CB-K21/0607 Update 5 PolicyKit ist ein Berechtigungsdienst, der die Kommunikation zwischen Benutzersoftware und Systemkomponenten erlaubt, wenn die Benutzersoftware dazu berechtigt ist. Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K21/0708 Update 3 Windows ist ein Betriebssystem von Microsoft. Ein entfernter, authentifizierter Angreifer kann eine Schwachstelle in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K21/0722 Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentifizierter oder anonymer Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial of Service Zustand herzustellen und seine Privilegien…
Read more
CB-K21/0721 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0723 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen und vertrauliche…
Read more
elektrotechnik 2021 abgesagt Mit Blick auf den Wunsch aus der Branche und nach enger Abstimmung mit Verbänden und Partnern hat die Messe Dortmund entschieden, die bereits aus dem Frühjahr 2021 verschobene elektrotechnik abzusagen. Die nächste Fachmesse für Gebäude-, Industrie-, Energie- und Lichttechnik öffnet turnusgemäß im Frühjahr 2023 wieder ihre Türen am Messestandort Dortmund. Der genaue…
Read more
10 Tipps für mehr Sicherheit in Windows Server 2019 Windows Server 2019 kann mit Bordmitteln und kostenlosen Zusatztools schon generell grundlegend abgesichert werden. Wir zeigen im folgenden Beitrag und dem dazugehörigen Video, wie Serverdienste in Windows Server 2019 sicherer betrieben werden können. Artikel lesen
Bedrohungsanalyse mit XDR von Sophos Für die neue XDR-Lösung nutzt Sophos Daten, die sowohl auf On-Device- wie auch auf Data-Lake-Forensik basieren. Damit schafft der Hersteller detaillierte und kontextbezogene Einblicke in Systeme und bietet konkrete Maßnahmen gegen Bedrohungen. Artikel lesen
So kommen Hersteller und MSSPs zusammen Viele Unternehmen setzen mittlerweile auf Managed Security Services (MSS), um ihre IT-Landschaft vor immer raffinierteren Hackerangriffen zu schützen. Hersteller folgen dem Trend zunehmend, haben jedoch noch einige Hürden zu überwinden, denn: Die jeweiligen Produkte und Lösungen müssen sich den Anforderungen der Provider von Managed Services anpassen. Artikel lesen
Unterflurverlegung von Netzwerkkabeln Frage:Wir verlegten Netzwerkkabel unterflur in Schutzrohr bis zum Versorgungsschacht. Bei der Begehung eines Gutachters wurde beanstandet, dass das Netzwerkkabel nicht durchgängig bis zum Patchfeld in Schutzrohr verlegt wurde. Nach meinen Kenntnissen muss das Datenkabel auswechselbar sein. Und im Schacht ist es auswechselbar. Weiterhin wurde bemängelt, dass wir das Klingelkabel nicht in Schutzrohr…
Read more