Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegen
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit
Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
#FalscherAlarm #Kolumne #Log4Shell #Log4j #Patchmeifyoucan #Sicherheit
Das war knapp․ Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen․ Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
March 5, 2022
E-Rezept: Transparenz-Initiative der Gematik um "TI-Score" erweitert
#Apotheken #Arztpraxen #Gematik #Gesundheit #Gesundheitswesen #IT #Krankenhaus #Log4j #Medizin #Software #Transparenz #elektronischesRezept #Ärzte
Die für die Telematikinfrastruktur des Gesundheitswesens zuständige Gematik erweitert ihre "Transparenz-Offensive" um den aktuellen Stand der Softwareanbieter․
#Apotheken #Arztpraxen #Gematik #Gesundheit #Gesundheitswesen #IT #Krankenhaus #Log4j #Medizin #Software #Transparenz #elektronischesRezept #Ärzte
Die für die Telematikinfrastruktur des Gesundheitswesens zuständige Gematik erweitert ihre "Transparenz-Offensive" um den aktuellen Stand der Softwareanbieter․
March 11, 2022
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
March 25, 2022
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
#DoSSchwachstelle #Java #Log4Shell #Log4j #Sicherheit #Spring
Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung․ Daneben droht jedoch mit Spring4Shell eine weitere Gefahr․
March 31, 2022
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
#Amazon #AmazonWebServices #Log4j #Patchday #Sicherheitslücke #Update
Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version․
#Amazon #AmazonWebServices #Log4j #Patchday #Sicherheitslücke #Update
Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version․
April 21, 2022
WTF: Warum in Frankfurt das digitale Parkleitsystem nur mit Handarbeit funktioniert
#Log4j #Sicherheitslücke #parkleitsystem
Das System galt einst als vorbildlich․ Doch mittlerweile ist die Technik veraltet․ Und aufgrund einer Sicherheitslücke mussten Verbindungen gekappt werden․
#Log4j #Sicherheitslücke #parkleitsystem
Das System galt einst als vorbildlich․ Doch mittlerweile ist die Technik veraltet․ Und aufgrund einer Sicherheitslücke mussten Verbindungen gekappt werden․
April 22, 2022
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
#CVE202144228 #Java #Log4Shell #Log4j #Patchday #Sicherheitslücke #Updates
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen․ Rund 40 Prozent der Downloads sind verwundbare Versionen․
April 27, 2022
Eclipse Foundation erklärt Security zur Chefsache
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
May 13, 2022
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
#Amazon #AmazonWebServices #HotPatch #Log4j #Rechteausweitung #Sicherheitslücke #Update
In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke․ Angreifer könnten ihre Rechte damit ausweiten․
#Amazon #AmazonWebServices #HotPatch #Log4j #Rechteausweitung #Sicherheitslücke #Update
In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke․ Angreifer könnten ihre Rechte damit ausweiten․
June 20, 2022
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
#Log4Shell #Log4j #Patchday #Sicherheitslücke #Update #VMwareHorizon
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon․ Admins sollten zügig handeln․
June 24, 2022
Nie wieder Log4J: freie Werkzeuge bannen Open-Source-Sicherheitslücken
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
September 11, 2022
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
#LinuxundOpenSource #Log4j #Sicherheit #Softwareentwicklung
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller․ Allein im letzten Jahr hat Sonatype über 55․000 infizierte Pakete identifiziert․
September 28, 2022
Open Source im Unternehmen: Selbst nutzen? Gerne! Dazu beitragen? Nein, danke․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie
Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
#Anaconda #LinuxundOpenSource #Log4j #Report #Sicherheit #Studie
Zumindest in der Data-Science-Branche scheint die Bereitschaft, etwas zu Open-Source-Projekten beizutragen, nicht mehr hoch․ Das zeigt ein Report von Anaconda․
October 5, 2022
Log4J-Lücke: Gematik sperrt TI-Zugang für 300 Konnektoren des Gesundheitswesens
#DigitalHealth #Konnektor #Log4j #Sperrung
Die für das Gesundheitswesen zuständige Gematik sperrt 300 Konnektoren mit Log4j-Sicherheitslücke Ende Oktober․ Das nötige Update gibt es seit Dezember 2021․
#DigitalHealth #Konnektor #Log4j #Sperrung
Die für das Gesundheitswesen zuständige Gematik sperrt 300 Konnektoren mit Log4j-Sicherheitslücke Ende Oktober․ Das nötige Update gibt es seit Dezember 2021․
October 17, 2022
Kritische Sicherheitslücke in Apache Commons Text
#Apache #ApacheCommonsText #Log4j #Security #Sicherheitslücke
In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke․ Angreifer könnten durch sie Schadcode einschleusen․
#Apache #ApacheCommonsText #Log4j #Security #Sicherheitslücke
In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke․ Angreifer könnten durch sie Schadcode einschleusen․
October 20, 2022
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
#CISA #Cybersecurity #Iran #Log4j #Sicherheitslücken #USA
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde․ Die bleibt ein Problem․
#CISA #Cybersecurity #Iran #Log4j #Sicherheitslücken #USA
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde․ Die bleibt ein Problem․
November 17, 2022
Software Supply Chain: Die Lehren aus Log4j
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs
Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
#DependencyTrack #Log4j #OWASPDependencyCheck #Security #SoftwareBillsofMaterial #SoftwareSupplyChain #SBOMs
Wie kontinuierliche Software Composition Analysis (SCA) hilft, Risiken in der Software Supply Chain zu erkennen und zu beheben․
February 7, 2023
Log4Shell: Open Source als Gefahr für die Software-Lieferkette
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
#BSI #Digitalisierung #LinuxundOpenSource #Log4Shell #Log4j #Qualitätssicherung #Security #Sicherheitslücken
In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke․ Leider mit zu wenig Konsequenzen․
March 21, 2023
Mittwoch: Bing und Edge mit KI-Bildern, Datenhehler-Forum schließt wegen FBI
#Amazon #Cybercrime #Datenklau #Digitalisierung #FBI #Fotografie #Kamera #KünstlicheIntelligenz #LinuxundOpenSource #Log4j #Microsoft #SocialMedia #Suchmaschine #TikTok
Dall-E erzeugt Bilder für Bing und Edge + Ende des Breachforums + Konsequenzen der Log4Shell-Lücke + Amazon schließt Foto-Website + TikToks neue Richtlinien
#Amazon #Cybercrime #Datenklau #Digitalisierung #FBI #Fotografie #Kamera #KünstlicheIntelligenz #LinuxundOpenSource #Log4j #Microsoft #SocialMedia #Suchmaschine #TikTok
Dall-E erzeugt Bilder für Bing und Edge + Ende des Breachforums + Konsequenzen der Log4Shell-Lücke + Amazon schließt Foto-Website + TikToks neue Richtlinien
March 22, 2023
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
#BSI #CyberResilienceAct #Cybersecurity #ITSecurity #Lieferketten #Log4j #Resilienz #SBOM #Security #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben․ Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken․
August 6, 2023