Microsoft Exchange: Neue Sicherheitslücken entdeckt und geschlossen

Am gestrigen Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA. Am gestrigen Patch-Tag hat Microsoft zwei kritische Sicherheitslücken geschlossen, die lokal installierte Instanzen von Exchange 2013, 2016 und 2019 Read more about Microsoft Exchange: Neue Sicherheitslücken entdeckt und geschlossen[…]

Kostenlos Sicherheitslücken finden

Website sind oft Einfallstore für Angriffe. Unternehmen können ab sofort mit dem kostenlosen BINSERV Vulnerability Scanner testen, wie Angreifer über die Unternehmens-Websites in die Systeme eindringen können. Dazu müssen sie einfach die URL ihrer Website eingeben. Sie erfahren sofort, welche Schwachstellen vorhanden sind und können diese anschließend bewertet und beseitigt. „Als Teil der BSI Cyber-Security Read more about Kostenlos Sicherheitslücken finden[…]

Die neue Anwendung von Tufin ermöglicht die automatisierte Schwachstellenüberprüfung

Mit der Vulnerability-Based Change Automation App (VCA) stellt der Pionier der richtlinien-zentrierten Cybersecurity Tufin ab sofort eine Applikation zur Optimierung des Schwachstellen-Managements zur Verfügung. Sie ermöglicht Unternehmen automatisierte Schwachstellenüberprüfungen noch bevor Änderungen am Netzwerkzugang genehmigt werden. Kombiniert mit der Tufin Vulnerability Mitigation App (VMA) profitieren die Kunden so von einer effektiven Vulnerability Management-Lösung, die ihnen Read more about Die neue Anwendung von Tufin ermöglicht die automatisierte Schwachstellenüberprüfung[…]

National Safety Council Statement on New OSHA COVID-19 Guidance

The National Safety Council (NSC) applauds the U.S. Department of Labor for issuing new OSHA guidance today to help employers mitigate risk and prevent the spread of COVID-19. For nearly a year, NSC has been urging the federal government to provide employers with a roadmap for handling the pandemic. We are grateful to see this Read more about National Safety Council Statement on New OSHA COVID-19 Guidance[…]

PUR-S 2021: Security-Experten loben Innovationsfähigkeit der Security-Lösungsanbieter

Die durch die Corona-Pandemie teils rasant beschleunigte Digitalisierung in vielen Unternehmen, macht es mehr denn je notwendig für eine sichere IT zu sorgen. Geräte absichern oder der sichere mobile Zugang zum Unternehmensnetzwerk gehören zu den Kernaufgaben der IT. Wo punkten Hersteller von Security-Lösungen bei den Anwendern und wo sehen Anwender noch Verbesserungspotenziale? Antworten darauf liefert Read more about PUR-S 2021: Security-Experten loben Innovationsfähigkeit der Security-Lösungsanbieter[…]

Hacker-Challenge: Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, führende Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S. Department of the Army. Hack the Army 3.0 ist ein zeitlich begrenzter, von Hackern unterstützter Cybersicherheitstest, der darauf abzielt, Schwachstellen in Read more about Hacker-Challenge: Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken[…]

Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen

Der Blitz schlägt nicht zweimal an der gleichen Stelle ein, lautet ein altes Sprichwort. Ein anderes besagt jedoch, dass ein Unglück selten allein kommt. Unternehmen, die bereits Opfer eines Cyberangriffs geworden sind, sollten sich eher an letzteres halten. Denn die Gefahr, dass die Hacker zurückkommen, um ihr Glück ein zweites Mal zu probieren, ist hoch. Read more about Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen[…]

Dynamik in der Wurzelzone

Nährstoffeinträge in das Grundwasser infolge stickstoffhaltiger Düngung sind in Europa vielerorts ein Problem. Berechnungen eines vom Helmholtz-Zentrum für Umweltforschung (UFZ) angeführten Wissenschaftlerteams ergaben, dass über einen Zeitraum von mindestens 4 Monaten pro Jahr auf etwa Dreiviertel der landwirtschaftlichen Nutzfläche Europas Nitrat in Grundwasser und Oberflächengewässer gelangen kann. Damit sei der Anteil der durch Nitratauswaschung gefährdeten Read more about Dynamik in der Wurzelzone[…]

Tufin ergänzt seinen Marktplatz um IPAM Security Policy App

Der Pionier der richtlinien-zentrierten Cybersecurity Tufin bringt mit der Tufin IPAM Security Policy (ISP) App eine sofort einsatzbereite Integration mit führenden IPAM-Lösungen in seinen Marketplace. Die neue App stellt sicher, dass Netzwerksicherheitsteams die durch IPAM vorgenommenen Änderungen im Netzwerk erkennen und diese auch mit den vorhandenen Sicherheitsrichtlinien übereinstimmen. Die Umsetzung und Einhaltung von Segmentierungsstrategien stellt Read more about Tufin ergänzt seinen Marktplatz um IPAM Security Policy App[…]

Sicherheitsupdates: Seit Jahren bekannte Sicherheitslücken oft ungepatcht

Rund ein Drittel der Sicherheitslücken in Unternehmensnetzwerken sind auf Schwachstellen zurückzuführen, die seit mehr als zwei Jahren bekannt sind und für die entsprechende Patches zur Verfügung stehen. Doch tausende Unternehmen haben diese nicht eingespielt und setzen sich damit einem eigentlich unnötigen Risiko durch Hackerangriffe aus. Das ergab die Studie „2020 Business Threat Landscape Report” der Read more about Sicherheitsupdates: Seit Jahren bekannte Sicherheitslücken oft ungepatcht[…]