Sicherheitsforscher von JFrog deckt Code-Injection-Problem in Yamale, einem beliebten Schema-Validator für YAML, der von über 200 Repositories verwendet wird, auf. Die Schwachstelle wurde mit CVE-2021-38305 bezeichnet. Ein Angreifer muss allerdings in der Lage sein, den ...
Monatsarchive: Oktober 2021
Führende Anbieter von Cloud-Sicherheitslösungen erweitern ihre Partnerschaft, um den anhaltenden Bedrohungen durch Ransomware und Identitätsdiebstahl durch Zero Trust-Schutz für interne und externe Anwendungen zu begegnen SAN JOSE, Kalifornien – 13. Oktober 2021 – Zscaler, Inc. ...
Die von Radware als Dark.IoT bezeichnete Mirai-Variante wurde bereits Anfang des Jahres von Palo Alto Networks und Juniper Threat Labs gemeldet, wobei Juniper davor warnte, dass eine zwei Tage alte Sicherheitslücke in die Software von ...
Yubico, der führende Anbieter hardwarebasierter Authentifizierungslösungen, gab heute die allgemeine Verfügbarkeit der YubiKey Bio Serie bekannt – der ersten YubiKey Serie, die Fingerabdruckerkennung für sichere, passwortfreie Anmeldungen und Zwei-Faktor-Logins unterstützt. Entwickelt für die biometrische Authentifizierung ...
Die Betreiber des Dark.IoT-Botnets brauchten nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet einzubeziehen. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für ...
Statement von Ingo Deutschmann, SVP Engineering bei BehavioSec Der Banking-Trojaner Qakbot sorgt seit Wochen für Schlagzeilen frei nach dem Motto „König Emotet ist tot, lang lebe Qakbot“. Vormals als Teil der weiteren Malware-Palette von Emotet ...
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Ein Bedrohungsakteur hat kürzlich Kryptowährung von rund 6 000 Anlegern gestohlen, nachdem er eine Schwachstelle ausgenutzt hat, um die SMS-Multifaktor-Authentifizierungs-Sicherheitsfunktion des Unternehmens zu umgehen. Das betroffene Unternehmen Coinbase ...
Weltweit führende Experten geben im Cybersecurity Awareness Month Ratschläge, wie man mit den am Arbeitsplatz gewonnenen Erkenntnissen das Internet Zuhause sicherer machen kann Bethesda, MD, 5. October 2021 – Anlässlich des Cybersecurity Awareness Month im ...
Der neue Service, der auf Analysen von Qualys-Forschern basiert, liefert einen auf Ransomware fokussierten, präskriptiven Plan mit Patch-Bereitstellung, um Unternehmen bei der Risikominimierung zu unterstützen FOSTER CITY, USA, 6. Oktober 2021 – Qualys, Inc. (NASDAQ: QLYS), Pionier ...
Application-SecurityCloud ComputingComputingIndustrial ISMSInformationssicherheitNetzwerksicherheitRisikomanagementSecuritySicherer IT-BetriebStorageSystemsicherheitTechnology
Check Points umfangreiche Cloud-Sicherheitslösung gehört zu den optimierten Launch-Partnern und durfte sogar am Beta-Test teilnehmen. CheckPoint, ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, gehört zum Start-Portfolio der neuen Amazon-Funktion. Virtual Private Cloud (VPC) Enhanced Routing ermöglicht die ...