Anwendungssicherheit - Anwendungssicherheit - News, Hintergrundberichte und Ratgeber - Seite 2

Cyberkriminelle missbrauchen Treiber-Signatur von Microsoft

Eigentlich soll die Code-Signierung von Microsoft-Treibern für Sicherheit sorgen. Sicherheitsforscher haben jedoch herausgefunden, dass die digitale Signatur von Cyberkriminellen missbraucht wird.

Julia Mutzbauer (Redakteurin CSO)
Open-Source-Sicherheit im Jahr 2022

Kommentar Anfang Dezember jährte sich die berüchtigte Sicherheitslücke in Log4j zum ersten Mal. Seit dem Vorfall hat die Software-Welt einen regelrechten Endspurt hingelegt, um sicherzustellen, dass so etwas nie wieder…

Matt Asay (Autor)
Neue SQL-Injection-Angriffe können WAFs austricksen

Sicherheitsforscher haben eine neue SQL-Injektion-Technik entdeckt, mit der Web Application Firewalls (WAFs) von mehreren Anbietern umgangen werden können.

Lucian Constantin (Autor)
Apple plant stärkere iCloud-Verschlüsselung

Apple hat sein Verschlüsselungssystem erweitert, um iCloud-Benutzern mehr Sicherheit zu bieten. Dieser Schritt führt jedoch zu großen Sorgen in Ermittlerkreisen.

Julia Mutzbauer (Redakteurin CSO)
Finanzdienstleister zunehmend Ziel von API-basierten Cyberangriffen

Die Daten von Kunden von Finanzdienstleistern scheinen für Cyberkriminelle besonders interessant. Mit welcher Taktik sie angreifen hat der Hersteller Akamai untersucht.

Jon Gold (Autor)
Microsoft Azure führt DDoS-IP-Schutz für KMUs ein

Microsoft erweitert die Azure DDoS Protection-Familie um ein neues Produkt, das sich an kleine und mittelständische Unternehmen (KMUs) richtet. Das Produkt befindet sich aktuell in der Public Preview.

Apurva Venkat (Autorin)
10 Pflicht-Tools für Netzwerk- und Security-Profis

Diese essenziellen Linux Tools helfen Unternehmen dabei, Cyberkriminellen einen Schritt voraus zu sein.

Steve Zurier (Autor)
Fehlendes Knowhow – eine Gefahr für die Anwendungssicherheit

DevSecOps verschiebt Anwendungssicherheit in Richtung Entwickler- und Operation-Teams. Oft fehlt jedoch Zeit und Knowhow, um die neue Rolle wahrnehmen zu können. Unsere Tipps helfen beim Kompetenzaufbau.

Robert Felber IDG Experte
So aktualisieren Sie Ihre Windows-Treiberblockliste

Eine Untersuchung ergab, dass die Microsoft-Blockierliste für bösartige Treiber nicht wie erwartet aktualisiert wurde. Hier erfahren Sie, wie Sie die Liste manuell anpassen können.

Susan Bradley (Autor)
WM-Apps in Katar ermöglichen Überwachung

Wer zur Fußball-Weltmeisterschaft nach Katar reisen will, sollte über die Anschaffung eines Zweit-Handys nachdenken. Die offiziellen Apps öffnen Cyberspionen Tür und Tor, kritisiert der Öffentlich-rechtliche…
Sichere Webbrowser für Unternehmen im Vergleich

Der Webbrowser kann zur Sicherheitslücke in der Unternehmensinfrastruktur werden. Wir stellen Ihnen Lösungen vor, die speziell für die Sicherheitsanforderungen von Unternehmen entwickelt wurden.

David Strom (Autor)
So nutzen Sie Whatsapp sicher

Die Polizei hat eine Checkliste mit vier wichtigen Tipps veröffentlicht, damit Sie Whatsapp sicher verwenden können.

Hans-Christian Dirscherl (Redakteur PC-Welt)
Zero Trust – das neue VPN

Einer aktuellen Studie zufolge haben Unternehmen seit dem Remote-Work-Shift zunehmend mit Angriffen auf VPNs zu kämpfen. Die Lösung heißt in vielen Fällen Zero Trust.

Apurva Venkat (Autorin)
Tipps und Tools für eine sichere Containernutzung

Je früher Schwachstellen in Containern erkannt werden, desto besser. Diese Tipps und Tools können dabei helfen.

Chris Hughes (Autor)
Diese SAP-Schwachstellen nutzen Cybergangster

Nicht gepatchte Systeme, Fehlkonfigurationen und anfälliger benutzerdefinierter Code machen SAP-Umgebungen zu einem bevorzugten Ziel für Cyberangriffe.

Jaikumar Vijayan (Autor)
8 Open-Source-Sicherheitsinitiativen

Unternehmen setzen zunehmend Open-Source-Ressourcen ein. Deshalb wollen Anbieter, Kollektive und Regierungen die Sicherheit quelloffener Software verbessern.

Michael Hill (Autor)
SBOM-Formate im Vergleich

Auch wenn Ihre Tools wahrscheinlich beide SBOM-Formate unterstützen müssen: Diese Unterschiede zwischen den weit verbreiteten Standards für Software-Stücklistenformate sollten Sie kennen.

Chris Hughes (Autor)
Drittanbieter gefährden Lieferketten

Eine Studie von Trend Micro zeigt, wie gefährlich es sein kann, wenn Supply Chains nicht ausreichend gegen Ransomware geschützt sind.

Apurva Venkat (Autorin)
So riskant sind In-App-Browser

Im Zusammenhang mit In-App-Browsern bestehen Datenschutzrisiken. Lesen Sie, welche.

Michael Hill (Autor)
DevSecOps – So gelingt sichere Softwareentwicklung

Bei der Entwicklung neuer Softwareanwendungen sollte der Sicherheitsaspekt bereits beim Design eine zentrale Rolle spielen. Bei der Transformation von DevOps zu DevSecOps kommt es auf folgende Prinzipien an.

Drew Thompson (Autor)