BSI RSS-Newsfeed Presse-, Kurzmitteilungen und Veranstaltungshinweise Aktuelle Informationen vom Bundesamt für Sicherheit in der Informationstechnik
- Beiträge für IT-Sicherheitskongress durch Programmbeirat ausgewähltam 30. November 2020 um 9:00
Die Beiträge für den 17. Deutschen IT-Sicherheitskongress, der im Februar 2021 stattfindet, stehen fest. Rund 100 Autorinnen und Autoren sind dem Call for Papers durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gefolgt und haben Kurzfassungen zu 20 Themenschwerpunkten eingereicht.
- 3. IT-Grundschutz-Tag am 3. Dezember 2020am 27. November 2020 um 9:00
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranstaltet am 3. Dezember 2020 den 3. IT-Grundschutz-Tag in Kooperation mit der netgo group GmbH. Das Thema des Tages lautet „IT-Grundschutz im Zusammenspiel mit anderen Managementsystemen“. Anmeldungen sind bis zum 1. Dezember 2020 möglich.
- Digital-Gipfel 2020am 27. November 2020 um 7:00
- 10. Handelsblatt Jahrestagung Cybersecurityam 27. November 2020 um 7:00
- Künstliche Intelligenz sicher gestalten: KI-Zertifizierung „Made in Germany“am 24. November 2020 um 8:30
Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart haben Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer-Instituts für Intelligente Analyse- und Informationssysteme IAIS, heute eine Kooperationsvereinbarung unterzeichnet, um die Entwicklung einer KI-Zertifizierung „Made in Germany“ voranzubringen.
BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT Bürger-CERT: Aktuelle Sicherheitshinweise
- Mozilla Thunderbird: Schwachstelle ermöglicht Codeausführungam 1. Dezember 2020 um 23:00
Thunderbird ist ein Open Source E-Mail Client.
- Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriffam 30. November 2020 um 23:00
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs. Foxit Reader ist ein PDF Reader.
- Opera Mini für Android: Schwachstelle ermöglicht Darstellen falscher Informationenam 22. November 2020 um 23:00
Opera ist ein Web Browser und E-Mail Client.
- Perl: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenam 19. November 2020 um 23:00
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache).
- VMware Produkte: Mehrere Schwachstellenam 19. November 2020 um 23:00
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.
BSI RSS-Newsfeed CERT-Bund Warn- und Informationsdienst: Kurzinformation CERT-Bund
- CB-K20/1161 Update 2am 3. Dezember 2020 um 23:00
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform für eine SQL-Injection ausnutzen.
- CB-K20/1193am 3. Dezember 2020 um 23:00
Mit poppler können PDF-Dokumente betrachtet und in andere Formate konvertiert werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen.
- CB-K20/1158 Update 2am 3. Dezember 2020 um 23:00
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen und potenziell um seine Privilegien zu erhöhen.
- CB-K20/1040 Update 3am 3. Dezember 2020 um 23:00
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Software Collections ausnutzen, um die Integrität zu gefährden
- CB-K20/0992 Update 3am 3. Dezember 2020 um 23:00
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Denial of Service Angriff durchzuführen.
Security-Alert Meldungen Aktuelle Security-Warnungen
- Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienenvon heise online am 4. Dezember 2020 um 9:43
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
- McAfee Total Protection könnte Angreifer befördernvon heise online am 3. Dezember 2020 um 9:21
Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.
- Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglichvon heise online am 3. Dezember 2020 um 8:57
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.
- Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossenvon heise online am 2. Dezember 2020 um 11:40
Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.
- Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollarvon heise online am 2. Dezember 2020 um 9:46
Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.
heise Security News und Hintergrund-Informationen zur IT-Sicherheit
- GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdecktvon heise online am 4. Dezember 2020 um 15:05
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.
- Cyberattacken auf Lieferkette für Corona-Impfstoff entdecktvon heise online am 4. Dezember 2020 um 9:56
Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.
- Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienenvon heise online am 4. Dezember 2020 um 9:43
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
- Cybercrime: Trickbot lernt neuen Trickvon heise online am 4. Dezember 2020 um 9:08
Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.
- Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Appsvon heise online am 4. Dezember 2020 um 6:03
Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.