CB-K21/0866 Update 10 Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting Angriff durchzuführen, einen Denial of Service Zustand herzustellen und Sicherheitsmaßnahmen zu umgehen. Artikel lesen
CB-K21/0849 Update 26 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K21/1029 Update 6 Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen und um Code auszuführen. Artikel lesen
CB-K21/0929 Update 7 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
Hacker sind auf Umwegen unterwegs Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt. Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder…
Read more
Tanium führt neue Funktion für Risikoanalysen ein Risk ist eine neue Funktion, die Teil der Tanium-Plattform ist. Damit können Unternehmen sich einen Überblick über die Risikosituation verschaffen und Schwachstellen und Compliance-Lücken über ein zentrales Dashboard beheben. Artikel lesen
Energiespeicher im Gewerbe (2) Im ersten Teil des Artikels [4] wurden die vielfältigen Einsatzmöglichkeiten von Batteriespeichern in Industrie- und Gewerbeunternehmen diskutiert. In diesem zweiten Teil soll die Theorie nun um zwei konkrete Anwendungsbeispiele ergänzt werden. Dabei werden die Potentiale zur speichergestützten Lastspitzenkappung in einem Rechenzentrum in Nordrhein-Westfalen sowie an einem Betriebshof, der auf Elektromobilität umstellen…
Read more
Vorausschauende Cybersecurity Da innovative Technologien von Cyberkriminellen als Waffe eingesetzt werden, müssen Industrieunternehmen einen mehrschichtigen Ansatz verfolgen, der Cyberangriffe antizipiert und wichtige Anlagen schützt, bevor Kriminelle Zugriff auf sie erhalten. Artikel lesen
Gelungener Neustart An insgesamt vier Energiefachmessen konnten Besucher auf der Innovationsplattform The smarter E Europe Restart 2021 teilnehmen: Intersolar Europe, ees Europe, Power2Drive Europe und EM-Power Europe begleitet von 2 Fachkonferenzen (Intersolar Europe Conference und ees Europe Conference) und 3 Messeforen. Der Veranstalter Solar Promotion zieht nach drei Tagen mit über 450 Ausstellern und 26.000…
Read more
BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Artikel lesen