CB-K19/0625 Oracle E-Business Suite ist eine vollständig integrierte und komplette Sammlung geschäftlicher Anwendungen für Unternehmen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle E-Business Suite ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. Artikel lesen
CB-K19/0608 Update 1 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder…
Read more
CB-K19/0584 Update 3 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen…
Read more
CB-K19/0478 Update 4 Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen einzusehen, Daten zu manipulieren oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/0510 Update 9 D-Bus ist ein Nachrichtenbus-System zur Interprozesskommunikation. Es wird bei vielen Desktop-Umgebungen auf Open Source Basis eingesetzt. Ein lokaler Angreifer kann eine Schwachstelle in dbus ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K19/0363 Update 3 Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, um Sicherheitsmechanismen zu umgehen, um Daten zu manipulieren und um einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K18/1135 Update 7 Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder Code auszuführen. Artikel lesen
CB-K19/0474 Update 6 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
20. Jubiläum für stellvertretenden BDSW-Geschäftsführer Im Juli 2019 feierte der Bundesverband der Sicherheitswirtschaft das 20. Dienstjubiläum des heutigen stellvertretenden Geschäftsführers des Verbandes, Martin Hildebrandt. Hildebrandt betreut unter anderem die Arbeitskreise Ausbildung, Joboffensive und Veranstaltungsordnungsdienst im Verband und ist für die IT zuständig. Artikel lesen
Entwickler, Admins und IT-Security reden zu wenig DevOps ist nicht nur ein Modewort, sondern wird in vielen Unternehmen aktiv gelebt oder zumindest gerade umgesetzt. Dies zeigt eine Studie von Vanson Bourne im Auftrag von Trend Micro. Die IT-Sicherheit kommt dabei allerdings oft zu kurz. Artikel lesen