Anwendungen/Apps

BSI erweitert Mindeststandard für Webbrowser auf mobile Plattformen

BSI erweitert Mindeststandard für Webbrowser auf mobile Plattformen

Webbrowser dienen als zentrale Software, um sich im Internet zu bewegen. Dabei verarbeiten sie auch Daten aus nicht vertrauenswürdigen Quellen, die schädlichen Code enthalten. Rechner, […]
Kryptoagilität: Sichere Verschlüsselung für das Quantenzeitalter

Kryptoagilität: Sichere Verschlüsselung für das Quantenzeitalter

Immer wieder wird über neue Meilensteine der Entwicklung von Quantenrechnern berichtet. Sie werden immer leistungsfähiger und zuverlässiger und werden irgendwann auch den Weg aus den […]
Leitfaden für die SubdoMailing-Kampagne

Leitfaden für die SubdoMailing-Kampagne

Eine beträchtliche Anzahl bekannter Organisationen wurde im Rahmen der so genannten SubdoMailing (Subdo)-Kampagne angegriffen, die seit mindestens 2022 läuft, wie Untersuchungen von Guardio Labs ergeben […]
Ein Blick auf die Top 10 API Security Risks von OWASP

Ein Blick auf die Top 10 API Security Risks von OWASP

Die aktuelle OWASP-Liste „Top 10 API Security Risks“, ein Update der Liste von 2019, wirft ein Schlaglicht auf bekannte und neue Risiken. Zugleich verdeutlicht sie, […]
Verteilter Anwendungsschutz mit Microgateways

Verteilter Anwendungsschutz mit Microgateways

Die rasche Zunahme von API-Attacken, Denial-of-Service und bösartigen Bots stellt traditionelle Web Application Firewalls vor neue Herausforderungen. Der erste Teil dieses Artikels ging darauf ein, wie moderne Sicherheitslösungen […]
Der blinde Fleck in UCC-Konzepten

Der blinde Fleck in UCC-Konzepten

In vielen Unternehmen und Branchen ist mobiles Arbeiten nicht mehr wegzudenken. Gerade bei Frontline Workern ­­- sei es im Außendienst, an Kraftwerken und Anlagen, im […]
Die WAF ist tot

Die WAF ist tot

– Es lebe WAAP + Web-Anwendungen und APIs sind seit Jahren ein attraktives Ziel von Cyberkriminellen, entsprechend sind sie auch für die IT-Sicherheit eine kontinuierliche […]
Neue Richtlinien für E-Mail-Absender bei Google: Was Sie tun müssen

Neue Richtlinien für E-Mail-Absender bei Google: Was Sie tun müssen

Google hat neue Richtlinien für E-Mail-Absender veröffentlicht, die ab Februar 2024 gelten. Wir geben Ihnen in diesem Blogartikel einen Überblick der Änderungen und zeigen Ihnen, […]
Mimecast kündigt Verbesserungen beim Schutz vor QR-Code-Angriffen an

Mimecast kündigt Verbesserungen beim Schutz vor QR-Code-Angriffen an

Mimecasts innovative E-Mail-Sicherheitslösung verhindert „Quishing“-Angriffe auf Posteingänge. Mimecast Limited  gab bekannt, dass es seinen Schutz vor Cyberangriffen über Quick Response (QR)-Codes verbessert hat. Mimecast Email […]
2024: Das Jahr, in dem DMARC eine geschäftliche Notwendigkeit ist

2024: Das Jahr, in dem DMARC eine geschäftliche Notwendigkeit ist

Ich kann mit Sicherheit sagen, dass die Welt keine weiteren Sicherheitsprognosen für 2024 braucht. Aber auf dem Weg ins neue Jahr ist es wichtig, Gespräche […]
Sind Sie auf die Anforderungen von Google und Yahoo für den Massenversand vorbereitet?

Sind Sie auf die Anforderungen von Google und Yahoo für den Massenversand vorbereitet?

Sind Sie unsicher, ob Ihr Unternehmen auf die neuen Anforderungen von Google und Yahoo für Massenversender vorbereitet ist? Ich kenne das Gefühl. Als die Ankündigung […]
Proaktiver Ansatz zur Eindämmung von Ransomware – Teil 3: Kontinuierliche Überwachung von SAP-Anwendungen auf Anzeichen von Kompromittierung

Proaktiver Ansatz zur Eindämmung von Ransomware – Teil 3: Kontinuierliche Überwachung von SAP-Anwendungen auf Anzeichen von Kompromittierung

Dies ist der letzte Teil unserer Serie über die Härtung der Sicherheit für die Anwendungsschicht als Teil Ihres proaktiven Ansatzes zur Eindämmung von Ransomware. Falls […]
Sieben API-Sicherheit-Trends im Jahr 2024

Sieben API-Sicherheit-Trends im Jahr 2024

Mit dem rasanten technologischen Fortschritt steigt auch die Komplexität der API-Sicherheit (Application Programming Interface). Angesichts der zunehmenden Verbreitung von APIs in modernen Anwendungen und Diensten […]
SMTP-Smuggling: SEC Consult Vulnerability Lab identifiziert gefährliche Schwachstelle im SMTP-Protokoll

SMTP-Smuggling: SEC Consult Vulnerability Lab identifiziert gefährliche Schwachstelle im SMTP-Protokoll

Timo Longin, Senior Security Consultant, SEC Consult hat im Rahmen eines Forschungsprojekts gemeinsam mit dem SEC Consult Vulnerability Lab eine kritische Schwachstelle im SMTP-Protokoll entdeckt, […]
Mimecast stellt E-Mail- und Collaboration-Sicherheitslösung Cloud Integrated jetzt auch in Deutschland bereit

Mimecast stellt E-Mail- und Collaboration-Sicherheitslösung Cloud Integrated jetzt auch in Deutschland bereit

Mit Zusatzprodukten wie Protection for Microsoft Teams, Sync & Recover und Security Awareness Training bietet die Lösung einen 360-Grad-Ansatz für moderne, KI-gesteuerte Cybersicherheit. Mimecast kündigte […]
Google und Yahoo kündigen neue Anforderungen für die E-Mail-Zustellung an

Google und Yahoo kündigen neue Anforderungen für die E-Mail-Zustellung an

Am 3. Oktober 2023 kündigten Google und Yahoo eine Reihe neuer Anforderungen für die E-Mail-Zustellung an, die ab Februar 2024 verbindlich werden. Für Absender, die […]
Fallstricke vermeiden beim Schnittstellen-Design

Fallstricke vermeiden beim Schnittstellen-Design

Worauf es bei der Entwicklung von APIs zu achten gilt Egal, ob beim Daten-Austausch von System zu System oder mit Kunden und Dienstleistern, beim Anreichern […]
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Fast 20 % der Anwendungen weisen „hochgradige“ Schwachstellen auf. +  Die Software-Sicherheit in der EMEA-Region hinkt hinter anderen Regionen her. + EMEA-Organisationen sind einem erhöhten […]
Was können Unternehmen konkret tun, um sensible Daten sicher auszutauschen?

Was können Unternehmen konkret tun, um sensible Daten sicher auszutauschen?

Eine aktuelle FTAPI Studie zeigt den Nachholbedarf deutscher Unternehmen und Behörden beim sicheren Datenaustausch. Die Ergebnisse sind alarmierend: Während viele Unternehmen bereits gute Maßnahmen in […]
SentinelOne beleuchtet die kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung

SentinelOne beleuchtet die kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung

Ransomware-Gruppe CI0p und weitere Bedrohungsakteure nutzen MOVEit-Übertragung für den Diebstahl von Daten durch SQL-Abragen aus  SentinelLabs, die Forschungsabteilung von SentinelOne, hat die Ausnutzung von CVE-2023-34362, einer […]