API - Onlineportal von IT Management

Kommentar zu API-Sicherheitsrisiken

Einsichten aus dem API-Angriff bei T-Mobile

25. Januar, 2023 - 09:14

Bereits zum zweiten Mal innerhalb eines halben Jahres wurde die Telekom-Tochter T-Mobile US Opfer eines Cyber-Angriffs, in dessen Folge die Angreifer auf die Daten von 37 Millionen Kunden und Kundinnen von T-Mobile zugreifen konnten.

„Substitution-Attacks“

Fehler in npm-API macht Angriffe auf Software-Supply-Chain möglich

14. Oktober, 2022 - 08:39

Aqua Security hat eine Schwachstelle in der API des zu GitHub gehörenden Anbieters npm aufgedeckt, über die Angreifer die Software-Supply-Chain angreifen können. npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js.

Geschätzt zehn Millionen Geräte betroffen

Schwachstellen in sieben Smart Kameras von EZVIZ

16. September, 2022 - 08:41

Update 19.09.22, 16:30 Uhr BitDefender hat drei Sicherheitslücken bei fünf Produktmodellen von EZVIZ diagnostiziert. Um diese zwei Sicherheitslücken (CVE-2022-2471, CVE-2022-2472) bei den Produkten sowie eine auf der Cloud-Plattform zu beheben, hat EZVIZ eine aktualisierte Firmware veröffentlicht. Am 14. September 2022 stellte EZVIZ die öffentliche Sicherheitsmitteilung (hier lesen) auf die Unternehmens-Website.

Schwachstelle in der kostenlosen Version der Travis CI API entdeckt

14. Juni, 2022 - 14:23

Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Schwachstelle in der kostenlosen Version der Travis CI API entdeckt, eines beliebten CI/CD-Tools.

Die drei größten Sicherheitsbedrohungen im Internet

10. Juni, 2022 - 05:04

Akamai Technologies, das Cloud-Unternehmen mit Lösungen für einen sicheren digitalen Alltag präsentierte auf der RSA Conference 2022 drei neue Forschungsberichte. Die detaillierten Ausführungen konzentrieren sich auf drei der wichtigsten Bereiche der Websicherheit: Ransomware, Webanwendungen und APIs sowie DNS-Traffic.

Umstieg auf APIs: Warum sich immer mehr Unternehmen dafür entscheiden

20. Mai, 2022 - 05:01

Bis vor Kurzem fand die Umsetzung von Third-Party Lösungen wie A/B Tests- und Personalisierungsplattformen in den meisten Unternehmen noch durch Nutzung von WebScript statt. Das zeigte sich auch an der Performance der Customer Experience, die oft nicht ihr volles Potenzial ausschöpfte. API heißt die Zukunft vieler Unternehmen, die eine

Ein Workout für die Angriffsfläche von Webanwendungen und API-Angriffen

05. Mai, 2022 - 14:00

Angriffe auf Webanwendungen und APIs sowie Zero-Day-Schwachstellen sind in den letzten neun Monaten massiv gestiegen: Die Cybersicherheitsforscher von Akamai haben die Angriffe auf Webanwendungen und APIs analysiert und einen dreifachen Anstieg in Q1 2022 gegenüber Q1 2021 festgestellt.

Vier Dinge (und 250 verschiedene Datenpunkte), die Sie beachten müssen

Mobile Endgeräte mit APIs effizient verwalten

26. April, 2022 - 05:42

Unabhängig davon, ob Sie 10 oder 10.000 Geräte in Ihrem Unternehmen im Einsatz haben, ist es vermutlich schwer zu beurteilen, wie gut die einzelnen mobilen Handheld-Computer, Tablets und Drucker funktionieren.

Kritische API-Sicherheitslücke einer FinTech-Plattform aufgedeckt, die Hunderte von Banken bedient

07. April, 2022 - 14:46

Salt Labs identifiziert die Sicherheitslücke Server-Side Request Forgery (SSRF) in einer digitalen Banking-Plattform, die für unbefugte Geldtransfers und die Offenlegung von persönlichen Daten und Finanztransaktionsdaten der Nutzer hätte verwendet werden können.

RPA im Controlling

Der Weg zur proaktiv-prognostizierenden Unternehmenssteuerung

07. April, 2022 - 13:11

Repetitive Tätigkeiten, die Mitarbeiter bislang manuell ausführen, an die Maschinen abzugeben und damit Geschäftsprozesse effizienter zu gestalten, ist im Zuge der Digitalisierung ein Kernanliegen von Unternehmen. Das gilt auch für komplexe Prozesse im Controlling.

Einsichten aus dem API-Angriff bei T-Mobile

Fehler in npm-API macht Angriffe auf Software-Supply-Chain möglich

Schwachstellen in sieben Smart Kameras von EZVIZ

Schwachstelle in der kostenlosen Version der Travis CI API entdeckt

Die drei größten Sicherheitsbedrohungen im Internet

Umstieg auf APIs: Warum sich immer mehr Unternehmen dafür entscheiden

Ein Workout für die Angriffsfläche von Webanwendungen und API-Angriffen

Mobile Endgeräte mit APIs effizient verwalten

Kritische API-Sicherheitslücke einer FinTech-Plattform aufgedeckt, die Hunderte von Banken bedient

Der Weg zur proaktiv-prognostizierenden Unternehmenssteuerung

Meistgelesene Artikel

Louis Vuitton bestätigt Datendiebstahl bei Cyberangriff

Hacker-Angriff auf Online-Newsportal nius.de

Hackerangriff auf Ameos: Kliniken kämpfen mit IT-Ausfall

Schwerer Hackerangriff: Ingram Micro bestätigt Ransomware

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen

IT Verlag

Wichtige Links

Kontakt