CB-K21/1139 Update 4 Unicode ist ein internationaler Standard, in dem für jedes Schriftzeichen oder Textelement aller bekannten Schriftkulturen und Zeichensysteme ein digitaler Code festgelegt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Unicode Standards ausnutzen, um Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K20/0597 Update 5 Vim (Vi IMproved) ist eine Weiterentwicklung des Texteditors vi. Ein lokaler Angreifer kann eine Schwachstelle in vim ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K21/0118 Update 8 Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in docker ausnutzen, um seine Privilegien zu erhöhen und um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0969 Update 14 cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service Angriff durchzuführen oder die Kryptographie zu umgehen. Artikel lesen
CB-K21/0296 Update 20 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu verursachen. Artikel lesen
CB-K21/1079 Update 3 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Red Hat OpenShift Container Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Artikel lesen
CB-K21/1018 Update 2 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
So gelingt Datenschutz in jeder Branche Bei deutschen Unternehmen stehen alle Zeichen auf digitaler Transformation. Doch gesetzliche Vorgaben zum Datenschutz bremsen häufig den Elan der Firmen. Aufgrund der schwer umsetzbaren Datenschutzverordnung (DSGVO) verzichtet laut einer Bitkom-Studie jedes zweite Unternehmen auf Innovationen. Mit einer sicheren IT-Infrastruktur – von externen Speichermedien bis hin zur Cloud – werden…
Read more
Neues Arbeiten, neue Sicherheitsstrategie Zuhause, unterwegs oder vielleicht sogar am anderen Ende der Welt – die COVID-19-Pandemie hat vielen Führungskräften gezeigt, dass ihre Mitarbeiter auch außerhalb des Büros gut, wenn nicht gar besser arbeiten. Entsprechend wird Flexibilität beim Arbeitsort in Zukunft wesentlich häufiger zur Norm – aber auch zum Risiko. Artikel lesen
Trotz Zero Trust alle Angriffsflächen schützen Die Sicherheit eines Hauses lässt sich durch ein Alarm- und Überwachungssystem erheblich erhöhen. Allerdings wird es Kriminelle nicht davon abhalten, das Fenster einzuschlagen und schnell alle Wertsachen in Reichweite zu stehlen oder zu versuchen, aus der Ferne in das System einzudringen und es zu deaktivieren oder die Bewohner auszuspionieren.…
Read more