VMware Docker Security Update

VMware Logo

Der Spezialist für Virtualisierung, VMware, behebt mit einem Update eine kritische Lücke, die in Docker Container besteht. Laut CVE-2019-5736 könnte ein Angreifer aus einem Docker Container ausbrechen, das runc-Binary überschreiben und Root-Rechte erlangen. Ganz so einfach ist dieser Angriff jedoch nicht, denn der Angreifer muss über Berechtigungen zum arbeiten mit dem Container besitzen oder Rechte … WeiterlesenVMware Docker Security Update

HP Cybercrime Werbeserie mit Christian Slater und Jonathan Banks

Hewlett Packard Logo

Per Zufall bin ich auf die Cybercrime Serie “The Wolf” und “Der Profi” von HP aufmerksam geworden. Grundlegend geht es um die Sicherheit unserer Systeme wie Drucker, Pcs, Notebooks und wie einfach es sein kann sensible Daten zu stehlen und zu manipulieren. Selbstverständlich bietet HP dazu mit ihren Servicen und Dienstleistungen Lösungen für Druck- und … WeiterlesenHP Cybercrime Werbeserie mit Christian Slater und Jonathan Banks

Debian fixt Apache Optionsbleed-Bug

Apache2 Logo

Der vor wenigen Tagen veröffentlichte Security-Bug im Webserver Apache, wurde nun durch ein Upate der Debian Entwickler für Jessie und Stretch, freigegeben. Apache Optionsbleed-Bug / Use-After-Free-Bug Ein Angreifer kann durch bestimmte Anfragen an einen Apache Webserver zufällige Speicherinhalte, wie Passwörter, Konfigurationsdateien, Codefragemente und weitere Informationen, abrufen. Damit dies möglich ist müssen jedoch bestimmte und nicht … WeiterlesenDebian fixt Apache Optionsbleed-Bug