BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Beiträge für IT-Sicherheitskongress durch Programmbeirat ausgewähltam 30. November 2020 um 9:00
Die Beiträge für den 17. Deutschen IT-Sicherheitskongress, der im Februar 2021 stattfindet, stehen fest. Rund 100 Autorinnen und Autoren sind dem Call for Papers durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gefolgt und haben Kurzfassungen zu 20 Themenschwerpunkten eingereicht.
- 3. IT-Grundschutz-Tag am 3. Dezember 2020am 27. November 2020 um 9:00
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranstaltet am 3. Dezember 2020 den 3. IT-Grundschutz-Tag in Kooperation mit der netgo group GmbH. Das Thema des Tages lautet „IT-Grundschutz im Zusammenspiel mit anderen Managementsystemen“. Anmeldungen sind bis zum 1. Dezember 2020 möglich.
- Digital-Gipfel 2020am 27. November 2020 um 7:00
- 10. Handelsblatt Jahrestagung Cybersecurityam 27. November 2020 um 7:00
- Künstliche Intelligenz sicher gestalten: KI-Zertifizierung „Made in Germany“am 24. November 2020 um 8:30
Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart haben Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme IAIS, heute eine Kooperationsvereinbarung unterzeichnet, um die Entwicklung einer KI-Zertifizierung „Made in Germany“ voranzubringen.
BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT Bürger-CERT: Aktuelle Sicherheitshinweise
- Mozilla Thunderbird: Schwachstelle ermöglicht Codeausführungam 1. Dezember 2020 um 23:00
Thunderbird ist ein Open Source E-Mail Client.
- Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriffam 30. November 2020 um 23:00
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs. Foxit Reader ist ein PDF Reader.
- Opera Mini für Android: Schwachstelle ermöglicht Darstellen falscher Informationenam 22. November 2020 um 23:00
Opera ist ein Web Browser und E-Mail Client.
- Perl: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenam 19. November 2020 um 23:00
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache).
- VMware Produkte: Mehrere Schwachstellenam 19. November 2020 um 23:00
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.
BSI RSS-Newsfeed CERT-Bund Warn- und Informationsdienst: Kurzinformation CERT-Bund
- CB-K20/1040 Update 3am 3. Dezember 2020 um 23:00
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Software Collections ausnutzen, um die Integrität zu gefährden
- CB-K20/1183 Update 1am 3. Dezember 2020 um 23:00
Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial of Service Zustand herbeizuführen.
- CB-K20/0698 Update 3am 3. Dezember 2020 um 23:00
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Chromium-based Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- CB-K20/1194am 3. Dezember 2020 um 23:00
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker und Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
- CB-K20/1093 Update 12am 3. Dezember 2020 um 23:00
Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen offenzulegen.
Security-Alert Meldungen Aktuelle Security-Warnungen
- Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienenvon heise online am 4. Dezember 2020 um 9:43
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
- McAfee Total Protection könnte Angreifer befördernvon heise online am 3. Dezember 2020 um 9:21
Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.
- Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglichvon heise online am 3. Dezember 2020 um 8:57
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.
- Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossenvon heise online am 2. Dezember 2020 um 11:40
Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.
- Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollarvon heise online am 2. Dezember 2020 um 9:46
Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdecktvon heise online am 4. Dezember 2020 um 15:05
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.
- Cyberattacken auf Lieferkette für Corona-Impfstoff entdecktvon heise online am 4. Dezember 2020 um 9:56
Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.
- Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienenvon heise online am 4. Dezember 2020 um 9:43
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
- Cybercrime: Trickbot lernt neuen Trickvon heise online am 4. Dezember 2020 um 9:08
Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.
- Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Appsvon heise online am 4. Dezember 2020 um 6:03
Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.