Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Schwachstelle

Spring WebFlux – CVE-2023-34034: kritische Schwachstelle unter der Lupe

Die neu veröffentlichten Versionen von Spring Security enthalten einen Fix für eine Sicherheitslücke in der Zugriffskontrolle - CVE-2023-34034 - die mit einem kritischen NVD-Schweregrad (CVSS 9.8) bewertet wurde. Außerdem wurde sie auch von den Spring-Maintainern mit einem hohen Schweregrad versehen.In Anbetracht der schwerwiegenden potenziellen Auswirkungen der Schwachstelle auf Spring WebFlux-Anwendungen (die Spring Security für die Authentifizierung und Zugriffskontrolle verwenden), der hohen Popularität in der Branche und des Mangels an öffentlichen Informationen über die Details der Ausnutzung, veranlasste diese Sicherheitsbehebung das JFrog Security Research Team dazu, die Schwachstelle zu untersuchen.
Fake News

Kritisches Nachdenken hilft gegen Fake News

Kritisches Hinterfragen von Nachrichten dämmt Falschinformationen ein, zeigt eine Studie der Cornell University. Das konnte zum Beispiel bei einem Fall von angeblichem Terrorismus in einem spanischen Supermarkt beobachtet werden. Die User fanden diese Info auf Reddit und ihnen war nicht bewusst, dass alle diese Meldungen vollständig erfunden waren. Die Quellen stammten von verschiedenen Boulevardzeitungen und wurden durch die Empfehlungsalgorithmen der App beworben.
Cybersecurity CEO

91 Prozent der IT-Führungskräfte sind mit Privileged Access Management besser geschützt

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, privilegiertem Zugang, Daten und Verbindungen, veröffentlicht die Ergebnisse seiner Privileged Access Management (PAM)-Studie „Deployment Amid Economic Uncertainty“. Die internationale Umfrage unter IT- und Sicherheitsverantwortlichen zeigt, dass PAM-Lösungen von IT-Führungskräften zwar als entscheidend für ihre Sicherheit betrachtet werden, gleichzeitig aber Budgetbeschränkungen und komplexe Lösungen den Einsatz beeinträchtigen.
Cyber-Spionage

Cyber-Spionage aus Nordkorea: Angriff auf sanktioniertes russisches Unternehmen für Raketentechnik

Nordkoreanische Bedrohungsakteure haben im vergangenen Jahr die Aufmerksamkeit der Security-Community auf sich gezogen und dadurch wertvolle Einblicke in eine Vielzahl von Kampagnen gewährt, wie z. B. neue Aufklärungswerkzeuge, neue Attacken auf die Lieferkette, schwer zu fassende plattformübergreifende Angriffe und neue raffinierte Social-Engineering-Taktiken. Darauf aufbauend hat SentinelLabs, die Forschungsabteilung von SentinelOne, die neue Kompromittierung beleuchtet, die man als eine strategische Spionagemission bezeichnen könnte – die Unterstützung des umstrittenen nordkoreanischen Raketenprogramms.
Synology DS224+/DS124: Kompakte Einsteigerspeicher

Synology DS224+/DS124: Kompakte Einsteigerspeicher

Mit der Diskstation DS224+ stellt Synology ein neues 2-Bay-NAS vor. Der Celeron-basierte Speicher bietet mit dem eigenen hauseigenen DSM-Betriebssystem eine Vielzahl an Funktionen für Datenmanagement, -speicherung und -sicherung. An Freiberufler und kleine Teams richtet sich ebenfalls die neue Netzwerksfestplatte DS124.
Gepäck Sicherheit im Urlaub

Ein Koffer voll mit guten Cybersicherheitstipps, ganz ohne Gepäckzulage

Das Gedächtnisspiel „Ich packe meinen Koffer“ ist bei langen Autofahrten auf dem Weg zum Urlaubsziel eine kurzweilige Beschäftigung für die ganze Familie. Da wandert zumeist Kleidung aller Facetten, Sonnenschutz und diverses Strandequipment in den fiktiven Koffer, der im besten Fall den real gepackten Gepäckstücken entspricht. Beim Kofferpacken werden auch Ladegeräte für die technischen Reisebegleiter bedacht. Maßnahmen für die eigene Online-Sicherheit sind oftmals allerdings das Letzte, woran die Reisenden denken. Und das, obwohl ein Angriff durch Cyberkriminelle mindestens so unangenehm wie ein Sonnenbrand ist. Denn: Cyberkriminelle kennen keine Auszeit. 
Anzeige
Anzeige