Die Rückkehr des Bösen Mehr als zwei Jahre sind seit Wannacry vergangen. Doch Ransomware-Angriffe haben seit einiger Zeit wieder Hochkonjunktur. Doch wie konnte es soweit kommen? Das liegt häufig an einer falschen Einstellung von Unternehmen bezüglich ihrer Cybersecurity. Ein Kommentar von Frank Ruge, Infoblox. Artikel lesen
EEBUS – die gemeinsame
Sprache für Energie Mit diesem Satz, oder dem noch kürzeren
Slogan „Speak Energy!“, lässt sich die Mission der EEBUS-Initiative auf den Punkt bringen: Heizungen, Wärmepumpen, Haushaltsgeräte mit hohem Stromverbrauch, E-Auto-Ladetechnik, PV-Anlagen, Speicher wie auch Energiemanager und Smart-Home-Systeme kommunizieren mithilfe der in diesem Standard verankerten Kommunikationsregeln über Hersteller- und Branchengrenzen hinweg. Tatsächlich…
Read more
CB-K20/0194 Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco WebEx Meetings Server und Cisco WebEx ausnutzen, um beliebigen Programmcode auszuführen. Artikel lesen
CB-K19/1122 Update 6 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0191 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. CentOS (Community ENTerprise Operating System) ist eine Linux-Distribution, die auf Red Hat Enterprise Linux (RHEL) aufbaut. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und CentOS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service…
Read more
CB-K20/0134 Update 3 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K20/0195 Identity Services Engine (ISE) bietet eine attributbasierte Zugangs-Kontroll-Lösung. Sie kombiniert Authentifikation, Authorisation und Accounting (AAA) und zudem “posture”, Profilerstellung und Verwaltung sowie “guest management” Services auf einer Plattform. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Identity Services Engine (ISE) ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Artikel lesen
CB-K20/0130 Update 4 PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/0187 Update 1 Chrome ist ein Internet-Browser von Google. Ein Angreifer kann eine Schwachstelle in Google Chrome und Chrome Based Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K20/0192 Cisco Jabber ist eine Lösung für Instant Messaging, Voice- und Video-Telefonie. Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Jabber und Cisco WebEx ausnutzen, um Dateien zu manipulieren. Artikel lesen