CB-K19/0902 Update 21 Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen. Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Artikel lesen
CB-K20/0556 Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten über ein IP-basiertes Netzwerk. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im UPnP Protokoll ausnutzen, um einen Denial of Service Angriff durchzuführen, um einen Distributed Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Artikel lesen
CB-K20/0551 Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OTRS ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K18/1182 Update 5 Libexif ist eine Bibliothek, die für die Verarbeitung und Speicherung von Exchangeable Image File Format (EXIF) Daten verwendet wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexif ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0107 Update 5 Libexif ist eine Bibliothek, die für die Verarbeitung und Speicherung von Exchangeable Image File Format (EXIF) Daten verwendet wird. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libexif ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0550 LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen,…
Read more
Sicherheitstechnik in Corona-Zeiten: Perspektiven überwiegen Die Corona-Krise hat die gesamte Elektroindustrie in Mitleidenschaft gezogen – und damit auch die Sicherheitstechnik. Wie tief die Branche in der Krise steckt, wie schnell und mit welchen Maßnahmen sie wieder herauskommen kann und welche Lehren daraus gezogen werden können, das erläutert Dirk Dingfelder, Vorsitzender des ZVEI-Fachverbands Sicherheit. GIT SICHERHEIT:…
Read more
VdS-Brandschutz-Tage abgesagt Zum ersten Mal seit neun Jahren werden die VdS-Brandschutz-Tage ausfallen. Der alljährliche Branchentreff zum Jahresende wurde aufgrund der großen Unsicherheit über den weiteren Verlauf der Covid-19-Pandemie und die damit verbundenen Maßnahmen abgesagt. Interessierte Besucher müssen allerdings nicht auf das gesamte Programm verzichten, denn die üblicherweise im Rahmen der VdS-Brandschutz-Tage ausgerichteten Fachtagungen finden dennoch…
Read more
BSI und VDA: Gemeinsam für mehr Cyber-Sicherheit im Auto Artikel lesen
COVID-19 befeuert Phishing-Angriffe Der Text der E-Mail wirkt seriös und eindringlich: Die WHO warnt vor der Pandemie und ihren Folgen – und appelliert an das Verantwortungsbewusstsein jedes Einzelnen. Der Empfänger solle dringend das eBook studieren, das über einen Link zu erreichen sei. Wer dem Aufruf folgt, lädt sich allerdings mit einem Doppelklick einen Trojaner namens…
Read more