More from the IDG Network
-
Hacker stürzen sich auf VMware-Schwachstellen
Falls Sie Ihre VMware-Software noch nicht aktualisiert haben, sollten Sie dies schnellstmöglich tun! Denn Cyberangreifer haben es auf ungepatchte Versionen abgesehen.
-
CISOs wiegen sich in falscher Sicherheit
CISOs haben derzeit weniger Angst vor größeren Sicherheitsvorfällen. Sie sehen menschliches Fehlverhalten als größte Schwachstelle, investieren dafür aber erstaunlich zurückhaltend in…
-
Tipps zum Einsatz von ethischen Hackern
Um Schwachstellen in ihren Systemen aufzudecken, heuern Unternehmen Ethical Hacker an. Folgende Aspekte sollten sie dabei beachten.
-
Dependency-Confusion-Angriffe täuschen Entwickler
Dependency-Confusion-Attacken, in deren Rahmen Entwickler unbeabsichtigt schädlichen Code in Unternehmensanwendungen integrieren, nehmen zu. Eine deutsche Sicherheitsfirma hat in einer Simulation die Risiken…
-
F5-Schwachstelle ermöglicht Geräteübernahme
F5-Kunden sollten dringend Sicherheitsmaßnahmen ergreifen, da in den Big-IP-Produkten Schwachstellen gefunden wurden – erneut.
-
Die beliebtesten Schwachstellen 2021
Diese 15 Schwachstellen wurden im Jahr 2021 am häufigsten von Cyberkriminellen ausgenutzt.
-
Tipps und Tools für eine sichere Containernutzung
Je früher Schwachstellen in Containern erkannt werden, desto besser. Diese Tipps und Tools können dabei helfen.
-
AWS-Patches für Log4Shell enthalten Sicherheitslücken
Die Schwachstelle Log4Shell ist nach wie vor gefährlich. Lösungen, um die Sicherheitslücke zu schließen, gibt es einige. Doch Vorsicht, wenn Sie AWS-Patches dafür verwenden.
-
Oracle schließt über 500 Sicherheitslücken
Mit den Quartals-Updates im April beseitigt Oracle 520 Schwachstellen in seiner umfangreichen Produktpalette. Dazu zählen neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.
-
Kritische Infrastrukturen im APT-Visier
Mit der Pipedream Malware können industrielle Steuerungen und Anlagen gezielt manipuliert oder zerstört werden. Das sollten KRITIS-Betreiber jetzt wissen – und tun.
-
Gefährliche Sicherheitslücke in Lenovo-Laptops
Nutzen Sie einen Laptop von Lenovo, sollten Sie schnell reagieren. Denn Forscher von Eset haben in 100 Modellen mehrere Schwachstellen gefunden, die Angreifer für Malware ausnutzen können.
-
Die besten DAST- & SAST-Tools
Tools für Dynamic und Static Application Security Testing unterstützen Entwickler dabei, Code-Fehler und Sicherheitslücken schneller zu erkennen.
-
Veraltete OSS gefährdet die Sicherheit in vielen Unternehmen
Die meisten Unternehmen setzen noch immer veraltete Versionen ihrer Open Source Software ein. Dadurch steigt die Gefahr für Angriffe auf kritische Sicherheitslücken wie Log4Shell.
-
Wie Sie die richtige UEM-Plattform wählen
Mit Unified Endpoint Management kann die IT-Abteilung alle Endgeräte eines Unternehmens über eine Konsole verwalten. Darauf sollten Sie bei der UEM-Plattformwahl achten.
-
Spring4Shell – so gefährlich ist die neue Java-Lücke
Das Spring4Shell-Patching kommt nur langsam voran, doch die Auswirkungen scheinen im Vergleich zu Log4Shell eher gering zu sein. Trotzdem sollten Unternehmen prüfen, welche Anwendungen anfällig sind.
-
Geschäftskritische Assets in Gefahr!
Ein aktueller Report von XM Cyber will aufzeigen, wie gefährdet geschäftskritische Unternehmens-Assets wirklich sind.
-
Zyxel patcht kritische Sicherheitslücke
Cyberkriminelle könnten aktuell eine Schwachstelle in einigen Zyxel-Firewalls ausnutzen und die Kontrolle über die Geräte erlangen. Der Hersteller stellt jetzt Updates zur Verfügung.
-
Startups, die CISOs im Auge haben sollten
Security-Startups sind oft Innovationsführer. Wir zeigen Ihnen die interessantesten für 2022.
-
Neue Java-Security-Lücke sorgt für Wirbel
Eine Schwachstelle in Spring-Frameworks gefährdet aktuell die Sicherheit von Java-Anwendungen.
-
Des CISOs größter Pain
Authentifizierung bereitet Sicherheitsentscheidern immer noch größte Kopfschmerzen. Digitalisierung, der Hang zu Agile, und Remote-Arbeit verschärfen die Situation zusätzlich.
