Karriere Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Was berichten andere...

In dieser Rubrik erhalten Sie Informationen über aktuelle Nachrichten von ausgesuchten Behörden, Verbänden und Verlagen insbesondere zum Thema Cybersicherheit und Datenschutz.

15.02. 2019

Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

15.02. 2019

Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.

15.02. 2019

Orientierungshilfe Gesundheitsdatenschutz

Das Bundesministerium für Wirtschaft und Energie (BMWi) veröffentlichte eine „Orientierungshilfe zum Gesundheitsdatenschutz“ Das Bundesministerium für Wirtschaft und Energie (BMWi) veröffentlichte eine „Orientierungshilfe zum Gesundheitsdatenschutz“ (Stand 2018-11, https://www.bmwi.de/Redaktion/DE/Dossier/orientierungshilfen-gesundheitswirtschaft.html), Download pdf-Datei unter https://www.bmwi.de/Redaktion/DE/Downloads/M-O/orientierungshilfe-gesundheitsdatenschutz.pdf?__blob=publicationFile&v=16 (Übersichtsseite ist unter https://www.bmwi.de/Redaktion/DE/Dossier/orientierungshilfen-gesundheitswirtschaft.html zu finden, FAQ unter https://www.bmwi.de/Redaktion/DE/FAQ/Gesundheitsdatenschutz/faq-gesundheitsdatenschutz.html). Die Orientierungshilfe richtet sich primär an Unternehmen, die Gesundheitsdaten für digitale Produkte verarbeiten. Dementsprechend ist […]

15.02. 2019

Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

15.02. 2019

BSI eröffnet Verbindungsbüro in Stuttgart

Gut eine Woche nach der Eröffnung eines Verbindungsbüros für Norddeutschland in Hamburg weitet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Präsenz nun auch in Süddeutschland aus. Das neue Verbindungsbüro ist in den Räumlichkeiten des Ministeriums für Inneres, Digitalisierung und Migration Baden-Württemberg in Stuttgart angesiedelt und wurde heute durch den baden-württembergischen Innenminister Thomas Strobl und BSI-Präsident Arne Schönbohm eröffnet. Das neue Verbindungsbüro dient ab sofort als Anlaufstelle für Unternehmen, Behörden, Kommunen und andere Institutionen in Baden-Württemberg und Bayern.

15.02. 2019

Mozilla Thunderbird: Mehrere Schwachstellen

CB-K19/0143: Mozilla Thunderbird: Mehrere Schwachstellen

15.02. 2019

Mozilla Firefox: Mehrere Schwachstellen

CB-K19/0141 Update 1: Mozilla Firefox: Mehrere Schwachstellen

15.02. 2019

util-linux: Schwachstelle ermöglicht Privilegieneskalation

CB-K18/0824 Update 2: util-linux: Schwachstelle ermöglicht Privilegieneskalation

15.02. 2019

Schwachstelle in gpsd und microjson erlaubt Codeausführung

CB-K19/0144: Schwachstelle in gpsd und microjson erlaubt Codeausführung

15.02. 2019

CB-K19/0144

Die beiden quelloffenen GPS Frameworks gpsd und microjson weisen eine Stack-basierte Pufferüberlaufschwachstelle auf (CVE-2018-17937). Ein entfernter Angreifer hat mithilfe von präparierten Netzwerkpaketen auf Port 2947/TCP bzw. JSON-Inhalten die Möglichkeit, beliebigen Code im Kontext des Dienstes auszuführen oder einen Absturz des Dienstes auszulösen. Unter gängigen Linux-Distributionen ist der Dienst nur lokal erreichbar. Systeme mit Schutz vor Speicherverletzungen (z. B. DEP und ASLR) und/oder ausschließlich lokaler Verfügbarkeit des Dienstes erschweren eine Ausnutzung der Schwachstelle. Die Schwachstelle CVE-2018-17937 ist zudem in den folgenden Versionen behoben: gpsd >= Version 3.18 http://download-mirror.savannah.gnu.org/releases/gpsd/ microjson >= Version 1.4 or newer to resolve this vulnerability. http://www.catb.org/esr/microjson/