Monat: Dezember 2022

Das Verständnis der Beziehung zwischen Entwicklungsabläufen (DevOps) und dem Rahmenwerk für agile Softwareentwicklung (Scrum) ist für Unternehmen von entscheidender Bedeutung, um einen sicheren und schnellen Lebenszyklus für die Anwendungsentwicklung zu schaffen. DevOps-Manager koordinieren, wie...

Eufy, eine Sicherheitskameramarke von Anker, steht seit geraumer Zeit unter Beschuss, weil es Sicherheitsbedenken bezüglich der hochgeladenen Aufnahmen gibt, was es kürzlich zugegeben hat. Eufy hat eine Menge Kritik erhalten...

Der Linux-Kernel hat im Laufe der Jahre an Umfang und Funktionalität gewonnen. Neue Scheduler, neue Treiber, neue Dateisysteme, neue Kommunikationsprotokolle, neue Sicherheitslücken... oh, Moment. Der letzte Punkt ist...

Talos-Forscher haben kürzlich eine Phishing-Kampagne aufgedeckt, die in HTML-E-Mail-Anhängen eingebettete Scalable Vector Graphics (SVG)-Bilder verwendet, um QBot-Malware zu verbreiten. Grundsätzlich, wenn das Opfer dieses Angriffs...

Rahmenregelungen sind ein wirksames Instrument im Bereich der Cybersicherheit, da die Herausforderungen im Bereich der Cybersicherheit sehr komplex sind und viele Unternehmen ihre Cybersicherheitsabläufe nur wenig strukturieren. Eingeführt 2014,...

Google hat den OSV-Scanner gestartet, ein kostenloses Tool für Open-Source-Entwickler, das einen einfachen Zugang zu Informationen über Sicherheitslücken bietet. Es soll eine Schnittstelle zur OSV-Datenbank enthalten, die die Schwachstellen eines Projekts mit...

VMware hat Patches für eine Reihe von Schwachstellen veröffentlicht, darunter auch für die Escape-Schwachstelle CVE-2022-31705, die während der GeekPwn 2022-Hacking-Challenge ausgenutzt wurde...

Die U.S. National Security Agency (NSA) hat davor gewarnt, dass eine vom chinesischen Staat gesponserte Gruppe eine Schwachstelle (CVE-2022-27518) zur unautorisierten Remotecodeausführung ausnutzt, um Citrix Application Delivery Controller (ADC)-Implementierungen zu kompromittieren. Laut...

Eclypsium Research hat drei Sicherheitslücken in der MegaRAC Baseboard Management Controller (BMC) Software von American Megatrends, Inc. (AMI) identifiziert und gemeldet. Diese wird von AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE,...

Im Rahmen der Entwicklung und Prüfung neuer Patches hat das KernelCare-Team die Auswirkungen der Retbleed-Patches neu bewertet. Wir haben ernsthafte Bedenken, dass die Patches zu Instabilität und...

Die Threat Analysis Group von Google entdeckte APT37, auch bekannt als Scarcruft oder Reaper, eine mit Nordkorea verbundene Hackergruppe, die eine Zero-Day-Schwachstelle in der JScript-Engine des Internet Explorers ausnutzt, indem sie bösartige Microsoft...

PALO ALTO, Kalifornien - 21. Dezember 2022 - TuxCare, ein globaler Innovator für unternehmensgerechte Cybersicherheit für Linux, gab heute bekannt, dass es jetzt einen neuen CentOS 7 Extended Lifecycle Support (ELS) anbietet...