More from the IDG Network
-
Was CISOs 2022 lernen konnten
Die Zeit zwischen den Jahren eignet sich hervorragend, um die Security-Geschehnisse der letzten zwölf Monate Revue passieren zu lassen – und darüber nachzudenken, wie sich das Erlebte gewinnbringend für die…
-
Windows-Schwachstelle auf kritisch hochgestuft
Eine Sicherheitslücke in einem weit verbreiteten Protokolldienst könnte Hackern erlauben, Schadcode in die betroffenen Systeme einzuschleusen.
-
Google bietet Vulnerability-Scanner für lau
Mit „OSV-Scanner“ bietet Google Entwicklern einen kostenlosen Vulnerability-Scanner für Open-Source-Umgebungen an und ergänzt damit die OSV.dev-Datenbank.
-
Die zwei Seiten der Digital-Twin-Medaille
Digitale Zwillinge spiegeln reale Objekte in der digitalen Welt. Für Unternehmen, die etwa Simulationen planen, ist das nützlich. Doch auch Cyberkriminelle fühlen sich angezogen.
-
Schwachstelle in GitHub Actions gefährdet Software-Supply-Chain
Sicherheitsforscher haben eine gefährliche Schwachstelle in der GitHub-Plattform Actions entdeckt. Hacker könnten die Lücke ausnützen, um bösartigen Code in Softwareprojekte einzuschleusen.
-
13 Schwachstellen in BMC-Firmware von Lanner gefunden
Bei der Analyse der BMC-Firmware von Lanner fanden die Sicherheitsforscher von Nozomi eine Reihe von Sicherheitslücken, die jedoch noch nicht alle geschlossen wurden.
-
Cybersicherheit - raus aus den Silos
Höhere Budgets können nur helfen, wenn Cybersecurity ganzheitlich gedacht wird. Die Angreifer finden jede Lücke im Schutzkonzept.
-
Palo Alto will Software-Supply-Chain besser absichern
Palo Alto Networks ergänzt mit der Akquisition von Cider Security seine Prisma Cloud Plattform mit zusätzlichen Tools, die für mehr Sicherheit in CI/CD-Pipelines sorgen sollen.
-
Neue Framework-Waffe gegen Online-Bedrohungen
Mit dem Online Operations Kill Chain Framework will Meta eine übergreifende Taxonomie bieten, um Bedrohungen besser zu verstehen und Schwachstellen schneller zu identifizieren.
-
Sicherheitslücke gefährdet 25 Lenovo-Laptops
Sicherheitsforscher warnen vor einem Sicherheitsrisiko, das mehr als zwei Dutzend Lenovo-Laptop-Modelle betrifft. Hacker könnten die Schwachstelle ausnutzen und bösartige Firmware installieren.
-
So übernehmen Hacker die SPS von Siemens
In Produkten von Siemens wurden Verschlüsselungsschlüssel für speicherprogrammierbare Steuerungen fest codiert. Die betroffenen Geräte müssen aktualisiert werden.
-
So geht proaktive Sicherheitsstrategie
CISOs setzen zunehmend auf proaktive Maßnahmen, um Cyberangriffe und Schwachstellen zu antizipieren. Lesen Sie, welche das konkret sind.
-
Wie Chaos Engineering Ihr Netzwerk härtet
Mit Hilfe von Chaos Engineering und kontrollierten Netzwerk-Stresstests lassen sich bislang unbekannte Schwachstellen entdecken. Das sollten Sie wissen.
-
Wie CISOs Haftungsrisiken entgehen
Kommentar Nachdem bei Uber Datendiebstähle verschleiert wurden, hat ein Gericht entschieden, dass der CSO haften muss. Das sorgt in CISO-Kreisen für Unruhe.
-
Wie Legacy-Tech Zero Trust untergräbt
Eine Zero-Trust-Strategie umzusetzen, kann durch ältere Abwehrsysteme aus dem Perimeter-Zeitalter erschwert werden. Trotzdem sollten Sie den Kopf nicht in den Legacy-Sand stecken.
-
Angreifer nutzten Sicherheitslücke in OneDrive aus
Sicherheitsforscher haben eine Cryptojacking-Kampagne entdeckt, die über eine Schwachstelle in OneDrive läuft.
-
Warum die Security-Operations-Probleme wachsen
SOC-Teams kämpfen an diversen Fronten und haben zunehmend Schwierigkeiten Schritt zu halten, wie eine aktuelle Umfrage belegen will.
-
Zwei Zero-Day-Schwachstellen in Microsoft Exchange
Das BSI warnt vor zwei kritischen Sicherheitslücken in MS Exchange, ein Patch lässt noch auf sich warten. Derweil steht Microsoft erneut in der Kritik.
-
5 Stunden reichen, um Sie zu hacken
Eine aktuelle Umfrage unter Ethical Hackern gibt nicht nur Aufschluss über die Initial-Access-Methoden, sondern auch darüber, wie ein End-to-End-Angriff abläuft - und wie lange das im Regelfall dauert.
-
Wissen, was in Ihrem Netz vor sich geht
Die Warnmeldungen von Microsoft Defender for Business zeigen Ihnen, was in Ihrem Netzwerk vor sich geht. Je besser Sie Ihr Netzwerk verstehen, desto schneller können Sie Warnungen zuordnen.
