CB-K20/0011 Update 2 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
Schutz vor Cloud-Schnüffelei Datenschutz in der Cloud hängt nicht allein davon ab, wo sensible Informationen geographisch gespeichert wurden. Bei der Zusammenarbeit mit ausländischen Unternehmen, die durchaus lokale Rechenzentren betrieben, spielen noch ganz andere Faktoren eine Rolle. Artikel lesen
Siemens modernisiert Gepäck-Screening-Systeme am Flughafen Dublin Siemens Logistics hat die Ausschreibung für die Integration neuer Screening-Systeme am Flughafen Dublin (Terminal 2) gewonnen. Der Vertrag mit dem Flughafenbetreiber daa beinhaltet den Austausch des bestehenden Systems sowie die Installation einer zusätzlichen Screening-Einheit, um die Kapazität der Anlage zu erhöhen. Eine besondere Herausforderung dieses Projekts ist es, die…
Read more
Eine kurze Geschichte von SIEM Security Information and Event Management (SIEM) hat sich von einer einst neuen, revolutionären Sicherheitstechnologie zur aktuellen Benchmark der Sicherheitsbranche entwickelt. Stephen Gailey berichtet aus erster Hand über seine fast 20 Jahre Erfahrung mit mehreren Generationen von SIEM. Artikel lesen
Am Tor weniger warten – Eine Torsteuerung per Diagnose-Stick überprüfen Wie andere technische Einrichtungen auch, benötigen Tore für die Gewährleistung von Funktion und Sicherheit eine regelmäßige Prüfung, Wartung und Instandsetzung. Ein spezieller Stick erleichtert die Diagnose der Antriebs- und Sicherheitstechnik als Basis für Wartungs- und Reparaturarbeiten. Sicherheitstechnische Prüfungen werden im Torbereich nach DIN 31 051…
Read more
Die größten Passwort-Sünder 2019 Dashlane hat eine Liste der größten Passwort-Sünder des Jahres 2019 zusammengestellt. Die Liste hebt berühmte Personen, Organisationen und Unternehmen hervor, die im vergangenen Jahr die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben. Artikel lesen
CB-K20/0021 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Artikel lesen
CB-K20/0018 Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem “posture”, Profilerstellung und Verwaltung sowie “guest management” Services auf einer Plattform. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/0022 Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/0019 JUNOS ist das “Juniper Network Operating System”, das in Juniper Appliances verwendet wird. Ein entfernter, anonymer oder authentisierter Angreifer kann eine Schwachstelle in Juniper JUNOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial of Service oder Cross-Site Scripting Angriff durchzuführen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren oder vertrauliche Daten einzusehen. Artikel lesen