Geht es um Vulnerability Management, gibt es für Unternehmen viele Wege zum Ziel. Wir zeigen Ihnen die innovativsten Tools, um Schwachstellen zu managen.
Sicherheitsforscher haben Schwachstellen im Bluetooth-Protokoll aufgedeckt. Sämtliche relevanten Versionen sind davon betroffen.
Die Perspektive der Angreifer einzunehmen, kann Ihr Sicherheitsteam auf der Defensivseite entscheidend voranbringen – wenn Sie die Sache richtig angehen.
Egal ob Tech-Gigant oder kleines Softwarehaus: Neue Sicherheitslücken gibt es täglich in allen möglichen IT-Produkten. Diese Schwachstellen sind derzeit besonders brisant.
Diese Attack-Surface-Management-Tools unterstützen Sie unter anderem dabei, Informationen über Ihre Sicherheitsmaßnahmen vor Angreifern zu schützen.
Google-Forscher fanden heraus, dass die kürzlich bekanntgewordene WinRAR-Sicherheitslücke von staatlich unterstützten Hackern ausgenutzt wird.
Alle Jahre wieder analysiert Sonatype den Zustand von Open-Source-Projekten. In diesem Jahr zeigt sich, dass viele Vorhaben nicht angemessen gewartet werden.
Tools für Dynamic und Static Application Security Testing unterstützen Entwickler dabei, Code-Fehler und Sicherheitslücken schneller zu erkennen.
NSA und CISA haben die häufigsten Security-Fehlkonfigurationen in Unternehmen identifiziert.
Eine Software Bill of Material (SBOM) umzusetzen, muss kein Hexenwerk sein. Diese Tools erstellen automatisch Software-Stücklisten.
Apple-Nutzer sollten jetzt dringend patchen. Sicherheitsforscher haben eine Sicherheitslücke entdeckt, über die Staatstrojaner eingeschleust wurden.
Angreifer können YAML-Dateien in Kubernetes missbrauchen, um bösartige Befehle auf Windows-Hosts auszuführen.
Während medizinische Geräte am anfälligsten für ungepatchte Sicherheitslücken sind, werden OT-Anlagen am häufigsten angegriffen.
Wenn CISOs an ihre Vorgesetzten reporten, sollten daraus sinnvolle und umsetzbare Maßnahmen erwachsen können.
VMware hat Softwarepatches für kritische Vulnerabilities veröffentlicht und appelliert an seine Kunden, diese so schnell wie möglich einzuspielen – aus gutem Grund.
Cross-Site Scripting – kurz XSS – bezeichnet Cyberangriffe, die Anwendungen dazu bringen, Dinge zu tun, die sie nicht tun sollen.
Für WinRAR-Benutzer besteht angesichts zwei schwerwiegender Sicherheitslücken sofortiger Handlungsbedarf.
Eine Software Bill of Materials (SBOM) hilft, Softwarekomponenten im Blick zu behalten und die Softwarelieferkette abzusichern. Das sollten Sie wissen.
CVSS 4.0 steht kurz vor der Veröffentlichung und sieht vielversprechend aus. Ob es jedoch liefern kann, was CISOs brauchen, um stets auf dem aktuellen Schwachstellenstand zu bleiben, ist fraglich.
Hackern ist es gelungen, Standortdaten von Fahrzeugen des Feuerwehrzulieferers Rosenbauer abzugreifen. Zu den betroffenen Kunden zählen auch die deutsche Polizei und Bundeswehr.