CB-K20/1264
CB-K20/1264 Windows ist ein Betriebssystem von Microsoft. Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K18/0644 Update 11
CB-K18/0644 Update 11 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
KI-Betrug mittels Deepfakes
KI-Betrug mittels Deepfakes Der Missbrauch von KI/ML für Cyberattacken nimmt weiter sprunghaft zu. Cyber-Betrüger machen sich neuerdings wieder Social Engineering mit Deepfakes zu Nutze – denn es funktioniert. KI-generierte synthetische Realität als Betrugsmasche ist eine Cyber-Bedrohung der besonderen Art. Artikel lesen
Smarte Technik im Lockdown
Smarte Technik im Lockdown Mit dem Lockdown werden smarte Devices häufiger genutzt. Wie eine Studie von Avira zeigt, lässt die Security im Umgang damit noch zu wünschen übrig. Vor allem die jüngere Altersgruppe der Befragten verwendet weniger Sicherheitsmaßnahmen. Artikel lesen
Daten in Elasticsearch-Clustern DSGVO-konform speichern
Daten in Elasticsearch-Clustern DSGVO-konform speichern Eines der meist genutzten Tools zur zentralen Speicherung und Analyse von Big Data sind Elasticsearch-Datencluster. Die Verantwortung für die Sicherheit der Daten liegt bei dem Unternehmen, das die Informationen erhebt und speichert. Bisher wissen viele IT-Entscheider nicht, wie sie der DSGVO sowie den Ansprüchen ihrer Kunden im Umgang mit Elasticsearch…
Read more
CB-K19/0869 Update 9
CB-K19/0869 Update 9 ClamAV ist ein Open Source Virenscanner. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K20/1244 Update 3
CB-K20/1244 Update 3 Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen und Citrix Systems Hypervisor ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um einen Denial…
Read more
CB-K20/1262
CB-K20/1262 Domino bietet Unternehmens-E-Mail, sowie Kollaborations-Funktionen und eine Anwendungs-Plattform. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in HCL Domino ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K20/1121 Update 12
CB-K20/1121 Update 12 PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden. Artikel lesen
CB-K20/1260
CB-K20/1260 Grafana ist eine Open-Source Analyse- und Visualisierungssoftware. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Grafana ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen