More from the IDG Network
-
Wie LLMs Red und Blue Teams effizienter machen
Einige Security-Experten haben ChatGPT-ähnliche Tools in ihre Arbeit integriert. Diese werden etwa eingesetzt, um Quellcode zu analysieren oder Schwachstellen zu identifizieren.
-
Security mit Services vereinfachen
Vielen Unternehmen ist Security zu komplex, sie wiegen sich in Scheinsicherheit. Security Services könnten für Visibilität und damit mehr Schutz sorgen.
-
Mikrosegmentierung rückt in den Fokus
Mikrosegmentierung hat sich von einer Kür zu einer Pflicht-Technologie entwickelt, da IT-Leiter zunehmend Zero-Trust-Modelle adaptieren.
-
Unsichtbar ist unschützbar
Kommentar Damit KRITIS-Betriebe ihre IT-Sicherheit stärken und sich vor der wachsenden Cybergefahr schützen können, brauchen sie den vollen IT-Durchblick.
-
Forscher warnen vor laxen Azure AD-Richtlinien
Ein neuer Proof-of-Concept zeigt, dass Angreifer Azure AD CTS nutzen können, um auf Microsoft- und andere Anwendungen in verschiedenen Tenants zuzugreifen.
-
Deutsche Firmen nach wie vor schlecht gegen Cyberattacken geschützt
Obwohl deutsche Firmen immer mehr Geld für Cybersecurity ausgeben, mangelt es vielen an grundlegenden Sicherheitsmaßnahmen.
-
Digitalministerium verpennt Ivanti-Patch
Trotz Warnung der eigenen Sicherheitsbehörde ignorierte das Digitalministerium tagelang eine kritische Schwachstelle bei der Verwaltung seiner Diensthandys.
-
8 Tipps, um Ihre Drucker abzusichern
Drucker im Netzwerk sollten ebenso gut wie PCs geschützt werden. Diese Tipps helfen Ihnen dabei.
-
Effiziente Schwachstellenbewertung mit Hilfe von EPSS
Das Exploit Prediction Scoring System System (EPSS) kann laut Sicherheitsexperten die Einschränkungen herkömmlicher Schwachstellenmanagement-Systeme überwinden und genauere Ergebnisse liefern.
-
Bug-Bounty-Programm für NGOs bald europaweit verfügbar
Die Non-Profit-Organisation Hack4Values hat angekündigt, dass sie ihr kostenloses Bug-Bounty-Programm in diesem Herbst auf ganz Europa ausweiten wird.
-
Whistleblower befähigen!
(Security-)Mitarbeiter, die Missstände melden wollen, müssen damit rechnen, nicht gehört oder stigmatisiert zu werden. Das muss sich ändern. Warum – und wie – lesen Sie hier.
-
Zero Trust ist nicht genug!
Kommentar CISOs sollten Vertrauen ganz generell zugunsten von Verifizierung über Bord werfen.
-
Datenlecks kosten Unternehmen viele Millionen
Einen irregulären Datenabfluss zu erkennen und seine Ursachen zu beheben, dauert lange und kostet die Betriebe weltweit immer mehr Geld.
-
AMD-CPUs ermöglichen Datenklau
Sämtliche Zen-2-CPUs von AMD sind von einer schwerwiegenden Sicherheitslücke betroffen.
-
Alarmierende DDoS-Raffinesse
Angriffstechniken, die einst nationalstaatlichen Akteuren vorbehalten waren, stehen inzwischen offenbar auch gewöhnlichen Cyberkriminellen zur Verfügung.
-
Gesundheitssektor in Bedrängnis
Die Healthcare-Branche bleibt für Cyberkriminelle auch in Zukunft ein attraktives Ziel, wie eine aktuelle Analyse dokumentiert.
-
Google klemmt Arbeitsplätze vom Internet ab
Google hat einen Pilotversuch gestartet, in dessen Rahmen etliche Mitarbeitende aus Sicherheitsgründen keinen Internet-Zugang mehr haben sollen. Das berichtet CNBC.
-
API Security noch nicht etabliert
Eine aktuelle Umfrage legt nahe, dass viele Unternehmen ungenügend auf API-basierte Cyberangriffe vorbereitet sind.
-
Google-Cloud-Schwachstelle gefährdet Lieferketten
Sicherheitsforscher haben eine Schwachstelle in Googles Cloud Build Service identifiziert, die Angreifer für Privilege Escalation und Supply-Chain-Angriffe ausnutzen könnten.
-
Die riskantesten Enterprise-Devices 2023
Computer und Server weisen im Unternehmensumfeld immer noch die meisten Schwachstellen auf. Geht es um kritische Sicherheitslücken, zeigt sich ein anderes, besorgniserregendes Bild.
