CB-K21/0364 Update 23 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Oracle Linux ist ein Open Source Betriebssystem, welches unter der GNU General Public License (GPL) verfügbar ist. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Oracle Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/0878 Update 3 Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0947 Update 2 Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein Angreifer aus einer Gast-VM kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen und vertrauliche Informationen offenzulegen. Artikel lesen
CB-K21/0989 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
Die neue ZAIT der BaFin Mitte August veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die finale Version der „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Darin werden entsprechende Vorgaben auferlegt, die Anwendung der Inhalte sind mit Veröffentlichung des Rundschreibens verpflichtend. Im Vergleich zu zurückliegenden Rundschreiben der BaFin enthält die ZAIT einige neue bzw.…
Read more
BSI erreicht den zweiten Platz im WhibOx-Contest 2021 Das BSI hat Im Rahmen der Conference on Cryptographic Hardware and Embedded Systems (CHES) an einem Wettbewerb zur Whitebox-Kryptographie (WhibOx-Contest) teilgenommen – und zweimal den zweiten Platz belegt. Artikel lesen
Security Services in Krankenhäusern Moderne IT-Sicherheit ist für Krankenhäuser unentbehrlich, damit das Personal die Patienten versorgen kann. Systemhäuser können zur Sicherheit der Patienten und deren Daten beitragen und gleichzeitig von dem Geschäft profitieren. Artikel lesen
E-Handwerke weiter im Aufwärtstrend Nachdem Auftragspolster und Umsätze in den zurückliegenden Monaten deutlich wuchsen, blicken die Betriebe mit Zuversicht in die Zukunft. Der Aufwärtstrend setzt sich ungebremst fort. Das ist die erfreuliche Botschaft der vom Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) in der Zeit vom 6. bis zum 10. September 2021 unter Innungsmitgliedern*…
Read more
Aral testet Laden ohne Apps und Karten Durch die direkte und verschlüsselte Kommunikation zwischen Fahrzeug und Ladesäule sind damit vollautomatische und sichere Ladevorgänge ohne Apps und Ladekarten möglich. Aral hat in den vergangenen Tagen gemeinsam mit führenden Automobilherstellern und ihren E-Mobilitätspartnern Apitronic, has·to·be und Hubject an der Ladestation in Murr bei Stuttgart die Technologie erfolgreich…
Read more
Behörden brauchen ein Update für ihre Anwendungssicherheit Die öffentliche Verwaltung wird zunehmend digitaler. Laut Onlinezugangsgesetz sollen Bundes- und Landesbehörden bis 2022 ganze 575 Verwaltungsleistungen online anbieten. Mit der rasanten Beschleunigung der digitalen Transformation muss die Software-Sicherheit priorisiert werden. Ergebnisse des elften State of Software Security (SoSS) Report zeigen, dass die Anwendungssicherheit in Behörden verbesserungswürdig ist.…
Read more