CB-K20/0239 Update 10 PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder unbekannte Auswirkungen zu verursachen. Artikel lesen
CB-K20/0546 Update 5 Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0997 Update 38 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0677 Der integrierte Dell Remote Access Controller (iDRAC) ermöglicht eine Out-of-Band-Verwaltung auf bestimmten Dell-Servern. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K20/0675 Firefox ist ein Open Source Web Browser. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox für Android ausnutzen, um Informationen offenzulegen. Artikel lesen
TU Darmstadt: Spionage-Abwehr gegen Smart Home-Geräte Ein Forschungsteam an der TU Darmstadt hat mit Partnern aus den USA und Frankreich ein Gerät entwickelt, das Smart Home-Geräte mit Sprachassistenz erkennen kann, die ohne Zustimmung der Nutzenden aufgezeichnete Audioaufnahmen ins Internet streamen. Artikel lesen
Wisag Facility Service: Umsatzwachstum 2019 Die Wisag Facility Service Holding GmbH blickt auf einen erfolgreichen Geschäftsverlauf im Jahr 2019 zurück. Das Unternehmen konnte ein Umsatzwachstum von 3,9 Prozent, eine positive Entwicklung in nahezu allen Dienstleistungsbereichen und eine Steigerung der Ausbildungsquote um 11,2 Prozent verzeichnen. Trotz der durch die Corona-Pandemie ausgelösten Herausforderungen blickt der Facility-Service-Spezialist nun…
Read more
E-Mail Betrugsversuch gegen VDI Die VDI GmbH ist Opfer eines E-Mail Betrugsversuches geworden. Die Form des Angriffs löste Transaktionen aus, die möglicherweise zu einem finanziellen Schaden führen können. „Wir haben unverzüglich alle notwendigen Maßnahmen zur Aufklärung und Strafverfolgung eingeleitet und arbeiten eng mit den zuständigen Behörden zusammen“, so die Geschäftsführung der VDI GmbH zu dem…
Read more
Deisterexpo: Schlüsselmanagement Auf der digitalen Messe „deisterexpo“ stellt Deister Electronic virtuell sichere Automatisierungslösungen im Bereich der Weitbereichsidentifikation, Zutrittskontrolle, Schlüsselverwaltung und Asset Management vor. Das aktuelle Video behandelt die elektronische Schlüsselverwaltung. Artikel lesen
Das Zwiebelschalenprinzip der IT-Security Wissen aufbauen und eine Security-Strategie die dem Zwiebelschalenprinzip folgt – damit lässt sich die aktuelle Situation bestens meistern, ist Michael Schröder, Security Business Strategy Manager DACH bei Eset, überzeugt. Artikel lesen