Monat: Juli 2024

Thomas Carle kennt Deine Lösung. Nutze Deine Lösung für Dein Problem.

Updates für sechs Schwachstellen in GitLab verfügbar

Updates für sechs Schwachstellen in GitLab verfügbar Angreifer können über sechs Schwachstellen in GitLab Software-Projekte kompromittieren. Eine der Lücken ist als “kritisch” eingestuft. Es stehen bereits Updates zur Verfügung, die Admins schnellstmöglich installieren sollten. Artikel lesen

Der Crowdstrike-Vorfall war ein Weckruf

Der Crowdstrike-Vorfall war ein Weckruf Wenn es weltweit zu IT-Ausfällen kommt, ist die Aufregung groß. Nachdem die Sofortmaßnahmen nach dem Vorfall umgesetzt sind, sollte man das Geschehen analysieren und Schlüsse ziehen für den eigenen IT-Betrieb. Die Frage lautet nun: Wie steht es wirklich um die Cyber-Resilienz? Bisher offensichtlich nicht gut, auch bei kritischen Einrichtungen (KRITIS)…
Read more

Wer will heute noch CISO werden?

Wer will heute noch CISO werden? Die Aufgaben sind vielfältig und die Herausforderungen groß. Besonders die Verantwortung für die Datensicherheit schlägt sich auf die Qualität der Arbeitserfahrung nieder. Hinzu kommt der Druck durch die Führungsebene und aus den einzelnen Teams. Sie möchten die Daten bestmöglich nutzen und erwarten gleichzeitig, dass der CISO die Unternehmens-IT effektiv…
Read more

Nadav Zafrir wird CEO bei Check Point

Nadav Zafrir wird CEO bei Check Point Nach einem „gründlichen Suchprozess“ verkündet Check-Point-Gründer Gil Shwed seinen Nachfolger als CEO: Nadav Zafrir wird die Position im Dezember antreten. Shwed übernimmt den Vorstandsvorsitz. Artikel lesen

Wie sicher sind digitale Signaturen?

Wie sicher sind digitale Signaturen? Mit der eIDAS-Verordnung hat die EU 2014 einen einheitlichen Rahmen für die elektronische Identifizierung geschaffen. Eine Novelle der Verordnung zielt nun darauf ab, die Nutzung der Identifizierungsverfahren, worunter auch digitale Signaturen fallen, in der EU noch sicherer und benutzerfreundlicher zu gestalten. Aber wie sicher sind die digitalen Signaturen made in…
Read more

Kritische Sicherheitslücken in SolarWinds-Software geschlossen

Kritische Sicherheitslücken in SolarWinds-Software geschlossen SolarWinds hat mehrere Schwachstellen in seiner Lösung Access Rights Manager geschlossen. Admins sollten die Updates schnellstmöglich installieren. Ohne Updates besteht die Gefahr, dass Angreifer PCs und Netzwerke übernehmen können. Artikel lesen

Fast 50 Sicherheitswarnungen von Juniper

Fast 50 Sicherheitswarnungen von Juniper Juniper hat fast 50 Updates für seine verschiedenen Produkte veröffentlicht. Admins sollten die Geräte und Software daher so schnell wie möglich installieren. Artikel lesen

Security-Professionals gehen in die Offensive

Security-Professionals gehen in die Offensive Nur wer die Angriffsmethoden versteht, kann Cyberattacken erfolgreich abwehren. Security-Professionals müssen mit den „Augen der Angreifer“ sehen können. Genau das ermöglicht der Offensive Track der MCTTP 2024 vom 18. – 19. September in der Motorworld München, mit tiefgehenden, praxisbezogenen Vorträgen zu aktuellen Angriffsmethoden und wirksamen Abwehrkonzepten. Artikel lesen

Backup mit Duplicati an getrennten Standorten

Backup mit Duplicati an getrennten Standorten Duplicati, eine Open-Source-Backup-Software, unterstützt die Erstellung verschlüsselter, inkrementeller und komprimierter Backups auf einer Vielzahl von Speicherlösungen. Artikel lesen

Das Warten auf NIS 2 hat (fast) ein Ende

Das Warten auf NIS 2 hat (fast) ein Ende Die Bundesregierung hat eine umfassende Änderung des IT-Sicher­heits­rechts beschlossen. Damit geht der Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) in den Bundestag. Höchste Zeit, sich mit den neuen Vorgaben zur Cybersecurity genau zu befassen, wenn man davon betroffen ist. Doch wer fällt unter NIS2? Das BSI bietet…
Read more