CB-K21/0642 Update 2
CB-K21/0642 Update 2 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K21/0765
CB-K21/0765 libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0688 Update 2
CB-K21/0688 Update 2 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0763
CB-K21/0763 Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Ein Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in Apple iOS ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/0753 Update 3
CB-K21/0753 Update 3 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und…
Read more
CB-K21/0764
CB-K21/0764 Windows ist ein Betriebssystem von Microsoft. Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows und Microsoft Windows Server ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
Jfrog übernimmt Vdoo
Jfrog übernimmt Vdoo Der Softwarehersteller Jfrog hat die Übernahme des Security-Spezialisten Vdoo Connected Trust bekanntgegeben. Im Zuge der Akquisition will Jfrog mehr Sicherheitsfunktionen für Software-Releases in seiner Unified-DevOps-Plattform anbieten. Artikel lesen
Der PrintNightmare geht weiter
Der PrintNightmare geht weiter Auch nach dem Juli-Patchday 2021 kämpft Microsoft weiter mit Sicherheitsschwachsstellen beim Windows Print Spooler. Während ein Patch gegen eine Anhebung der Benutzerrechte (CVE-2021-34481) noch aussteht, haben Hacker für die Black Hat USA 2021 bereits weiteres Ungemach angekündigt – und wollen am 4. August vor Publikum aus einem endlosen Quell von Sicherheitslücken…
Read more
Wiederinbetriebnahme elektrischer Anlagen nach Hochwasser
Wiederinbetriebnahme elektrischer Anlagen nach Hochwasser Der Klimawandel trägt wohl seinen Teil zu extremen Wetterphänomenen und damit verbundenem Hochwasser und Starkregen bei. Entsprechend steigt die Gefahr von Ausfall und Beschädigungen von Industrie- und insbesondere Elektroanlagen. Gegen die Gefahren und Auswirkungen für Elektroanlagen durch Starkregen und Überflutungen lassen sich folgende Maßnahmen herausstellen: Vorbeugende Maßnahmen gegen Überflutung Instandsetzung…
Read more
Endpunkt- und Netzwerkschutz von Cisco
Endpunkt- und Netzwerkschutz von Cisco Neben neuen Lösungen, die Endgeräte und Firmennetzwerke absichern, kündigt Cisco außerdem die Übernahme von Kenna Security an. Der Hersteller bietet Funktionen für das Schwachstellen-Management, mit denen Cisco die eigene Plattform SecureX ergänzen will. Artikel lesen