Cybersicherheit

Wichtigste Erkenntnisse Die Patch-Verwaltung ist für die Aufrechterhaltung von Sicherheit, Leistung und Konformität unerlässlich, da Software regelmäßig aktualisiert wird, um Schwachstellen und Fehler zu beheben. Ein strukturierter Patch-Management-Prozess, einschließlich Schwachstellenbewertung, Testen,...

Wichtigste Erkenntnisse Virtuelles Patching bietet sofortige Sicherheit, indem es Exploit-Versuche blockiert, ohne den ursprünglichen Code zu verändern. Im Gegensatz zum Live-Patching ist das virtuelle Patching eine temporäre Sicherheitsmaßnahme, die Firewalls, IPS und...

Einleitung Eine kritische Sicherheitslücke in PHP für Windows (CVE-2024-4577) hat sich seit ihrer Veröffentlichung im Juni 2024 zu einem wichtigen Problem für die Cybersicherheit entwickelt. Mit einem CVSS-Score von 9,8 ist diese hochgradig...

In der Welt der Cybersicherheit sind hitzige Debatten nichts Ungewöhnliches, und ein solcher Austausch auf Twitter erregte kürzlich unsere Aufmerksamkeit. Es wurde behauptet, dass Online-Passwort-Generatoren von Natur aus böse, unsicher,...

Vielfältige Teams im Bereich der Cybersicherheit sind besser in der Lage, komplexe Probleme aus verschiedenen Blickwinkeln anzugehen. Vielfältige Teams bringen unterschiedliche Perspektiven ein, die die Erkennung von Bedrohungen, die Problemlösung und die Anpassungsfähigkeit an komplexe Cyber-Bedrohungen verbessern....

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) hat kürzlich Vorschläge für Sicherheitsanforderungen bekannt gegeben, die verhindern sollen, dass feindliche Nationen Zugang zu persönlichen und regierungsbezogenen Informationen der Amerikaner erhalten. Diese vorgeschlagenen Richtlinien...

Eine neue, ausgeklügelte Linux-Malware namens "sedexp" wurde entdeckt, die sich seit 2022 unbemerkt der Entdeckung entzieht. Seine einzigartige Persistenztechnik, die sich udev-Regeln zunutze macht, hat es ihm ermöglicht, unter dem Radar zu operieren,...

Auslaufende Betriebssysteme erhalten keine kritischen Sicherheitsupdates mehr, was sie sehr anfällig für sich entwickelnde Cybersecurity-Bedrohungen macht. Ausgediente Betriebssysteme haben oft Schwierigkeiten, moderne Software und Hardware auszuführen, was zu Kompatibilitätsproblemen...

Das Forschungsteam von Oligo Security hat kürzlich eine kritische Sicherheitslücke mit dem Namen "0.0.0.0 Day" aufgedeckt, die die Browser Chromium, Firefox und Safari auf macOS- und Linux-Systemen betrifft. Diese Schwachstelle ermöglicht es bösartigen Websites,...

Jüngsten Berichten zufolge haben die Cybersecurity-Forscher von Elastic Security Labs eine neue Windows-Backdoor entdeckt. Sie nutzt eine eingebaute Funktion namens "Background Intelligent Transfer Service" (BITS) und verwendet sie...

Vor kurzem wurde eine Umfrage veröffentlicht, in der untersucht wurde, wie verschiedene Organisationen die Datensicherheit wahrnehmen. Insbesondere eine Frage brachte überraschende und zugleich wenig überraschende Ergebnisse: Eine große Mehrheit der Befragten äußerte Vertrauen in...