CB-K20/0673 Update 10 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0273 Update 3 GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service State herbeizuführen. Artikel lesen
CB-K21/0241 Update 5 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0081 Update 4 Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
Fremde Staatsgewalt im heimischen Cyberspace Eine Serie von Cyberattacken vom Anbruch der Pandemie zieht sich in die Länge wie ein Kaugummi. Die Angriffe wollen nicht aufhören. Fremde Staatsgewalt im heimischen Cyberspace ist nun mal eine Bedrohung der besonderen Art. Artikel lesen
Physische Security trifft auf die Cloud Leerstehende Büroräume in Zeiten von Corona sind gefundenes Fressen für Kriminelle, die es auf sensible Daten abgesehen haben. Die Bedeutung der physischen Sicherheit basierend auf Cloud-Technologien wird laut Morphean deswegen eine essenzielle Rolle spielen. Artikel lesen
Industrielles Ethernet samt Verkabelung ist im Kommen Bereits 2017 wurden mehr Ethernet-basierende Anlagen errichtet als alle sonstigen Feldbus-Systeme zusammen. In diesem Kontext wird auch das industrielle M2M-Kommunikationsprotokoll OPC UA (Open Platform Communications Unified Architecture) in die Feldbus- und Ethernet-Welt integriert. Die Plattform Industrie 4.0 setzt auf OPC UA als Fundament für den Datenaustausch und die…
Read more
Compliance-Verstöße bei Cyberabwehr sicher umschiffen Unternehmen navigieren heutzutage vielfach in unwägbaren Gewässern, denn nicht nur die Abwehr von Cyberbedrohungen und die Gewährleistung von Cybersicherheit gleicht der hohen See, sondern auch die Compliance erfordert besondere Achtsamkeit. Artikel lesen
Notfallpsychologie hilft bei traumatisierenden Ereignissen Unerwartete Ereignisse wirken auf Menschen oft traumatisierend . Notfallpsychologen können bei der Verarbeitung unterstützen. Artikel lesen
Salto ist assoziierter Partner von Foresight Salto Systems ist der Foresight-Plattform als assoziierter Partner beigetreten, und stärkt damit die Entwicklung Künstlicher Intelligenz in Smart-Living-Ökosystemen. Artikel lesen