Blog-Serie
Monat: März 2023
Was Rote Teams lehren können...
"Kein Plan überlebt den Kontakt mit dem Feind" ist eine der Binsenweisheiten in Konflikten. Es ist etwas (un)überraschend, wie genau dies die Cybersicherheitslage der meisten Organisationen beschreibt. Die besten Pläne...
Btrfs-Dateisystem: Ein...
Btrfs, die Kurzform für "B-Tree File System", ist ein auf dem Linux-Kernel basierendes, hochmodernes Dateisystem, das das derzeitige Standard-ext4-Dateisystem für Linux-Distributionen ersetzen soll und gleichzeitig...
Aufrechterhaltung der Cyber-Hygiene in der...
Das Erreichen eines akzeptablen Niveaus der Cyberhygiene ist eine Herausforderung für alle Gesundheitsdienstleister, Krankenhäuser und Pharmaunternehmen. Viele Sicherheitsverletzungen entstehen durch Altsysteme und redundante Prozesse, die oft...
Icefire-Ransomware zielt auf Linux-Unternehmen...
Cybersecurity-Forscher von SentinelLabs haben eine neue Variante der Icefire-Ransomware entdeckt, die sich speziell auf Linux-Unternehmenssysteme konzentriert. SentinelLabs war der erste, der die Malware entdeckte, die...
Vanilla OS 2.0 nimmt Debian an...
Vanilla OS 2.0 hatte in seiner frühen Entwicklungsphase Ubuntu verwendet, aber jetzt wird es auf Debian Sid umgestellt. Vanilla OS 2.0 ist eine der...
Alles, was Sie wissen müssen...
Der Hauptgrund, warum Unternehmen CI/CD einsetzen, ist, dass sie für die Systemadministration, das Live-Patching oder die Patch-Verwaltung sowie das Testen von Codeänderungen durch Integration und kontinuierliche...
Ehemaliger TikTok-Mitarbeiter behauptet...
Ein ehemaliger TikTok-Risikomanager hat sich mit Ermittlern des Kongresses getroffen, um seine Bedenken zu äußern, dass der Plan des Unternehmens zum Schutz von Nutzerdaten in den Vereinigten Staaten zutiefst mangelhaft ist und...
Mindestens eine Open-Source-Schwachstelle...
In dem aktuellen Szenario, in dem fast alle Software Open-Source-Code verwendet, wurde in 84 % von ihnen mindestens eine bekannte Open-Source-Schwachstelle entdeckt. Die Forscher des Unternehmens für Anwendungssicherheit...
Warum Ihre Server noch...
Seit der Entdeckung von Heartbleed, einer gefährlichen OpenSSL-Sicherheitslücke, von der Millionen von Systemen betroffen waren, ist etwa ein Jahrzehnt vergangen - und eine Sicherheitslücke, die ihren Weg in die Nachrichten fand...
Palo Alto's Unit 42 entdeckt...
Die Forscher von Unit42 von Palo Alto Networks haben eine neue GoBruteforcer-Malware entdeckt, die auf phpMyAdmin, MySQL, FTP und Postgres abzielt. Die neu entdeckte Golang-basierte Botnet-Malware sucht und infiziert Webserver...
Kritische Kernel-Schwachstellen führen zu...
Im Linux-Kernel wurden mehrere kritische Schwachstellen entdeckt, die einen Denial-of-Service (DoS) verursachen, möglicherweise beliebigen Code ausführen und sensible Informationen preisgeben könnten. Außerdem wurden wichtige Updates für PHP...