CB-K21/1283 Update 33 Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Code auszuführen. Artikel lesen
CB-K22/0020 Update 6 Systemd ist ein System- und Dienstemanger für Linux, der kompatibel mit SysV und LSB Init Skripts ist. Ein lokaler Angreifer kann eine Schwachstelle in systemd ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1297 Update 30 Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K22/0078 Update 22 Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und OpenJDK ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Artikel…
Read more
CB-K22/0075 Update 20 Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen oder einen SQL-Injection durchzuführen. Artikel lesen
CB-K22/0102 Update 6 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein lokaler Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K22/0101 Update 10 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen. Artikel lesen
BMC Software passt seine Mainframe-Tools an DevOps, AppSec, SecOps und AIOps an Neuerungen in den Tools „BMC AMI“ (Automated Mainframe Intelligence) und „BMC Compuware“von BMC Software adressieren die Produktivität von Entwicklungsteams, sagen Service-Auswirkungen voraus und helfen, Angreifer*innen daran zu hindern, Mainframe-Umgebungen zu kompromittieren. Artikel lesen
Wie wäre eine Welt ohne Datenschutz? Der Datenschutz setzt Unternehmen unter Dauerdruck, sagt zum Beispiel der Digitalverband Bitkom. Der Aufwand zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) gilt als zu hoch. Ist der Datenschutz zu streng und realitätsfremd? Hemmt er den Geschäftserfolg, kostet er gar Leben? Wer Argumente für den Datenschutz sucht, sollte überlegen, was ohne Datenschutz…
Read more
4 Trends im Bereich der Software-Sicherheit Entwickler müssen immer mehr in immer weniger Zeit entwickeln. Dieser Stress erhöht das Risiko von Sicherheitslücken innerhalb von Anwendungen, warnt Veracode, und stellt vier Top-Trends im Bereich der sicheren Softwareentwicklung vor. Artikel lesen