CB-K21/0793 Update 1 Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen. Artikel lesen
CB-K21/0807 VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial of Service Zustand herzustellen. Artikel lesen
CB-K21/0809 Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des “Kerberos network authentication protocol”, des Massachusetts Institute of Technology (MIT). Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0808 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0811 Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert. Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad. Ein lokaler Angreifer kann mehrere Schwachstellen in Apple macOS, Apple iOS…
Read more
CB-K21/0810 Der Domain Name Service (DNS) ermöglicht die Umsetzung der Domainnamen in IP-Adressen. Zur Verhinderung von übermäßigen Anfragen werden die Zuordnungen häufig lokal in einem Cache gespeichert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PowerDNS ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0812 Foxit Reader ist ein PDF Reader. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand herbeizuführen oder Dateien zu manipulieren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich. Artikel lesen
Wie Kontrollen IAM effizienter und sicherer machen Identity- und Access-Management (IAM) ist eines der Schlüsselthemen, wenn es um unternehmensweite Cybersicherheit geht. Doch wie lässt sich nachhaltig Ordnung in die stetig wachsenden Berechtigungsstrukturen bringen? Die Antwort liegt nahe: Durchdachte, automatisierte und an das Unternehmen angepasste Kontrollen erlauben langfristig mehr Effizienz, Transparenz und Compliance im IAM. Artikel…
Read more
Cyber-Sicherheitsnetzwerk Deutschland (CSN): BSI startet Personenzertifizierung zum Vorfall-Experten Durch Angriffe auf IT-Systeme entstehen in Deutschland jährlich Schäden in zweistelliger Milliardenhöhe. Mit dem Cyber-Sicherheitsnetzwerk erprobt das BSI ein praktisches und hilfreiches Angebot, das den betroffenen Kleinst- bis Großunternehmen, aber auch Verbraucherhaushalte helfen soll. Artikel lesen
Lernen mit Wow-Faktor Ziel des T+H Campus ist es, die erste Anlaufstelle für alle Wissbegierigen aus IT, Produktion, Produktmanagement und -entwicklung, Geschäftsentwicklung, Digitalisierung, Studierende und Schüler*innen für die Bereiche der intelligenten Fabrik und Produkte zu werden. Mit dem T+H Campus soll das vorhandene Wissen von Trebing + Himstedt rund um die digitale Transformation von Fabriken…
Read more