CB-K21/0555 Update 7 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente p11-kit ausnutzen, um einen Denial of Service Angriff durchzuführen und um Informationen offenzulegen. Artikel lesen
CB-K21/0637 Update 11 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0237 Update 14 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein lokaler, authentifizierter Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0317 Update 32 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K21/0338 Update 14 Der RPM Package Manager (RPM) ist ein Kommandozeilen Paket-Management Tool zur Installation, Deinstallation, Überprüfung, Abfrage und Aktualisieren von Software-Paketen auf Linux Systemen. Ein lokaler Angreifer kann mehrere Schwachstellen in RPM und Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Daten zu manipulieren. Artikel lesen
BSI zertifiziert ersten Vorfall-Experten für das Cyber-Sicherheitsnetzwerk Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Prof. Dr. Matthias Mehrtens am 15. September 2021 als ersten Vorfall-Experten zertifiziert. Artikel lesen
BSI zertifiziert ersten Vorfall-Experten Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Prof. Dr. Matthias Mehrtens am 15. September 2021 als ersten Vorfall-Experten zertifiziert. Artikel lesen
IAM bringt mehr Sicherheit für Banken und Versicherungen In der Corona-Pandemie haben Hackerangriffe auf Banken und Versicherungen stark zugenommen. Häufig sind die Mitarbeiter das unmittelbare Einfallstor. Finanzunternehmen sollten daher Schutzmechanismen etablieren, die alle IT-Systeme gleichermaßen umfassen – etwa durch die Integration eines zentralen Identity and Access Managements (IAM). Klingt wenig spektakulär? Von wegen! Denn ein…
Read more
Ransomware-Attacken nehmen deutlich zu Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden. Artikel lesen
3 Tipps für sicheres Arbeiten von „überall“ Der Sommer ließ in diesem Jahr zu wünschen übrig, aber auch im Herbst kann man richtig Sonne tanken, wenn man in ferne Gefilde reist. Vielleicht mag der eine oder andere im Anschluss gar nicht mehr in die oft graue Heimat zurückkehren und muss das möglicherweise auch gar nicht,…
Read more