Checkmarx API Security
07.09.2022
Sichere APIs über den gesamten SDLC
Checkmarx API Security identifiziert auch Shadow APIs und Zombie APIs, bietet Development- und AppSec-Teams ein umfassendes API Inventory und ermöglicht eine priorisierte Behebung von API-Schwachstellen.
weiterlesen
Chrome
06.09.2022
Google Chrome: Jetzt aktualisieren!
Eine Zero-Day-Lücke in Chrome ist aufgetaucht - und bereits gibt es einen Patch. Nun sollten Sie diesen schnellstmöglich installieren.
weiterlesen
SBB-Leck vom Januar
19.08.2022
SBB wusste über Sicherheitslücke Bescheid und unternahm nichts dagegen
Ein IT-Experte konnte Anfang Jahr rund eine Million Kundendaten abgreifen. Nachdem er dies den SBB meldete, schloss das Unternehmen die Schwachstelle. Doch offenbar wusste der Betrieb davon seit Jahren, wie «Blick» berichtet.
weiterlesen
Uefi-Lücken
18.08.2022
Gefahren lauern schon vor dem Booten
Zwei vor Kurzem entdeckte Sicherheitslücken in Uefi-Implementationen und Bootloadern bringen Routinen für das sichere Aufstarten moderner PC in Gefahr.
weiterlesen
Operational Technology
17.08.2022
Dutzende Schwachstellen in OT-Komponenten
Security-Forscher von Forescout haben in der Industrie im Einsatz stehende OT-Komponenten (Operational Technology) unter die Lupe genommen und insgesamt 56 Schwachstellen entdeckt.
weiterlesen
Patch verfügbar
15.08.2022
Zoom für macOS: Wichtiges Sicherheitsupdate verfügbar
Wer die Videokonferenzlösung Zoom auf dem Mac nutzt, sollte rasch auf Version 5.11.5 aktualisieren.
weiterlesen
GitHub
12.08.2022
Neues zu GitHub Actions
Gleich zwei Neuerungen hat GitHub in dieser Woche in Bezug auf GitHub Actions verkündet. Sie sollen es Entwicklern erleichtern, sich auf das Erstellen von Projekten zu konzentrieren.
weiterlesen
DogWalk
12.08.2022
Microsoft ruft Nutzer zum Sicherheitsupdate auf
Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant, DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
weiterlesen
Leck
11.08.2022
Passwort-Leck bei Slack – zehntausende Kennwörter zurückgesetzt
Nach dem Bekanntwerden einer Schwachstelle hat Slack bei einem Teil der Nutzergemeinde das Passwort zurückgesetzt. Man habe keine Hinweise auf böswillige Aktivitäten, so das Unternehmen.
weiterlesen
Ethische Hacker
03.08.2022
Bund startet Bug-Bounty-Programm definitiv
Nach einem erfolgreich durchgeführten Pilotprojekt will der Bund künftig auch mit ethischen Hackern Jagd auf Schwachstellen in seinen IT-Systemen machen. Die ersten Programme sollen noch in diesem Jahr gestartet werden.
weiterlesen