CB-K21/0055 Update 3 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0268 Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. Ein lokaler Angreifer kann mehrere Schwachstellen in D-LINK Routern ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Artikel lesen
CB-K21/0267 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0185 Update 9 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen. Artikel lesen
CB-K21/0214 Update 9 wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i “supplicant” für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt “WPA-Personal” (WPA-PSK, WPA2-PSK), “WPA-Enterprise” (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant ausnutzen, um beliebigen Programmcode mit den…
Read more
CB-K21/0168 Update 3 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K21/0185 Update 10 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herzustellen. Artikel lesen
Exchange-Bedrohungslage bleibt angespannt Die Bedrohungslage um die seit Monatsbeginn bekannten Schwachstellen in Microsoft Exchange hält offenbar weiter an. Mittlerweile informierte das BSI Unternehmen auf dem Postweg, berichtete zeitweise von betroffenen Bundesbehörden und aktualisiert die Sicherheitswarnung zur „IT-Bedrohungslage 4/Rot“ regelmäßig. Artikel lesen
BSI sorgt für mehr KI-Sicherheit Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Kriterienkatalog für KI-basierte Cloud-Dienste vorgestellt. Der Katalog soll eine Grundlage für die Bewertung der Sicherheit von KI-Systemen bilden. Artikel lesen
LED-Licht: Von der Innovation zum Stand der Technik (2) Wie jede Diode weist die LED in Durchlassrichtung eine exponentielle Kennlinie auf. Dies bedeutet, dass statt des ohmschen Gesetzes mit linearem (proportionalem) Zusammenhang zwischen Spannung und Strom ein exponentieller besteht. Dies hat tief greifende Konsequenzen für den Betrieb. Grundlagen So errechnet sich der Diodenstrom ID abhängig…
Read more