CB-K21/0322 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um seine Privilegien zu erhöhen oder Dateien manipulieren. Artikel lesen
CB-K21/0321 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0258 Update 5 Visual Studio Code ist ein Quelltext-Editor von Microsoft. Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio Code, Microsoft Visual Studio 2019 und Microsoft Visual Studio 2017 ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/0222 Update 3 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/0318 Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Artikel lesen
CB-K21/0214 Update 13 wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i “supplicant” für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt “WPA-Personal” (WPA-PSK, WPA2-PSK), “WPA-Enterprise” (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant ausnutzen, um beliebigen Programmcode mit den…
Read more
CB-K21/0091 Update 4 JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um Informationen offenzulegen und um einen Denial of Service zu verursachen. Artikel lesen
CB-K21/0317 Update 1 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen. Artikel lesen
Der Data Governance Act und der Datenschutz Der Data Governance Act (DGA) der EU soll die Grundlage für einen sicheren und souveränen Datenaustausch zwischen Unternehmen, Privatpersonen und der öffentlichen Hand bilden. Wirtschaftsverbände hoffen, dass dadurch Innovationshemmnisse aufgrund bisheriger Datenschutzregulierungen abgebaut werden. Doch was sagt der DGA zum Datenschutz und was sagen Datenschützer zum DGA? Artikel…
Read more
Digitale Vernetzung in der Produktion durch Cloud-Dienste Gemäß dem Leitbild der Messe „Industrial Transformation“ bietet der Industrie 4.0-Verein den Teilnehmern anhand von Use-Cases konkrete Lösungen für die Vernetzung und Optimierung ihrer Produktionsprozesse. Der SEF Smart Electronic Factory e.V. ist eine Industrie 4.0-Initiative von Forschungseinrichtungen und namhaften Unternehmen, die gemeinschaftlich dem industriellen Mittelstand den Weg zur…
Read more