By:
On:
In: Allgemein

Ausnutzung von XSS-Schwachstelle ermöglicht Ausführung von beliebigem JavaScript-Code Eine Analyse von Censys, einem der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat ergeben, dass eine Cross-Site Scripting (XSS)-Schwachstelle in den Versionen 9.0 und 10.0 der Zimbra Collaboration Suite potenziell bis zu 129.131 Instanzen weltweitRead More →

By:
On:
In: Allgemein

Deutschland dreimal im Top 10-Ländervergleich mit den meisten potenziell betroffenen Instanzen Censys, einer der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat sechs Schwachstellen untersucht, die mit Salt Typhoon in Verbindung gebracht werden. Die staatlich unterstützte Gruppe von Bedrohungsakteuren hat bekannte Schwachstellen in öffentlichRead More →

By:
On:
In: Allgemein

Kritische Schwachstelle zur Ausführung von Code und Befehlen durch Angreifer Eine Schwachstelle mit einem besonders hohen CVSS-Wert (Common Vulnerability Scoring System) von 9,8 betrifft mehrere Produkte von Fortinet und ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code oder Befehle auszuführen. Dies geschieht, indem Angreifer HTTP-Anfragen mit speziell gestalteten Hash-Cookies senden. Die stapelbasierteRead More →

By:
On:
In: Allgemein

Im Rahmen seiner wachstumsbedingten Umstrukturierung in der DACH-Region hat der Sicherheitspezialist Rapid7 sein Vertriebsteam für den Mittelstand regional aufgeteilt. Dieses Team betreut Kunden von 751 bis 15.000 Mitarbeitern. Navid Ghadami verantwortet seit Februar dieses Jahres Bayern als Vertriebsgebiet. Er verfügt über umfassende Erfahrung im Vertrieb von Sicherheitslösungen und kommt vonRead More →

By:
On:
In: Allgemein

Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations“ hat Cyber Threat Intelligence-Anbieter Digital Shadows das Ausmaß von Domain Spoofing unter die Lupe genommen. DieRead More →

By:
On:
In: Allgemein

Chicago/Frankfurt a.M., 2. Juni 2021 – Als einer der führenden Managed Security Services Provider (MSSP) wurde Trustwave bei den Infosec Awards 2021 als „Market Leader in Global Managed Threat Detection and Response“ ausgezeichnet. Ausschlaggebend für die Auszeichnung von Trustwave war die einzigartige Fähigkeit des Unternehmens, seine Services mit verwertbarer, erstklassigerRead More →

By:
On:
In: Allgemein

Nachlässige Sicherheitskonfigurationen auf Code-Repositories gefährden unternehmenskritische Systeme Frankfurt, 15. September 2020 – Der Threat Intelligence-Experte Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten mehr als 150 Millionen EntitätenRead More →