More from the IDG Network
-
Zero Trust – das neue VPN
Einer aktuellen Studie zufolge haben Unternehmen seit dem Remote-Work-Shift zunehmend mit Angriffen auf VPNs zu kämpfen. Die Lösung heißt in vielen Fällen Zero Trust.
-
Tipps und Tools für eine sichere Containernutzung
Je früher Schwachstellen in Containern erkannt werden, desto besser. Diese Tipps und Tools können dabei helfen.
-
Diese SAP-Schwachstellen nutzen Cybergangster
Nicht gepatchte Systeme, Fehlkonfigurationen und anfälliger benutzerdefinierter Code machen SAP-Umgebungen zu einem bevorzugten Ziel für Cyberangriffe.
-
8 Open-Source-Sicherheitsinitiativen
Unternehmen setzen zunehmend Open-Source-Ressourcen ein. Deshalb wollen Anbieter, Kollektive und Regierungen die Sicherheit quelloffener Software verbessern.
-
SBOM-Formate im Vergleich
Auch wenn Ihre Tools wahrscheinlich beide SBOM-Formate unterstützen müssen: Diese Unterschiede zwischen den weit verbreiteten Standards für Software-Stücklistenformate sollten Sie kennen.
-
Wie Bildinformationen zum Sicherheitsrisiko werden
Geotags, Metadaten und weitere Bildinformationen bringen nicht nur Vorteile. Cyberkriminelle können diese Infos nutzen, um Personen und Unternehmen zu schaden.
-
Drittanbieter gefährden Lieferketten
Eine Studie von Trend Micro zeigt, wie gefährlich es sein kann, wenn Supply Chains nicht ausreichend gegen Ransomware geschützt sind.
-
So riskant sind In-App-Browser
Im Zusammenhang mit In-App-Browsern bestehen Datenschutzrisiken. Lesen Sie, welche.
-
DevSecOps – So gelingt sichere Softwareentwicklung
Bei der Entwicklung neuer Softwareanwendungen sollte der Sicherheitsaspekt bereits beim Design eine zentrale Rolle spielen. Bei der Transformation von DevOps zu DevSecOps kommt es auf folgende Prinzipien an.
-
Die 8 besten SBOM-Tools
Eine Software Bill of Material (SBOM) umzusetzen, muss kein Hexenwerk sein. Diese Tools erstellen automatisch Software-Stücklisten.
-
Was ist eine Software Bill of Materials?
Eine Software Bill of Materials (SBOM) hilft, Softwarekomponenten im Blick zu behalten und die Softwarelieferkette abzusichern. Das sollten Sie wissen.
-
So verhindern Sie Repository Leaks
Datenlecks in öffentlich zugänglichen Repositories wie GitLab, GitHub oder Google Cloud Build sind desaströs. Diese Tools verhindern, dass es dazu kommt.
-
Die 6 besten Vulnerability-Management-Tools
Geht es um Vulnerability Management, gibt es für Unternehmen viele Wege zum Ziel. Wir zeigen Ihnen die innovativsten Tools, um Schwachstellen zu managen.
-
Die interessantesten Sicherheitslösungen der RSAC 2022
Die jährliche RSA Conference ist eine Gelegenheit für Unternehmen, ihre neuesten Cybersicherheitsprodukte vorzustellen. Hier sind die interessantesten Produkte, die bei der diesjährigen Ausgabe im Juni…
-
Mandiant kündigt neues Cyber-Allianz-Programm an
Mit seinem neuen Partnerschaftsprogramm will Mandiant die Entwicklung integrierter Sicherheitssysteme und den Austausch von Bedrohungsdaten fördern. Zu den Gründungsmitgliedern gehören der…
-
Intel entwickelt Confidential-Computing-Lösung
Mit “Project Amber” hat Intel eine Initiative angekündigt, die es Anwender in Cloud-, Edge- und On-Premises-Umgebungen erlaubt, aus der Distanz die Vertrauenswürdigkeit von Assets zu überprüfen.
-
TLS-Implementierungsfehler öffnen Aruba- und Avaya-Netzwerk-Switches für RCE-Angriffe
Sicherheitsforscher haben kritische Schwachstellen in Aruba- und Avaya-Netzwerk-Switches entdeckt. Cyberkriminelle könnten die Lücken ausnutzen, um auf Unternehmensnetzwerke zuzugreifen und Daten zu stehlen.
-
Veraltete OSS gefährdet die Sicherheit in vielen Unternehmen
Die meisten Unternehmen setzen noch immer veraltete Versionen ihrer Open Source Software ein. Dadurch steigt die Gefahr für Angriffe auf kritische Sicherheitslücken wie Log4Shell.
-
Wie Sie die richtige UEM-Plattform wählen
Mit Unified Endpoint Management kann die IT-Abteilung alle Endgeräte eines Unternehmens über eine Konsole verwalten. Darauf sollten Sie bei der UEM-Plattformwahl achten.
-
Hacker nutzen ungesicherte Anmeldedaten aus
Anmeldedaten stehlen, sich Zugang zu Cloud-Systemen verschaffen und Cryptomining betreiben. Palo Alto analysierte zahlreiche Cloud-Konten sowie Techniken von Hackern.
