CB-K20/1248 Update 1 MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K20/0995 Update 5 OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/1163 Update 9 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/1210 Update 3 cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/1217 Update 8 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/1059 Update 10 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K20/1093 Update 18 Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen. Artikel lesen
Online-Umfrage: Sicherheitseigenschaften von Gesundheits-Apps Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt noch bis zum 4. Januar 2021 im Rahmen einer Marktbeobachtung eine Online-Umfrage unter Anbieterinnen und Anbietern von Gesundheits-Apps durch. Artikel lesen
Ransomware „the next generation“ Daten werden immer öfter durch Ransomware nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Wie kann man sich vor der steigenden Ransomware-Gefahr schützen? Das Interview von Insider Research mit Michael Veit von Sophos liefert Antworten. Artikel…
Read more
Kleine Verbesserungen, aber weiterhin Optimierungspotential Kurz vor der Winterpause hat sich die Große Koalition bezüglich strittiger Punkte innerhalb der Novelle des Erneuerbare-Energien-Gesetzes (EEG) – sie tritt zum 1. Januar 2021 in Kraft – auf einen Kompromissvorschlag geeinigt. Dabei wurde unter anderem dort nachgebessert, wo es um den Weiterbetrieb bereits ausgeförderter Photovoltaik-Anlagen (PV-Anlagen) ging. Hintergrund ist,…
Read more