Sicherheit
Veracode
23.01.2023
Wie sich Sicherheitslücken in Anwendungen verändern
Eine neue Studie von Veracode zeigt, dass beim ersten Scan 32 Prozent aller Anwendungen von Sicherheitslücken betroffen sind, nach fünf Jahren bereits 70 Prozent.
weiterlesen
EfficientIP
18.01.2023
Tool zur Risikoerkennung von Datenexfiltration
EfficientIP hat ein kostenloses Tool entwickelt, das es Unternehmen erlaubt ihre eigenen DNS-Netzwerke durch eine Art "Test-Hack" auf Sicherheitslücken zu testen.
weiterlesen
Authentifizierung für REST APIs mit Passport.js
04.01.2023
Unbefugten Zugriff verhindern
Um REST APIs vor unbefugtem Zugriff zu schützen, stellt die Bibliothek Passport.js verschiedene Authentifizierungsmechanismen zur Verfügung.
weiterlesen
GitHub
21.12.2022
Neue Sicherheits-Updates zum Secret Scanning
GitHub hat zwei Sicherheitsupdates zum Secret Scanning angekündigt.
weiterlesen
Cyber-Signals-Report
19.12.2022
Verknüpfung von IT und OT schafft neue Gefahren
Die Vernetzung von klassischer IT mit der Operational Technology (OT) wie Produktionsanlagen und IoT-Geräten lässt das Risiko erfolgreicher Cyberangriffe steigen. Veraltete Software und fehlende Patches tragen im hohen Maße dazu bei, sagt Microsoft.
weiterlesen
Veracode
19.12.2022
Jede vierte Anwendung hat schwerwiegende Sicherheitslücken
Laut dem zwölften State of Software Security (SoSS) Report von Veracode weisen ein Viertel aller Anwendungen im Technologiebereich Sicherheitslücken auf, die als "schwerwiegend" eingestuft werden.
weiterlesen
ACMP BitLocker Management
12.12.2022
Komfortabler Schutz vor Datendiebstahl
Um Unternehmensdaten gegen Sabotage, Spionage und Diebstahl zu schützen, hat Aagon das ACMP BitLocker Management entwickelt. Die Lösung soll sicherstellen, dass sich Richtlinien einheitlich umsetzen sowie Verschlüsselungsmaßnahmen ganzheitlich verwalten lassen.
weiterlesen
Authentifizierung für REST APIs mit Express-Middleware
14.11.2022
Unbefugter Zutritt
Um REST APIs vor unbefugtem Zugriff zu schützen, stehen für das Webframework Express verschiedene Möglichkeiten zur Verfügung.
weiterlesen
YesWeHack
01.11.2022
MyOpenVDP für mehr Cybersicherheit
Die europäische Bug-Bounty-Plattform YesWeHack hat die neue OpenSource-Lösung MyOpenVDP vorgestellt. Das Werkzeug soll Organisationen bei der Offenlegnung von Schwachstellen helfen und dabei Sicherheitslücken schneller zu schließen.
weiterlesen
Tipp der Woche
15.09.2022
Idee: Das Passwort verlängern
Kurze oder "einfältige" Passwörter sind ein Ärgernis und leicht zu erraten oder mit Brute-Force-Methoden zu entschlüsseln. Hier eine Idee, wie man das verhindern könnte.
weiterlesen
