More from the IDG Network
-
Wissen, was in Ihrem Netz vor sich geht
Die Warnmeldungen von Microsoft Defender for Business zeigen Ihnen, was in Ihrem Netzwerk vor sich geht. Je besser Sie Ihr Netzwerk verstehen, desto schneller können Sie Warnungen zuordnen.
-
Schwachstelle in Zoho ManageEngine bedroht Sicherheit von Unternehmen
Bedrohungsakteure können ungepatchte ManageEngine-Instanzen ausnutzen. Die CISA hat die Schwachstelle in ihren Katalog aufgenommen und Zoho empfiehlt seinen Kunden dringend, ihre Installationen zu überprüfen.
-
Zero Trust – das neue VPN
Einer aktuellen Studie zufolge haben Unternehmen seit dem Remote-Work-Shift zunehmend mit Angriffen auf VPNs zu kämpfen. Die Lösung heißt in vielen Fällen Zero Trust.
-
Attack Surface Management - die 5 größten Challenges
Wie eine aktuellen Studie zutage fördert, vergrößern wachsende Angriffsflächen die Kluft zwischen Security und Softwareentwicklung, schaffen zusätzliche Schwachstellen und erschweren es, Sicherheitsvorfälle zu…
-
Tipps und Tools für eine sichere Containernutzung
Je früher Schwachstellen in Containern erkannt werden, desto besser. Diese Tipps und Tools können dabei helfen.
-
Sicherheitsexperten warnen vor 15 Jahre alter Sicherheitslücke
Sicherheitsexperten warnen vor einer 15 Jahre alten Sicherheitslücke, die eine potenzielle Gefahr für zahlreiche Open-Source-Projekte darstellt.
-
Microsoft ignoriert Sicherheitslücke in Teams
Cyberkriminelle können Anmelde-Token aus Microsoft Teams klauen, die lokal gespeichert wurden. Trotz Warnung veröffentlicht Microsoft vorerst keinen Patch.
-
Tipps zum Einsatz von ethischen Hackern
Um Schwachstellen in ihren Systemen aufzudecken, heuern Unternehmen Ethical Hacker an. Folgende Aspekte sollten sie dabei beachten.
-
Datenschutz in der Cloud wird vernachlässigt
Wachsende Cloud-Angriffsflächen und komplexe Multi-Cloud-Umgebungen stellen Unternehmen zunehmend vor Probleme. Zu diesem Ergebnis kommt eine aktuelle Studie.
-
Was ist ein Keylogger?
Keylogger sind die älteste Form von Malware, sogar Schreibmaschinen blieben nicht vor ihnen verschont. Das sollten Sie zum Thema wissen.
-
Schwere Sicherheitslücke im Support Assistant von HP
Um zu verhindern, dass Cyberkriminelle eine Schwachstelle in dem vorinstallierten Tool ausnutzen, sollen Nutzer das Sicherheitsupdate von HP aufspielen.
-
Der OpenSSL-Bug, der zur Marke wurde
Der berüchtigte Heartbleed Bug lässt sich auf eine einzelne, fehlerhafte Codezeile in OpenSSL zurückführen. Lesen Sie, wie diese Schwachstelle in eine gravierende Security-Krise mündete - und zur Marke wurde.
-
Google schließt Zero-Day-Lücke in Chrome
Google hat ein wichtiges Sicherheitsupdate für Chrome bereitgestellt, gibt aber nur wenige Informationen zu der Schwachstelle bekannt.
-
Die besten DAST- & SAST-Tools
Tools für Dynamic und Static Application Security Testing unterstützen Entwickler dabei, Code-Fehler und Sicherheitslücken schneller zu erkennen.
-
DevSecOps – So gelingt sichere Softwareentwicklung
Bei der Entwicklung neuer Softwareanwendungen sollte der Sicherheitsaspekt bereits beim Design eine zentrale Rolle spielen. Bei der Transformation von DevOps zu DevSecOps kommt es auf folgende Prinzipien an.
-
Was Sie über Stuxnet wissen sollten
Stuxnet ist die erste bekannte Cyberwaffe und hat nicht nur die Security-Welt nachhaltig verändert. Das sollten Sie wissen.
-
Fehlkonfiguration in Palo Altos Betriebssystem
Haben Sie eine Firewall des Herstellers Palo Alto im Einsatz, sollten Sie möglichst schnell das neueste Sicherheitsupdate installieren.
-
Mehr CVEs in diesem Jahr als im Vorjahr
Ein neuer Bericht zeigt, dass in diesem Jahr deutlich mehr CVEs veröffentlicht werden. Zugleich sind einige Unternehmen immer noch durch ältere, nicht gepatchte Sicherheitslücken verwundbar.
-
80.000 Hikvision-Kameras immer noch anfällig
Obwohl Hersteller Hikvision im September 2021 Sicherheitsupdates für eine Schwachstelle in seinen Überwachungskameras bereitstellte, sind weiterhin tausende Geräte für Hackerangriffe anfällig.
-
Wie Sie Schwachstellen effektiver managen
Egal wie weit Sie in Sachen Vulnerability-Management-Programm schon sind: Diese Best Practices helfen Ihnen dabei, Schwachstellen effizienter zu managen.
