CB-K21/0688 Update 8 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0677 Update 6 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0727 Update 7 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Systemrechte zu erlangen und einen Denial of Service Zustand herzustellen. Artikel lesen
CB-K21/0705 Update 5 PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen. Artikel lesen
Credential Stuffing bekämpfen Überlegungen zum Kosten-Nutzen-Faktor treiben auch Cyberkriminelle um. Sie bevorzugen daher Angriffe, die weit weniger kosten, als sie an Ertrag einbringen. Credential Stuffing, bei dem gestohlene Anmeldeinformationen aus einem Dienst eingesetzt werden, um weitere Services zu knacken, entwickeln sich daher zu einer immer beliebteren Taktik unter Online-Angreifern. Artikel lesen
Casambi – mehr als ein
Lifestyle-Produkt Funkbasierte Lösungen erfreuen sich im Smarthome-Bereich einer ganz besonderen Beliebtheit, können damit doch herkömmliche Installationsanlagen mit technisch beeindruckender Steuerungstechnik nachgerüstet werden. Die Beleuchtung – als eine der wichtigsten Anwendungen der Elektrizität in Wohn- und Zweckbauten – bietet vielfältige Möglichkeiten der Steuerung und Regelung. Mit der allgegenwärtigen Verfügbarkeit von Smartphones…
Read more
Der Codecov-Tool-Hack im Detail Beim Codecov-Tool-Hack wurde wie bei vielen anderen Angriffen ein bekannter Weg eingeschlagen. Durch den Diebstahl von Anmeldedaten wollten die Angreifer zu ihren eigentlichen Zielen gelangen. Ein Kommentar. Artikel lesen
Siemens will einen der leistungsstärksten Batteriespeicher Europas errichten Die Anlage soll in Wunsiedel entstehen und über eine Leistung von 100 MW verfügen. Die Anlage mit einer Speicherkapazität von 200 MWh soll zur Nutzung überschüssiger erneuerbarer Energie beitragen und Bedarfsspitzen im Stromnetz abdecken. Netz durch Stromspeicher stabilisieren Laut Siemens soll der Stromspeicher 5.000 Quadratmeter groß sein…
Read more
Studie: Viele Unternehmen setzen künftig auf SASE Versa Networks hat den Einsatz von Secure Access Service Edge (SASE) in Unternehmen während des Lockdowns untersuchen lassen. Das Ergebnis: SASE habe VPNs als bevorzugte Konnektivität überholt, werde aber von vielen IT- und Sicherheitsexperten nach wie vor nicht richtig verstanden. Artikel lesen
Phishing-Simulation reduziert die größte Angriffsfläche – den Anwender Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing- und raffinierten Social-Engineering-Angriffen zu bombardieren. Und das nicht ohne Grund: Anwender sind meist ein leichtes Ziel und das schwächste Glied in der Cyberabwehr von Firmen und Organisationen. Sophos PhishThreat hilft dabei, dieses Problem zu reduzieren und bietet…
Read more