CB-K19/0548 Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein lokaler Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K19/0547 ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen oder weitere Angriffe mit nicht beschriebenen Auswirkungen durchzuführen. Artikel lesen
CB-K19/0545 Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen. Artikel lesen
CB-K19/0536 Update 1 bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in bzip2 ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Artikel lesen
CB-K19/0513 Update 6 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0532 Update 4 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit Benutzerrechten auszuführen. Artikel lesen
CB-K19/0546 Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
ZVEI fordert EU-einheitliche Produktregulierung für Cybersicherheit Eine Produktregulierung für Cybersicherheit muss EU-weit einheitlich und kompatibel zu globalen Standards und WTO-konform erfolgen – dies streicht der ZVEI in seinem Whitepaper „Horizontale Produktregulierung für Cybersicherheit“ heraus. Dies in enger Abstimmung mit der Industrie umzusetzen, sei Aufgabe der europäischen Politik. Artikel lesen
Jedes dritte Unternehmen über APIs attackiert Mit der zunehmenden Bereitstellung von APIs, sprich Programmierschnittstellen, nehmen auch Angriffe zu. Laut dem jüngsten Global Application & Network Security Report von Radware berichtet jedes dritte Unternehmen davon, dass ihre Anwendungen über APIs attackiert werden. Artikel lesen
Smarte Abgrenzeinheit hilft Versorgungssicherheit zu erhöhen Pipelines verlaufen nicht selten parallel zu Hochspannungsleitungen oder auch Bahntrassen. Ist dies der Fall, dann können Fremdspannungen die Pipeline negativ beeinflussen. Es kann zu Materialabtrag und damit zu Schäden kommen. Außerdem führen Fremdspannungen häufig zu hohen Berührungsspannungen. Anlagenteile, die frei zugänglich sind oder gewartet werden, stellen im Falle der…
Read more