CB-K21/0983 Update 4 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1141 Update 1 Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen…
Read more
CB-K21/1121 Update 2 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/1152 Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen. Cisco Unity Connection ist ein umfangreiches Voicemail und Integrated-Messaging- Produkt. Mit Cisco Unity Connection können Benutzer mit dem Cisco Unified Personal Communicator auf ihre Sprachnachrichten zugreifen, das Display ihres Cisco Unified IP-Telefons nutzen, um Sprachnachrichten anzuzeigen, zu sortieren und wiederzugeben, und…
Read more
CB-K21/1155 Eclipse Jetty ist ein Java-HTTP-Server und Java-Servlet-Container. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Eclipse Jetty ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/1150 Router sind Geräte aus dem Bereich Computernetzwerke, Telekommunikation und Internet, die mehrere Rechnernetze miteinander verbinden. Die Cisco Small Business Produktfamilie beinhaltet Netzwerk-, Kommunikations-, WLAN- und Sicherheitsprodukte, sowie Router und Switche. Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco Routern und Cisco Small Business Geräten ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen,…
Read more
CB-K21/1149 Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco WebEx ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Cross-Site-Scripting Angriff durchzuführen. Artikel lesen
CB-K21/1151 ILIAS ist eine Open Source e-Learning Lösung. Ein Angreifer kann eine Schwachstelle in ILIAS ausnutzen, um Informationen offenzulegen. Artikel lesen
Zusammen sind wir sicherer, oder? Kognitive Verzerrungen hat jeder Mensch, denn unser Gehirn ist darauf ausgelegt, effizient zu denken und Entscheidungen zu treffen. Im ersten Teil wurden diverse Biases vorgestellt und auf die Wirkung auf den einzelnen Menschen eingegangen. Im zweiten Teil stehen die Zusammenarbeit und die Implementierung von Software im Fokus. Artikel lesen
Authentifizierung ohne Passwort noch kritisch Moderne Authentifizierungsmethoden per Fingerabdruck oder Gesichtserkennung gelten als besonders sicher. Immerhin handelt es sich um biometrische Nachweise. Nichtsdestotrotz wird passwortlose Authentifizierung nur langsam in Unternehmen adaptiert. Artikel lesen