Blog - Aktuelle Neuigkeiten

BayLDA: Auftragsverarbeitung nach der DS-GVO

26. Oktober 2016/in Ereignisse/von Jürgen Schmidt

Auch in der DS-GVO findet sich eine Regelung zur Auftragsdatenverarbeitung – jetzt Auftragsverarbeitung genannt – wieder. Allerdings legt die DS-GVO den Auftragsverarbeitern künftig mehr Verantwortung und Pflichten auf als bislang. Welche Rahmenbedingungen besonders im Fokus stehen hat das BayLDA in einem kurzem Papier zusammengefasst, das nachfolgend heruntergeladen werden kann.

https://www.lda.bayern.de/media/baylda_ds-gvo_10_processor.pdf

BSI Sicherheitshinweise des Bürger-CERT

ESET Sicherheitsprodukte: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht ein Problem mit der Installationsdatei von ESET-Sicherheitsprodukten unter Windows. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um um eine beliebige Datei zu löschen, ohne die entsprechenden Berechtigungen zu besitzen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Microsoft Patchday Juli 2025
Microsoft hat im Juli zahlreiche Schwachstellen in verschiedenen Produkten behoben.
Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in Trend Micro Maximum Security für Windows. Ein lokaler Angreifer kann über eine spezielle Verknüpfung beliebige Dateien löschen. Dadurch kann er seine Rechte erhöhen und eigenen Code mit SYSTEM-Rechten ausführen. Der Angreifer muss bereits einfachen Code auf dem Zielsystem ausführen können, um die Schwachstelle auszunutzen.
AMD Prozessor: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Mehrere AMD-Prozessoren haben Schwachstellen bei der internen Verarbeitung. Ein lokaler Angreifer kann dadurch zum Beispiel Daten aus dem Cache oder geschützten Bereichen auslesen und so vertrauliche Informationen stehlen.
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen und vertrauliche Daten auszulesen, Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

BayLDA: Auftragsverarbeitung nach der DS-GVO

Archive

BayLDA

Shortlinks

RSS Feed Abo

Business- & IT-Consulting