence Data Centers. Admins sollten umgehend reagieren.

Okta, ein führendes Unternehmen für Identitätsmanagement und Authentifizierung, hat eine Sicherheitsverletzung bekannt gegeben, bei der sich Angreifer mit gestohlenen Zugangsdaten Zugang zu seinem Support-Management-System verschafft haben. Obwohl die Sicherheitsverletzung keine Auswirkungen auf den Produktionsdienst von Okta hatte, gab sie Anlass zu Bedenken hinsichtlich der Sicherheit der in das Support-System hochgeladenen Kundendaten.