CB-K20/0717 Update 4 Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0899 Update 5 Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein lokaler Angreifer kann mehrere Schwachstellen in ffmpeg ausnutzen, um beliebigen Programmcode auszuführen, einen Denial…
Read more
CB-K20/0141 Update 16 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K20/0657 Update 6 Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service oder weitere nicht näher spezifizierte Angriffe durchzuführen. Artikel lesen
Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI Artikel lesen
Mit der Blockchain zur sicheren digitalen Identität Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die eigene Identität nachweisen? Artikel lesen
ADAC ermittelt bis zu 25 % mehr an realen Stromkosten Verluste beim Ladevorgang bleiben unberücksichtigt, müssen aber mitbezahlt werden. Der ADAC hat 15 E-Autos auf ihren realen Verbrauch an der Ladesäule im Vergleich zur Angabe im Bordcomputer untersucht. Ergebnis: Je nach Fahrzeug weichen die Angaben 10 bis 25 % voneinander ab. Bordcomputer sind grundsätzlich ein…
Read more
Warum Privacy by Design (bisher) nicht gelingen kann Die Forderung nach Datenschutz durch Technikgestaltung (Privacy by Design) hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). Leider richtet sich die DSGVO aber gar nicht an die Hersteller, sondern an die Anwender. Ein aktuelles Schreiben des Europäischen Datenschutzausschusses (European Data Protection Board) macht dies nochmals deutlich. Artikel…
Read more
Keyweb stellt KeyDisc Pro vor Der Hosting-Anbieter Keyweb hat seinen neuen Backup-Speicherdienst KeyDisc Pro vorgestellt. Das Cloud-basierte Angebot soll mit Leistungsfähigkeit und einfacher Bedienung überzeugen. Artikel lesen
Cyberattacken durch Zugriff auf privilegierte Dienste und Konten Eine Studie von Vectra weist auf eine kritische Sicherheitslücke hin, die bisher oft ignoriert wurde: Viele Unternehmen können nicht erkennen, ob privilegierte Konten und Dienste kompromittiert wurden. Die Studie basiert auf einer Analyse des aktiven und anhaltenden Angriffsverhaltens in mehr als fünf Millionen Workloads und Geräten aus…
Read more