heise online Ticker
259 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Google und Microsoft finanzieren Open-Source-Sicherheitskampagne
#Google #Log4j #Microsoft #OpenSource #OpenSSF #Sicherheit

Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus․ 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen․
heise+ | Trends in der IT-Security: Unternehmen müssen sich aktiv vor Angriffen schützen
#Cybersecurity #Emotet #Hacking #Log4j #Malware #Netzwerksicherheit #Risikomanagement #Sicherheit #Sicherheitslücke

Was nach dem Schadprogramm Emotet und der Log4j-Lücke kommt, weiß keiner․ Deshalb sollten Unternehmen stetig auf ihre aktualisierte Security-Front achten․
heise-Angebot: Das Interview zur neuen iX: Wie Sie sich vor Ransomware schützen
#Hafnium #IncidentResponse #Log4j #Ransomware #Sicherheit #iX

Ransomware ist für alle Unternehmen eine ständige Gefahr․ Doch sie lässt sich mit dem richtigen Schutz und einer effektiven Antwort im Ernstfall bändigen․
Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegen
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit

Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
E-Rezept: Transparenz-Initiative der Gematik um "TI-Score" erweitert
#Apotheken #Arztpraxen #Gematik #Gesundheit #Gesundheitswesen #IT #Krankenhaus #Log4j #Medizin #Software #Transparenz #elektronischesRezept #Ärzte

Die für die Telematikinfrastruktur des Gesundheitswesens zuständige Gematik erweitert ihre "Transparenz-Offensive" um den aktuellen Stand der Softwareanbieter․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds

Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring

Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
#Amazon #AmazonWebServices #Log4j #Patchday #Sicherheitslücke #Update

Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version․
WTF: Warum in Frankfurt das digitale Parkleitsystem nur mit Handarbeit funktioniert
#Log4j #Sicherheitslücke #parkleitsystem

Das System galt einst als vorbildlich․ Doch mittlerweile ist die Technik veraltet․ Und aufgrund einer Sicherheitslücke mussten Verbindungen gekappt werden․
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates

Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․