Wie angreifbar ist WebGoat wirklich? Das JFrog Security Research Team hat untersucht, ob sich die Schwachstellen der bewusst unsicher konzipierten Docker-Anwendung WebGoat wirklich ausnutzen lassen. Die Analyse legte Anfälligkeiten dar, die als ernst einzustufen sind, andere könnten hingegen vorerst ignoriert werden. Artikel lesen
CISOS müssen Sicherheitsaufgaben noch früher wahrnehmen Beim DevSecOps-Ansatz sind Security-Funktionen gleich von Anfang an integraler Bestandteil des Entwicklungsprozesses und dürfen nicht erst am Ende um die Apps und Daten herumgebaut werden. Daraus können deutliche Steigerungen der Effizienz, wesentlich geringere Risiken und mehr Wissensaustausch entstehen. Artikel lesen
Colt erhöht die Sicherheit mit SASE-Funktionen von VMware Colt erweitert seine VMware-basierte SD-WAN-Lösung um neue SASE-Funktionen: Mit VMware Cloud Web Security und Secure Access seien Unternehmen in der Lage, die hybride Zusammenarbeit abzusichern, Anwendungen und Daten zu schützen und die Netzwerkperformance zu optimieren. Artikel lesen
Gesamtzahl der Microsoft-Schwachstellen steigt auf Allzeithoch Mit einer Gesamtzahl von 1.292 Schwachstellen hat der diesjährige Microsoft Vulnerability Report 2023 von BeyondTrust so viele Sicherheitslücken in Microsoft-Systemen ermittelt wie noch nie zuvor. Der Sicherheitsreport erscheint dieses Jahr in der zehnten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Zum dritten Mal in Folge zählen…
Read more
Beschluss des Bundeskabinetts zum neuen Energieeffizienzgesetz Mit dem neuen Energieeffizienzgesetz sollen Ziele für die Senkung des Energieverbrauchs festgelegt werden, die den europäischen Vorgaben entsprechen und sich aus der EU-Energieeffizienzrichtlinie für Deutschland bis zum Jahr 2030 ergeben. Die öffentliche Hand soll mit gutem Beispiel vorangehen und konkrete Einsparvorgaben erfüllen. Das Gesetz definiert auch Effizienzstandards für Rechenzentren.…
Read more
Sonnige Aussichten – bedarfsgerechte Solaranlagen In den letzten zwei Jahren hat sich der Bedarf an PV-Anlagen so stark erhöht wie nie zuvor. Alexander Vocale berichtet, dass dieser Trend auch in den nächsten Jahren anhalten wird. Allerdings sollten Verbraucher bei der Planung und Umsetzung aufmerksam sein, da oft überdimensionierte Anlagen und Speicher verbaut werden, die nicht…
Read more
Leistungsstark und Vernetzt Das System verfügt über zwei Lötkanäle und eine Leistung von 300 W. Insgesamt können 16 Werkzeuge angeschlossen werden. Über ein Benutzermanagement mit Passwortschutz lassen sich Temperatur-, Werkzeug- sowie die Spitzenverriegelung für smarte Lötspitzen kontrollieren. Auf dem integrierten Display können Leistung und Temperaturgrafen des Lötprozesses in Farbe und Echtzeit verfolgt werden. Die Plattform…
Read more
Girls’ Day beim BSI: Sicher in die digitale Zukunft 23 Mädchen konnten am Donnerstag beim Girls’ Day des Bundesamts für Sicherheit in der Informationstechnik (BSI) entdecken, wie viel Spaß das Thema Cyber-Sicherheit macht. Erstmals nach dreijähriger Pandemiepause fand der Mädchen-Zukunftstag wieder live vor Ort in Bonn statt. Artikel lesen
Virtuell und sicher surfen Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Behörden und Unternehmen erstmals als Schutz vor Hackern einen Browser mit sogenannten virtualisierten Instanzen. Clemens A. Schulz von dem IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity erklärt, wie ein solcher Browser funktioniert und warum er ein wirksamer Schutz gegen Cyberangriffe ist. Artikel lesen
CIOs und CISOs im Entscheidungsdilemma Entscheidungen von IT-Verantwortlichen werden durch Überforderung und Entscheidungsparalyse oft verschoben oder gar nicht getroffen, wie eine neue Studie zeigt. Fast 70 Prozent geben an, dass sie es aufgegeben haben, Entscheidungen bei überwältigender Datenlage zu treffen. KI-basierte Analytics-Tools könnten bei der Datenaufbereitung helfen, um bessere Entscheidungen zu treffen. Artikel lesen