CB-K19/0010 Update 1 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0269 Update 1 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise Code mit den Privilegien des angegriffenen Benutzers auszuführen. Artikel lesen
CB-K19/0317 Update 15 Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded…
Read more
CB-K19/0177 Update 2 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0201 Update 1 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und möglicherweise Code mit den Privilegien des angegriffenen Benutzers auszuführen. Artikel lesen
CB-K18/1068 Update 2 Mit poppler können PDF-Dokumente unter Unix-ähnlichen Betriebssystemen betrachtet werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
Information Security von Bosch Sicherheitssysteme Physische Sicherheitssysteme basieren immer häufiger auf Technologien wie Windows und IP, die in der kommerziellen IT groß geworden sind. Der Übergang von proprietären, geschlossenen hin zu offenen und standard-basierenden Systemen ist jedoch nicht nur wirtschaftlich, sondern potentiell auch gefährlich. Er muss daher von geeigneten Maßnahmen zur Informationssicherheit begleitet werden. Artikel…
Read more
Linux-Passwörter und Python Wie man mit Python und einem erlangten MD5-Hash das zugehörige Passwort entschlüsselt, haben wir uns in der Theorie schon angesehen. In diesem Beitrag demonstrieren wir zunächst, wie Linux-Distributionen Passwörter in der Praxis speichern und warum MD5 nicht sicher ist. Artikel lesen
IT-Ausfälle bei Kritischen Infrastrukturen Allein die Bundesverwaltung sah sich zwischen Mai 2017 und Mai 2018 durchschnittlich mit 28.000 infizierten E-Mails pro Monat konfrontiert. Rund 6.000 schädliche E-Mails konnten nur aufgrund eigener Antivirus-Signaturen erfasst werden, heißt es im Lagebericht des BSI. Dessen Analysten hatten im Berichtszeitraum über 40.000 Angriffe identifiziert, die von den eingesetzten kommerziellen Schutzprodukten…
Read more
Mobotix launcht ersten Cactus Patch Erstmals launcht Mobotix jetzt ein Cactus Patch. Alle Aktivitäten, die das Unternehmen im Rahmen von Cybersicherheit betreibt, sind im Cactus Concept dargelegt. Der jetzt veröffentlichte Cactus Patch garantiert den Usern von Mobotix Kameras ab der Serie M10, die 2004 auf den Markt kam, bis hin zu den aktuellen Modellen auch…
Read more