Thought Leadership
Venafi berichtet über die Sicherheitsrisiken von Cloud-nativen Systemen, basierend auf einer Umfrage unter 800 IT-Führungskräften weltweit.
Google-Sicherheitsforscher haben Beweise dafür gefunden, dass von Regierungen unterstützte Hackergruppen aus Russland und China eine mittlerweile behobene Schwachstelle in WinRAR, dem beliebten Shareware-Archivierungstool für Windows, ausnutzen.
Der Netzwerk-Riese Cisco hat eine Schwachstelle in der Software einiger seiner Geräte entdeckt, die bereits aktiv ausgenutzt wird.
Am 4. Oktober veröffentlichte Atlassian ein Advisory zu einer kritischen Schwachstelle (CVE-2023-22515) in Confluence Data Center und Server. Die Schwachstelle ermöglicht es entfernten Angreifenden unautorisierte Administrator-Konten zu erstellen und auf Confluence Instanzen zuzugreifen.
Sicherheitslücke CVE-2023-4911
Vor kurzem entdeckte und meldete Qualys eine kritische Sicherheitslücke, die das beliebte GLIBC-Ökosystem betrifft, das standardmäßig auf den meisten Linux-basierten Betriebssystemen installiert ist. In dem Code wurde ein Pufferüberlauf gefunden, der für die Handhabung spezieller Umgebungsvariablen während des Starts eines Prozesses verantwortlich ist.
Eine kritische Sicherheitslücke in der Software Exim Mail Transfer Agent bedroht Millionen von Servern weltweit, denn sie erlaubt Angreifern die Ausführung von Code auf den betroffenen Systemen.
Kommentar
Kosteneinsparungen und Produktivitätssteigerungen sind die ausschlaggebenden Argumente für Shared Workspaces für Mitarbeiter. Gemeinsam genutzte Arbeitsplätze haben sich in der Tat in vielen Branchen durchgesetzt. Nichtsdestotrotz müssen sich Unternehmen mit den Sicherheitsrisiken auseinandersetzen. Das beginnt damit, sicherzustellen, dass nur die richtigen Nutzer Zugriff auf die gemeinsam genutzten Geräte erhalten.
Sicherheitslücke weiterhin ungesichert
Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden Kampagne von Cyberkriminellen auf die im Hotel- und Gaststättengewerbe genutzte Buchungsplattform IRM-NG veröffentlicht. Die Angreifer nutzen Schwachstellen in der Plattform in Kombination mit Backdoors und Techniken, um die Kennwortvalidierung auf dem Endgerät zu umgehen und so Kreditkartendaten, Passwörter und persönliche Daten der
Ein potenzielles Sicherheitsrisiko im npm-Ökosystem, bekannt als „Manifest Confusion”, wurde kürzlich in einem Blogbeitrag von Darcy Clarke, einem ehemaligen Staff Engineering Manager bei GitHub, thematisiert. Die Security Researcher von JFrog erklären im Folgenden, worum es bei diesem Problem geht und was es für Artifactory-Nutzer bedeuten könnte.
Bei einer beispiellosen Sicherheitspanne hat die Polizei in Nordirland aus Versehen die Namen von etwa 10 000 Mitarbeitern herausgegeben. Polizeivertreter warnten vor «unabsehbarem Schaden» für Beamte und Beschäftigte. «Die Männer und Frauen, die ich vertrete, sind entsetzt, dass dies passiert ist und verständlicherweise wütend», sagte der Chef der Police
Veranstaltungen
Stellenmarkt
- Projektleiter für Digitalisierungsprojekte im Bereich des Asset Data Management (m/w/d)
TenneT TSO GmbH, Bayreuth - Softwareentwickler Embedded Systems WLAN (w/m/d)
AVM Computersysteme Vertriebs GmbH, Berlin - Animator Games (m|w|d)
LÖWEN ENTERTAINMENT GmbH, Bingen (bei Mainz) - Informationssicherheitsbeauftragter (m/w/d)
Landratsamt München, München
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024