Schwachstellen proaktiv in Echtzeit erkennen und Cybersicherheit erhöhen Censys, einer der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat sein neues Threat Hunting Module gelauncht. Das neue Modul unterstützt Security-Teams dabei, Schwachstellen proaktiv zu erkennen und aus den Daten Gegenmaßnahmen zur Behebung abzuleiten, bevorRead More →
Ausnutzung von XSS-Schwachstelle ermöglicht Ausführung von beliebigem JavaScript-Code Eine Analyse von Censys, einem der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat ergeben, dass eine Cross-Site Scripting (XSS)-Schwachstelle in den Versionen 9.0 und 10.0 der Zimbra Collaboration Suite potenziell bis zu 129.131 Instanzen weltweitRead More →
Deutschland dreimal im Top 10-Ländervergleich mit den meisten potenziell betroffenen Instanzen Censys, einer der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat sechs Schwachstellen untersucht, die mit Salt Typhoon in Verbindung gebracht werden. Die staatlich unterstützte Gruppe von Bedrohungsakteuren hat bekannte Schwachstellen in öffentlichRead More →
Kritische Schwachstelle zur Ausführung von Code und Befehlen durch Angreifer Eine Schwachstelle mit einem besonders hohen CVSS-Wert (Common Vulnerability Scoring System) von 9,8 betrifft mehrere Produkte von Fortinet und ermöglicht es nicht-authentifizierten Angreifern, beliebigen Code oder Befehle auszuführen. Dies geschieht, indem Angreifer HTTP-Anfragen mit speziell gestalteten Hash-Cookies senden. Die stapelbasierteRead More →
Im Rahmen seiner wachstumsbedingten Umstrukturierung in der DACH-Region hat der Sicherheitspezialist Rapid7 sein Vertriebsteam für den Mittelstand regional aufgeteilt. Dieses Team betreut Kunden von 751 bis 15.000 Mitarbeitern. Navid Ghadami verantwortet seit Februar dieses Jahres Bayern als Vertriebsgebiet. Er verfügt über umfassende Erfahrung im Vertrieb von Sicherheitslösungen und kommt vonRead More →
Phishing-Kits und Tutorials im Darknet führen zu Boom beim Domain-Spoofing von legitimen Unternehmenswebseiten und E-Mail-Adressen Frankfurt, 13. Juli 2021 – Für seinen neuen Report “ Impersonating Domains – Behind the Mask of Website Impersonations“ hat Cyber Threat Intelligence-Anbieter Digital Shadows das Ausmaß von Domain Spoofing unter die Lupe genommen. DieRead More →
Chicago/Frankfurt a.M., 2. Juni 2021 – Als einer der führenden Managed Security Services Provider (MSSP) wurde Trustwave bei den Infosec Awards 2021 als „Market Leader in Global Managed Threat Detection and Response“ ausgezeichnet. Ausschlaggebend für die Auszeichnung von Trustwave war die einzigartige Fähigkeit des Unternehmens, seine Services mit verwertbarer, erstklassigerRead More →
Nachlässige Sicherheitskonfigurationen auf Code-Repositories gefährden unternehmenskritische Systeme Frankfurt, 15. September 2020 – Der Threat Intelligence-Experte Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten mehr als 150 Millionen EntitätenRead More →
Datenschutz Designed using Hoot Business. Powered by WordPress.