Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde – CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle in Apache ...
Alle Beiträge von: Susanne Larbig
91 % der unabhängigen Software- und Geräteanbieter (ISVs und IDVs) verzeichnen Umsatzeinbußen aufgrund der begrenzten Flexibilität von Lizenzierungsmodellen und der Verwaltung von Berechtigungen. 90 % der Software-Anbieter sind besorgt, dass ihre Produkte kompromittiert werden könnten. ...
Die neuartige Sicherheitslücke Log4Shell hält Sicherheitsverantwortliche in Atem und wird auch weiterhin die IT-Sicherheit in Unternehmen gefährden. Das gesamte aktuelle und zukünftige Ausmaß der Schwachstelle ist derzeit noch nicht absehbar. „Aufgrund der Tatsache, dass Log4Shell ...
Die Corona-Pandemie hat zahlreiche Veränderungen in der Arbeitswelt mit sich gebracht. Unternehmen haben ihre Arbeitsmodelle umgestellt und den Ablauf von Arbeitsprozessen verändert. Sogar Unternehmen, die Remote-Arbeit bislang kritisch beäugt und vorzugsweise konservativ gearbeitet haben, änderten ...
FOSTER CITY, Kalifornien – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass er seine Web Application Scanning (WAS)-Lösung für 30 Tage kostenlos zur Verfügung stellt, um Unternehmen beim ...
Neue Studie von Venafi zeigt, dass 57 % der Unternehmen ihre Meinung über Lösegeldzahlungen ändern würden, wenn sie diese melden müssten SALT LAKE CITY – 21. Dezember 2021 — Venafi®, der Erfinder und führende Anbieter ...
Security in Low-Code/No-Code-Lösungen wird zum heißen Thema Low-Code- und No-Code-Programmierungstools haben an Popularität gewonnen, weil sie es Anwendern mit wenig oder gar keiner Programmiererfahrung ermöglichen, Anwendungen nach ihren Anforderungen zu erstellen. Ein Thema, das bei ...
Open-Source-Tools ermöglichen Entwicklern die schnelle Lokalisierung der Gefährdung und die schnelle Umsetzung von Abhilfemaßnahmen JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um ...
ThreatQuotient, ein führender Innvoator von Sicherheitsplattformen, gibt bekannt, dass seine ThreatQ-Plattform erfolgreich ein Compliance-Audit vom Typ II der Service Organization Controls (SOC) 2 durchlaufen hat. Diese Zertifizierung bestätigt, dass die Sicherheits- und Governance-Kontrollen von ThreatQuotient, ...
Die ganze Welt ist mit Patch-Management beschäftigt und wieder einmal werden IoT vergessen. Sicherheitsforscher von Armis empfehlen deshalb dringend auch IoT in den Fokus zu nehmen, denn sie entdeckten log4shell-Angriffsversuche bei mehr als einem Drittel ...