Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

CB-K20/1225 Update 3
on 13. Januar 2021 at 23:00

Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um Informationen offenzulegen.

  • CB-K21/0040
    on 13. Januar 2021 at 23:00

    Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht. Ein entfernter, authentisierter oder anonymer Angreifer kann eine Schwachstelle in Nagios Enterprises Nagios XI ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, um Informationen offenzulegen und um einen Cross-Site Scripting Angriff auszuführen.

  • CB-K21/0006 Update 6
    on 13. Januar 2021 at 23:00

    Node.js ist eine Plattform zur Entwicklung von Netzwerkanwendungen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um einen Denial of Service Angriff oder ein "HTTP request smuggling" durchzuführen.

  • CB-K21/0025 Update 1
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Dateien offenzulegen und zu manipulieren.

  • CB-K19/0513 Update 36
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/1189 Update 4
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.

  • CB-K20/0985 Update 17
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K21/0015 Update 2
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen.

  • CB-K20/1219 Update 9
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden .

  • CB-K19/0665 Update 7
    on 13. Januar 2021 at 23:00

    OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0474 Update 27
    on 13. Januar 2021 at 23:00

    BIND (Berkeley Internet Name Domain) ist ein Open-Source-Softwarepaket, das einen Domain-Name-System-Server implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.

  • CB-K20/1167 Update 8
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0740 Update 12
    on 13. Januar 2021 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. JBoss A-MQ ist eine Messaging-Plattform. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux und Red Hat JBoss A-MQ ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden

  • CB-K20/1229 Update 2
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Informationen offenzulegen.

  • CB-K20/0723 Update 6
    on 13. Januar 2021 at 23:00

    Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein lokaler Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

  • CB-K21/0037
    on 13. Januar 2021 at 23:00

    Red Hat Decision Manager ist eine Plattform zur Entwicklung von containerisierten Microservices und Anwendungen, die Geschäftsentscheidungen und -prozesse automatisieren. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Decision Manager ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K20/1217 Update 14
    on 13. Januar 2021 at 23:00

    OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0367 Update 22
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Daten zu manipulieren oder seine Privilegien zu erhöhen.

  • CB-K19/0080 Update 8
    on 13. Januar 2021 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.

  • CB-K21/0019 Update 2
    on 13. Januar 2021 at 23:00

    Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  • Microsoft Patchday Januar 2021
    on 12. Januar 2021 at 23:00

    Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Excange, Azure, verschiedene Entwicklungswerkzeuge, der Microsoft SQL Server (MSSQL), der Windows Defender, sowie verschiedene Office Programme. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

  • Mozilla Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 11. Januar 2021 at 23:00

    Thunderbird ist ein Open Source E-Mail Client.

  • Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
    on 11. Januar 2021 at 23:00

    Photoshop ist eine Bildbearbeitungssoftware von Adobe.

  • Opera Opera Browser: Schwachstelle ermöglicht Täuschung des Benutzers
    on 10. Januar 2021 at 23:00

    Opera ist ein Web Browser und E-Mail Client.

  • Nvidia Treiber: Mehrere Schwachstellen
    on 7. Januar 2021 at 23:00

    NVidia ist ein Hersteller von Grafikkarten.

  • Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Benutzers
    on 6. Januar 2021 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

  • Google Chrome: Mehrere Schwachstellen
    on 6. Januar 2021 at 23:00

    Chrome ist ein Internet-Browser von Google.

  • Google Android Patchday Januar
    on 4. Januar 2021 at 23:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

  • VMware Produkte: Schwachstelle ermöglicht Denial of Service
    on 17. Dezember 2020 at 23:00

    Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    on 15. Dezember 2020 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

  • Allgemeine Sicherheitsinformationen von Golem

    Golem.de - Security IT-News fuer Profis

    Allgemeine Sicherheitsinformationen von heise

    Allgemeine Sicherheitsinformationen von SANS

    Social Media Postings
    on 18. Januar 2021 at 5:00

    Be careful: the more information you post online about yourself, the easier it is for a cyber attacker to target you and create custom attacks against you or your organization.

  • Scamming Your Through Social Media
    on 15. Januar 2021 at 5:00

    You may be aware that cyber attacks will try to trick you over the phone or through email using phishing attacks, but do you realize they may try to attack you also over Social Media, such as through Snapchat, Twitter, Facebook or LinkedIn? Just like in email, if you get any Social Media messages that are highly urgent or too good to be true, it may be an attack.

  • Issue #4 - Volume XXIII - SANS Newsbites - January 15th, 2021
    on 15. Januar 2021 at 5:00
  • Never Respond to Emails Asking for Personal Information
    on 14. Januar 2021 at 5:00

    Companies you do business with should never ask for your account information, credit card numbers or password in an email. If you have any questions about an email you receive that supposedly came from your financial institution or service provider, find their number on their website and call them.

  • Phishing
    on 13. Januar 2021 at 5:00

    Phishing is when an attacker attempts to fool you into clicking on a malicious link or opening an attachment in an email. Be suspicious of any email or online message that creates a strong sense of urgency, has bad spelling or addresses you as "Dear Customer."

  • Digital Inheritance
    on 12. Januar 2021 at 5:00

    What happens to our digital presence when we die or become incapacitated? Many of us have or know we should have a will and checklists of what loved ones need to know in the event of our passing. But what about all of our digital data and online accounts? Consider creating some type of digital will, often called a "Digital Inheritance" plan.

  • Issue #3 - Volume XXIII - SANS Newsbites - January 12th, 2021
    on 12. Januar 2021 at 5:00
  • Issue #2 - Volume XXIII - SANS Newsbites - January 8th, 2021
    on 8. Januar 2021 at 5:00
  • Issue #1 - Volume XXIII - SANS Newsbites - January 5th, 2021
    on 5. Januar 2021 at 5:00
  • Issue #101 - Volume XXII - SANS Newsbites - December 29th, 2020
    on 29. Dezember 2020 at 5:00
  • Issue #100 - Volume XXII - SANS Newsbites - December 22nd, 2020
    on 22. Dezember 2020 at 5:00
  • Issue #99 - Volume XXII - SANS Newsbites - December 18th, 2020
    on 18. Dezember 2020 at 5:00
  • Issue #98 - Volume XXII - SANS Newsbites - December 15th, 2020
    on 15. Dezember 2020 at 5:00
  • Issue #97 - Volume XXII - SANS Newsbites - December 11th, 2020
    on 11. Dezember 2020 at 5:00
  • Issue #96 - Volume XXII - SANS Newsbites - December 8th, 2020
    on 8. Dezember 2020 at 5:00
  • Issue #95 - Volume XXII - SANS Newsbites - December 4th, 2020
    on 4. Dezember 2020 at 5:00
  • Issue #94 - Volume XXII - SANS Newsbites - December 1st, 2020
    on 1. Dezember 2020 at 5:00
  • Issue #93 - Volume XXII - SANS Newsbites - November 24th, 2020
    on 24. November 2020 at 5:00
  • Issue #92 - Volume XXII - SANS Newsbites - November 20th, 2020
    on 20. November 2020 at 5:00
  • Issue #91 - Volume XXII - SANS Newsbites - November 17th, 2020
    on 17. November 2020 at 5:00
  • Issue #90 - Volume XXII - SANS Newsbites - November 13th, 2020
    on 13. November 2020 at 5:00
  • Issue #89 - Volume XXII - SANS Newsbites - November 10th, 2020
    on 10. November 2020 at 5:00
  • Issue #88 - Volume XXII - SANS Newsbites - November 6th, 2020
    on 6. November 2020 at 5:00
  • Issue #87 - Volume XXII - SANS Newsbites - November 3rd, 2020
    on 3. November 2020 at 5:00
  • Issue #86 - Volume XXII - SANS Newsbites - October 30th, 2020
    on 30. Oktober 2020 at 5:00
  • Issue #85 - Volume XXII - SANS Newsbites - October 27th, 2020
    on 27. Oktober 2020 at 5:00
  • Issue #84 - Volume XXII - SANS Newsbites - October 23rd, 2020
    on 23. Oktober 2020 at 5:00
  • Issue #83 - Volume XXII - SANS Newsbites - October 20th, 2020
    on 20. Oktober 2020 at 5:00
  • Issue #82 - Volume XXII - SANS Newsbites - October 16th, 2020
    on 16. Oktober 2020 at 5:00
  • Issue #81 - Volume XXII - SANS Newsbites - October 13th, 2020
    on 13. Oktober 2020 at 5:00
  • Issue #80 - Volume XXII - SANS Newsbites - October 9th, 2020
    on 9. Oktober 2020 at 5:00
  • Issue #79 - Volume XXII - SANS Newsbites - October 6th, 2020
    on 6. Oktober 2020 at 5:00
  • Issue #78 - Volume XXII - SANS Newsbites - October 2nd, 2020
    on 2. Oktober 2020 at 5:00
  • Issue #77 - Volume XXII - SANS Newsbites - September 29th, 2020
    on 29. September 2020 at 5:00
  • Issue #76 - Volume XXII - SANS Newsbites - September 25th, 2020
    on 25. September 2020 at 5:00
  • Issue #75 - Volume XXII - SANS Newsbites - September 22nd, 2020
    on 22. September 2020 at 5:00
  • Issue #74 - Volume XXII - SANS Newsbites - September 18th, 2020
    on 18. September 2020 at 5:00
  • Issue #73 - Volume XXII - SANS Newsbites - September 15th, 2020
    on 15. September 2020 at 5:00
  • Issue #72 - Volume XXII - SANS Newsbites - September 11th, 2020
    on 11. September 2020 at 5:00
  • Issue #71 - Volume XXII - SANS Newsbites - September 8th, 2020
    on 8. September 2020 at 5:00
  • Issue #70 - Volume XXII - SANS Newsbites - September 4th, 2020
    on 4. September 2020 at 5:00
  • Issue #69 - Volume XXII - SANS Newsbites - September 1st, 2020
    on 1. September 2020 at 5:00
  • Issue #68 - Volume XXII - SANS Newsbites - August 28th, 2020
    on 28. August 2020 at 5:00
  • Issue #67 - Volume XXII - SANS Newsbites - August 25th, 2020
    on 25. August 2020 at 5:00
  • Issue #66 - Volume XXII - SANS Newsbites - August 21st, 2020
    on 21. August 2020 at 5:00
  • Issue #65 - Volume XXII - SANS Newsbites - August 18th, 2020
    on 18. August 2020 at 5:00
  • Issue #64 - Volume XXII - SANS Newsbites - August 14th, 2020
    on 14. August 2020 at 5:00
  • Issue #63 - Volume XXII - SANS Newsbites - August 11th, 2020
    on 11. August 2020 at 5:00
  • Issue #62 - Volume XXII - SANS Newsbites - August 7th, 2020
    on 7. August 2020 at 5:00
  • Issue #61 - Volume XXII - SANS Newsbites - August 4th, 2020
    on 4. August 2020 at 5:00