MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0038 Update 2
CB-K20/0027 Update 2
GraalVM ist eine universelle virtuelle Maschine zum Ausführen von Anwendungen, die in JavaScript, Python, Ruby, R, JVM-basierten Sprachen wie Java, Scala, Groovy, Kotlin, Clojure und LLVM-basierten Sprachen wie C und C++ geschrieben wurden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen…
CB-K19/1082 Update 7
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1082 Update 7
Thunderbird: Der quelloffene Mail-Client hat ein neues Zuhause
Mit der neu zu gründenden MZLA Technologies Corporation übernimmt eine Mozilla-Tochtergesellschaft die Fortentwicklung des Thunderbird-Mail-Clients. Das soll eine positive Perspektive für das Projekt bieten. Wie das Thunderbird-Projekt in einem Blogbeitrag bekannt gibt, wird es eine erneute Veränderung in der Trägerschaft…
Datenschutz in Europa
Hinter der Konvention Nr.108 verbirgt sich die europäische Leitlinie für Datenschutz. Als sie 1981 verfasst wurde, ein durchaus visionäres Unterfangen. In Zeiten von Internet, Cloud Computing und IoT ist dieses Schriftstück aktueller denn je. Advertise on IT Security News.…
Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1. Es fixt eine kritische Remote-Code-Execution-Lücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
5G-Netzausbau: Bundesregierung soll Beweise gegen Huawei haben
Dem Auswärtigen Amt sollen Ende 2019 von US-Seite „nachrichtendienstliche Informationen“ übergeben worden sein, die belegen, dass Huawei nachweislich mit Chinas Sicherheitsbehörden kooperiert. Nun also doch. Die Bundesregierung befindet sich nach eigenen Angaben im Besitz von Beweisen gegen den chinesischen Netzausrüster…
5G-Netzausbau: Bundesregierung hat Beweise gegen Huawei
Dem Auswärtigen Amt sollen Ende 2019 von US-Seite „nachrichtendienstliche Informationen“ übergeben worden sein, die belegen, dass Huawei nachweislich mit Chinas Sicherheitsbehörden kooperiert. Nun also doch. Die Bundesregierung befindet sich nach eigenen Angaben im Besitz von Beweisen gegen den chinesischen Netzausrüster…
CB-K20/0056 Update 3
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen oder um Sicherheitsmechanismen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CB-K20/0063 Update 2
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Advertise on IT Security News. Lesen Sie den…
Neuer BSI-Studiengang soll auf die Gefahren der Digitalisierung vorbereiten
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) will in Kooperation mit der Hochschule des Bundes für öffentliche Verwaltungen (HS Bund) den neuen Studiengang „Digital Administration and Cyber-Security“ anbieten. Das Studium soll den Absolventen fundierte Kenntnisse der Informationssicherheit und IT-Forensik…
Türklingel: Amazons Ring-App schickt sensible Daten an Google und Facebook
Die Android-App von Amazons Türklingel und Überwachungskamera Ring soll US-Bürgerrechtlern zufolge sensible Daten ihrer Nutzer an Firmen wie Google und Facebook weiterleiten. Es ist nicht das erste Mal, dass die smarte Türklingel Ring, die seit Anfang 2018 zum Amazon-Imperium gehört,…
WhatsApp: Phishing-Mail will an Ihre Kreditkarte!
WhatsApp ist und bleibt kostenlos. Betrüger versuchen jetzt erneut, mit einer gefälschten E-Mail Ihre Kreditkartendaten zu angeln. Vorsicht! Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Phishing-Mail will an Ihre Kreditkarte!
Thunderbird: Neues Unternehmen übernimmt beliebten Mail-Client
Mit der neu zu gründenden MZLA Technologies Corporation übernimmt eine Mozilla-Tochtergesellschaft die Fortentwicklung des Thunderbird-Mail-Clients. Das soll eine positive Perspektive für das Projekt bieten. Wie das Thunderbird-Projekt in einem Blogbeitrag bekannt gibt, wird es eine erneute Veränderung in der Trägerschaft…
VPN-Technik: Wireguard in Hauptzweig des Linux-Kernels eingepflegt
Nach mehreren Jahren Arbeit und vielen Diskussionen ist die freie VPN-Technik Wireguard nun endgültig im Hauptzweig des Linux-Kernels gelandet. Die stabile Veröffentlichung mit dem kommenden Linux 5.6 gilt damit als sicher. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen…
Amazons Türklingel in der Kritik: Ring-App soll sensible Daten verraten
Die Android-App von Amazons Türklingel und Überwachungskamera Ring soll US-Bürgerrechtlern zufolge sensible Daten ihrer Nutzer an Firmen wie Google und Facebook weiterleiten. Es ist nicht das erste Mal, dass die smarte Türklingel Ring, die seit Anfang 2018 zum Amazon-Imperium gehört,…
2019: Google zahlte Bug-Bountys in Millionenhöhe aus
Mit über 6,5 Millionen US-Dollar hat Google im vergangenen Jahr fast doppelt so viel Geld an die Entdecker von Bugs und Sicherheitslücken gezahlt wie im Jahr davor. Die Summe verteilt sich auf nur 461 Teilnehmer. Googles Vulnerability Reward Program (VRP)…
Esken für Verbot von Gesichtserkennung im öffentlichen Raum in Europa
Die SPD-Vorsitzende Saskia Esken sperrt sich aus Datenschutzgründen gegen den Einsatz von Technologien zur Gesichtserkennung im öffentlichen Raum. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Esken für Verbot von Gesichtserkennung im öffentlichen Raum in Europa
Anzeige | 5 nervige Situationen im Büro, die jeder kennt – und die mit Low Code passé sind
Gestresste Programmierer, unzuverlässige Zulieferer, gähnend lange Korrekturschleifen – bei einem Softwareprojekt kann einem vieles auf die Nerven gehen. Ein paar Pain-Points kannst du mit Low Code bald aus deinem Gedächtnis verbannen. Das Entwerfen neuer Anwendungen sollte ein Grund zur Freude…
Slack-Konkurrenz? Google arbeitet erneut an einer Chat-App
Der Suchmaschinenriese Google arbeitet wohl wieder mal an einer Kommunikations-App. Unter welchem Namen das Projekt startet, steht allerdings noch nicht fest. Wie aus einem Bericht von The Information hervorgeht, arbeitet Google aktuell auf Hochtouren an der Veröffentlichung einer App, die…