CB-K21/0364 Update 4 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0358 Update 3 ClamAV ist ein Open Source Virenscanner. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode mit SYSTEM-Privilegien auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0281 Update 6 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Artikel lesen
CB-K21/0317 Update 11 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K21/0216 Update 4 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0225 Update 1 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler, authentifizierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0193 Update 2 Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
Zyxel erweitert Cloud-Networking-Plattform Nebula Nebula, die Cloud-basierte Networking-Lösung von Zyxel, erweitert der Hersteller durch die Firewall-Serie USG Flex. Mit den Geräten können Unternehmen entfernte Mitarbeiter an die Firmennetzwerke anbinden und dennoch Sicherheitsrichtlinien durchsetzen. Artikel lesen
Fragen zum Messen des Schutzleiterstroms Frage:Die Prüfung von ortsfesten Produktionsmitteln, Bearbeitungsmaschinen und angrenzenden Fertigungs- und Prüfeinrichtungen gehört zu unseren, vom Kunden definierten, Tätigkeiten. Im vorliegenden Fall handelt es sich um eine Röntgeneinrichtung zur Prüfung von gefertigten metallischen Konstruktionsteilen. Das Produktionsmittel ist an eine CEE–Steckdose 400 V/16 A, ohne RCD, angeschlossen. Die erfolgte Prüfung nach DIN…
Read more
MSS – Weniger Kontrolle für mehr Sicherheit? Diesmal haben wir uns einen Experten für Managed Security Services (MSS) ins Podcast-Studio geholt. Karsten Agten bietet solche Dienste schon seit fast zwei Jahrzehnten an und verrät uns, warum er seinen Absatz selbst durch zunehmende Automatisierung nicht gefährdet sieht. Artikel lesen