CB-K19/0587 Update 1 Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0740 Update 2 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen oder einen Denial of Service zu verursachen. Artikel lesen
CB-K19/0655 Update 8 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder Daten zu manipulieren. Artikel lesen
CB-K19/0675 Update 1 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Dateien zu manipulieren. Artikel lesen
CB-K19/0776 Update 2 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Denial of Service oder Cross-Site Scripting Angriffe auszuführen, vertrauliche Daten einzusehen, seine Privilegien zu erweitern, Sicherheitsmechanismen zu umgehen oder Code…
Read more
IMI 2019 – IT meets Industry „IMI – IT meets Industry“ hat sich als Treffpunkt für Entscheider und Fachexperten aus IT und OT (Operational Technology) etabliert. Das Ziel: Die Chancen der Digitalisierung bestmöglich nutzen und Risiken minimieren. Die IMI 2019 findet am 19. und 20. November im Congress Center Rosengarten in Mannheim statt. Artikel lesen
PMEV widmet sich einsatz- und sicherheitskritischen Breitbandapplikationen Der PMEV – Netzwerk Sichere Kommunikation – hat eine Plattform für einsatz- und sicherheitskritische Breitbandapplikationen gegründet, die sich unter anderem mit der Standardisierung einer Leitstellenschnittstelle befasst. In dem Gremium sind namhafte Unternehmen aus der Branche für sicherheitskritische Kommunikation und bedeutende Anwender aus dem Bereich der Behörden und Organisationen…
Read more
ZVEI-Nachwuchsinitiative My E-Future Die ZVEI-Mint-Umfrage bestätigt: In den hoch qualifizierten Mint-Berufen bestehen gravierende Engpässe. Der ZVEI hat vor diesem Hintergrund die Nachwuchsinitiative my E-Future gestartet. Artikel lesen
Einfach smart: Air-Key-Cloud Interface von Evva Evva hat Air-Key, bei dem das Smartphone der Schlüssel ist, um eine Schnittstelle (API) erweitert. Die Air-Key-Schnittstelle ermöglich eine enorme Ausweitung der Anwendungen für Air-Key. Sie ist beispielsweise die ideale Lösung für Kunden, die Betreiber von Infrastruktur- und Energieeinrichtungen sind, so Hanspeter Seiss, Leiter Air-Key Produktmanagement bei Evva. Artikel…
Read more
Security im Connected Car sicherstellen Moderne Fahrzeuge haben viele Funktionen mit Schnittstellen nach außen, die das Reisen angenehmer machen. Doch diese Schnittstellen sind auch Einfallstore für Angriffe aufs Fahrzeug. Abhilfe bringen hardwarebasierte Sicherheitsfunktionen. Artikel lesen