CB-K20/0954 Update 5 OpenSC stellt Bibliotheken und Werkzeuge zur Programmierung und Nutzung von Chipkarten bereit. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSC ausnutzen, um einen Denial of Service Zustand herbeizuführen oder um beliebigen Programmcode auszuführen. Artikel lesen
CB-K20/0996 Update 9 Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein lokaler Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K20/1022 Update 28 Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen. Artikel lesen
Überspannungsschutz in modernisiertem Altbau Frage:In einem Haus mit zehn Wohnungen, errichtet in den 50er Jahren, soll die Elektroinstallation einer Wohnung im 3. OG erneuert werden. Die Zähleranlage bzw. Zählertafeln, installiert in den 70er Jahren, befinden sich in jedem Stockwerk in einer Mauernische mit Holztür. Die Zuleitung wurde vom HAK mit 4 × 16 mm2 von…
Read more
Anwendung des MITRE ATT&CK-Frameworks Das MITRE ATT&CK-Framework hat sich mittlerweile zu einem etablierten Werkzeug für Sicherheitsteams entwickelt, mit dem die Sicherheitslage der eigenen Organisation im Hinblick auf bestimmte Angreifer und Angriffsmethoden bewertet werden kann. Mit MITRE ATT&CK können Teams auf die Threat Intelligence der ständig aktualisierten Wissensbasis zugreifen, um die eigene Situation besser einzuschätzen und…
Read more
Was man aus dem Rechenzentrumsbrand bei OVH lernen sollte Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich. Artikel lesen
Kosten für Financial Crime Compliance steigen LexisNexis Risk Solutions hat heute die Ergebnisse der neuesten True Cost of Financial Crime Compliance Study – EMEA Edition veröffentlicht. Die Umfrage unter Compliance-Fachleuten identifiziert die Faktoren, die Compliance im Bereich der Finanzkriminalität beeinflussen und zeigt Kostenentwicklungen auf. Die Studie untersucht auch die geschäftlichen Auswirkungen regulatorischer Veränderungen im Financial…
Read more
Wie Risiken durch Social Engineering vermieden werden Eine Bildungskooperation zwischen Riskworkers und dem Weiterbildungsinstituts Haus der Technik stellt die Risiken von Social Engineering in den Fokus. Artikel lesen
BDSW seit 25 Jahren Mitglied der VSW Der Bundesverband der Sicherheitswirtschaft (BDSW) ist seit 25 Jahren Mitglied der VSW Vereinigung für Sicherheit in der Wirtschaft e.V. in Mainz. Artikel lesen
Baulicher Brandschutz im Hauptstaatsarchiv Stuttgart Das Hauptstaatsarchiv Stuttgart setzt in Sachen baulicher Brandschutz auf eine Lösung, die individuell, standardisiert und lösungsorientiert arbeitet. Artikel lesen