CB-K20/0318 Update 12 MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Artikel lesen
CB-K20/0717 Update 17 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0687 Update 5 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0901 Update 7 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff oder Angriffe mit nicht näher spezifizierten Auswirkungen durchzuführen. Artikel lesen
CB-K20/0064 Update 10 Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service zu verursachen. Artikel lesen
CB-K20/0993 Update 5 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu erhöhen. Artikel lesen
CB-K20/0858 Update 3 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K20/0898 Update 10 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere nicht spezifizierte Auswirkungen zu erzielen. Artikel lesen
WIN>DAYS 2020: Wiley Industry Days – virtuelles Branchenevent für Sicherheit, Automation und Machine Vision Die Fachzeitschriften messtec drives Automation, inspect und GIT SICHERHEIT veranstalten mit rund 30 namhaften Unternehmen und Institutionen die virtuellen „Wiley Industry Days“, kurz WIN>DAYS. Die Entscheider der Branchen treffen sich dabei vom 16. bis 19. November 2020 virtuell auf www.WileyIndustryDays.com. Die…
Read more
BSI zertifiziert Ernst & Young als IT-Sicherheitsdienstleister Das BSI hat die Prüfstelle IT-Sicherheitsdienstleistungen der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft am 15. Oktober 2020 als IT-Sicherheitsdienstleister im Bereich IS-Revision und IS-Beratung zertifiziert. Artikel lesen