Malware und Sicherheitslücken

Das Forum of Incident Response and Security Teams (FIRST) hat offiziell Version 4.0 des Common Vulnerability Scoring System (CVSS) veröffentlicht. Diese neue Version kommt vier Jahre nach der Veröffentlichung...

Sie sind wahrscheinlich mit den Sicherheitsrisiken im Internet vertraut. Wenn Sie ein kleines Unternehmen betreiben, sei es online, stationär oder beides, haben Sie hoffentlich eine Art von Sicherheit für Ihr Online-Geschäft...

Im Jahr 2014 wurde die Cybersicherheitsgemeinschaft Zeuge einer kritischen OpenSSL-Schwachstelle, "Heartbleed", die die Wahrnehmung der digitalen Sicherheit weltweit veränderte. Sie gilt als eine der schwerwiegendsten Schwachstellen in...

In der heutigen Geschäftswelt sind die Unternehmen entschlossen, Software schneller als je zuvor zu entwickeln. Die Entwickler stehen unter enormem Druck, ihre Produkte schnell an die Kunden zu liefern. Um diesen Prozess zu beschleunigen, müssen Entwickler...

Seit 2016 hat sich die Zahl der jährlich neu gemeldeten Schwachstellen fast verdreifacht. Mit der zunehmenden Zahl der entdeckten Schwachstellen müssen Unternehmen Prioritäten setzen, welche davon sofortige Aufmerksamkeit erfordern. Allerdings ist die Aufgabe...

Der Bereich der Kryptographie steht an der Schwelle zu einer bahnbrechenden Entwicklung. Während die klassischen Verschlüsselungsmethoden für ihre Widerstandsfähigkeit gegen Brute-Force-Angriffe bekannt sind, wird die Ankunft der Post-Quantum...

Einige Informationen in diesem Blogbeitrag stammen aus einem AMD-Sicherheitsbulletin sowie einem Phoronix-Artikel über einen spekulativen Seitenkanalangriff namens "INCEPTION". In Kürze...

Schwachstelle: Pufferüberlauf in der Glibc-Analyse der Umgebungsvariablen GLIBC_TUNABLES CVE ID: CVE-2023-4911 CVSS Score: 7.8 Der Extended LifeCycle Support-Status von TuxCare kann hier im TuxCare CVE-Tracker eingesehen werden. ...

Ah, der süße Rest des Sommerurlaubs! Es ist die Zeit, in der IT-Fachleute, nachdem sie (hoffentlich) genug Sonne getankt haben, sich widerwillig zurück an ihre Schreibtische schleppen, in der halben Erwartung, dass es...

Sicherheitsanfälligkeit: Heap-Pufferüberlauf in libwebp CVE ID: CVE-2023-4863 CVSS Score: 8.8 (Obwohl ein anderes CVE, das mit diesem zusammengelegt wurde, mit 10.0 bewertet wurde. Die Bewertung 8.8 wird wahrscheinlich aktualisiert werden...

...oder wie man 15 Millionen USD aus einem Kasino stiehlt, ohne zu "Ocean's Eleven"-ähnlichen Tricks zu greifen. In einer Zeit, in der Datenschutzverletzungen und Ransomware-Angriffe immer alltäglicher werden, sind selbst die...

Der Heartbleed-Bug, eine kritische Sicherheitslücke in der OpenSSL-Bibliothek, führte zu einem schwerwiegenden Cybersecurity-Ereignis, von dem Millionen von Systemen auf der ganzen Welt betroffen waren. Diese Sicherheitslücke gefährdete viele...