CB-K21/0317 Update 34 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K21/0907 Update 45 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/0587 Update 17 Internet Systems Consortium (ISC) DHCP ist eine weit verbreitete Client- und Server-Implementierung des Dynamic Host Configuration Protokolls (DHCP) unter Unix. Sie ermöglicht die automatische Verteilung von IP-Informationen, wie z. B. IP-Adresse, Netzwerkmaske, Defaultgateway vom Server zu Clients. Ein Angreifer aus dem benachbarten Netzwerk kann eine Schwachstelle in Internet Systems Consortium DHCP ausnutzen,…
Read more
CB-K22/0097 Update 16 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um Informationen offenzulegen und seine Privilegien zu erweitern. Artikel lesen
CB-K22/0054 Update 17 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein Angreifer kann mehrere Schwachstellen in GNU libc ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen. Artikel lesen
Smart Meter: Rücknahme der Allgemeinverfügung vom 7. Februar 2020 Am 20. Mai 2022 hat das BSI die streitige Allgemeinverfügung vom 7. Februar 2020 zurückgenommen. Um den bisherigen Rollout absichern zu können, hat das BSI eine Feststellung nach § 19 Abs. 6 MsbG erlassen. Damit kann der Weiterbetrieb und Einbau intelligenter Messsysteme durch die Messstellenbetreiber fortgeführt…
Read more
CISOs bieten mehr als nur Sicherheit Ein CISO kann neben seiner Tätigkeit für Informationssicherheit durch wertsteigernde Aktivitäten für zusätzlichen Nutzen sorgen: Kostensenkung, Datenoptimierung, Identifizierung von Verfahrensmängeln, Eröffnung strategischer Möglichkeiten uvm. Artikel lesen
NCP Secure Windows-Clients mit WPA3-Verschlüsselung In der Version 13.0 unterstützen die NCP Secure Windows-Clients neben biometrischer Authentisierung, Seamless Roaming, Friendly Net Detection und VPN Path Finder Technology jetzt auch die WPA3-Verschlüsselung. Zudem seien die Hotspot-Anmeldung und das Split Tunneling überarbeitet worden. Artikel lesen
Komplexe Cyberspionage im Zuge des Ukraine-Krieges Bitdefender Labs stellen aktuelle Angriffe des Elephant-Frameworks fest und decken damit komplexe Cyberspionage im Zuge des Ukraine-Krieges auf. Artikel lesen
Assa Abloy zeigt sichere Schließlösungen auf der Feuertrutz Assa Abloy Sicherheitstechnik präsentiert Planern, Sachverständigen, Fachbauleitern und Behördenvertretern auf der Feuertrutz sichere Schließlösungen. Artikel lesen