Schwachstelle in Hashicorp Vault hebelt Verschlüsselung aus Hashicorp warnt vor der Schwachstelle CVE-2024-8365, durch die sein Produkt Vault in der Community- und Enterprise-Edition angreifbar ist. Durch eine Regression kann es passieren, dass Vault sensible Token-Daten in Klartext speichert. Artikel lesen
Kritische Schwachstelle in Apache OFBiz erlaubt Code-Ausführung Die Entwickler von OFBiz stellen neue Updates zur Verfügung, die auch ältere Sicherheitslücken schließen. Admins sollten die Updates schnellstmöglich installieren, um aktuelle und ältere Schwachstellen zu schließen. Artikel lesen
Warum braucht es eine Allianz deutscher und europäischer Security-Anbieter? Digitale und technologische Souveränität steht auf EU-Ebene weit oben auf der Agenda, aber auch Anwenderunternehmen ist es wichtig, wo Cloud- und Security-Lösungen herkommen und betrieben werden. Doch wie steht es um diese Souveränität? Wie hilft eine Allianz von deutschen und europäischen Anbietern dabei? Das Interview von…
Read more
Azure Policy: Automatisierung in der Cloud Azure Policy ist ein Cloud-Dienst, der zur Verwaltung von Governance und Compliance in Microsoft Azure-Umgebungen dient. Er ermöglicht es Administratoren, Regeln und Anforderungen zu definieren, um sicherzustellen, dass Ressourcen innerhalb von Azure den Unternehmensstandards und regulatorischen Anforderungen entsprechen. Artikel lesen
Profi-Tipps zur Verschlüsselung mit LUKS Ein fortgeschrittenes Thema bei der Nutzung von LUKS (Linux Unified Key Setup) ist die Konfiguration von Verschlüsselungsmechanismen, die eine verbesserte Sicherheit und Flexibilität bieten. Das Feature dm-integrity in Kombination mit LUKS kann genutzt werden, um Datenintegrität zusätzlich zur Verschlüsselung sicherzustellen. Es gibt aber noch mehr Möglichkeiten. Artikel lesen
TeleTrusT veröffentlicht Leitfaden zu „Software Bill of Materials“ Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat einen neuen Leitfaden zur „Software Bill of Materials“ (SBOM) veröffentlicht. Diese noch junge Technologie gewinnt in der IT-Sicherheitsbranche zunehmend an Bedeutung und wird in den kommenden Jahren voraussichtlich eine zentrale Rolle bei der Absicherung der IT-Lieferkette spielen. Artikel lesen
„Minimal Viable Company“ (MVC) als neuer Ansatz für die IT-Sicherheit Die neue EU-Richtlinie NIS 2 verpflichtet alle Mitgliedstaaten zur Verabschiedung einer nationalen Strategie zur Cybersicherheit. Ab Oktober 2024 werden bis zu 30.000 Unternehmen und Einrichtungen von der Regelung betroffen sein. Eine Option für Unternehmen, ihre Resilienz der IT-Umgebungen zu verbessern kann der „Minimum Viable Company“-Ansatz…
Read more
CVE-2024-7591 gefährdet Netzwerke mit LoadMaster Progress Kemp stellt Updates für seinen Loadbalancer LoadMaster und den Multi-Tenant Hypervisor zur Verfügung. Die Aktualisierungen schließen mehrere Sicherheitslücken und sollten daher schnellstmöglich installiert werden. Artikel lesen
KMU weiter im Fokus von Cyberkriminellen Cyberattacken auf die Wirtschaft weiter zunehmen. Besonders Phishing, Ransomware und Desinformationskampagnen sind auf dem Vormarsch. Das zeigt der Global Threat Intelligence-Report für das erste Halbjahr 2024 von Mimecast. Artikel lesen
Cyberrisiken unter der Lupe Nur die Hälfe der deutschen IT-Verantwortlichen sagt, dass die Führungsebene ihres Unternehmens die Cyberrisiken, denen das Unternehmen ausgesetzt ist, vollständig versteht. Und ebenfalls nur in der Hälfte der Unternehmen versteht die Geschäftsführung Cybersicherheit als ihre Verantwortung. Man spricht offenbar nicht dieselbe Sprache. Das Interview von Insider Research mit Hannes Steiner von…
Read more