DE, Security-Insider | News | RSS-Feed

IT-Sicherheit zum Nulltarif?

Rechnet sich IT-Security? Diese Frage analysieren wir in dieser Folge des Security-Insider Podcast und forschen nach objektiven Belegen zur Wirtschaftlichkeit präventiver Sicherheitsmaßnahmen. Auf der Suche nach einer definitiven Zahl bewerten wir Geschäftsrisiken, skizzieren mögliche Kennzahlen und stellen schließlich fest: Mitunter…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation oder DoS

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu verursachen und seine Berechtigungen zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig]…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [hoch] IBM InfoSphere Information Server: Schwachstelle ermöglicht Manipulation von Dateien

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM InfoSphere Information Server ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] IBM InfoSphere Information…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [hoch] Liferay Liferay Portal: Schwachstelle ermöglicht Cross-Site Scripting

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Liferay Liferay Portal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [hoch] Liferay Liferay…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Linux Kernel: Schwachstelle ermöglicht Offenlegung von…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[NEU] [mittel] Apache Hadoop: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Apache Hadoop ausnutzen, um seine Privilegien zu erhöhen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [mittel] Apache Hadoop: Schwachstelle ermöglicht Privilegieneskalation

Read more →

EN, Security Boulevard

Strengthening Access Control Testing

Strengthening Access Control Testing: The Key Questions You Need to AskMake no mistake: businesses are under attack. There is an increasing gap between objectives and execution when it comes to securing our organizations, and access governance along with effective access…

Read more →

EN, Security Boulevard

Reimagining Risk Assessment: Insights from the SEC

Reimagining Risk Assessment: Insights from SEC’s Chief Accountant SEC’s Chief Accountant, Paul Munter, recently offered insights on how companies should reimagine risk assessment. In his address, ‘The Importance of a Comprehensive Risk Assessment by Auditors and Management,’ he highlights a concerning…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[UPDATE] [mittel] cURL: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um Sicherheitsmechanismen zu umgehen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen…

Read more →

BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories), DE

[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Eclipse Jetty ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…

Read more →