• Category Archives Datenleck

  • Massiv viele Schwachstellen in Softwares und OS’s

    Posted on by Ulli Reinders


    Zur Zeit überschlägt sich das BSI fast dabei, Schwachstellen in diversen Betriebsystemen (zumeist im Linux Kernel) oder auch vielen Programmen zu melden.

    Ich wollte Euch mal einen kleinen Überblick darüber geben,was dort derzeit so alles gelistet wird:

    Dort werden alleine für den 13 März 2025 um die 100 Einträge geführt.
    Die Einträge lauten auf die Gefahren: „Ausführung von Code möglich“, „Denial of Service“ möglich und vieles mehr. Die genannten Risiken kursieren zwischen niedrigem und sehr hohem Risiko.

    Hier finden Sie das BSI / cert-bund Schachstellen-Listing des BSI

    Eventuell sollten Sie sich informieren, ob es für Ihren Kernel, OS oder Software ein Update gibt, welches sie zur Fehlerbehebung bzw. Risikominimierung ausführen bzw. installieren können.


    Datenleck Denial of service Linux Schwachstelle(n) Software

  • Millionen Nutzerdaten aus Thermomix-Forum geleakt

    Posted on by Ulli Reinders

    Vorwerk informiert am 06.02.2025 im Presseportal über einen datenschutzrelevanten Vorfall im Zusammenhang mit dem Forum Rezeptwelt.de und den dazugehörigen Foren in der Republik Tschechien, sowie Spanien, Frankreich, Italien, Polen, Portugal und auch Australien. Man habe festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters gekommen ist, durch den Dritte unbefugt auf Benutzerprofildaten hätten zugreifen konnten. Alle betroffenen Benutzer seien bereits vollumfänglich über das Datenleak informiert worden. Es waren keine Passwörter oder Finanzdaten betroffen, steht dort zu lesen.

    Die Spiegel Netzwelt berichtete am 07.02.2025, in den sozialen Medien würden Screenshots des Angebots in einem Darknetforum kursieren. Demnach seien in der Datenbank Informationen von rund 3,3 Millionen Nutzernn der Website enthalten, darunter auch brisante Daten wie E-Mail-Adressen, Wohnort und sogar Geburtsdaten. Aufgrund einer Sicherheitslücke seien bei einem externen Dienstleister die privaten Daten über mehrere Tage hinweg zugänglich gewesen. Andere Plattformen der Firma, wie der Webshop oder der Rezeptedienst Cookidoo seien hingegen nicht betroffen gewesen. Auch Passwörter oder Finanzdaten wie Kontoverbindungen seien nicht abgegriffen worden, steht dort zu lesen.


    Cybersecurity Datenleck