Passwort-Security Security Awareness Compliance Managed Services Firewall NG
Advisory
Aktuelles
English
IT-Security
Advisory

Advisory: WebACMS 2.1.0 Cross-Site Scripting

AFI Solutions WebACMS ist anfällig für Reflected Cross-Site Scripting, was auf fehlende Filterung bei der Benutzereingabe zurückzuführen ist. Diese Schwachstelle wird behandelt als CVE-2021-44829 und wurde entdeckt von Patrick Hener und Siva Rajendran.

weiterlesen

gepostet am 20.01.2022 von

Aktuelles
IT-Security

Log4j-Schwachstelle: Betroffene Systeme erkennen und richtig handeln

Die Log4j-Schwachstelle hält seit rund einer Woche das Internet in Atem. Viel wurde geschrieben, erklärt und getestet. Aber was ist jetzt zu tun? Wie gehe ich mit gefährdeten und betroffenen Systemen um? Wie erkenne ich kompromittierte Systeme? Wie ist das Risiko der lateralen Ausbreitung zu bewerten? Und am Ende die Frage: wegwerfen, neu machen oder …

weiterlesen

gepostet am 17.12.2021 von

Advisory
Aktuelles

LOG4J-Sicherheitslücke: Was wir tun und Ihnen empfehlen

Wenn an einem Wochenende vom BSI Alarmstufe Rot ausgerufen wird, dann ist es wirklich ernst. Die Schwachstelle CVE-2021-44228 in der Java-Logging-Bibliothek Log4j erlaubt es Angreifern aus der Ferne Code auszuführen. Sie ist sehr weit verbreitet und kommt quasi in jeder Java-basierten Applikation zum Einsatz. Da sie bereits aktiv ausgenutzt wird, ist schnelles Handeln notwendig! Wir …

weiterlesen

gepostet am 13.12.2021 von

Aktuelles
Security Awareness

PC-Support unterm Christbaum: Die TOP 3 Maßnahmen

Es begab sich also zu der Zeit, als alle Menschen in ihre Heimat zurückkehrten, um die PC-Probleme der Familie zu lösen… Geht uns wohl allen so, dass unterm Weihnachtsbaum direkt auch PC Support geleistet wird. Aber wenn man schon dabei ist, dann bietet es sich an direkt die drei wichtigsten Maßnahmen für zu Hause umzusetzen. …

weiterlesen

gepostet am 07.12.2021 von

Security Workshop

Standortbestimmung IT-Security: Wo steht mein Unternehmen beim Thema Cybersicherheit?

Stecken auch Sie im IT-Dschungel fest? Schnell verlieren Organisationen den Überblick und die IT-Sicherheit bleibt auf der Strecke. Ein Security Workshop bringt mit einer ganzheitlichen Analyse endlich Licht ins Dunkel. Dank des unabhängigen Expertenblicks von außen wissen Betriebe endlich, wo sie stehen und wo genau nachzubessern ist.

weiterlesen

gepostet am 17.11.2021 von

Advisory
Aktuelles
IT-Security

Es ist noch nicht zu Ende! Kritische Schwachstellen bei Microsoft Exchange Server

Nach den geschlossenen Schwachstellen beim weitverbreiteten E-Mail-Softwaredienst Microsoft Exchange im April und Mai sind weiterhin hunderttausende Server weltweit nicht gepatcht. Viele davon auch in Deutschland.

weiterlesen

gepostet am 13.08.2021 von

Aktuelles
IT-Security

KHZG, ePA & Co.: Anschub für die Digitalisierung im Gesundheitswesen

Die Pandemie hat gezeigt: Das Gesundheitswesen benötigt dringend ein digitales Update.  Mit elektronischer Patientenakte und KHZG-Milliardenspritze soll jetzt ein neues Zeitalter eingeläutet werden. Im Zentrum steht dabei die IT-Sicherheit.

weiterlesen

gepostet am 11.08.2021 von

Aktuelles

Tone from the Top: Der Faktor Führung für die Sicherheitskultur

Gegen Hackerangriffe reichen technische Abwehrmaßnahmen allein nicht aus. Beim Aufbau einer Sicherheitskultur spielt die Führung eine wesentliche Rolle. Warum das so ist und welche Maßnahmen Sie ergreifen können.

weiterlesen

gepostet am 19.07.2021 von

IT-Security
Logmanagement
SIEM
Threat Intelligence

SIEM Use Cases Teil 5: Netzwerk-Segmentierung

Im Umfeld der ISO 27001 Zertifizierung wird eine “Network Segregation” gefordert, also eine Trennung der Netzwerke. Je nach Reifegrad dieser Segmentierung kann auch das SIEM zur Kontrolle der netzwerküberschreitenden Kommunikationsversuche herangezogen werden und mögliche Ausbreitungen einer Malware im Unternehmen aufdecken.

weiterlesen

gepostet am 22.06.2021 von


Xing

Linkedin