Intrusion detection and prevention systems (IDPS) Detecting and preventing network intrusions used to be the bread and butter of IT security. But over the past few years, analysts and defenders have seen a slow but steady transition from these products. They have become a component of a broader spectrum of network defensive tools, such as […]
Author Archives: Onsite Computing, Inc.
Samsung Knox Native ist jetzt hierzulande erhältlich. Es soll die mobile Kommunikation sicherer machen. PeopleImages.com – Yuri A – shutterstock.com Mit Samsung Knox Native offeriert der koreanische Hersteller nun hierzulande eine Lösung, die für Behörden und Unternehmen die mobile Kommunikation sicherer machen soll. Die in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Lösung […]
The US Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) issued a Secure by Design alert in September urging tech manufacturers to remove cross-site scripting vulnerabilities (XSS), which have long plagued security professionals, from their products. The alert warns CEOs and other leaders at technology manufacturers “to direct their technical […]
EDR- und XDR-Systeme bieten umfassende Sicherheit und Transparenz für alle Endpunkte und Netzwerke in Ihrer IT-Infrastruktur. ArtemisDiana – shutterstock.com Die jüngsten Diskussionen um Crowdstrike und ähnliche Anbieter haben die Aufmerksamkeit auf Endpoint Detection and Response (EDR) sowie Extended Detection and Response (XDR) gelenkt. Doch unabhängig von den aktuellen Debatten bleibt ihre Bedeutung für die IT-Sicherheit unbestritten. EDR- […]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical security flaw impacting Fortinet products to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability, tracked as CVE-2024-23113 (CVSS score: 9.8), relates to cases of remote code execution that affects FortiOS, FortiPAM, FortiProxy, and FortiWeb. “A Go to […]
University of College | shutterstock.com Hartkodierte Zugangsdaten im Quellcode der Asset-Management- und IT-Ticketing-Software “Web Help Desk” haben den IT-Dienstleister Solarwinds dazu veranlasst, einen Hotfix zu veröffentlichen. Nicht-autorisierte Angreifer, die diese Schwachstelle erfolgreich ausnutzen, können aus der Ferne auf interne Funktionen der Software zugreifen und (sensible) Daten auf Ziel-Devices manipulieren. Die Sicherheitslücke (CVE-2024-28987) weist einen Vulnerability Score von 9.1 […]
Crowdstrike und Action1 würden grundsätzlich gut zusammenpassen. Nach den neuesten Kommunikationseskapaden wird das aber wohl nichts mehr. Anton Vierietin | shutterstock.com Anfang August 2024 tauchten erste Presseberichte über eine mögliche Übernahme des Patch-Management-Anbieters Action1 durch Crowdstrike auf. Die Gerüchte begründeten sich in erster Linie auf einer internen E-Mail von Action1-CEO und Mitbegründer Alex Voyk. Demzufolge sei Crowdstrike […]
Mozilla has revealed that a critical security flaw impacting Firefox and Firefox Extended Support Release (ESR) has come under active exploitation in the wild. The vulnerability, tracked as CVE-2024-9680, has been described as a use-after-free bug in the Animation timeline component. “An attacker was able to achieve code execution in the content process by exploiting […]
Compliance rules requiring encryption backdoors — not just for attachments, but for text; not just for communications apps, but mobile devices, clouds, and SaaS apps — are being hotly debated in just about corner of the planet. Although much of the compliance community is focused on European Union debates right now, encryption companies are just […]
The Australian Federal Government has introduced the Cyber Security Bill 2024 to Parliament proposing the country’s first standalone cybersecurity Act. The simplified outline of the Act proposes the following: This Act provides for mandatory security standards for certain products that can directly or indirectly connect to the internet (called relevant connectable products). This Act also […]