CB-K20/0839 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU, Xen und Citrix Hypervisor ausnutzen, um…
Read more
CB-K20/0810 Update 1 Microsoft 365 Apps ist eine Office Suite für zahlreiche Büroanwendungen. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows…
Read more
CB-K20/0637 Update 7 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0837 Update 2 BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Network Identity Operating System (NIOS) ist das Betriebssystem von Infoblox Netzwerkprodukten. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND und Infoblox NIOS ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/0636 Update 6 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0840 Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi und VMware vCenter Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
Teletrust: IT-Sicherheitsrechtstag 2020 Der Ressortentwurf 2020 zum IT-Sicherheitsgesetz 2.0 werfe eine Reihe von Fragen politischer, rechtlicher und technischer Art auf, die nach Kommentierung rufen, so der Bundesverband IT-Sicherheit (Teletrust). Der Rechtsmaterie entsprechend müsse die Analyse interdisziplinär, das heißt aus rechtlichem, politischem und technischem Blickwinkel erfolgen. Dieser Interdisziplinarität ist der Teletrust-IT-Sicherheitsrechtstag verpflichtet. Artikel lesen
Rheinbahn entscheidet sich erneut für Klüh Klüh Security wurde von der Rheinbahn erneut mit Sicherheits- und Kontrollschaffner-Dienstleistungen beauftragt. Seit dem 1. August 2020 ist das Unternehmen wieder mit ausgebildeten Fachkräften auf der Wehrhahnlinie im Einsatz. Artikel lesen
Remote gefährdet Kundendaten Managed Service Provider geraten immer häufiger ins Visier von Cyberkriminellen. Das liegt vor allem daran, weil sie den Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen. Neben Malware und Phishing nutzen sie vor allem das Remote Desktop Protocol, um sich Eintritt zu verschaffen. Artikel lesen
Ausbildungsstart bei Kötter Die Dienstleistungsgruppe Kötter Services macht sich auch in Corona-Zeiten weiter für die Nachwuchsförderung stark: Kein Auszubildender, der in diesem Jahr erfolgreich seine Prüfungen absolviert hat, musste wegen Corona um seine Übernahme fürchten, so das Unternehmen. Zum neuen Ausbildungsjahr starten bundesweit rund 110 junge Frauen und Männer bei den Ausbildungsbetrieben der Unternehmensgruppe. Artikel…
Read more