CB-K21/1212 Update 12 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K22/0176 Update 7 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K22/0181 Update 4 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K22/0208 Update 6 Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K22/0215 Update 1 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K22/0101 Update 3 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Artikel lesen
CB-K22/0106 Update 11 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand herzustellen. Artikel lesen
NetzDG verstößt teilweise gegen EU-Recht Das Netzwerkdurchsetzungsgesetz – kurz NetzDG – ist in Deutschland das juristische Fundament, um Hassrede und andere Straftaten im Netz zu verfolgen. Wichtige Teile davon können nach einem Eilurteil aus Köln aber nicht angewandt werden. Artikel lesen
Sicherheitslücken in Drittanbieter-Code gefährden Unternehmen Softwarebibliotheken, auf die mehrere Hardwarehersteller zurückgreifen, werden für Sicherheitsexperten in Unternehmen zunehmend zu einem Problem. Dass sich Hersteller Code teilen, ist nicht grundsätzlich kritisch, sondern die Tatsache, dass es oft an Sicherheitsprüfungen und -vorkehrungen mangelt. Wenn Bedrohungsforscher eine neue Schwachstelle entdecken, sind potenziell Betroffene oft nicht rechtzeitig darüber informiert, bevor…
Read more
Software-Sicherheitsscans haben deutlich zugenommen Der bereits zum zwölften Mal erschienene „State of Software Security Report“ von Veracode zeigt, dass seit dem Jahr 2010 ein 20-facher Anstieg von Software-Sicherheitsscans zu verzeichnen ist. DevSecOps sind damit im Mainstream angekommen. Artikel lesen