Führungskräfte im Visier der Cyberkriminellen C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon Data Breach Investigations Report (DBIR) 2019. Die zwölfte Ausgabe des Reports enthält Daten von 73 mitwirkenden Unternehmen und Organisationen, die höchste Anzahl seit dem Erscheinen des Reports. Artikel lesen
Verschlüsselung: BSI erteilt VS-NfD-Zulassung für E-Mail-Sicherheitslösung GreenShield Behörden dürfen nun auch mit der Verschlüsselungs-Software GreenShield Inhalte verschlüsseln und austauschen, die mit der Geheimhaltungsstufe VS-NfD eingestuft sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Sicherheitslösung der cv cryptovision GmbH für die Übertragung und Verarbeitung von nationalen Verschlusssachen bis einschließlich zum Geheimhaltungsgrad VS-NfD sowie…
Read more
Flexibler Zugang dank cloudbasierter Schließtechnik Flexibler Zugang dank cloudbasierter Schließtechnik wwe Di., 25.06.2019 – 09:07 Artikel lesen
CB-K19/0431 Update 3 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K19/0538 Symantec Data Loss Prevention Produkte sollen den Verlust von vertraulichen Informationen verhindern und melden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Symantec Data Loss Prevention ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Artikel lesen
CB-K19/0541 QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um Daten offenzulegen, einen Denial of Service zu verursachen oder beliebigen Code zur Ausführung zu bringen. Artikel lesen
CB-K19/0463 Update 4 GNOME ist ein graphischer Desktop auf Unix Systemen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GNOME ausnutzen, um Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsmechanismen zu umgehen oder einen Denial of Service Zustand hervorzurufen. Artikel lesen
CB-K19/0423 Update 8 BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K19/0391 Update 3 PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, vertrauliche Daten einzusehen oder Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K19/0513 Update 4 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen