Monat: Juni 2021

E-Invoicing mit KI-gestützten Onboarding-Services für KMU Das Onboarding auf der Plattform ist nun nochmals schneller und erfordert nur noch minimalen Aufwand. Dies trägt erheblich dazu bei, die Masseneinführung von E-Invoicing in allen Bereichen zu erleichtern und unterstützt direkt den Übergang der Europäischen Kommission zu einer grünen und digitalen Wirtschaft. Darüber hinaus ermöglichen die erweiterten Onboarding-Funktionen…
Read more

TU Berlin schaltet Windows-Systeme ab Am 30. April 2021 gab es massive Angriffe auf die IT-Systeme der Technischen Universität (TU) Berlin. Aus Sicherheitsgründen musste die Windows-Umgebung abgeschaltet werden. Ein IT-Notfallstab arbeitet seither an der Wiederherstellung. Artikel lesen

Corona: Weniger Arbeitsunfälle Das geht aus den Kennzahlen der Berufsgenossenschaften und Unfallkassen für das Jahr 2020 hervor, die ihr Verband, die Deutsche Gesetzliche Unfallversicherung (DGUV), veröffentlicht hat. Laut Statistik der DGUV sank die Zahl der meldepflichtigen Arbeitsunfälle von 871.547 im Jahr 2019 auf 760.492 im Jahr 2020. Das ist ein Rückgang um fast 13 %.…
Read more

Digital-Trust-Plattform – Ein Ökosystem für Vertrauen aus Deutschland Brauchen wir eine Plattform für Digital Trust, die Standards für digitale Technologien transparent macht? Unbedingt sagt Peter Hamm. Der Partner bei PwC Deutschland erklärt, was hinter der Initiative steckt. Und warum die deutsche Wirtschaft von einem Ökosystem rund um die Plattform profitieren würde. Artikel lesen

Neuerungen für KRITIS-Betreiber und Prüfer Für viele Betreiber Kritischer Infrastrukturen (KRITIS) steht im Juni 2021 der zweite Nachweiszyklus für ihre IT-Sicherheit an. Das BSI unterstützt mit Hinweisen zu Prüfungen in der Corona-Pandemie, aktualisierten Orientierungshilfen, optimierten Formularen, Ausblicken, Erfahrungsberichten und Hilfestellungen zu Nachweisen. Artikel lesen

CB-K21/0237 Update 5 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein lokaler, authentifizierter Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen

CB-K20/0522 Update 4 Systemd ist ein System- und Dienstemanger für Linux, der kompatibel mit SysV und LSB Init Skripts ist. Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen

CB-K21/0412 Update 16 Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden. Ein…
Read more

CB-K19/0728 Update 26 Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren, Einsicht in vertrauliche Daten zu erlangen, einen Cross-Site Scripting oder Denial of Service Angriff auszuführen oder weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen. Artikel lesen

CB-K21/0333 Update 9 cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen. Artikel lesen