CB-K21/1126 Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/1106 Update 2 PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein lokaler Angreifer kann eine Schwachstelle in PHP ausnutzen, um seine Privilegien zu erhöhen. Artikel lesen
CB-K21/1121 Update 1 Red Hat OpenShift ist eine “Platform as a Service” (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen
CB-K21/1124 Firepower ist eine Firewall-Plattform von Cisco Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Cisco Firepower ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu verursachen. Artikel lesen
CB-K21/1123 Firepower ist eine Firewall-Plattform von Cisco Snort ist ein freies Network Intrusion Prevention System (NIPS) und ein Network Intrusion Detection System (NIDS) der Firma Sourcefire. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Firepower und Snort ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1125 Safari ist der auf Apple Geräten eingesetzte Web Browser. Ein entfernter Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen. Artikel lesen
Wir alle sind manipulierbar! Kognitive Verzerrungen (cognitive biases) hat jeder Mensch, niemand kann sich davon freisprechen. Das liegt vor allem daran, dass unser Gehirn darauf ausgelegt ist, effizient zu denken und Entscheidungen zu treffen. Und in der Welt der IT-Sicherheit müssen viele Entscheidungen getroffen werden: Als Mensch, in der Zusammenarbeit, in der Implementierung von Software…
Read more
Fort Knox als microSSD-Laufwerk Wer hier unerlaubt eindringen möchte, hat schlechte Karten: Das neueste Modell-Update von DataLocker ist ein Hardware-verschlüsseltes microSSD-Laufwerk, das wie ein USB-Stick angeschlossen werden kann. Es bietet alphanumerische Passwörter mit Sonderzeichen, Optionen zur Selbstzerstörung und eine neue SilentKill-Funktion. Artikel lesen
Was ist OPNsense? OPNsense ist eine auf dem unixähnlichen Betriebssystem FreeBSD basierende Open-Source-Firewall-Distribution. Sie steht unter 2-Klausel BSD-Lizenz und ist frei verfügbar. Die Software hat sich aus einer Abspaltung von pfSense entwickelt. OPNsense bietet einen großen Funktionsumfang, ist einfach zu bedienen und lässt sich als Firewall und Routing-Plattform einsetzen. Zu den unterstützen Funktionen zählen VPN,…
Read more
Security Essen 2022 profitiert vom Branchenboom Die Sicherheitsbranche vermeldet einen Branchenboom in vielen Bereichen – die Messe Essen mit der Security Essen 2022 kann davon profitieren. Artikel lesen