CB-K21/0228 Update 1
CB-K21/0228 Update 1 Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K21/0222 Update 2
CB-K21/0222 Update 2 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/0035 Update 4
CB-K21/0035 Update 4 Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen. Microsoft ASP.NET (Active Server Pages .NET) ist eine Technologie zum Erstellen dynamischer Webseiten, Webanwendungen und Webservices auf Basis des Microsoft .NET-Frameworks. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Entwicklungswerkzeugen ausnutzen, um einen Denial of Service Angriff durchzuführen, seine…
Read more
CB-K20/1217 Update 24
CB-K20/1217 Update 24 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0595 Update 10
CB-K20/0595 Update 10 Das BIOS ist die Firmware bei IBM PC kompatiblen Computern. HP Laserjet ist die Laserdrucker-Produktreihe des Herstellers Hewlett Packard. Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit. FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Produkten, die…
Read more
Wie die Pandemie unsere Cybersecurity-Kultur verändert
Wie die Pandemie unsere Cybersecurity-Kultur verändert Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz, Strafen wegen nicht eingehaltener Compliance, Datenlecks und wichtigen Investitionen in die digitale Transformation ist, erhält ein wichtiges Thema kaum Aufmerksamkeit.…
Read more
KMUs im Fadenkreuz
KMUs im Fadenkreuz Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen. Artikel lesen
Kontrollverlust bei KI-Governance befürchtet
Kontrollverlust bei KI-Governance befürchtet Wie eine aktuelle Studie von iResearch im Auftrag von Pegasystems zeigt, muss die Wirtschaft bei Trendtechnologien wie KI mehr Verantwortung übernehmen. Andernfalls würden staatliche Behörden innerhalb der kommenden fünf Jahre die Regulierung übernehmen. Artikel lesen
eltefa elektrisiert wieder im März 2023
eltefa elektrisiert wieder im März 2023 Der Blick der Messe Stuttgart und des ideellen Trägers Fachverband Elektro- und Informationstechnik Baden-Württemberg richtet sich zusammen mit der Branche jetzt auf die 21. eltefa vom 28. bis 30. März 2023. Ausstellern und Besuchern stehen dann wieder alle Möglichkeiten zur Vernetzung, für Wissenstransfer und zum Informationsaustausch offen. Die Anmeldung…
Read more
Passives Fingerprinting ermöglicht schadhafte Umgehungsstrategien
Passives Fingerprinting ermöglicht schadhafte Umgehungsstrategien Link-Scanner sind eine kritische Komponente bei verschiedenen Sicherheitslösungen, die eine Untersuchung eines verdächtigen Weblinks erfordern. Diese Lösungen verwenden Web-Clients, um den Inhalt eines Links abzurufen und vorab auf schadhafte Informationen und Inhalte zu testen. Doch es gibt Techniken für den Angreifer, der Entdeckung durch Link-Scanner zu entgehen. Artikel lesen