Assa Abloy erhält Iso-Zertifizierung 27001:2017
Assa Abloy erhält Iso-Zertifizierung 27001:2017 Assa Abloy hat erfolgreich ein Informationssicherheits-Managementsystem (ISMS) nach Din EN Iso 27001:2017 eingeführt und zertifiziert. Artikel lesen
BBK: Kongress „Hochwasser 2021“
BBK: Kongress „Hochwasser 2021“ Auf dem vom BBK veranstalteten digitalen Kongress „Das Hochwasser 2021 in Deutschlands Westen“ tauschten sich Helfer über ihre Erfahrungen aus. Artikel lesen
6 Tipps zur Reduzierung des Saas- und IaaS-Risikos
6 Tipps zur Reduzierung des Saas- und IaaS-Risikos Mit zunehmender Abhängigkeit von Software as a Service (SaaS) steigt auch die Abhängigkeit von Public Clouds, während sich gleichzeitig die Bedrohungslage verändert: Unzureichend geschützte Anmeldedaten für kritische SaaS- und IaaS-Konten, übermäßig privilegierte Cloud-Benutzeridentitäten und Schatten-IT-Administratorkonten schaffen potenzielle Einstiegspunkte für Angriffe und gefährden geschäftskritische Ressourcen. Artikel lesen
CB-K21/1234 Update 3
CB-K21/1234 Update 3 Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt. Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0216 Update 19
CB-K21/0216 Update 19 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1283 Update 14
CB-K21/1283 Update 14 Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Code auszuführen. Artikel lesen
CB-K20/1114 Update 17
CB-K20/1114 Update 17 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1238 Update 5
CB-K21/1238 Update 5 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Dateien zu manipulieren oder offenzulegen. Artikel lesen
CB-K20/0827 Update 20
CB-K20/0827 Update 20 Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen…
Read more
CB-K21/1224 Update 2
CB-K21/1224 Update 2 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen