Blog-Serie
Schwachstellen
Neue OpenSSL-Schwachstellen adressiert von...
Patches für kürzlich entdeckte OpenSSL-Schwachstellen sind bereits über TuxCare's KernelCare Enterprise verfügbar, das wir für einige Distributionen veröffentlicht haben, bevor die vom Hersteller bereitgestellten Updates zur Verfügung gestellt wurden. Lesen Sie weiter, um...
W4SP Stealer: Warum Discord-Malware...
Wir berichteten erstmals im November über W4SP Stealer als Reaktion auf die weit verbreiteten Nachrichten über einen neuen Angriff auf die Python-Lieferkette. Leider sieht W4SP Stealer, wie so oft, aus wie ein...
Atlassian behebt kritische Sicherheits...
Atlassian hat eine schwerwiegende Sicherheitslücke in seinem Jira Service Management Server und Data Center geschlossen, die es einem Angreifer ermöglichen könnte, sich als ein anderer Benutzer auszugeben und unbefugten Zugriff zu erhalten....
Überlegungen zur Patch-Bereitstellung...
Unternehmen versuchen oft, ihre Systeme "rechtzeitig" zu patchen, um vor neuen Bedrohungen geschützt zu sein. In diesem Zusammenhang bedeutet "pünktlich" für verschiedene Organisationen unterschiedliche Dinge...
Cloud-Patching kann verhindern, dass...
Alle 2 Stunden wird eine Sicherheitslücke ausgenutzt, und Angreifer können erhebliche Störungen, Ausfallzeiten und Umsatzeinbußen verursachen. Bevor Sie sich mit dem Cloud-Patching-Know-how befassen, sollten Sie unbedingt etwas über...
Cybersicherheit auf dem Vormarsch...
In einer fiktiven Fernsehsendung, die seit letztem Jahr ausgestrahlt wird, ist ein Spion in Ungnade gefallen, weil er in einem öffentlichen Zug geheime Geheimdienstunterlagen vergessen hat. Die besagten Papiere enthielten eine...
Wie Live-Patching Ihnen hilft...
Jeder, der sich zu einem Five-Nines-Mandat verpflichtet hat, fürchtet sich vor dem Gedanken an eine Verletzung der Cybersicherheit. Es ist ein schneller Weg, die Servicekontinuität zu verlieren, und es kann zu einer...
Tipps zur Erfüllung des PCI DSS...
Hacker haben es häufig auf Daten der Zahlungskartenindustrie (PCI) abgesehen. Um sich davor zu schützen, wurden Compliance-Regelungen wie der PCI Data Security Standard (PCI DSS) eingeführt, um Karteninhaber zu schützen...
Nützlichkeit von Cybersecurity-Versicherungen noch in Frage gestellt...
Cybersicherheitsversicherungen werden von vielen als letztes Sicherheitsnetz betrachtet, das, wenn etwas auf schreckliche Weise schief geht, zumindest ein wenig Hoffnung bietet...
Die Bugs hinter den Schwachstellen...
Dies ist der dritte Teil unserer fünfteiligen Blogserie, in der wir uns mit den Code-Fehlern befassen, die zu den täglich auftauchenden Sicherheitslücken führen. In diesem Teil befassen wir uns mit den Fehlern #15 bis...