CB-K21/0744 Update 4 Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter Angreifer kann eine Schwachstelle in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1214 Update 5 Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1283 Update 7 Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Code auszuführen. Artikel lesen
Mehr Datenschutz und Sicherheit in Zoom Zoom gehört zu den bekanntesten Diensten für Videokonferenzen. Wir zeigen in diesem Beitrag welche Möglichkeiten es gibt den Webdienst sicher zu gestalten. Dazu können Benutzer und Administratoren der Umgebung Einstellungen optimieren. Artikel lesen
Wachsende Herausforderungen für die industrielle Cybersicherheit Die rasante digitale Transformation im Jahr 2021 hat viele Schwachstellen bei der Cybersicherheit offengelegt. Fehlende Patches oder ungesicherte Anmeldeinformationen sind ein Einfallstor für Cyberkriminelle. Welche Probleme bestehen und welche Attacken am gefährlichsten sind. Artikel lesen
Unveränderliche Festplattendaten Der „Schlüsseldienst für Administratoren“ Elcomsoft führt im aktuellen Update seiner Wiederherstellungs-Software für verloren gegangene Passwörter eine neue Standardfunktion ein: die schreibsperrende Disk-Imaging-Signatur mit der Option der Darstellung im E01-Format. Artikel lesen
CB-K20/0186 Update 5 Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen oder Informationen offenzulegen. Artikel lesen
CB-K21/0907 Update 22 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/1017 Update 10 OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K21/1264 Update 10 Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen