CB-K21/1221 Update 1 Edge ist ein Web Browser von Microsoft. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/0949 Update 1 Edge ist ein Web Browser von Microsoft. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Objekte im Kontext des Browsers zu manipulieren. Artikel lesen
CB-K21/1214 Update 4 Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1169 Update 2 Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, seine Privilegien zu erweitern,…
Read more
Warnung vor kritischer Sicherheitslücke in Log4j IT-Sicherheitsexperten schlagen Alarm wegen einer Schwachstelle, die auf breiter Front Server im Netz bedroht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung…
Read more
Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht. Artikel lesen
Kritische Schwachstelle in weit verbreitetem Software-Produkt Log4j Eine kritische Schwachstelle in einer weit verbreiteten Java-Bibliothek (Log4j) führt zu einer unmittelbaren Erhöhung der IT-Bedrohungslage. Die Schwachstelle ist nach Einschätzung des BSI trivial ausnutzbar, ein Proof-of-Concept ist zudem öffentlich verfügbar. Artikel lesen
Warten auf die ePrivacy-Verordnung (ePVO) Die ePrivacy-Verordnung gibt es noch immer nicht, obwohl sie bereits im Mai 2018 zur Anwendung kommen sollte. Betreiber von Online-Shops und anderen Online-Diensten leiden unter der Rechtsunsicherheit, trotz des neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es stellt sich die Frage, wie man sich am besten orientieren kann, um datenschutzkonform zu sein. Artikel lesen
APIs als Angriffsfläche Unter dem Titel „API: Die Angriffsfläche, die uns alle verbindet“ hat Akamai Technologies einen neuen Sicherheitsbericht verfasst. Dieser befasst sich mit der Frage, ob Programmierschnittstellen tatsächlich zum häufigsten Angriffsvektor werden. Artikel lesen
Das prägt die Cybersicherheit 2022 Die Pandemie ist noch nicht vorbei, Remote Work wird bleiben und die Anzahl der IoT-Geräte wächst immer weiter. Diese und weitere Faktoren schaffen eine komplexe Situation und diffuse Bedrohungslage. Um zu verhindern, dass Hacker diese ausnutzen, müssen Unternehmen technologisch aufrüsten. Drei Experten von Micro Focus schätzen ein, welche Entwicklungen wir…
Read more