News

Beiträge

Airlock stellt agile Sicherheit kostenlos zur Verfügung

Die Ergon Informatik AG geht mit dem Airlock Microgateway neue Wege und bietet eine kostenlose Community-Edition ihrer leistungsstarken Sicherheitslösung, die für den Einsatz in Container-Umgebungen, wie Kubernetes und OpenShift, konzipiert wurde. Nicht jeder Software-Entwickler kann ...

JFrog wird zur CVE Numbering Authority

Die CNA-Zertifizierung versetzt das Forschungsteam von JFrog in die Lage, Schwachstellen zu identifizieren, die die Systeme der Kunden und die nationale Infrastruktur bedrohen, und zur Abhilfe beizutragen JFrog Ltd. (NASDAQ: FROG), der Liquid-Software-Anbieter und Schöpfer ...


Wenn Prometheus das Feuer stiehlt

Mehr als 3.000 Endpunkte von deutschen Web UIs in Shodan auffindbar und ohne Sicherheitsvorkehrungen wie Authentifizierung. Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig ...





Mangelnde Datensicherheit in der Produktion

Der neue Datenrisiko-Report für den Produktionssektor von Varonis Systems zeigt ein gravierendes Ausmaß an Exposition interner und sensibler Dateien bei Fertigungsunternehmen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf gut 6 Millionen Dateien (18 % des ...

Kritische Schwachstelle in Honeywell Experion PKS

Die Sicherheitsforscher von Team82, dem Industrial Cybersecurity-Forschungsbereich von Claroty, haben drei Schwachstellen im verteilten Steuerungssystem (DCS) des Honeywell Experion Process Knowledge Systems (PKS) identifiziert. Diese ermöglichen es Angreifern, eine Control Component Library (CCL) zu modifizieren ...