Leitblatt „Visualisierung und Methoden im Krisenstab“ Der ASW Bundesverband hat ein neues Leitblatt „Visualisierung und Methoden im Krisenstab“ vorgelegt. Interessierte können es sich kostenlos downloaden. Artikel lesen
Auswirkungen des TTDSG auf Unternehmen und die E-Mail-Sicherheit Im Mai 2021 verabschiedete der Deutsche Bundestag mit dem TTDSG ein neues Datenschutzgesetz. Das Gesetz scheint auf den ersten Blick wenig Neues zu bieten, hat aber tatsächlich erhebliche Auswirkungen auf E-Mail-Dienstleister und Arbeitgeber, die ihren Mitarbeitern die Nutzung von Firmen-E-Mails für die private Kommunikation erlauben. Artikel lesen
CB-K22/0230 Update 14 libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/1213 Update 11 PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter Angreifer kann eine Schwachstelle in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K22/0220 Update 29 Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Ein Angreifer kann mehrere Schwachstellen in expat ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/1185 Update 3 PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern. Ein lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in Intel PROSet Wireless WiFi Software ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen und vertrauliche Informationen offenzulegen. Artikel lesen
CB-K22/0175 Update 6 Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1166 Update 2 Prozessoren sind die zentralen Rechenwerke eines Computers. Ein Angreifer kann mehrere Schwachstellen im AMD Prozessor ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen. Artikel lesen
CB-K22/0167 Update 5 Die Firmware ist eine in die Geräte fest eingebettete Software, die dort grundlegende Funktionen leistet. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Intel Wireless Bluetooth und Killer Bluetooth Produkten ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1017 Update 18 OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. Ein lokaler Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen