Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0513 Update…
CB-K19/1024 Update 7
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen. Advertise on IT Security News. Lesen Sie den…
CB-K20/0067 Update 1
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0067…
CB-K20/0091 Update 2
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Advertise on IT Security News.…
CB-K19/0445 Update 21
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0445…
„BSI im Dialog“ – Sicherer Rechtsrahmen für IT-Sicherheitsforschung
Im Rahmen der Veranstaltungsreihe „BSI im Dialog“ hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Vertreter aus Wissenschaft, Wirtschaft, Politik und Gesellschaft zum Thema „Sicherer Rechtsrahmen für IT-Sicherheitsforschung“ eingeladen. Advertise on IT Security News. Lesen Sie den ganzen…
CB-K19/1069 Update 7
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen Informationen offenzulegen oder seine Rechte zu erweitern.…
CB-K18/1110 Update 9
Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service zu verursachen, seine Privilegien zu erweitern oder vertrauliche…
CB-K19/0190 Update 6
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service des Hosts zu verursachen, seine Privilegien zu erweitern oder…
Banking-Trojaner Ginp stiehlt Bankdaten mit gefälschten SMS
Auf der Suche nach Ihren Bankkartendetails überlagert der Trojaner Apps mit Phishing-Seiten und verwendet Fake-Benachrichtigungen, um Sie zum Öffnen der Apps zu bewegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Trojaner Ginp stiehlt Bankdaten mit gefälschten…
CB-K19/1099 Update 6
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1099…
CB-K20/0113 Update 4
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um…
Schützt eine Wegfahrsperre vor Autodiebstahl?
Auf dem Chaos Communication Congress stellten Forscher eine Studie zur Zuverlässigkeit moderner Fahrzeug-Immobilisierungssysteme vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schützt eine Wegfahrsperre vor Autodiebstahl?
Mini-Server für Einsätze
Der LES Industrial v2 von Thomas-Krenn ist hart im Nehmen. Weder Wasser noch Hitze sollen ihm etwas anhaben können. Mit diesen Nehmerqualitäten ist der robuste Mini-Server für eher Hightech-feindliche Einsatzszenarien prädestiniert. Advertise on IT Security News. Lesen Sie den…
Pilotprojekt: Audi und Ericsson bringen 5G in die Autoproduktion
Audi und Ericsson haben ein Pilotprojekt gestartet, bei dem ein über 5G angebundener kabelloser Industrieroboter ein Airbag-Modul einbauen soll. Im Fokus steht die Mensch-Roboter-Interaktion. Schon seit 2018 arbeiten der deutsche Autobauer Audi und der schwedische Telekommunikationskonzern Ericsson bei der Entwicklung…
Microsoft Surface Book 3 und Surface Go 2 im Frühjahr erwartet – das soll drinstecken
Microsoft scheint im Frühjahr 2020 einige seiner in die Jahre gekommenen Surface-Produkte aktualisieren zu wollen. Neben dem Surface Book wird ein Update des günstigen Surface Go erwartet. Erst im Oktober hatte Microsoft ein Hardware-Event veranstaltet, auf dem der Hersteller neben…
Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Laut den Ergebnissen einer Studie von MongoDB teilen sich Entwickler und IT-Entscheider die Verantwortung für die Sicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Spionage durch Huawei? Deutsche Sicherheitsbehörden finden keine Beweise
Haben die USA den Beweis dafür gefunden, dass Huawei über seine Netzwerkkomponenten Spionage betreibt? Deutsche Sicherheitsbehörden zweifeln die sogenannte „Smoking Gun“ an. Vor wenigen Tagen sahen sich die USA offenbar gezwungen, einen stichhaltigen Beweis für ihre Anschuldigungen vorzulegen, dass Huawei…
Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin
In der aktuellen Version des WordPress-Plugin Profile Builder haben die Entwickler eine Sicherheitslücke mit Höchstwertung geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin
Sicherheits-Audits mit DevAudit
DevAudit ist ein plattformübergreifendes Open-Source-Tool für Sicherheits-Audits, das gerade in gemischten Umgebungen helfen soll, die IT-Security zu kontrollieren. Vor allem in Umgebungen, in denen auf DevOps und DevSecOps gesetzt wird, bietet das Tool einige Vorteile. In diesem Tool-Tipp zeigen wir,…