CB-K19/1079 Update 27 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel USB subsystem x3 ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder Informationen offenzulegen. Artikel lesen
CB-K20/0513 Update 3 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K20/0474 Update 8 BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen. Artikel lesen
DRAM als Achillesferse, Datenleck und Hintertür Seit Juni 2019 ist es publik: DRAMs sind seit Einführung der DDR3-Generation durch die als „Row-Hammer“ (oder: „Rowhammer“) bekannte Ausnutzung einer Hardware-Schwäche nicht nur von außen in ihrer Datenintegrität korrumpierbar, sondern können sogar durch aufwändigere Angriffe 2.048-Bit-Entschlüsselungscodes, Passwörter oder andere geheime Daten in Speicherbereichen auslesen, die das Betriebssystem vor…
Read more
Kollisionsstopper von Denios Um Reparaturen, Produktionsausfälle oder Neuanschaffungen zu vermeiden, bietet Denios robuste Kollisionsstopper. Damit können Unternehmen ihr Inventar gegen einen Aufprall schützen. Stabile Ramm- und Anfahrschutzsysteme halten heftigen Kollisionen mit schweren und schnellen Transportgeräten stand. Karren, Hubwagen und Stapler – aber auch z. B. Lkw im Außenbereich – werden ausgebremst. Artikel lesen
Wie das IIoT die Cyber-Risikoanalyse verändert Risikoanalyse und Risk-Management werden mit IoT-Konzepten und Haftungsfragen immer dringlicher. Bei der Cyber-Risikoanalyse geht es schon lange nicht mehr nur um digitale Assets, IT-Komponenten, Netzwerke und Computer. Zunehmend kommt auch die OT (Operation Technology) mit ihren industriellen Control Systems dazu. Eine Gesamteinschätzung fällt vielen Unternehmen allerdings noch schwer. Artikel…
Read more
Unternehmen überschätzen ihre Sicherheitsinfrastruktur Das Sicherheitsunternehmen FireEye hat im Mandiant Security Effectiveness Report 2020 analysiert, wie gut sich Unternehmen vor Cyber-Bedrohungen schützen und wie effektiv ihre Sicherheitsinfrastruktur ist. Dabei hat sich gezeigt, dass die meisten Angriffe auf Unternehmensumgebungen erfolgreich sind und unentdeckt bleiben! Artikel lesen
BSI und Verbraucherzentrale stärken digitalen Verbraucherschutz Gemeinsam für eine sichere digitale Welt – auf dieses Ziel haben sich der Verbraucherzentrale Bundesverband e.V. (vzbv) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) verständigt. Der vzbv-Vorstandsvorsitzende Klaus Müller und BSI-Präsident Arne Schönbohm unterzeichneten dazu am 4. Juni eine entsprechende gemeinsame Grundsatzvereinbarung (Memorandum of Understanding). Artikel lesen
Ladestationen
in Tief- und Großgaragen – Anforderungen aus Sicht der Sachversicherungen Insbesondere der brandschutztechnische Aspekt steht zunächst im Vordergrund dieser Frage. Meist wird jedoch schnell deutlich, dass hier neben den baurechtlichen Vorgaben weitergehende Anforderungen beachtet werden müssen, elektrotechnische Regeln zu bewerten und ein auf den Einzelfall passendes Schutzkonzept zu erstellen ist. Im Folgenden sollen einige…
Read more
Keine leichte Entscheidung: Absage der Security 2020 Die Security Essen 2020 wurde aufgrund der nicht absehbaren Entwicklungen der Corona-Krise abgesagt. Oliver P. Kuhrt, Geschäftsführer der Messe Essen GmbH, erläutert die Hintergründe. Die Absage der Messe war unumgänglich Wie schwer ist Ihnen denn die Entscheidung zur Absage gefallen? Wie sehr wurden Sie dabei von Ihrem Fachbeirat…
Read more