| Anwendungssicherheit war nie wichtiger als jetzt. Jedoch kommen Entwicklungs- und IT-Security-Teams selten gut miteinander aus. Um die unüberwindbar scheinenden Gräben zu überbrücken, reichen organisatorische Ansätze allerdings nicht aus. Unternehmen brauchen die technische Unterstützung von ASPM-Lösungen. |
| Eine Kompromittierung der Github-Action „tj-actions/changed-files“, bei der ein Angreifer unautorisierten Zugriff auf das Repository erhielt und schädlichen Code einfügte, führte zu einer Sicherheitslücke. So konnte er sensible Informationen aus CI/CD-Pipelines auslesen. |
| Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren. (Golem Karrierewelt, Verschlüsselung) |
| Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und einen maximalen Schaden anrichten. |
| Ein Mitarbeiter des Departments of Government Efficiency steht in der Kritik: Edward Coristine alias "Big Balls" soll Support für eine Cybercrime-Gruppe geleistet haben. Ihm wird Datendiebstahl und gezielte Belästigung eines FBI-Agenten vorgeworfen. (Weiter lesen) |
| Cyberangriffe werden raffinierter, herkömmliche Scanner oft zum Risiko, wenn Sicherheitslücken verborgen bleiben, bis sie ausgenutzt werden. Effektives Schwachstellen- und Patch-Management erfordern smarte Prüfmethoden und realistische Risikoanalysen. |
| Ein neuer Bericht deckt auf, wie einfach sich Chatbots wie ChatGPT überlisten lassen. Mit gezielten Jailbreak-Methoden war es sogar ganz ohne Vorkenntnisse möglich, Malware zu programmieren. |
| Die Windows-Version der Virtualisierungs-Lösung VMware enthält eine schwerwiegende Sicherheitslücke. Markeneigner Broadcom hat jetzt einen Patch veröffentlicht, der das Problem beheben soll und unbedingt zügig eingespielt werden sollte. (Weiter lesen) |
| Der Patch My PC Download überprüft die auf Ihrem Computer installierten Anwendungen und aktualisiert diese gegebenenfalls auf die neueste Programmversion. (Weiter lesen) |
| Ein Minisatellit und mobile Bodenstationen erlauben eine kaum zu überwindbare Verschlüsselung per Quantenkryptografie. (Quantenkryptografie, Verschlüsselung) |
| Beim Online-Kauf von Sexspielzeug sollen Kunden in Texas künftig einen Identifikationsausweis vorlegen müssen. Der umstrittene Vorschlag wirft Fragen zum Datenschutz auf und könnte weitreichende Folgen für den E-Commerce in diesem Bereich haben. (Weiter lesen) |
| Whatsapp-User:innen berichten von gravierenden Problemen mit der Backup-Funktion des Messengers. Was ihr vorerst beachten müsst, wenn ihr Daten wiederherstellen wollt. |
| Google hat außerplanmäßig ein wichtiges Sicherheitsupdate für die Windows-Version seines Chrome-Browsers veröffentlicht. Der Grund dafür ist eine schwerwiegende Sicherheitslücke, die aktiv für Cyberangriffe auf Organisationen in Russland ausgenutzt wurde. (Weiter lesen) |
| Backup-Systeme haben in der Vergangenheit eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun, auch diese zu durchbrechen. |
| Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen. |
