Thomas Joos

Eine kritische Sicherheitslücke in SharePoint ermöglicht Remote-Code-Ausführung. Die Schwachstelle geht auf eine unsichere Deserialisierung von Daten zurück, die unbefugten Zugriff über ein Netzwerkangriffsszenario eröffnet.

Am Patchday im November veröffentlicht Microsoft knapp 90 Updates. Darunter sind fünf Schwachstellen öffentlich bekannt und/oder bereits unter Angriff. Dazu kommen Sicherheitslücken mit CVSS von 9.8. Es gibt für Admins daher einiges zu tun.

In IBM SPSS Collaboration und Deployment Services gibt es eine Schwachstelle, die in Verbindung mit der Software-Bibliothek jose4j steht. Die Sicherheitslücke ermöglicht potenziellen Angreifern einen Denial-of-Service-Angriff, was den Dienst unzugänglich machen kann.

Die Bedrohung durch Quantencomputer für aktuelle Verschlüsselungstechnologien hat in den vergangenen Jahren zur Entwicklung des Konzepts "Harvest now, decrypt later" geführt. Dabei handelt es sich um eine Strategie von Angreifern, die jetzt verschlüsselte Daten abfangen und speichern, in der Erwartung, dass Quantencomputer diese in der Zukunft entschlüsseln können.

Mit Windows 11 24H2 und Windows Server 2025 stellt Microsoft die Update-Technologie von Windows um. Checkpoint-Updates bieten in Zukunft inkrementelle Aktualisierungen, die schneller installiert werden und besser verteilt werden können. Dafür steigt die Anzahl der Updates.

Eine schwerwiegende Sicherheitslücke in der UniFi Network Application ermöglicht es Angreifern mit lokalem Systemzugriff, höhere Privilegien zu erlangen und kritische Aktionen auszuführen.

Das Update auf die SolarWinds Plattform 2024.4 fokussiert sich auf das Beheben mehrerer Sicherheitslücken. Die neue Version verhindert DoS-Attacken oder das Übertragen von Malware.

Mithilfe einer Sicherheitslücke im AWS Cloud Development Kit können Angreifer, AWS-Accounts kompromittieren, wenn Nutzer zuvor erstellte S3-Buckets löschen. Die Fehlkonfiguration im CDK erlaubt einen vorhersehbaren Bucket-Namen, wodurch sich Risiken für Nutzer ergeben, die Standard-Konfigurationen verwenden.

VMware hat eine kritische Sicherheitslücke in VMware HCX geschlossen, die SQL-Injection ermöglicht. Das Risiko dieser Schwachstelle wird mit einem CVSS-Wert von 8.8 bewertet, was das hohe Schadenspotenzial verdeutlicht.

Nachdem die Behebungsversuche von Microsoft die Spoofing-Sicherheitslücke in Windows Themes zu neuen Problemen führte, veröffentlichte Acros Security eine Zwischenlösung, bis Microsoft einen eigenen Patch bereitstellt.

Rackspace warnt vor einer Schwachstelle in der Monitoring-Anwendung ScienceLogic. Die Anwendung, die im MyRack-Portal genutzt wird, ermöglicht potenziellen Angreifern durch eine Zero-Day-Schwachstelle Zugriff auf interne Systeme.

Wireshark 4.4.1 bietet zahlreiche Verbesserungen und Sicherheitsupdates für die Netzwerkprotokollanalyse. Das Update sollte schnellstmöglich installiert werden, um Abstürze des Tools während der Analyse zu verhindern

Angreifer können verschiedene Produkte von Atlassian angreifen und Daten stehlen. Betroffen sind unter anderem Atlassian Bitbucket, Confluence und Jira. Die Entwickler stellen Updates für die Produkte zur Verfügung.

Das Open Source Tool Grafana ist durch eine kritische Sicherheitslücke angreifbar. Sie ermöglicht es Angreifern eigenen Code auszuführen oder Kennwörter auszulesen. Möglicherweise müssen Sie die Funktion DuckDB entfernen.

Für die zentrale Verwaltung von Arbeitsstationen und Servern in den Bereichen Firewall, Malware-Schutz, LAPS und Updates ist Microsoft Intune sicher eine der aktuell besten Möglichkeiten. Schlussendlich gewinnt Intune auch durch die Abkündigung von WSUS mit Windows Server 2025 eine größere Rolle.

Sicherheitsexperten bei KnowBe4 haben im Rahmen einer Studie untersucht, wie stark Mitarbeiter in Unternehmen anfällig für Phishing-Angriffe per Telefon sind. Unternehmen sollten sich auf diese Art von Vishing-Angriffen vorbereiten.

Das Spring Framework steht in der neuen Version 6.1.14 zur Verfügung. Diese behebt die Schwachstellen CVE-2024-38819 und CVE-2024-38820, über die Angreifer Daten auslesen können.

Forscher aus China haben erfolgreich Hackerangriffe mit Quantencomputer auf stark verschlüsselte Systeme durchführen können. Dazu wurden Blockchains kompromittiert. Das zeigt, wie schnell die Entwicklung mit Quantencomputern vorangeht.

Die CISA hat insgesamt 21 Warnmeldungen zu industriellen Kontrollsystemen veröffentlicht. Diese Warnungen betreffen eine Vielzahl von Herstellern und Produkten, zwei davon sind sogar kritisch.

In der Open-Source-Plattforme Kubernetes wurden zwei Sicherheitslücken entdeckt. Die Schwachstellen gefährden die Sicherheit von virtuellen Maschinen, die mit dem Kubernetes Image Builder erstellt wurden, erheblich.

Keycloak ist eine Open-Source-IAM-Lösung. Durch die zentrale Verwaltung von Identitäten und Rollen lassen sich Benutzer effizient steuern und Zugriffsrechte dynamisch auf mehrere Anwendungen anwenden. Benutzer können sich mit einem zentralen Login bei Keycloak an mehreren anderen Diensten in SSO-Szenarien anmelden. Wir zeigen in diesem Tool-Tipp die ersten Schritte von Installation und Setup.

In verschiedenen Produkten von F5 sind Sicherheitslücken entdeckt worden, die der Anbieter mit neuen Versionen und Updates schließt. Nun gibt F5 bekannt, dass auch die Monitoring-Funktionen von BIG-IP betroffen sind.

Cisco hat wichtige Sicherheitsupdates für verschiedene Firewalls und Managementlösungen veröffentlicht, um kritische Schwachstellen zu schließen. Diese ermöglichen Angreifern, Systeme mit minimalem Aufwand zu kompromittieren.

Unternehmen, die auf Telerik Report Service setzen, sollten die neusten Updates installieren. Ansonsten können Angreifer eigenen Code ausführen und dadurch sensible Daten auslesen oder kompromittieren.

Aktuell können Angreifer GitHub Enterprise Server ohne Authentifizierung übernehmen. Es stehen bereits Updates zur Verfügung, um die Schwachstelle zu schließen.

Juniper Network veröffentlicht zahlreiche Sicherheitsmitteilungen und stellt Updates für Junos OS, Junos OS Evolved und Junos Space zur Verfügung.

Mozilla veröffentlicht neue Versionen von Firefox und Thunderbird. Dabei werden Schwachstellen geschlossen, die Angreifer aktuell bereits aktiv ausnutzen.

Sonicwall schließt durch Updates verschiedene Schwachstellen in seiner VPN-Appliances der SMA1000-Reihe. Da Angreifer durch die Lücken komplette Systeme übernehmen können, sollten die Updates schnellstmöglich installiert werden.

Die CISA hat eine kritische Schwachstelle bei Fortinet identifiziert. Die Sicherheitslücke wurde von Fortinet schon im Februar behoben, doch erst jetzt aktiv von Cyberangreifern ausgenutzt.

Aus Sicht von Security-Experten bietet das Ext4-Dateisystem viele Vorteile wie verbesserte Dateisystemintegrität durch Journaling und erweiterte Zugriffssteuerungen mittels Access Control Lists (ACLs) und Dateiattributen, was eine stärkere Zugriffskontrolle und Datensicherheit ermöglicht. In diesem Beitrag zeigen wir, wie Admins Berechtigungen in Linux richtig setzen und Verzeichnisse mit UNIX-Berechtigungen und ACLs absichern.

Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Linux gilt als sehr sicheres Betriebssystem, aber manchmal gibt es Einsatzgebiete, für die es ein noch sichereres System braucht. Wer vertraulich arbeiten und kommunizieren muss, oder die Sicherheit des eigenen Netzwerks überwachen will, greift zu speziellen Linux-Distributionen wie z.B. Qubes OS, Tails oder Whonix. Wir stellen einige der bekanntesten und besten Distributionen in diesem Bereich vor.

Um Daten sicher in der Cloud zu speichern, sollte man sie vor dem Upload am besten veschlüsseln. Das macht den mobilen Zugriff auf die Daten zwar schwerer, sorgt aber für deutlich mehr Sicherheit. Wir zeigen die besten Tools um Daten in der Cloud zu verschlüsseln und vor unberechtigtem Zugriff zu schützen.

Häufig erhalten Benutzer Admin-Rechte auf einem Computer, weil einzelne Programme ansonsten nicht funktionieren. Das ist seit Jahren üblich, bringt aber viele Probleme, wie zum Beispiel ein erhöhtes Malware-Risiko mit sich. Dabei sind die erweiterten Rechte in den meisten Fällen gar nicht notwendig. Windows bietet genug Möglichkeiten, damit Benutzer auch ohne Admin-Rechte mit dem System arbeiten können.

Eine gut konfigurierte Firewall braucht jedes Netzwerk. Open-Source-Firewalls haben den Vorteil, dass Sie kostenlos sind und es nachprüfbar keine Hintertüren gibt. Der Code ist bekannt und wird meist regelmäßig gepflegt. Es kostet zwar in der Regel etwas mehr Arbeit um sie zu installieren und zu konfigurieren, aber es lohnt sich manchmal doch einen Blick auf diese Technologie zu werfen.

Wer sensible Daten unter Windows zuverlässig löschen will, muss anders vorgehen als das einfache Verschieben in den Papierkorb. Es gibt viele Tools, die auch gelöschte Dateien schnell wiederherstellen können. Das sichere Löschen funktioniert zwar auch mit Windows-Bordmitteln, aber es gibt auch hier Tools, mit denen das einfacher und schneller klappt.

Die Open Source-Lösung VeraCrypt kann komplette Festplatten verschlüsseln, aber auch einzelne Bereiche auf Festplatten nutzen, um einen verschlüsselten Container zu erstellen. Hier können Anwender Daten schnell und einfach verschlüsseln.VeraCrypt bietet Nutzern hohe Datensicherheit für Windows, macOS und Linux zum Nulltarif.

Mit dem „Persönlichen Tresor“ in OneDrive können Anwender Daten, die sie in der Cloud speichern, besonders schützen. Für den Zugriff auf den Tresor gelten verschärfte Sicherheits­regeln. Anwender erhöhen so auf einfachem Weg die Datensicherheit für ihre Cloud-Daten.

Die meisten Sicherheitsexperten kennen die Security-Distribution „Kali Linux“. Die praktische Tool-Sammlung enthält auch zahlreiche Werkzeuge und Sicherheits-Tools für Microsoft-Netzwerke. Über das Windows-Subsystem für Linux (WSL) lässt sich Kali Linux sogar direkt in Windows integrieren. In diesem Video-Tipp zeigen wir die Vorgehensweise zur Installation.

Mit dem kostenlosen Tool „Reset NTFS File Permission“ können Administratoren die Berechtigungen für Dateien und Verzeichnisse schnell und einfach sichern, wiederherstellen und zurücksetzen. Im Video zeigen das Tool im Praxiseinsatz auch zusammen mit Windows Server 2019.

Bei Windows 10 und Windows Server 2016 bzw. Windows Server 2019 läuft die Installation von Updates generell anders ab, als bei früheren Versionen. Mit Gruppenrichtlinien lassen sich viele dieser Einstellungen weitgehend zentral automatisieren. In diesem Artikel zeigen wir die Möglichkeiten und Vorgehensweisen.

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten.

Open Source Intelligence (OSINT) ermöglicht nicht nur das Angreifen von unsicheren Systemen, sondern auch die Überprüfung der eigenen Systeme nach Sicherheitslücken. Wir zeigen in diesem Beitrag einige der besten Tools aus diesem Bereich.

Windows 10 und Windows Server 2019/2022 bieten die Möglichkeit die Installation und Verwaltung von Updates mit der PowerShell zu konfigurieren. Das dazu notwendige Modul hat Microsoft in die Bordmittel der PowerShell integriert. Wir zeigen in diesem Video-Tipp wie es geht.

Auch in Windows 10 spielen Benutzerprofile noch eine wichtige Rolle. Das System speichert hier lokale Daten der Benutzer, sowie deren Einstellungen. Mit verbindlichen Profilen lassen sich diese Einstellungen fest vorgeben. Administratoren können damit verhindern, dass Anwender nicht autorisierte Anpassungen durchführen und so die Sicherheit und Stabilität des Systems gefährden.

Die Open-Source-Firewall pfSense basiert auf FreeBSD und ist wie OPNSense, in wenigen Minuten einsatzbereit. pfSense setzt auf den Paketfilter „pf“. Die Verwaltung erfolgt über eine Weboberfläche. Die Firewall steht auch als Appliance mit dazu passender Hardware zur Verfügung.

Startet das Betriebssystem eines Rechners nicht mehr, greift man normalerweise zur Rettungs-CD. Hat der PC aber kein optisches Laufwerk kann man sich mit einem bootfähigen USB-Stick behelfen um die Daten oder das komplette System zu retten. Es gibt viele Möglichkeiten, Rettungs-CDs oder ganze Live-Betriebssysteme auf einen Bootstick zu kopieren. Wir zeigen die besten Windows- und Linux-Tools.

Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS.

WinAuth ist ein Open-Source-Tool, das Windows sowie Anwendungen und Cloud-Dienste um eine Multi-Faktor-Authentifizierung ergänzt. Selbst Windows 10 und etliche Online-Spiele, darunter World of Warcraft und Diablo 3, lassen sich mit WinAuth absichern.

Wer Windows-10-Rechner per VPN im Netzwerk einbinden will, kann auf Always On VPN, den Nachfolger von DirectAccess setzen. Wir zeigen in diesem Video-Tipp wie Microsoft Always On VPN funktioniert, was die Vorteile von Always On VPN im Vergleich zu DirectAccess sind und wie man Always On VPN und die nötige Zertifikat-Infrastruktur konfiguriert.

Wird Ihnen der Fehlercode 0x80070643 im Microsoft-Sicherheitsupdate KB5034441 angezeigt? So können Sie den Fehlercode beheben – obwohl es von Microsoft keinen Fix gibt.

Mit Windows Gruppenrichtlinien (lassen sich Desktop-Einstellungen anpassen, aber auch sicherheitsrelevante Einstellungen und die Konfiguration von Programmen wie Internet Explorer, Explorer oder MS-Office kontrollieren. Auch die Zuweisung von Zertifikaten sowie die Konfiguration von Firewall-Regeln können Admins dadurch automatisieren.

Um heikle Dokumente noch besser abzusichern, auch beim Transport über das Internet oder mit USB-Sticks, kann es sinnvoll sein, diese zu verschlüsseln. Dadurch haben unberechtigte Benutzer keinen Zugriff. Wir zeigen in diesem Beitrag 10 interessante Tools dazu.

Um Daten auf SSD, NVMe, SD-Karten oder USB-Sticks sicher zu löschen, sind altbewährte Tools und Vorgänge, die für herkömmliche Festplatten funktionieren nicht sinnvoll. SSD und NVMe funktionieren anders und vermeintlich sicher gelöschte Daten lassen sich leicht wiederherstellen. Wir zeigen in diesem Video-Tipp, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht!

Geht es um die Einrichtung von Firewalls für Linux-Server, spielt der im Kernel enthaltene Netfilter, der mit „iptables“ gesteuert wird eine wichtige Rolle. Mit Regeln lassen sich komplexe Firewall-Umgebungen erstellen. Wir geben einen Überblick.

Damit Windows 10 sicher betrieben werden kann, und der Datenschutz möglichst optimal abgestimmt ist, sind einige Einstellungen an verschiedenen Stellen im System besonders hilfreich. Wir gehen auf 20 wichtige Einstellungen ein und geben Tipps für mehr Sicherheit und Datenschutz.

Funktioniert die Update-Verteilung mit WSUS nicht korrekt, kann man mit Tools und einer strukturierten Vorgehensweise überprüfen, wo das Problem liegt, und wie es sich lösen lässt. Wir zeigen in diesem Video-Tipp die korrekte Vorgehensweise zum WSUS-Troubleshooting und wie man Berichte zum WSUS-Einsatz abruft.

Ab Oktober 2025 fallen alle Versionen von Windows 10 aus dem Support. Ab 14.10.2025 erhalten PCs, auf denen Windows 10 installiert ist keine Updates mehr. Mit 0Patch des slowenischen Unternehmens Acros Security, lässt sich dieses Problem günstiger umgehen als mit Extended Security Updates (ESU) von Microsoft.

Administratoren haben mit Windows Server 2012 R2/2016 die Möglichkeit, die Erzwingung einer Gruppenrichtlinie zu veranlassen oder sicherzustellen, dass eine Richtlinie immer vor einer anderen gestartet wird, indem sie deren Priorität entsprechend setzen. Wie das geht zeigt dieser Video-Tipp.

Im Admin Center von Microsoft 365 (ehemals Office 365) können Administratoren umfassende Richtlinien für den Virenschutz und den Spamschutz erstellen. Aber auch schnelle, einfache Konfigurationen sind möglich. In diesem Video-Tipp zeigen wir beide Wege.

Auch am Patchday im September 2020 veröffentlicht Microsoft wieder eine hohe Menge an Sicherheitsupdates. Insgesamt sind es 129 Updates, von denen Microsoft 23 als kritisch betrachtet und immerhin noch 105 als schwer einstuft. Eines der wichtigsten Updates betrifft Microsoft Exchange Server.

Mit der neuen Sicherheitsfunktion „Windows Defender Application Guard“ (WDAG) in Windows 10 lassen sich in Microsoft Edge Browsersitzungen isolieren und sicherer betreiben. Der Einsatz im Unternehmen ist auf jeden Fall überlegenswert. Wie sich der Edge-Browser mit Hyper-V für mehr Sicherheit isolieren lässt, zeigen wir in diesem Video-Tipp!

Unternehmen, die im Netzwerk Chrome, Firefox oder Edge einsetzen, sollten dafür sorgen, dass die Browser der Benutzer möglichst sicher konfiguriert sind. Das gp-pack Browser integriert sich in Gruppenrichtlinien und setzt Sicherheitsempfehlungen von Microsoft, dem BSI und dem Center of Internet Security um.

Exchange und Outlook ermöglichen Anwendern oder Administratoren relativ einfach Zugriff auf Postfächer von Dritten zu erhalten. Das ist zwar häufig richtig und notwendig, aber es sollte immer ein Überblick darüber behalten werden, wer auf fremde Postfächer zugreifen darf, und ob der Zugriff noch erwünscht ist. Die Postfachüberwachungsprotokollierung (mailbox audit logging) von Exchange bietet hier alle nötigen Informationen.

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf Windows-Servern, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen Sofortiger Handlungsbedarf bedeutet

Mit der Windows Defender Firewall in Windows 10 und Windows Server 2016 lassen sich über Regeln Anwendungen und Datenverkehr im Netzwerk blockieren. Administratoren können die Regeln lokal setzen, aber auch über Gruppenrichtlinien. Dadurch lassen sich die Regeln dann auf mehrere Rechner verteilen. Wie das genau funktioniert zeigen wir in diesem Video-Tipp.

WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Die Verteilung und Freigabe der Updates können Admins auch zentral vom Server aus steuern.

Metasploitable ist eine virtuelle Linux- bzw. Windows-Maschine, die absichtlich angreifbar ist. Die VM kann zum Beispiel dazu verwendet werden, Sicherheitsschulungen durchzuführen, Sicherheitswerkzeuge zu testen und Penetrationstests durchzuführen.

PowerShell-Cmdlets und Skripte können umfassende Änderungen in Windows vornehmen. Aus diesem Grund sollten Admins sicherstellen, dass nicht versehentlich über Skripte ein System beeinträchtigt werden kann. Vor allem, da Cyberkriminelle über sogenannte Lolbas-Angriffe (Living Off The Land Binaries and Scripts) auch PowerShell als Angriffstool missbrauchen.

Die Windows-Firewall spielt in Unternehmensnetzwerken auf Servern und Arbeitsstationen häufig eine wichtigere Rolle, als viele Administratoren ahnen. Damit Windows-Server oder Arbeitsstationen optimal im Netzwerk kommunizieren können, müssen die Einstellungen automatisierbar sein. Wie man das macht zeigen wir in diesem Video-Tipp-Artikel.

Microsoft warnt aktuell vor sehr aggressiven Angriffen auf Microsoft Teams. Cyberkriminelle und russische Hacker versuchen an Anmeldedaten von Teams-Benutzern zu kommen. Verantwortliche sollten die Anwender vorbereiten und die Teams-Umgebung schützen.

Die Verwaltung von Zertifikaten spielt auch in Windows eine immer wichtigere Rolle. Neben Tools für die grafische Oberfläche kann die Verwaltung auch in der PowerShell vorgenommen werden. Wir zeigen die Vorgehensweise.

Neben der von GoFetch entdeckten Sicherheitslücke in Apple M1- und M2-Chips, hat nun eine Gruppe internationaler Sicherheitsforscher weitere Sicherheitslücken in den Apple Silicon-Prozessoren M2, M3, M4, A15 und A17 entdeckt.

Um Verzeichnisse auf Basis von rSync miteinander zu synchronisieren, helfen Tools wie DeltaCopy. Mit dem kostenlosen Open-Source-Programm lassen sich zwei Verzeichnisse in macOS X oder Windows gegeneinander abgleichen. Die Verwaltung erfolgt über eine grafische Oberfläche.

Wer der Cloud vertraut, kann mit Microsoft OneDrive und OneDrive for Business problemlos größere Dateien austauschen und den Cloudspeicher auch zur Datensicherung einsetzen. Profis nutzen dabei das Microsoft-Tool Robocopy zur Automatisierung und Boxcryptor zur Verschlüsselung.

In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher für mehr Sicherheit sorgen.

Mit kostenlosen Zusatztools lassen sich Windows-Updates in Windows 10/11, aber auch in Windows Server 2019/2022 oft gezielter installieren, anzeigen und überwachen. Wir zeigen in diesem Beitrag sieben interessante Tools in diesem Bereich.

Free PC Audit bietet Zugriff auf Prozesse, Software und Systemdaten in Windows. Das Tool zeigt Informationen zu vielen wichtigen Bereichen und hilft auch dabei Malware, Angreifer und Systembremsen zu erkennen. Vor allem bei einer schnellen Analyse hilft das Tool.

Um in der Infrastruktur nach Schwachstellen zu suchen, gibt es eine Vielzahl an Open Source-Tools. Wir zeigen in diesem Beitrag 6 bekannte Tools für verschiedene Pentesting-Zwecke. Diese helfen dabei verschiedene Schwachstellen zu identifizieren und schnell zu schließen.

Mit der Burp Suite können Administratoren den HTTP/HTTPS-Verkehr zu Webanwendungen abfangen und manipulieren, bevor er an den Server geschickt wird. Dadurch lassen sich Sicherheitslücken in Webanwendungen schnell und effektiv entdecken.