Seite 934 – Onlineportal von IT Management

Cyber & Cloud Security

Spring WebFlux – CVE-2023-34034: kritische Schwachstelle unter der Lupe

Die neu veröffentlichten Versionen von Spring Security enthalten einen Fix für eine Sicherheitslücke in der Zugriffskontrolle - CVE-2023-34034 - die mit einem kritischen NVD-Schweregrad (CVSS 9.8) bewertet wurde. Außerdem wurde sie auch von den Spring-Maintainern mit einem hohen Schweregrad versehen.In Anbetracht der schwerwiegenden potenziellen Auswirkungen der Schwachstelle auf Spring WebFlux-Anwendungen (die Spring Security für die Authentifizierung und Zugriffskontrolle verwenden), der hohen Popularität in der Branche und des Mangels an öffentlichen Informationen über die Details der Ausnutzung, veranlasste diese Sicherheitsbehebung das JFrog Security Research Team dazu, die Schwachstelle zu untersuchen.

Pauline Dornig
9. August 2023

Shortnews

Kritisches Nachdenken hilft gegen Fake News

Kritisches Hinterfragen von Nachrichten dämmt Falschinformationen ein, zeigt eine Studie der Cornell University. Das konnte zum Beispiel bei einem Fall von angeblichem Terrorismus in einem spanischen Supermarkt beobachtet werden. Die User fanden diese Info auf Reddit und ihnen war nicht bewusst, dass alle diese Meldungen vollständig erfunden waren. Die Quellen stammten von verschiedenen Boulevardzeitungen und wurden durch die Empfehlungsalgorithmen der App beworben.

Pauline Dornig
9. August 2023

Identity & Access Management

91 Prozent der IT-Führungskräfte sind mit Privileged Access Management besser geschützt

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, privilegiertem Zugang, Daten und Verbindungen, veröffentlicht die Ergebnisse seiner Privileged Access Management (PAM)-Studie „Deployment Amid Economic Uncertainty“. Die internationale Umfrage unter IT- und Sicherheitsverantwortlichen zeigt, dass PAM-Lösungen von IT-Führungskräften zwar als entscheidend für ihre Sicherheit betrachtet werden, gleichzeitig aber Budgetbeschränkungen und komplexe Lösungen den Einsatz beeinträchtigen.

Pauline Dornig
9. August 2023

Shortnews

Google Cloud und Cognizant: KI und LLM für das Gesundheitswesen

Cognizant erweitert die im Mai 2023 bekannt gegebene Partnerschaft mit Google Cloud: Basierend auf der Technologie für generative künstliche Intelligenz (KI) von Google Cloud entwickelt Cognizant künftig Large-Language-Model-(LLM)-Lösungen, um die verschiedenen Herausforderungen im Gesundheitswesen zu adressieren.

Pauline Dornig
9. August 2023

Cybercrime

Cyber-Spionage aus Nordkorea: Angriff auf sanktioniertes russisches Unternehmen für Raketentechnik

Nordkoreanische Bedrohungsakteure haben im vergangenen Jahr die Aufmerksamkeit der Security-Community auf sich gezogen und dadurch wertvolle Einblicke in eine Vielzahl von Kampagnen gewährt, wie z. B. neue Aufklärungswerkzeuge, neue Attacken auf die Lieferkette, schwer zu fassende plattformübergreifende Angriffe und neue raffinierte Social-Engineering-Taktiken. Darauf aufbauend hat SentinelLabs, die Forschungsabteilung von SentinelOne, die neue Kompromittierung beleuchtet, die man als eine strategische Spionagemission bezeichnen könnte – die Unterstützung des umstrittenen nordkoreanischen Raketenprogramms.

Pauline Dornig
9. August 2023

Shortnews

Sven Janssen jetzt Regional Vice President EMEA Central Sales bei Sophos

Sophos, Anbieter von Innovationen und Cybersecurity-as-a-Service, hat Sven Janssen mit sofortiger Wirkung zum Regional Vice President of Sales für die Central-Region in Europa, Naher Osten und Afrika (EMEA) befördert.

Lars Becker
9. August 2023

News

Synology DS224+/DS124: Kompakte Einsteigerspeicher

Mit der Diskstation DS224+ stellt Synology ein neues 2-Bay-NAS vor. Der Celeron-basierte Speicher bietet mit dem eigenen hauseigenen DSM-Betriebssystem eine Vielzahl an Funktionen für Datenmanagement, -speicherung und -sicherung. An Freiberufler und kleine Teams richtet sich ebenfalls die neue Netzwerksfestplatte DS124.

Karl Fröhlich
9. August 2023

Digitalisierung

Generative KI-Umsatz: 80% jährliches Wachstum von 2022 bis 2027

Generative künstliche Intelligenz (KI) wird in den nächsten Jahren ein explosives Wachstum erleben, angetrieben durch laufende Forschung und Entwicklung sowie zunehmende kommerzielle Anwendungen in allen Sektoren.

Lars Becker
9. August 2023

Cyber & Cloud Security

Ein Koffer voll mit guten Cybersicherheitstipps, ganz ohne Gepäckzulage

Das Gedächtnisspiel „Ich packe meinen Koffer“ ist bei langen Autofahrten auf dem Weg zum Urlaubsziel eine kurzweilige Beschäftigung für die ganze Familie. Da wandert zumeist Kleidung aller Facetten, Sonnenschutz und diverses Strandequipment in den fiktiven Koffer, der im besten Fall den real gepackten Gepäckstücken entspricht. Beim Kofferpacken werden auch Ladegeräte für die technischen Reisebegleiter bedacht. Maßnahmen für die eigene Online-Sicherheit sind oftmals allerdings das Letzte, woran die Reisenden denken. Und das, obwohl ein Angriff durch Cyberkriminelle mindestens so unangenehm wie ein Sonnenbrand ist. Denn: Cyberkriminelle kennen keine Auszeit.

Pauline Dornig
9. August 2023

E-Business

KMUs fehlt der Mut für Social Media

Wer von einer potenziellen Kundschaft gesehen werden will, muss sich vielseitig positionieren – besonders in der digitalen Welt. Viele Unternehmen wissen jedoch gar nicht, welche Möglichkeiten ihnen abseits der eigenen Website zur Verfügung stehen. Das Mittelstandsnetzwerk SELLWERK hat in Zusammenarbeit mit der Produkt + Markt GmbH & Co. KG eine Studie veröffentlicht, welche die ungenutzten Potenziale vieler Unternehmer:innen schmerzlich offenlegt. Insbesondere im Bereich der Social Media Präsenz ist noch viel Luft nach oben.

Pauline Dornig
9. August 2023