Verteidigungsstrategien für die Cybersicherheit

Das US-Ministerium für Gesundheit und Soziales (HHS) hat als Reaktion auf die alarmierende Zunahme von Datenschutzverletzungen im Gesundheitswesen entscheidende Schritte unternommen, indem es wichtige Aktualisierungen der Gesundheitsbehörde...

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) hat kürzlich Vorschläge für Sicherheitsanforderungen bekannt gegeben, die verhindern sollen, dass feindliche Nationen Zugang zu persönlichen und regierungsbezogenen Informationen der Amerikaner erhalten. Diese vorgeschlagenen Richtlinien...

Cross-Site-Scripting (XSS)-Schwachstellen sind in der heutigen Softwarelandschaft weiterhin ein großes Problem, obwohl sie vermeidbar sind. CISA und FBI haben eine Secure by Design-Warnung herausgegeben, um die...

Exim ist ein weit verbreiteter Open-Source Mail Transfer Agent (MTA) für Unix und Unix-ähnliche Betriebssysteme. In Exim wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglichen könnte, die...

Open-Source-Projekte sind der Eckpfeiler der modernen Software-Infrastruktur, die von Webbrowsern über mobile Anwendungen bis hin zu Cloud-Diensten alles ermöglicht. Diese Projekte, die von Gemeinschaften auf der ganzen Welt unterstützt und gepflegt werden, ermöglichen...

Die gemeinsame Warnung von CISA und FBI weist auf die fortgesetzte Ausnutzung von Path-Traversal-Schwachstellen bei Angriffen auf kritische Infrastrukturen hin, die sich auf Bereiche wie das Gesundheitswesen auswirken. Die jüngste Sicherheitslücke CVE-2024-1708 in ConnectWise ScreenConnect...

Haben Sie schon einmal eine Datei heruntergeladen und sich gefragt, ob sie sicher ist? Dank der Cybersecurity and Infrastructure Security Agency (Agentur für Cybersicherheit und Infrastruktursicherheit) gibt es jetzt eine mächtige neue Waffe im Kampf gegen Malware...

SQL-Injection-Schwachstellen, oft als SQLi abgekürzt, stellen nach wie vor ein großes Problem in kommerziellen Softwareprodukten dar. Als Reaktion auf eine kürzlich bekannt gewordene bösartige Kampagne, die SQLi-Schwachstellen in einem...

Die jüngste gemeinsame Warnung von CISA, NSA, FBI und anderen US-Regierungs- und internationalen Partnern weist auf eine kritische Bedrohung der Cybersicherheit hin: Volt Typhoon, eine chinesische Hackergruppe. Diese Gruppe hat...

Das Sysdig Threat Research Team (TRT) entdeckte, dass ein Bedrohungsakteur ein Open-Source-Netzwerk-Mapping-Tool namens SSH-Snake für bösartige Aktivitäten nutzt. Dieses Tool nutzt SSH-Anmeldeinformationen, die auf...

VMware hat ein No-Patch-Advisory herausgegeben, in dem Anwender aufgefordert werden, das veraltete Enhanced Authentication Plug-in (EAP) schnell zu entfernen. EAP wurde vor fast drei Jahren, im März 2021, veraltet...