Die Sicherheitsexperten von JFrog haben die mit der cURL-Version 8.4.0 behobenen Anfälligkeiten genauer analysiert. Die Details zur Anfälligkeit der betroffenen Komponenten hat das Unternehmen nun geteilt.

Dateien über Cloud-Dienste zu teilen und gemeinsam daran zu arbeiten, ist praktisch, einfach umsetzbar – und steigert die Effizienz der Zusammenarbeit. Unternehmen sollten jedoch die Sicherheitsmaßnahmen des Dienstes kritisch hinterfragen, denn nicht jedes Sicherheitslevel ist hoch genug.

Ein neuer Service der Telekom trägt den kreativen Namen „Fischfang“: Hierbei handelt es sich um einen Dienst, der automatisch Schwachstellen in der Unternehmens-IT findet. Analysen und das Aussortieren von „Beifang“ finden KI-basiert statt.

Im dritten Jahresquartal 2022 wurde vom Cyber-Sicherheitsunternehmen Cloudflare ein Anstieg an DDoS-Attacken im Terabit-Bereich beobachtet. Zwischen Juli und September konnte das Unternehmen mehrere Angriffe mit mehr als 1 Tbit/s erkennen und abwehren.

Zum Patchday im Juni veröffentlicht Microsoft 55 Updates, von denen 3 als kritisch eingestuft sind. Die gute Nachricht: Keine der neuen Lücken ist aktuell öffentlich bekannt. Die schlechte Nachricht: Es gibt auch an diesem Patchday kein Update für die Print Spooler-Lücke.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlichte ein überarbeitetes Dokument des TeleTrusT-Leitfadens zum „Stand der Technik in der IT-Sicherheit“. Vor diesem Hintergrund gibt es Anwendern konkrete Hinweise und Handlungsempfehlungen.

Cybersicherheit ist gnadenlos komplex. Sicherheitsteams müssen nicht nur die externe Bedrohungslandschaft im Auge behalten, sondern auch das eigene IT-Netzwerk monitoren. Die ganzheitliche Sicht auf alle Risiken im Kontext aller Information ist entscheidend. Graphtechnologie und Digital Twin zeigen hier neue Wege für KI-basierte Sicherheitsmaßnahmen.

Keine Frage: Die Zukunft liegt in der Cloud. Doch der Weg dorthin will gut geplant sein – insbesondere im Hinblick auf die Security. Denn oft fehlen in der Wolke die gewohnten Sicherheitsmechanismen. Um unbeschadet durchzustarten, sollten Unternehmen also einen virtuellen Sicherheitsgurt anlegen. Ein Managed Security Service Provider kann dabei wertvolle Unterstützung leisten.

Der australische Data-Management-Spezialist Arcitecta hat vergangenes Jahr mit Mediaflux Livewire eine Software-Lösung vorgestellt, die in der Lage sein soll, Milliarden großer Dateien global in kürzester Zeit zu verteilen, zu sichern und zu schützen. Das neue Produkt „Point in Time“ ist eine separate Nutzanwendung auf der Mediaflux-Plattform, welche die Begriffe RTO und RPO neu definiert und immun gegen Ransomware-Attacken sein soll.

Je komplexer und flexibler Netzwerke werden, desto intelligentere Sicherheitslösungen sind notwendig. Mit Secure Access Service Edge (SASE) ist eine Sicherheits-Architektur entstanden, die den Widerspruch zwischen Flexibilität und Sicherheit auflöst und IT-Teams entlastet.