Cybersicherheit auf dem Eco-System Alliance Congress Cybersicherheit auf dem Eco-System Alliance Congress wwe Di., 10.09.2019 – 07:27 Hikvision lädt am 18. und 19. September zum ersten Hikvision Eco-System Alliance Congress (HESAC) unter der Überschrift Cybersicherheit und DSGVO ein. Artikel lesen
CB-K19/0776 Update 4 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code…
Read more
CB-K19/0673 Update 2 Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K19/0577 Update 1 Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um einen Cross-Site Scripting oder Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K19/0679 Update 1 Das IcedTea-Web Projekt bietet ein Java Webbrowser-Plugin und eine Implementation von Java Web Start. Java Web Start basiert auf dem Netx Projekt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IcedTea-Web ausnutzen, um beliebigen Programmcode auszuführen und um Dateien zu überschreiben. Artikel lesen
CB-K19/0635 Update 2 Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K19/0799 SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Einkauf und Abrechnung zur Verfügung. Business Intelligence integriert Daten und Informationen aus der gesamten Lösungspalette der E-Business-Platform. SAP HANA ist eine In-Memory Datenbanktechnologie, welche unter Anderem als Appliance (Hard- und Software) betrieben wird. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in den genannten SAP Produkten…
Read more
CB-K19/0764 Update 3 Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ghostscript ausnutzen, um Sicherheitsmechanismen zu umgehen und beliebige Kommandos auszuführen. Artikel lesen
CB-K19/0621 Update 13 Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded…
Read more
Branchentreff: Die Videor Infotage 2019 Bereits zum neunten Mal finden am 25. und 26. September die Videor Infotage statt. In diesem Jahr werden Besucher der Veranstaltung im Hotel The Squaire in Frankfurt erwartet. Das Motto der Infotage lautet „Die Zukunft heißt Service: Physical Security in einer vernetzten Welt“. Artikel lesen